公司網(wǎng)絡(luò)規(guī)劃

1、作者: 日期：網(wǎng)絡(luò)規(guī)劃模板姓名：xx x xx學(xué)號:x x x x x班級：xxxx x日期：20 11/6/14目錄1 .需求分析報告？錯誤！未定義書簽。1.1. 概述？錯誤！未定義書簽。1.1 . 1.公司狀況 錯誤！未定義書簽。1.2 .2 .網(wǎng)絡(luò)拓撲結(jié)構(gòu) 錯誤！未定義書簽。1. 2.需求分析 錯誤！未定義書簽。1.2. 1 .網(wǎng)絡(luò)需求分析 錯誤！未定義書簽。1 .2.2 .設(shè)備需求分析？錯誤!未定義書簽。1.3. 3.操作及應(yīng)用系統(tǒng)需求分析 錯誤！未定義書簽。1.4. .4 .AD域需求分析？錯誤!未定義書簽。2. ?P地址規(guī)劃 錯誤！未定義書簽。2.1. 概述？錯誤！未定義書簽。2.

2、 2.子網(wǎng)劃分錯誤！未定義書簽。2. 2.1. 一級子網(wǎng)劃分？錯誤！未定義書簽。3. 2. 2 .二級子網(wǎng)劃分？錯誤！未定義書簽。3.拓撲圖規(guī)劃設(shè)計？錯誤!未定義書簽。3. 1.概述？錯誤！未定義書簽。3. 2 .拓撲圖設(shè)計？錯誤！未定義書簽。4 .操作及應(yīng)用系統(tǒng)選型與配置？錯誤！未定義書簽。4.1. 概述 錯誤！未定義書簽。4.2. 操作及應(yīng)用系統(tǒng)選型 錯誤！未定義書簽。4.3. 3 .操作及應(yīng)用系統(tǒng)配置？錯誤！未定義書簽。5 .設(shè)備需求報告 錯誤！未定義書簽。5.1. 概述錯誤！未定義書簽。5. 2.設(shè)備需求 錯誤！未定義書簽。5 .2.1.核心層？錯誤！未定義書簽。5 .2.2.匯聚層？

3、錯誤!未定義書簽。5. 2. 3 .接入層？錯誤!未定義書簽。6. A D域規(guī)劃方案 錯誤！未定義書簽。6. 1 .AD域創(chuàng)J建？錯誤!未定義書簽。6. 1. 1.創(chuàng)建主域 錯誤！未定義書簽。6 .1.2.創(chuàng)建子域？錯誤！未定義書簽。6.1 . 3.創(chuàng)建組織單元 錯誤！未定義書簽。6.2 . 4.創(chuàng)建用戶錯誤！未定義書簽。6. 2.組策略創(chuàng)建 錯誤！未定義書簽。1. 2.1.安全管理 錯誤！未定義書簽。6. . 2. 2 .軟件指派 錯誤！未定義書簽。7. 2.3.軟件限制錯誤！未定義書簽。8. 2. 4 .打印機共享限制？錯誤!未定義書簽。9. 2.5.儲存設(shè)備限制？錯誤！未定義書簽。6.2

4、.6.文件訪問限制 錯誤！未定義書簽。6 .3.禁止外來人員使用網(wǎng)絡(luò) 錯誤！未定義書簽。7 .總結(jié)？錯誤味定義書簽。1 .需求分析報告1.1 .概述隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)需求越來越重要，公司的發(fā)展，員工也不斷增加，員工對網(wǎng)絡(luò)的需 求也越來越大，網(wǎng)絡(luò)的應(yīng)用能夠使得工作更加方便和快捷，為了能夠有效管理員工的網(wǎng)絡(luò)應(yīng)用，在不損害公司利益的情況下使用網(wǎng)絡(luò)，也為了能夠使電信設(shè)備工程服務(wù)公司的工作更快捷，提高工作效率，進行規(guī)劃，規(guī)劃包括IP地址的規(guī)劃，拓撲圖規(guī)劃，設(shè)備的選型和配置和 a d域的搭建等。1 . 1 . 1 .公司狀況廣東省電信工程服務(wù)有限公司成立于1950年，是一家擁有近 60年歷史的國內(nèi)大型通

