公司域控實(shí)施方案

—公司域控實(shí)施方案一、服務(wù)器、磁盤(pán)柜、操作系統(tǒng)選購(gòu)二、域控服務(wù)器搭建（一個(gè)星期左右）1、硬件安裝及聯(lián)結(jié)：服務(wù)器與磁盤(pán)柜之間通過(guò)SAS聯(lián)結(jié)線聯(lián)結(jié)。2、Windowsserver20XX操作系統(tǒng)安裝服務(wù)器上硬盤(pán)僅用來(lái)安裝操作系統(tǒng)，AD數(shù)據(jù)及安裝名目均存入磁盤(pán)柜中硬盤(pán)。（1）操作系統(tǒng)安裝：通過(guò)光驅(qū)安裝windowsserver20XX標(biāo)準(zhǔn)版操作系統(tǒng)，兩臺(tái)服務(wù)器安裝完操作系統(tǒng)后，安裝系統(tǒng)補(bǔ)丁，更改計(jì)算機(jī)名，配置完好的網(wǎng)絡(luò)配置參數(shù)（靜態(tài)IP地址，備份域控的DNS地址設(shè)置為主域控IP地址）；通過(guò)windowsserverbackup對(duì)系統(tǒng)進(jìn)行一次完好備份，再設(shè)置每天的增量備份。（2）安裝域掌握器：在主域控上安裝DNS，域名設(shè)置為XXXXX.COM；安裝備份DC時(shí)，選擇“現(xiàn)有域的額外域掌握器”，其它配置相同。設(shè)置名目復(fù)原密碼，該密碼用于復(fù)原活動(dòng)名目，必需保證其冗雜性。3、域控服務(wù)器設(shè)置（1）用戶(hù)賬戶(hù)管理：域管理員賬號(hào)設(shè)置：域管理員賬號(hào)可以登錄域內(nèi)任何一臺(tái)計(jì)算機(jī)或者成員服務(wù)器，且具有最大管理權(quán)限，只為運(yùn)維管理人員設(shè)置；域賬號(hào)三次密碼輸入不正確會(huì)被鎖定，需通過(guò)另外的域管理員賬號(hào)解除鎖定。為現(xiàn)有員工添加域賬號(hào)：用戶(hù)名為名字的全拼，設(shè)置初始密碼，第一次登陸時(shí)，提示修改密碼，密碼必需符合冗雜性要求（9位，包括字母、數(shù)字、特別字符），三個(gè)月之內(nèi)更換一次密碼。密碼三次輸入錯(cuò)誤，賬號(hào)會(huì)被鎖定，需通知管理員解鎖，同時(shí)不得將自己的賬號(hào)和密碼擅自泄露給他人。用戶(hù)登錄設(shè)置：一般情況下，用戶(hù)的域賬號(hào)只能登錄至自己的計(jì)算機(jī)，特別情況下，單個(gè)賬號(hào)可以登錄多臺(tái)計(jì)算機(jī)；同時(shí)可以設(shè)置登錄時(shí)間段，如：白天上午9點(diǎn)至下午6點(diǎn)可以正常登錄，除此時(shí)間段之外，無(wú)法登錄至計(jì)算機(jī)。新員工和離職人員賬戶(hù)操作：為新參加的員工，設(shè)置新的域賬號(hào)，離職員工在離職的最終一天停用其域賬號(hào)。賬戶(hù)名稱(chēng)變更：假使某甲要離職，由新進(jìn)人員某乙接替其職位。則管理員無(wú)須先建立某乙的賬戶(hù)、再刪除某甲的賬戶(hù)，可以直接將某甲的賬戶(hù)名稱(chēng)更改為某乙的賬戶(hù)名稱(chēng)，如此不但省事，在權(quán)限方面也不易出錯(cuò)。（2）組織單元?jiǎng)澐郑喊床块T(mén)劃分組織單元，下面包括計(jì)算機(jī)組和用戶(hù)組。如客服部，下面包括客服部的計(jì)算機(jī)組和該部門(mén)的用戶(hù)組；用戶(hù)組包括該部門(mén)員工的域賬號(hào)，計(jì)算機(jī)組包括該部門(mén)全部的正在運(yùn)用的計(jì)算機(jī)。（3）權(quán)限掌握：以下權(quán)限掌握均通過(guò)組策略來(lái)完成USB接口掌握：通過(guò)組策略來(lái)掌握計(jì)算機(jī)上的USB接口是否可用。用戶(hù)文件夾重定向：使域用戶(hù)的文件存放在服務(wù)器上指定的位置，既可以防止系統(tǒng)損壞帶來(lái)的文件喪失情況，又可以在任意一臺(tái)域成員機(jī)上訪問(wèn)到自己的文件。軟件權(quán)限限制：全部的域賬號(hào)登錄的計(jì)算機(jī)不具有安裝和刪除軟件的權(quán)限，軟件的安裝和卸載需通知域管理員進(jìn)行。在實(shí)際生產(chǎn)環(huán)境當(dāng)中，有少部分軟件是必需需要本地管理員權(quán)限才能運(yùn)行的，對(duì)于這種情況，把域賬號(hào)參加至本地管理組中或者運(yùn)用腳本的方式來(lái)運(yùn)行這類(lèi)型軟件。三、客戶(hù)端設(shè)置：收回本地計(jì)算機(jī)管理員權(quán)限，均采納域賬號(hào)登錄，全部計(jì)算機(jī)統(tǒng)一設(shè)置本地管理員，（須保證密碼冗雜性要求，且半年更換一次），由管理員統(tǒng)一保管且不能泄露給其他人。1、加域前的必需操作：將桌面的相關(guān)文檔（需要用到的資料）復(fù)制至除C盤(pán)以外的其他磁盤(pán)更改計(jì)算機(jī)名稱(chēng)，計(jì)算機(jī)名稱(chēng)根據(jù)“GZ+部門(mén)拼音第一個(gè)字母+數(shù)字”命名規(guī)章依次進(jìn)行（如：gzXcwX01、gzXcwX02、gzXkfX02）。計(jì)算機(jī)名稱(chēng)更改后，需要重啟計(jì)算機(jī)。更改網(wǎng)絡(luò)配置信息：設(shè)置靜態(tài)IP地址，IP地址依據(jù)事先規(guī)劃好的設(shè)置。主DNS地址為主域控的IP地址。備份DNS地址為從域控的IP地址。2、如何加域：右擊“我的電腦”，選擇“屬性”，選擇“計(jì)算機(jī)名”選項(xiàng)卡，點(diǎn)擊“更改”在彈出的對(duì)話框中選擇“隸屬于”“域”，填寫(xiě)正確的域名后，點(diǎn)擊確定。然后重啟計(jì)算機(jī)即可。四、測(cè)試階段（3天左右）測(cè)試方式：通過(guò)虛擬機(jī)虛擬出Xp和win7的客戶(hù)端參加到域中進(jìn)行測(cè)試。測(cè)試內(nèi)容：1、服務(wù)器方面的測(cè)試：備份測(cè)試，測(cè)試系統(tǒng)備份和AD數(shù)據(jù)備份是否正常進(jìn)行。復(fù)原性測(cè)試，備份好的數(shù)據(jù)復(fù)原后是否可以正常運(yùn)用。測(cè)試主從DC數(shù)據(jù)是否同步。2、客戶(hù)端方面的測(cè)試：測(cè)試能否正常加域。測(cè)試能否正常通過(guò)域賬號(hào)登陸。測(cè)試用戶(hù)賬戶(hù)管理策略是否能正常起作用。測(cè)試權(quán)限掌握是否正常。五、上線階段（與客戶(hù)端設(shè)置一并進(jìn)行，3X4天）1、將各客戶(hù)端參加到域：客戶(hù)端參加到域，需要域管理員賬號(hào)才能進(jìn)行；依據(jù)各部門(mén)的情況，分部門(mén)，分時(shí)間段進(jìn)行，進(jìn)行操作之前先通知各部門(mén)，統(tǒng)一時(shí)間操作，以免影響正常工作。2、客戶(hù)端加域勝利后，把個(gè)人用戶(hù)名和密碼分發(fā)給運(yùn)用人。3、用戶(hù)通過(guò)域賬號(hào)登錄并更改自己的密碼。六、實(shí)施時(shí)可能遇到的問(wèn)題：1、員工對(duì)收回管理員權(quán)限持反對(duì)看法，不協(xié)作工作。2、收回管理員權(quán)限后，在安裝或更新軟件時(shí)，需跟管理員聯(lián)系，會(huì)感覺(jué)到不順應(yīng)；同時(shí)，也會(huì)給管理員帶來(lái)更多的工作量，軟件標(biāo)準(zhǔn)化的制定能有效緩解這些問(wèn)題。篇二：企業(yè)AD域控規(guī)劃方案名目1.前言32.活動(dòng)名目規(guī)劃32.1.活動(dòng)名目介紹33.應(yīng)用Windows20XXServerAD的好處4明確系統(tǒng)規(guī)劃目標(biāo)62.4.活動(dòng)名目設(shè)計(jì)方案73.用戶(hù)關(guān)懷問(wèn)題解答3.3.活動(dòng)名目?jī)?yōu)勢(shì)8重要組策略介紹10計(jì)算機(jī)從工作組參加到域可能存在的問(wèn)題和解決方法144.活動(dòng)名目方案實(shí)施154.1.AD域命名和DNS的規(guī)劃確定AD規(guī)律結(jié)構(gòu)15確定AD物理結(jié)構(gòu)16規(guī)劃OU結(jié)構(gòu)和組策略16創(chuàng)立OU以管理和委派18創(chuàng)立OU支持組策略18應(yīng)用組策略選項(xiàng)194.8.硬件裝備選型建議205.活動(dòng)名目服務(wù)內(nèi)容5.7.可行性調(diào)查21規(guī)劃活動(dòng)名目部署方案21部署活動(dòng)名目服務(wù)21制訂活動(dòng)名目管理維護(hù)標(biāo)準(zhǔn)22工程師定時(shí)上門(mén)進(jìn)行活動(dòng)名目日常維護(hù)22處理活動(dòng)名目緊急情況22整理和存檔資料235.8.培訓(xùn)系統(tǒng)管理員236.服務(wù)質(zhì)量保證247.部分勝利案例271.前言本文檔是深圳市協(xié)軟件數(shù)據(jù)系統(tǒng)有限公司結(jié)合自身長(zhǎng)期為客戶(hù)提供全面的IT參謀詢(xún)問(wèn)服務(wù)和應(yīng)用解決方案積累起來(lái)的豐富經(jīng)驗(yàn)，為企業(yè)規(guī)劃Windows20XXAD企業(yè)名目服務(wù)的解決方案建議。