5、信施工企業(yè)，是中國通信服務(wù)股份有限公司旗下廣東省通信產(chǎn)業(yè)服務(wù)有限公司的專業(yè)子公司。成立以來，公司一直是中國通信建設(shè)行業(yè)的排頭兵，也是中國通信建設(shè)史上多項紀錄的締造者：全國第一條長途數(shù)字微波、通信光纜傳輸系統(tǒng)和光纖傳輸系統(tǒng)，第一個分組交換網(wǎng)和移動通信網(wǎng)的主要施工單位。經(jīng)過多年的沉淀，公司已成為一家專業(yè)齊全、技術(shù)雄厚、裝備精良、管理先進的大型現(xiàn)代化企業(yè)，是中國最具實力的通信網(wǎng)絡(luò)服務(wù)商之一。1.1 . 2.網(wǎng)絡(luò)拓撲結(jié)構(gòu)公司共有4個部門：高級管理層、生產(chǎn)部、采購部、工程部表1公司狀況表部門人群人數(shù)（人）樓層數(shù)（層）高級管理層高級管理層5 02工程部主管、一般員工5005采購部主管、一般員工10005生

6、產(chǎn)部主管、一般員工2 0 0051 .2 .需求分析121.網(wǎng)絡(luò)需求分析現(xiàn)在互聯(lián)網(wǎng)發(fā)展日漸加速，網(wǎng)絡(luò)病毒泛濫，用戶網(wǎng)絡(luò)行為很難控制， 公司部門管理無序，管理員每天的工作都忙于維護機器，導(dǎo)致整個公司辦公效率非常低下。所以公司要求規(guī)劃一個完整的網(wǎng)絡(luò)結(jié)構(gòu)，首先要確保有一個高效和安全的網(wǎng)絡(luò)環(huán)境，設(shè)備先進，管理到位，包括ip地址的分配，確保每個員工使用的計算機終端有規(guī)定的ip,不會引起ip沖突，同時需要規(guī)劃出整個公司的設(shè)備要求以及選型，具體畫出公司的網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖，以及操作系統(tǒng)和應(yīng)用系統(tǒng)的選型和配置。需要搭建一個完整的AD域，實現(xiàn)集中管理，杜絕以上問題的產(chǎn)生。為員工創(chuàng)建一個高效和統(tǒng)一性的網(wǎng)絡(luò)環(huán)境。1.2

7、 .2.設(shè)備需求分析公司分4個部門，總共使用網(wǎng)絡(luò)人數(shù)高達 3 5 0 0多人，網(wǎng)絡(luò)流量和網(wǎng)絡(luò)速度需求大，所 以首先公司需要一個100/1000Mbps光釬以太網(wǎng)網(wǎng)絡(luò)接入口，再配備一些高性能的交換機和路由器等網(wǎng)絡(luò)設(shè)備，為每一個部門每一個樓層配備網(wǎng)絡(luò)打印機，方便公司員工使用打印機。對設(shè)備白需求，也就是對交換機和路由器等網(wǎng)絡(luò)設(shè)備的需求，需要設(shè)備能夠提供穩(wěn)定，安全的交換服務(wù)，并且能夠?qū)嵤〢 CL控制的技術(shù)，雖然高性能的中心交換機比比皆是，但并不意 味著必須購買最好的設(shè)備， 而應(yīng)當購買自己所需要的設(shè)備。應(yīng)該選擇那些能夠滿足網(wǎng)絡(luò)應(yīng)用需要的，除此之外，還要考慮公司的擰大， 網(wǎng)絡(luò)需求的擴展，所以選擇設(shè)備的時候

8、要考慮設(shè)備 的擴展性。除了滿足現(xiàn)有需求外，還應(yīng)當在技術(shù)、性能和擴展性等方面適當超前，以適應(yīng)未來的發(fā)展。中心交換機的擴展能力和性能應(yīng)當略大于未來幾年內(nèi)網(wǎng)絡(luò)應(yīng)用和擴展的要求。1.3 . 3.操作及應(yīng)用系統(tǒng)需求分析操作系統(tǒng)需求:由于W INDOWSI作系統(tǒng)是主流，其操作界面簡單，廣大員工都能使用，對辦公軟件有很好的相容性，方便員工日常工作使用，提高辦公效率，故此網(wǎng)管員需要采購 WINDOWS作系 統(tǒng)來管理公司局域網(wǎng)。因為各部門員工和主管都較熟悉該操作系統(tǒng)，如果以創(chuàng)建AD域的方式來實施管理整個公司的終端的方法，會更好支教員工如何使用域登錄的方法來使用電腦等設(shè)備。應(yīng)用系統(tǒng)需求：公司主要接洽網(wǎng)絡(luò)服務(wù)業(yè)務(wù)，