由于計(jì)算機(jī)安全和管理的需要，IT部門(mén)計(jì)劃部署活動(dòng)名目，希望全部的計(jì)算機(jī)分階段參加到域，通過(guò)活動(dòng)名目強(qiáng)化計(jì)算機(jī)安全和桌面管理，并為進(jìn)一步部署EXchange、SMS等微軟產(chǎn)品打下堅(jiān)實(shí)的基礎(chǔ)架構(gòu)。方案包括以下組成部分：活動(dòng)名目整體規(guī)劃用戶(hù)關(guān)懷問(wèn)題解答活動(dòng)名目方案實(shí)施活動(dòng)名目服務(wù)工程服務(wù)質(zhì)量保證協(xié)軟公司勝利案例2.活動(dòng)名目規(guī)劃設(shè)計(jì)一個(gè)穩(wěn)定、牢靠和擴(kuò)展性良好的活動(dòng)名目架構(gòu)對(duì)一個(gè)企業(yè)網(wǎng)絡(luò)的管理及安全具有重大意義，并對(duì)部署微軟的相關(guān)產(chǎn)品如EXchange等具有舉足輕重和確定性的.重要意義。2.1.活動(dòng)名目介紹活動(dòng)名目是Windows20XX網(wǎng)絡(luò)體系結(jié)構(gòu)中一個(gè)根本且不行分割的部分，它為網(wǎng)絡(luò)的用戶(hù)、管理員和應(yīng)用程序提供了一套分布式網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的名目服務(wù)。活動(dòng)名目使得組織機(jī)構(gòu)可以有效地對(duì)有關(guān)網(wǎng)絡(luò)資源和用戶(hù)的信息進(jìn)行共享和管理。另外，名目服務(wù)在網(wǎng)絡(luò)安全方面也扮演著中心授權(quán)機(jī)構(gòu)的角色，從而使操作系統(tǒng)可以輕松地驗(yàn)證用戶(hù)身份并掌握其對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。同等重要的是，活動(dòng)名目還擔(dān)當(dāng)著系統(tǒng)集成和穩(wěn)固管理任務(wù)的集合點(diǎn)?？偟膩?lái)說(shuō)，活動(dòng)名目的這些功能使組織機(jī)構(gòu)可以將標(biāo)準(zhǔn)化的商業(yè)規(guī)章貫徹于分布式應(yīng)用和網(wǎng)絡(luò)資源當(dāng)中，同時(shí)，無(wú)需管理員來(lái)維護(hù)各種不同的專(zhuān)用名目。活動(dòng)名目提供了對(duì)基于Windows的用戶(hù)賬號(hào)、客戶(hù)、服務(wù)器和應(yīng)用程序進(jìn)行管理的唯一點(diǎn)。同時(shí)，它也幫忙組織機(jī)構(gòu)通過(guò)運(yùn)用基于Windows的應(yīng)用程序和與Windows相兼容的裝備對(duì)非Windows系統(tǒng)進(jìn)行集成，從而完成穩(wěn)固名目服務(wù)并簡(jiǎn)化對(duì)整個(gè)網(wǎng)絡(luò)操作系統(tǒng)的管理。公司也可以運(yùn)用活動(dòng)名目服務(wù)安全地將網(wǎng)絡(luò)系統(tǒng)擴(kuò)展到Internet上?；顒?dòng)名目因此使現(xiàn)有網(wǎng)絡(luò)投資升值，同時(shí)，降低為使Windows網(wǎng)絡(luò)操作系統(tǒng)更易于管理、更安全、更易于交互所需的全部費(fèi)用?；顒?dòng)名目是微軟各種應(yīng)用軟件運(yùn)行的必要和基礎(chǔ)的條件。下列圖表示出活動(dòng)名目成為各種應(yīng)用軟件的中心。2.2.應(yīng)用Windows20XXServerAD的好處Windows20XXServer是微軟最新推出的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器，它沿用了Windows20XXServer的先進(jìn)技術(shù)并且使之更易于部署、管理和運(yùn)用。其結(jié)果是：其高效結(jié)構(gòu)有助于使您的網(wǎng)絡(luò)成為單位的戰(zhàn)略性資產(chǎn)。應(yīng)用Windows20XXServer的好處如下表所示：Windows20XXServer的核心是一組基于ActiveDirectory（名目服務(wù)，簡(jiǎn)稱(chēng)“AD”）的基礎(chǔ)結(jié)構(gòu)服務(wù)。Windows20XXAD簡(jiǎn)化了管理，強(qiáng)化了安全性，擴(kuò)展了互操作性。它為用戶(hù)、組、安全服務(wù)及網(wǎng)絡(luò)資源的管理提供了一種集中化的方法。應(yīng)用Windows20XXAD之后，企業(yè)信息化建設(shè)者和網(wǎng)絡(luò)管理員可以從中獲得如下好處：系統(tǒng)平臺(tái)基礎(chǔ)架構(gòu)?