9、用到的應(yīng)用系統(tǒng)要提供公司的日常運作的功能，包括電子文檔的編輯修改功能， 報表的生產(chǎn)，所以需要采購。ffic e系統(tǒng)，其中最為重要的是客戶信 息的管理，公司計算機終端日常維護功能，公司內(nèi)部郵件服務(wù)、管理功能，存儲服務(wù)功能。企業(yè)與企業(yè)之間的電子商務(wù)將是電子商務(wù)業(yè)務(wù)的主體，電子商務(wù)在供貨、庫存、運輸、信息流通等方面大大提高企業(yè)的效率。企業(yè)和企業(yè)之間的交易是通過引入電子商務(wù)能夠產(chǎn)生大量效益的地方。對于一個處于流通領(lǐng)域的商貿(mào)企業(yè)來說，由于它沒有生產(chǎn)環(huán)節(jié)，電子商務(wù)活動幾乎覆蓋了整個企業(yè)的經(jīng)營管理活動，是利用電子商務(wù)最多的企業(yè)。通過電子商務(wù)，商貿(mào)企業(yè)可以更及時、準確地獲取消費者信息，從而準確定貨、減少庫存，

10、并通過網(wǎng)絡(luò)促進銷售，以提高效率、降低成本，獲取更大的利益。因此還要應(yīng)用到企業(yè)應(yīng)用系統(tǒng)(B t o B)124. AD域需求分析根據(jù)該公司網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖分析 ，要創(chuàng)建一個主域和 3個子域。其中主域擁有管理權(quán)限， 其他子域只有最基本的權(quán)限，域中計算機之間的資源互訪，而且確保整個域中的計算機和用 戶能安全高效的進行日常應(yīng)用，域包能正常發(fā)布軟件，限制軟件等組策略管理。具體要求如下：(1)管理權(quán)限在管理層，分派部分權(quán)限(2)管理權(quán)限對林中的子域和所有計算機用戶進行管理(3)創(chuàng)建OU,規(guī)劃活動目錄結(jié)構(gòu)(4)通過組策略管理用戶和計算機(5)維護好活動目錄的復(fù)制和活動目錄數(shù)據(jù)庫 組策略需求：(1)實現(xiàn)組策略管

11、理企業(yè)網(wǎng)絡(luò)安全(2)實現(xiàn)使用G PO應(yīng)用軟件發(fā)布(3)實現(xiàn)使用GP O應(yīng)用軟件限制(4)實現(xiàn)使用網(wǎng)絡(luò)打印機的限制(5)實現(xiàn)使用存儲設(shè)備的限制2.IP地址規(guī)劃在I p地址規(guī)劃時，ip地址包括公網(wǎng)和專用(私有)兩種類型，公網(wǎng)ip地址又稱為可全局路由的I P地址，是在Int e r ne t中使用的I P地址，這里是 156.1 . 2 4 0.0/ 2 0這 個IP地址，專用(私有)IP地址是企業(yè)用于內(nèi)部的計算機的IP地址，在這里我們要求劃分的是專用(私有)IP地址。如果根據(jù)網(wǎng)絡(luò)中計算機的數(shù)量來決定需采用的I P地址，這個方案肯定是行不通的。因為這樣做會受到將來網(wǎng)絡(luò)狀況變化的限制，使用人群的增多，

12、整個網(wǎng)絡(luò)就可能因為選取的IP地址不合適而導(dǎo)致重新設(shè)計。要考慮到將來的網(wǎng)絡(luò)情況，同時要注重它的通用性及其穩(wěn)定性。其次，就是IP地址的分配方式了。企業(yè)的服務(wù)器操作系統(tǒng)采用的是Wi ndow s NT/ 2 00 0 /2 0 03 Server系統(tǒng)，客戶器采用 Windows 98/ m e/20 0 0/XP系統(tǒng)；Windows為TCP/IP客戶端提供了 2 種配置IP地址的方法，用于滿足 Windows用戶對網(wǎng)絡(luò)的不同需求。包括 1、手工分配2、D HCP分配。2 . 2 .子網(wǎng)劃分2.2. 1.一級子網(wǎng)劃分IP地址為156.1. 2 40. 0 /2 0 , 一共分為四個部門，各部門人數(shù)與使

13、用人群如表1所示生產(chǎn)部的 IP 地址段：156.1.24 0 . 1 /21156.1 . 24 7. 2 5 4/21采購部的 IP 地址段：156. 1. 2 4 8. 1/2 2 156.1.2 5 1.254/22工程部的 I P 地址段 :/2 2156.1.2 5 3. 2 54/22管理層的 I P 地址段：1 5 6.1.2 5 4. 1/2 2 156.1. 2 5 5. 254/222 .2.2.二級子網(wǎng)劃分工程部門下有分開為 10個不同的小組，要對工程部下的小組進彳r二級子網(wǎng)的劃分。式P IP段 156.1.252 . 1/2 2 1 5 6. 1

14、. 253. 2 54/22,劃分為 10 個小組，如下表所示：小組IP地址第一小組1 5 6. 1.252. 1 /2 61 56.1.25 2.63 /26第二小組15 6 . 1.2 5 2.64/2615 6 .1.25 2 .1 2 7/ 2 6第三小組156.1. 2 5 2. 12 8 /26 - 1 91/2 6第四小組15 6 .1.252. 1 92/26156. 1 .252. 2 54/26第五小組1 5 /26 15 6 . 1 . 2 5 3. 63/26第六小組1 5 6.1 . 2 5 3 .64 /2 6 156.1. 2

15、 53. 1 27/ 2 6第七小組156. 1. 253. 128/26156.1.2 5 3. 191/2 6第八小組9 2 /2 6 156. 1.2 53. 254/ 2 6第九小組1 5 6.1 . 25 4 .1/26156 .1.2 5 4.63/2 6第十小組1 5 6.1. 254. 6 4/2 6156.1.2 5 4.12 7/263 .拓撲圖規(guī)劃設(shè)計3.2. 概述該網(wǎng)絡(luò)的拓撲圖規(guī)劃有四個部門，分別是管理部門，生產(chǎn)部，采購部，工程部，管理部門是兩層的卞I1房，其余的三個部門是五層的樓房，在每層有一個匯聚層的交換機，每層樓層都配置獨立打印機 打印機只為

16、該樓層服務(wù)。3.3. 拓撲圖設(shè)計4 .操作及應(yīng)用系統(tǒng)選型與配置4 . 1.概述計劃采用 Window s的網(wǎng)絡(luò)操作系統(tǒng) ,這是全球最大的軟件開發(fā)商Microsoft 公司開發(fā)的。微軟公司的W indows系統(tǒng)不僅在個人操作系統(tǒng)中占有絕對優(yōu)勢，它在網(wǎng)絡(luò)操作系統(tǒng)中也是具有非常強勁的力量。這類操作系統(tǒng)配置在整個局域網(wǎng)配置中是最常見的，但由于它對服務(wù)器的硬件要求較高，且穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡(luò)操作系統(tǒng)一般只是用在中低檔服務(wù)器中，在局域網(wǎng)中，微軟的網(wǎng)絡(luò)操作系統(tǒng)主要有：W indows NT 4.0S er v c、Wi n dow s 2000 S erver/A d vance S e rve

17、 r ,以及最新的 Win d ows 2 0 0 3 S erve r / Wi n do w s 200 8 Ser ver/Ad vance S erver 等，W i ndow s 的網(wǎng)絡(luò)操作系統(tǒng)的最大的優(yōu)點是可視界面操作，能夠更方便網(wǎng)管人員的工作，而且兼容性較好。4.2. 操作及應(yīng)用系統(tǒng)選型一、服務(wù)器可以選擇W INDOWS2 00 3 SERVER操作系統(tǒng)，該系統(tǒng)提供域名服務(wù)DNS域名服務(wù)、W WV服務(wù)、FTP服務(wù)、E-mail服務(wù)。而員工的桌面操作系統(tǒng)可以選擇W ND OWSXPo W NDD WS 200 3 SERXE 與 W INDOWSX P 有較高的相容性。Win do