；赪indows20XXAD規(guī)劃網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，使企業(yè)獲得一個(gè)穩(wěn)定、可擴(kuò)充的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)。不單單是滿(mǎn)意當(dāng)前的網(wǎng)絡(luò)需要，更關(guān)鍵的是估計(jì)了今后3X5年內(nèi)可能的發(fā)展需要，使得將來(lái)的網(wǎng)絡(luò)規(guī)劃建設(shè)無(wú)需再次重復(fù)投資。單一登錄?？梢越y(tǒng)一用戶(hù)帳戶(hù)設(shè)置和用戶(hù)身份驗(yàn)證，完成用戶(hù)單一登錄，用戶(hù)訪問(wèn)網(wǎng)絡(luò)中的資源不再需要反復(fù)輸入用戶(hù)名稱(chēng)和口令。同時(shí)，它還是企業(yè)應(yīng)用集成的基礎(chǔ)。基于AD的單一登錄功能，便于完成在不同程序之間的協(xié)作和集成應(yīng)用。網(wǎng)絡(luò)安全?？梢曰贏D，集中設(shè)置和統(tǒng)一管理用戶(hù)、組、資源的操作權(quán)限，便利維護(hù)管理。集中管理和委派授權(quán)?；赪indows20XX活動(dòng)名目OU實(shí)施委派授權(quán)管理，將來(lái)向下屬企業(yè)推廣時(shí)，分級(jí)維護(hù)，集團(tuán)各部門(mén)、下屬公司可以對(duì)所轄范圍內(nèi)的部分參數(shù)進(jìn)行維護(hù)，如增加用戶(hù)、設(shè)置權(quán)限、增加欄目、自定義流程等。用戶(hù)桌面管理。通過(guò)規(guī)劃部署Windows20XXOU和組策略，可以統(tǒng)一規(guī)劃用戶(hù)桌面和用戶(hù)操作環(huán)境，完成對(duì)客戶(hù)計(jì)算機(jī)的集中掌握管理，強(qiáng)化信息管理的安全牢靠性。篇三：活動(dòng)名目（域控）解決方案上海瑞軟企業(yè)管理詢(xún)問(wèn)有限公司上海物美實(shí)業(yè)有限公司活動(dòng)名目解決方案上海瑞軟企業(yè)管理詢(xún)問(wèn)有限公司二〇一X年三月二十六日地址：上海華徐大路888號(hào)電話：+862169772303傳真：+862169773331名目1概述21.1背景介紹21.2現(xiàn)狀描述21.3問(wèn)題分析22總體功能需求32.1集中的組織與管理網(wǎng)絡(luò)內(nèi)的服務(wù)器及客戶(hù)端32.2統(tǒng)一的數(shù)據(jù)組織與資源管理32.3單一登錄的網(wǎng)絡(luò)環(huán)境42.4集中化的軟件部署與運(yùn)行限制42.5功能強(qiáng)盛并易于擴(kuò)展的IT基礎(chǔ)架構(gòu)43解決方案建議43.1概念描述43.2建設(shè)內(nèi)容63.2.1建立基礎(chǔ)平臺(tái)63.2.2整合現(xiàn)有信息技術(shù)環(huán)境63.3建設(shè)策略64解決方案實(shí)施74.1AD域命名和DNS的規(guī)劃74.2確定AD規(guī)律結(jié)構(gòu)74.3確定AD物理結(jié)構(gòu)94.4規(guī)劃OU結(jié)構(gòu)和組策略94.5創(chuàng)立OU以管理和委派104.6創(chuàng)立OU支持組策略114.7應(yīng)用組策略選項(xiàng)124.8硬件裝備選型建議135解決方案優(yōu)勢(shì)145.1為什么選擇微軟145.2WindowsServer20XXR2活動(dòng)名目的長(zhǎng)處146服務(wù)內(nèi)容176.1可行性調(diào)查176.2規(guī)劃活動(dòng)名目部署方案176.3部署活動(dòng)名目服務(wù)186.4制訂活動(dòng)名目管理維護(hù)標(biāo)準(zhǔn)186.5工程師定時(shí)上門(mén)進(jìn)行活動(dòng)名目日常維護(hù)186.6處理活動(dòng)名目緊急情況186.7整理和存檔資料196.8培訓(xùn)系統(tǒng)管理員197服務(wù)質(zhì)量保證208部分勝利案例211概述1.1背景介紹本解決方案將從物美的IT環(huán)境現(xiàn)狀動(dòng)身，分析現(xiàn)有環(huán)境，提出物美關(guān)懷的關(guān)鍵問(wèn)題及將來(lái)的挑戰(zhàn)，并依據(jù)相關(guān)問(wèn)題具體闡述對(duì)應(yīng)解決方案，幫忙物美快速解決問(wèn)題，以信息技術(shù)提升企業(yè)生產(chǎn)力。1.2現(xiàn)狀描述當(dāng)前國(guó)內(nèi)企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境多數(shù)仍為松散的管理狀態(tài)，IT環(huán)境中硬件裝備伴伴著組織中人員數(shù)量的增加每年都在增長(zhǎng)，大力的信息化建設(shè)使硬件和應(yīng)用軟件單純從技術(shù)層面上講都到達(dá)了較高的水平，但實(shí)際環(huán)境中無(wú)論是工作用桌面計(jì)算機(jī)還是服務(wù)器都是采納工作組模型，各自獨(dú)立。IT環(huán)境中的軟硬件資源都無(wú)法完成充足利用。閱歷了大規(guī)模網(wǎng)絡(luò)和硬件投資建設(shè)之后，多數(shù)企業(yè)的信息技術(shù)部門(mén)開(kāi)頭轉(zhuǎn)向關(guān)懷信息化建設(shè)投資的“效益”，——到底過(guò)去投入建成的這些裝備，能夠形成哪些應(yīng)用，帶來(lái)什么效益這已經(jīng)成為信息技術(shù)部門(mén)與企業(yè)管理人員最為關(guān)懷的重點(diǎn)問(wèn)題。從信息技術(shù)部門(mén)人員來(lái)說(shuō)，如何整合現(xiàn)有IT環(huán)境中的資源，將IT環(huán)境的管理由松散方式變?yōu)榧泄芾淼姆绞?，減輕日常管理維護(hù)負(fù)擔(dān)，提升IT生產(chǎn)力。從最終用戶(hù)來(lái)說(shuō)，如何能夠完成單一的身份驗(yàn)證，快速的訪問(wèn)企業(yè)內(nèi)部的各種資源，較少的宕機(jī)時(shí)間也是最大的愿望。1.3問(wèn)題分析由于歷史和技術(shù)發(fā)展方面的原因，現(xiàn)有企業(yè)內(nèi)部的IT環(huán)境是逐步建立起來(lái)的，而且在早期建立時(shí)由于沒(méi)有整體架構(gòu)的科學(xué)指導(dǎo)，導(dǎo)致目前的松散型IT環(huán)境越來(lái)越“臃腫”，客戶(hù)端、服務(wù)器各自獨(dú)立，形成一個(gè)個(gè)信息“孤島”，無(wú)法統(tǒng)一管理。在松散型管理的系統(tǒng)網(wǎng)絡(luò)環(huán)境中，一旦某個(gè)節(jié)點(diǎn)顯現(xiàn)問(wèn)題需要定位顯現(xiàn)問(wèn)題的位置，并需要繁瑣費(fèi)時(shí)的恢復(fù)過(guò)程來(lái)完成修復(fù)。生產(chǎn)系統(tǒng)應(yīng)用軟件的大規(guī)模部署需要相關(guān)人員在各個(gè)計(jì)算機(jī)上逐一手工安裝，極大消耗人力與時(shí)間。企業(yè)內(nèi)部的各種資源存在于員工的客戶(hù)端桌面計(jì)算機(jī)，服務(wù)器，以及其他各種裝備之中，用戶(hù)需要取得相關(guān)資源需要首先確定資源在哪一臺(tái)計(jì)算機(jī)中，并且要針對(duì)不同資源提供不同的登錄憑據(jù)（如用戶(hù)名/密碼等）來(lái)訪問(wèn)。另外存在數(shù)據(jù)資源重復(fù)現(xiàn)象，造成硬件資源的不合理占用。信息技術(shù)部門(mén)制定的IT管理標(biāo)準(zhǔn)無(wú)法完全被最終用戶(hù)執(zhí)行，IT管理標(biāo)準(zhǔn)的制訂是為了防止信息系統(tǒng)顯現(xiàn)如安全問(wèn)題等不穩(wěn)定狀況，但松散型管理模式的IT環(huán)境中由于信息技術(shù)人員無(wú)法監(jiān)控與統(tǒng)一管理企業(yè)內(nèi)部的桌面計(jì)算機(jī)與服務(wù)器等，該標(biāo)準(zhǔn)變?yōu)橐患埧瘴?，無(wú)法被貫徹實(shí)施?，F(xiàn)階段，部分企業(yè)對(duì)IT環(huán)境的發(fā)展仍然缺乏整體和長(zhǎng)遠(yuǎn)考慮，還是根據(jù)老思路，簡(jiǎn)潔考慮硬件及應(yīng)用軟件的選購(gòu)與建設(shè)，照此建設(shè)思路走下去，將會(huì)使目前的IT環(huán)境更加“臃腫”，更難于管理，最終導(dǎo)致生產(chǎn)力的降低。2總體功能需求伴著以上闡述的問(wèn)題在企業(yè)內(nèi)部IT環(huán)境中越來(lái)越突出，企業(yè)存在以下需求：2.1集中的組織與管理網(wǎng)絡(luò)內(nèi)的服務(wù)器及客戶(hù)端通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)的服務(wù)器與客戶(hù)端計(jì)算機(jī)進(jìn)行集中式的管理，有助于消退早期“松散型”管理帶來(lái)的安全漏洞及其他影響IT系統(tǒng)穩(wěn)健運(yùn)行問(wèn)題，能夠保證企業(yè)制訂的IT管理標(biāo)準(zhǔn)可以通過(guò)計(jì)算機(jī)的規(guī)律方式派發(fā)給各個(gè)被管理的節(jié)點(diǎn)，并且通過(guò)集中管理的模式可以有效降低客戶(hù)端的維護(hù)工作量。