18、w s Se r ver 2 0 0 3還能為用戶提供五大有價值的好處：1 、便于部署、管理和使用。熟悉的 Windows界面，讓W(xué) i n d o ws Serve r 2003的使用容易上手。有效的新向?qū)?簡化了特定服務(wù)器角色的安裝和日常服務(wù)器管理任務(wù)，即便是沒有專職的系統(tǒng)管理員，也一樣容易管理。2、安全的基礎(chǔ)結(jié)構(gòu)。Win d ows Serv e r 2 0 0 3使企業(yè)可以利用現(xiàn)有I T投資的優(yōu)勢,并通過部署關(guān)鍵功能，如Act i v e D i recto r y服務(wù)中的交叉林信任以及.NET Pa s s po r t集成等，將這些優(yōu)勢擴展到合作伙伴、顧客和供應(yīng)商。Ac tiv e

19、 Directory中標識管理的范圍跨越整個網(wǎng)絡(luò)，有助于確保整個企業(yè)的安全。 3、企業(yè)級可靠性、可用性、可伸縮性和性能。通過一連串的新功能和改進功能，包括內(nèi)存鏡像、熱添加內(nèi)存以及Int e rn e t信息服務(wù)（IIS）6.0中的狀態(tài)檢測等，增強了可靠性。為了尋求更高的可用性，Mic r osof t群集服務(wù)目前支持高達八節(jié)點的群集以及地理散布的節(jié)點，并支持從單處理器到32路系統(tǒng)的多種系統(tǒng)。 4、采用新技術(shù)，降低了TCO。Window s S e r v c r 200 3提供許多技術(shù)，以幫助企業(yè)降低擁有總成本（TCO）。例如，Window s資源管理器使管理員可以設(shè)置服務(wù)器應(yīng)用程序的資源使用

20、情況（處理器和內(nèi)存），并通過組策略設(shè)置來管理。5、便于創(chuàng)建動態(tài) In t r a n et 和 Int er n et Web 站點。IIS 6 . 0 是 Windo ws Se rver 2 0 03中內(nèi)置的 We b服務(wù)器，它提供增強的安全性和可靠的結(jié)構(gòu)。該結(jié)構(gòu)提供對應(yīng)用程序的隔離，并極大地提高了性能。二、應(yīng)用系統(tǒng)根據(jù)公司的需求分析來看 ，可以選擇微軟旗下的 Micro soft office辦 公套件，包括M icrosof t Word 文檔、Micr o s o f t Excel 報表、 Micr o soft Pow e rPoint 演繹文檔、Micro soft Of f

21、i ce Access 數(shù)據(jù)庫管理。4 .3.操作及應(yīng)用系統(tǒng)配置操作系統(tǒng)：安裝一個域需要計算機運行 Windows 2000 Server / Advan c ed Server / Da t a center S erver ,Wi ndows Ser v e r 2 00 3 Stan d ard / Enterp rise / D a t ac e n t er等操作系統(tǒng)。其中該操作系統(tǒng)需要 NTFS分區(qū)，而且磁盤空間不少于 250MB，其次要安裝好 TCP/I P協(xié)議（靜態(tài)的IP地址）及 DNS能向自己的IP地址），適當?shù)臋?quán)限（管理員的身份），確認計算機和名稱原安裝光盤。應(yīng)用系統(tǒng)：（1

22、）各個部門使用offi ceOf f i c e （全稱：Mic r o s of t Of f i ce）,是一套由微軟公司開發(fā)的辦公軟件，它為Mi c r o s of t Wi n dows和Apple Ma c i n t o s h操作系統(tǒng)而開發(fā)。與辦公室應(yīng)用程序一 樣，它包括聯(lián)合的服務(wù)器和基于互聯(lián)網(wǎng)的服務(wù)。（2）工程部需要用到O f f i ce Vi si oO ffice V i s i o 2 01 0 便于I T 和商務(wù)專業(yè)人員就復(fù)雜信息、系統(tǒng)和流程進行可視化處理、分析和交流。使用具有專業(yè)外觀的Office V i s i o 2 0 1 0圖表，可以促進對系統(tǒng)和流程的了解

23、，深入了解復(fù)雜信息并利用這些知識做出更好的業(yè)務(wù)決策。（3）采購部需要用到數(shù)據(jù)庫軟件Mi c r o so f t S QL Ser v e r 2 0 08SQ L是高級的非過程化編程語言，是溝通數(shù)據(jù)庫服務(wù)器和客戶端的重要工具，允許用戶在高層數(shù)據(jù)結(jié)構(gòu)上工作。它不要求用戶指定對數(shù)據(jù)的存放方法，也不需要用戶 了解具體的數(shù)據(jù)存放方式，所以，具有完全不同底層結(jié)構(gòu)的不同數(shù)據(jù)庫系統(tǒng)，可以使 用相同的 SQL語言作為數(shù)據(jù)輸入與管理。5 .設(shè)備需求報告5 . 1 .概述核心層：是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備的要求十分嚴格。核心層設(shè)備將占投資的主要部分。核心層需要考慮冗余設(shè)計。匯