2.2統(tǒng)一的數(shù)據(jù)組織與資源管理完成統(tǒng)一的數(shù)據(jù)組織，如共享文件夾的發(fā)布，共享打印機(jī)的發(fā)布等等，并且能夠提供較為簡(jiǎn)潔的信息檢索方式，快速查詢(xún)并定為所需的各種資源，完成資源的高效利用。另外統(tǒng)一的數(shù)據(jù)組織與資源管理可以有效削減數(shù)據(jù)冗余與資源鋪張，減輕IT環(huán)境的維護(hù)難度，提升企業(yè)生產(chǎn)力。2.3單一登錄的網(wǎng)絡(luò)環(huán)境企業(yè)內(nèi)的一般員工計(jì)算機(jī)應(yīng)用力量有限，如何使員工一次登錄計(jì)算機(jī)后就可以訪問(wèn)其有權(quán)限訪問(wèn)的各種資源是提升生產(chǎn)效率，對(duì)于一般員工來(lái)說(shuō)更能感受到應(yīng)用信息技術(shù)能夠帶來(lái)更加快捷的工作效率，有助于提升信息系統(tǒng)的運(yùn)用率。2.4集中化的軟件部署與運(yùn)行限制企業(yè)希望在大規(guī)模部署某個(gè)應(yīng)用軟件時(shí)可以防止手工逐一安裝的低效率模式，而采納服務(wù)器/客戶(hù)端的網(wǎng)絡(luò)分發(fā)模式，并能對(duì)軟件的版本更新做到肯定掌握，并且可以制定哪些軟件可以被安裝在哪些用戶(hù)的計(jì)算機(jī)上。通過(guò)對(duì)軟件的運(yùn)行限制，限制客戶(hù)端計(jì)算機(jī)上所運(yùn)行的應(yīng)用軟件，使工作用計(jì)算機(jī)僅可以運(yùn)行特定應(yīng)用程序，與工作無(wú)關(guān)的應(yīng)用程序?qū)?huì)被禁止運(yùn)行，提升系統(tǒng)安全性與最大化企業(yè)IT系統(tǒng)效能。2.5功能強(qiáng)盛并易于擴(kuò)展的IT基礎(chǔ)架構(gòu)企業(yè)希望現(xiàn)有的IT基礎(chǔ)架構(gòu)能夠提供較強(qiáng)的功能，如安全的身份驗(yàn)證，資源整合，軟硬件集中監(jiān)控、管理等，并且希望該基礎(chǔ)架構(gòu)支持較多的上層應(yīng)用，具有較強(qiáng)的可擴(kuò)展性，在將來(lái)的幾年中可以在現(xiàn)有底層IT架構(gòu)上完成更多的價(jià)值。完成IT投資的保值。3解決方案建議基于上述情況，結(jié)合國(guó)內(nèi)外企業(yè)信息化的發(fā)展趨勢(shì)和經(jīng)驗(yàn)，同時(shí)參考IT技術(shù)的現(xiàn)有力量和發(fā)展走向，建議貴公司統(tǒng)籌布置、統(tǒng)一規(guī)劃，通過(guò)分步實(shí)施、集中建設(shè)的方式，構(gòu)建一個(gè)集中、統(tǒng)一、互聯(lián)互通高可管理性的基于活動(dòng)名目的企業(yè)核心IT基礎(chǔ)架構(gòu)。概念描述活動(dòng)名目是WindowsServer網(wǎng)絡(luò)體系結(jié)構(gòu)中一個(gè)基礎(chǔ)且不行分割的部分。它提供了一套為分布式網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的名目服務(wù)，使得組織機(jī)構(gòu)可以有效地對(duì)有關(guān)網(wǎng)絡(luò)資源和用戶(hù)的信息進(jìn)行共享和管理。另外，名目服務(wù)在網(wǎng)絡(luò)安全方面也扮演著中心授權(quán)機(jī)構(gòu)的角色，從而使操作系統(tǒng)可以輕松地驗(yàn)證用戶(hù)身份并掌握其對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。篇四：集團(tuán)域管理實(shí)施方案為了強(qiáng)化集團(tuán)IT系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的有效管控提升集團(tuán)電腦系統(tǒng)技術(shù)支持的服務(wù)效率為集團(tuán)移動(dòng)辦公提供安全支撐平臺(tái)IT部前期已經(jīng)搭建模擬網(wǎng)絡(luò)測(cè)試環(huán)境，對(duì)域管理的各項(xiàng)技術(shù)及有關(guān)方案進(jìn)行了初步測(cè)試。在域服務(wù)器到位后，將對(duì)集團(tuán)內(nèi)部電腦系統(tǒng)，實(shí)施域管理。一、域管理的好處用戶(hù)集中管理，在辦公環(huán)境，用戶(hù)需要驗(yàn)證和授權(quán)，才能進(jìn)入集團(tuán)內(nèi)部網(wǎng)絡(luò)參加了域管理的電腦，未經(jīng)授權(quán)，不能安裝非辦公需要的軟件，有效預(yù)防由于私自安裝第三方的軟件而引起的各種系統(tǒng)、網(wǎng)絡(luò)和資源占用等方面的問(wèn)題。提升公司電腦系統(tǒng)的維護(hù)效率。用戶(hù)電腦系統(tǒng)補(bǔ)丁和晉級(jí)（如Windows補(bǔ)丁晉級(jí)、殺毒軟件晉級(jí)、其他辦公軟件晉級(jí)等），域服務(wù)器將統(tǒng)一自動(dòng)分發(fā)、安裝到域內(nèi)各桌面電腦。節(jié)約網(wǎng)絡(luò)帶寬資源，防止重要的系統(tǒng)補(bǔ)丁沒(méi)有按時(shí)安裝引起的安全隱患對(duì)集團(tuán)用戶(hù)分類(lèi)管理，依據(jù)實(shí)際情況，可對(duì)不同用戶(hù)組提供不同的服務(wù)（包括下載、軟件安裝、系統(tǒng)晉級(jí)、授權(quán)等）集中化資源管理，集團(tuán)各部門(mén)的工作文檔、軟件工具等統(tǒng)一歸檔在服務(wù)器上，各部門(mén)同事依據(jù)被授予了訪問(wèn)權(quán)限才能查閱域服務(wù)器統(tǒng)一管理網(wǎng)絡(luò)打印機(jī)等公共裝備，每臺(tái)桌面電腦不需要安裝打印機(jī)就可打印文件資料每個(gè)同事登陸和退出集團(tuán)網(wǎng)絡(luò)都有具體的跟蹤記錄，可以監(jiān)控非法用戶(hù)的訪問(wèn)依據(jù)需要，有效管理相關(guān)同事運(yùn)用公司網(wǎng)絡(luò)的時(shí)間范圍有效支持集團(tuán)將來(lái)移動(dòng)辦公的需求。二、域管理的詳細(xì)方法（1）域規(guī)劃1、建立AD域，命名為2、我們計(jì)劃建立單域的方式建立域控服務(wù)器，活動(dòng)名目的規(guī)律結(jié)構(gòu)由域和組織單元（OU）組成。3、組織單元（OU）是一個(gè)用來(lái)在域中創(chuàng)立分層管理單位的單元，在域控中將會(huì)根據(jù)部門(mén)劃分，臨時(shí)分為：集團(tuán)辦公室，人力資源部，財(cái)務(wù)部，信息管理部，工程管理部，法律事務(wù)部，礦產(chǎn)事業(yè)部，地產(chǎn)事業(yè)部，酒店事業(yè)部，煙草事業(yè)部等，以后如有調(diào)整，可以適時(shí)修4、用戶(hù)名命名規(guī)章，兩個(gè)字采納全拼，如李強(qiáng)，用戶(hù)名為liqiang；三個(gè)字及以上采納首字全拼加后面拼音首字母，如黃繼光，用戶(hù)名為huangjg；另可以依據(jù)用戶(hù)自己需要采納英文名命名。5、為保證域控穩(wěn)定安裝實(shí)施，我們采納分布式逐個(gè)部門(mén)進(jìn)行推廣。（2）域管理實(shí)施1.只能域登陸方法：為了標(biāo)準(zhǔn)管理，信息管理部收回并保存每臺(tái)電腦的管理員賬戶(hù)權(quán)限，給每個(gè)用戶(hù)一個(gè)域賬戶(hù)，并把域賬戶(hù)參加到本地的powerusers組組策略：計(jì)算機(jī)配置Xwindows設(shè)置X安全設(shè)置X本地策略X用戶(hù)權(quán)限分配（慎用）作用：防止用戶(hù)自己下載安裝軟件，影響計(jì)算機(jī)速度，同時(shí)削減計(jì)算機(jī)中毒的可能性，系統(tǒng)已安裝的軟件不變，如用戶(hù)還需要安裝新的軟件，請(qǐng)?zhí)崆耙惶焐暾?qǐng)，并告知信息管理部，本部門(mén)收到申請(qǐng)之后兩天之內(nèi)賜予答復(fù)或者安裝。方法：用advancedinstaller7.6把要安裝的軟件打包為windows安裝程序包.msi，（詳細(xì)過(guò)程參看附件XX安裝軟件打包為msi方法.docX）然后將打包好的msi程序包分發(fā)指派給指定用戶(hù)，待用戶(hù)重啟后自動(dòng)安裝。（詳細(xì)過(guò)程參看附件XX分發(fā)指派msi程序包.docX）作用：信息管理部可以遠(yuǎn)程為全部同事安裝對(duì)方所需要的軟件，便利維護(hù)。3.限制用戶(hù)運(yùn)用部分軟件方法：為了提高工作效率，限制，暴風(fēng)影音等軟件的運(yùn)用，可以通過(guò)域管理完成。詳細(xì)步驟參看附件XX限制用戶(hù)運(yùn)用部分軟件.doc：提高工作效率。4.AD域管理網(wǎng)絡(luò)打印機(jī)方法：通過(guò)在服務(wù)器上建立打印服務(wù)器，域用戶(hù)可以直接添加，無(wú)需下載驅(qū)動(dòng)。詳細(xì)步驟參考附件XXAD域管理網(wǎng)絡(luò)打印機(jī).doc。作用：便利打印機(jī)的添加和管理5.規(guī)定每個(gè)同事運(yùn)用辦公電腦的時(shí)間方法：通過(guò)域策略，可以規(guī)定大部分同事運(yùn)用辦公室電腦的時(shí)間，每周一到周五的8點(diǎn)到18點(diǎn)，其他時(shí)間和節(jié)假日等關(guān)閉公司網(wǎng)絡(luò)。