24、聚層：主要是連接接入層節(jié)點和核心層中心。匯聚層設(shè)計為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。接入層：用于直接連接電腦，具有低成本和高端口密度特性。接入層交換機端口的i n p ut指服務(wù)器向交換機端口發(fā)送的數(shù)據(jù)，即是服務(wù)器發(fā)送出去的數(shù)據(jù)。接入層交換機端口的output 指交換機端口向服務(wù)器傳輸?shù)臄?shù)據(jù)，即是服務(wù)器收到的數(shù)據(jù)。5.2. 設(shè)備需求5. 2. 1 .核心層核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備

25、的要求十分嚴格。核心層設(shè)備將占投資的主要部分。核心層需要考慮冗余設(shè)計。根據(jù)公司的情況，信息交換量較大。5. 2 .2.匯聚層匯聚層是樓群或小區(qū)的信息匯聚點，是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備，為接入層提供數(shù)據(jù)的匯聚傳輸管理分發(fā)處理。匯聚層為接入層提供基于策略的連接，如地址合并，協(xié)議過濾，路由服務(wù)，認證管理等。通過網(wǎng)段劃分（如VL AN）與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層。匯聚層同時也可以提供接入層虛擬網(wǎng)之間的互連，控制和限制接入層對核心層的訪問，保證核心層的安全和穩(wěn)定。匯聚層的功能主要是連接接入層節(jié)點和核心層中心。匯聚層設(shè)計為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。根

26、據(jù)公司情況，匯聚層采用思科三層交換機（W S- C 3750G- 2 4TS E1U5.2. 3 .接入層接入層通常指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分。接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。接入交換機是最常見的交換機，它直接與外網(wǎng)聯(lián)系 ，使用最廣泛，尤其是在一般辦公室、小型機房和業(yè)務(wù)受理較為集中的業(yè)務(wù)部門、多媒體制作中心、網(wǎng)站管理中心等部門。在傳輸速度上，現(xiàn)代接入交換機大都提供多個具有10 M/ 1 00M/100 0 M自適應(yīng)能力的端口。接入層交換機一般用于直接連接電腦，具有低成本和高端口密度特性。接入層交換機端口的in put 指服務(wù)器向交換機端

27、口發(fā)送的數(shù)據(jù)，即是服務(wù)器發(fā)送出去的數(shù) 據(jù)。接入層交換機端口的out p u t 指交換機端口向服務(wù)器傳輸?shù)臄?shù)據(jù)，即是服務(wù)器收到的數(shù)據(jù)。根據(jù)公司情況，采用思科二層交換機(WS-C2960G -24TC-L )6. AD域規(guī)劃方案6. 1 . AD域創(chuàng)建6. 1 . 1.創(chuàng)建主域先點擊”開始一運行"，輸入"Dcpromo ”，然后回車就可以看到“A c tive D i rec t ory安裝向?qū)А痹谶@里由于這是第一臺域控制器，所以選擇第一項：“新域的域控制器”，然后點“下一 步”：需要為公司指定一個域名，如abc .co m至恥匕，主域已經(jīng)創(chuàng)建完畢了。6. 1 .2.創(chuàng)建子域

28、先點擊”開始一運行"，輸入"DcpromO',然后回車就可以看到“Activ e Di r e ctor y安裝向?qū)А卑惭b步驟跟主域差不多。選擇“在現(xiàn)有域樹中的子域”，輸入主域的管理員用戶與密碼后再輸入子域的名稱。例如：建立s h engc han的子域作為生產(chǎn)部的子域。到此就子域建立完畢。其他幾個部門的子域建立步驟一樣。6 . 1 . 3.創(chuàng)建組織單元為主域和子域都分別創(chuàng)建組織單元，主域2個組織單元，其他3個子域都創(chuàng)建 5個組織單元因為管理層為2個樓層，其他3個部門為5個樓層。以1 2 3為例6 .1.4.創(chuàng)建用戶根據(jù)公司員工人數(shù)創(chuàng)建員工帳號，生產(chǎn)部、采購部、工程