詳細(xì)參看附件XX限制用戶(hù)登錄的時(shí)間.docX。篇五：公司AD域控實(shí)施計(jì)劃一：公司搭建AD域管理的好處1、便利管理，權(quán)限管理比擬集中，管理人員可以較好的管理計(jì)算機(jī)資源。2、安全性高，有利于企業(yè)的一些保密資料的管理，比方一個(gè)文件只能讓某一個(gè)人看，或者指定人員可以看，但不行以刪/改/移等。3、便利對(duì)用戶(hù)操作進(jìn)行權(quán)限設(shè)置，可以分發(fā)，指派軟件等，完成網(wǎng)絡(luò)內(nèi)的軟件一起安裝。4、許多服務(wù)必需建立在域環(huán)境中，對(duì)管理員來(lái)說(shuō)有好處：統(tǒng)一管理，便利在MS軟件方面集成，如ISAEXCHANGE（郵件服務(wù)器）ISASERVER（上網(wǎng)的各種設(shè)置與管理）等。5、運(yùn)用漫游賬戶(hù)和文件夾重定向技術(shù)，個(gè)人賬戶(hù)的工作文件及數(shù)據(jù)等可以存儲(chǔ)在服務(wù)器上，統(tǒng)一進(jìn)行備份、管理，用戶(hù)的數(shù)據(jù)更加安全、有保障。6、便利用戶(hù)運(yùn)用各種資源。7、SMS（SystemManagementServer）能夠分發(fā)應(yīng)用程序、系統(tǒng)補(bǔ)丁等，用戶(hù)可以選擇安裝，也可以由系統(tǒng)管理員指派自動(dòng)安裝。并能集中管理系統(tǒng)補(bǔ)丁（如WindowsUpdates），不需每臺(tái)客戶(hù)端服務(wù)器都下載同樣的補(bǔ)丁，從而節(jié)約大量網(wǎng)絡(luò)帶寬。8、資源共享用戶(hù)和管理員可以不明白他們所需要的對(duì)象確實(shí)切名稱(chēng)，但是他們可能明白這個(gè)對(duì)象的一個(gè)或多個(gè)屬性，他們可以通過(guò)查找對(duì)象的部分屬性在域中得到一個(gè)全部已知屬性相匹配的對(duì)象列表，通過(guò)域使得基于一個(gè)或者多個(gè)對(duì)象屬性來(lái)查找一個(gè)對(duì)象變得可能。9、管理A、域掌握器集中管理用戶(hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)，如登錄、驗(yàn)證、訪問(wèn)名目和共享資源。為了簡(jiǎn)化管理，全部域中的域掌握器都是公平的，你可以在任何域掌握器上進(jìn)行修改，這種更新可以復(fù)制到域中全部的其他域掌握器上。B、域的實(shí)施通過(guò)提供對(duì)網(wǎng)絡(luò)上全部對(duì)象的單點(diǎn)管理進(jìn)一步簡(jiǎn)化了管理。由于域掌握器提供了對(duì)網(wǎng)絡(luò)上全部資源的單點(diǎn)登錄，管理遠(yuǎn)可以登錄到一臺(tái)計(jì)算機(jī)來(lái)管理網(wǎng)絡(luò)中任何計(jì)算機(jī)上的管理對(duì)象。在NT網(wǎng)絡(luò)中，當(dāng)用戶(hù)一次登陸一個(gè)域服務(wù)器后，就可以訪問(wèn)該域中已經(jīng)開(kāi)放的全部資源，而無(wú)需對(duì)同一域進(jìn)行屢次登陸。但在需要共享不同域中的服務(wù)時(shí)，對(duì)每個(gè)域都必需要登陸一次，否則無(wú)法訪問(wèn)未登陸域服務(wù)器中的資源或無(wú)法獲得未登陸域的服務(wù)。10、可擴(kuò)展性在活動(dòng)名目中，名目通過(guò)將名目組織成幾個(gè)部分存儲(chǔ)信息從而答應(yīng)存儲(chǔ)大量的對(duì)象。因此，名目可以伴著組織的增長(zhǎng)而一同擴(kuò)展，答應(yīng)用戶(hù)從一個(gè)具有幾百個(gè)對(duì)象的小的安裝環(huán)境發(fā)展成擁有幾百萬(wàn)對(duì)象的大型安裝環(huán)境。11、安全性域?yàn)橛脩?hù)提供了單一的登錄過(guò)程來(lái)訪問(wèn)網(wǎng)絡(luò)資源，如全部他們具有權(quán)限的文件、打印機(jī)和應(yīng)用程序資源。也就是說(shuō)，用戶(hù)可以登錄到一臺(tái)計(jì)算機(jī)來(lái)運(yùn)用網(wǎng)絡(luò)上另外一臺(tái)計(jì)算機(jī)上的資源，只要用戶(hù)具有對(duì)資源的適宜權(quán)限。域通過(guò)對(duì)用戶(hù)權(quán)限適宜的劃分，確定了只有對(duì)特定資源有合法權(quán)限的用戶(hù)才能運(yùn)用該資源，從而保障了資源運(yùn)用的合法性和安全性。12、可冗余性每個(gè)域掌握器保存和維護(hù)名目的一個(gè)副本。在域中，你創(chuàng)立的每一個(gè)用戶(hù)帳號(hào)都會(huì)