29、部都創(chuàng)建一個主管帳號。以創(chuàng)建1 23用戶為例：6 .2.組策略創(chuàng)建6.2.1 .安全管理點擊開始管理工具 域安全策略對現(xiàn)有的默認域策略做編輯找到密碼策略選項，公司根據(jù)自身需要設(shè)置密碼策略，提高公司的安全性。6.2.2 .軟件指派右擊組織單元屬性新建G P計取一個容易辨別的名稱編輯GP O在軟件安裝屬性頁輸入公司的網(wǎng)絡(luò)共享文件夾右擊軟件安裝新建程序包623.軟件限制右擊軟件限制策略新建軟件限制策略右擊其他規(guī)則新建哈希規(guī)則公司按照自身需要創(chuàng)建軟件限制規(guī)則如果軟件被限制使用，而且使用的哈希規(guī)則， 用戶更改文件名，文件路徑等，都無法突破此限制6. 2 .4.打印機共享限制首先打印機先設(shè)著共享，然后在想

30、打印的機子上安裝網(wǎng)上打印機1?、進入控制面板-打印機一-添加打印機-下一步-網(wǎng)絡(luò)打印機或連接到其他計算機的打印機-瀏覽打印機。然后點下一步后就會出來共享的打印機，選中之后點下一步，確認，會自動安裝的。2、在需要打印的機子上講安裝的這個網(wǎng)絡(luò)打印機設(shè)為默認打印機。3、關(guān)閉打印機共享如此，安裝過網(wǎng)絡(luò)打印機的機子就能打印，沒安裝過的打印機就不能打印。當然，前提是打印機開著，以及和打印機相連的電腦也開著。1 .限制打印時間為了防止用在下班后打印私人資料，我們可以通過限制打印機的使用時間來達到目的。在打印機的屬性對話框中， 在“高級”選項卡中選擇“使用時間從”選項，并指定起止時間，就可以完成設(shè)置了。2 .

31、禁止打印網(wǎng)頁為了防止打印網(wǎng)頁上的資料， 減少打印成本的支出，我們可以用組策略來實現(xiàn)這個功能。在“組策略”中，依次展開“計算機配置一管理模板一打印機”，將右側(cè)的“基于Web的打印”選項設(shè)置為“已禁用”。這樣，在IE瀏覽器中就不能直接打印了。3 .使用分隔頁當多人使用一臺打印機時，可能就很難馬上找到自己打印的文件了。此時，可以使用分 隔頁功能來方便的幫助用戶找到自己的文件。其實現(xiàn)方法是：在打印機屬性對話框中，依次單擊“高級一分隔頁一瀏覽”，將系統(tǒng)提供的分隔頁選中即可。根據(jù)公司要求，每樓層都分別安裝了網(wǎng)絡(luò)打印機而且只為本樓層工作，組策略添加用戶的時候添加對應(yīng)的部門的用戶。限制打印機得使用樓層(1)在

32、每個部門的組織單元下為每個部門樓層創(chuàng)建一個獨立的組織單元，用于打印機限制(2)在組策略頁面管理模板打印機指定計算機(3)輸入該樓層打印機的名稱(4)在打印機專用組織單元下添加該樓層的用戶，保證打印機的專用6. 2 . 5 .儲存設(shè)備限制根據(jù)公司要求，工程部不能使用外加存儲設(shè)備、工程部及管理層有權(quán)使用外部郵件。外加儲存設(shè)備絕大多數(shù)為US噴口，只要限制U SB接口的使用，就限制了儲存設(shè)備的使用1、創(chuàng)建一個針對 USB的GPO并點擊編輯，打開組策略編輯器；2?、進入組策略編輯器,依次展開“計算機配置” 、“Windows設(shè)置”、“安全設(shè)置“、”文件系統(tǒng)”；3?、右鍵點擊“添 加文件"，彈出"添加文件和文件夾“，在"文件夾"欄輸入"syst e m root%inf usbsto r.inf “，確定;4、右鍵點擊“添加文件”，彈出“添加文件和文件夾”，在“文件夾”欄輸入" Sy s t e mroot % i nf u s b s t or.PNF “，確定；6 . 2.6.文件訪問限制各部門主管可以查看修改本部門文件(本部門1