公司網(wǎng)絡(luò)規(guī)劃

1、網(wǎng)絡(luò)規(guī)劃模板姓名：xxxxx學(xué)號(hào)：xxxxx班級(jí)：xxxxx日期：2011/6/14目錄1.需求分析報(bào)告31.1概述31.1.1公司狀況31.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)31.2需求分析41.2.1網(wǎng)絡(luò)需求分析41.2.2設(shè)備需求分析51.2.3操作及應(yīng)用系統(tǒng)需求分析51.2.4AD域需求分析62.IP地址規(guī)劃62.1概述62.2子網(wǎng)劃分72.2.1一級(jí)子網(wǎng)劃分72.2.2二級(jí)子網(wǎng)劃分73拓?fù)鋱D規(guī)劃設(shè)計(jì)83.1概述83.2拓?fù)鋱D設(shè)計(jì)94操作及應(yīng)用系統(tǒng)選型與配置94.1概述94.2操作及應(yīng)用系統(tǒng)選型104.3操作及應(yīng)用系統(tǒng)配置115設(shè)備需求報(bào)告115.1概述115.2設(shè)備需求125.2.1核心層125.2

2、.2匯聚層135.2.3接入層146AD域規(guī)劃方案156.1AD域創(chuàng)建156.1.1創(chuàng)建主域156.1.2創(chuàng)建子域176.1.3創(chuàng)建組織單元186.1.4創(chuàng)建用戶196.2組策略創(chuàng)建206.2.1安全管理206.2.2軟件指派206.2.3軟件限制216.2.4打印機(jī)共享限制236.2.5儲(chǔ)存設(shè)備限制256.2.6文件訪問限制266.3禁止外來人員使用網(wǎng)絡(luò)277總結(jié)281. 需求分析報(bào)告1.1概述隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)需求越來越重要，公司的發(fā)展，員工也不斷增加，員工對(duì)網(wǎng)絡(luò)的需求也越來越大，網(wǎng)絡(luò)的應(yīng)用能夠使得工作更加方便和快捷，為了能夠有效管理員工的網(wǎng)絡(luò)應(yīng)用，在不損害公司利益的情況下使用網(wǎng)絡(luò)，也為

3、了能夠使電信設(shè)備工程服務(wù)公司的工作更快捷，提高工作效率，進(jìn)行規(guī)劃，規(guī)劃包括IP地址的規(guī)劃，拓?fù)鋱D規(guī)劃，設(shè)備的選型和配置和ad域的搭建等。1.1.1公司狀況廣東省電信工程服務(wù)有限公司成立于1950年，是一家擁有近60年歷史的國(guó)內(nèi)大型通信施工企業(yè)，是中國(guó)通信服務(wù)股份有限公司旗下廣東省通信產(chǎn)業(yè)服務(wù)有限公司的專業(yè)子公司。成立以來，公司一直是中國(guó)通信建設(shè)行業(yè)的排頭兵，也是中國(guó)通信建設(shè)史上多項(xiàng)紀(jì)錄的締造者：全國(guó)第一條長(zhǎng)途數(shù)字微波、通信光纜傳輸系統(tǒng)和光纖傳輸系統(tǒng)，第一個(gè)分組交換網(wǎng)和移動(dòng)通信網(wǎng)的主要施工單位。經(jīng)過多年的沉淀，公司已成為一家專業(yè)齊全、技術(shù)雄厚、裝備精良、管理先進(jìn)的大型現(xiàn)代化企業(yè)，是中國(guó)最具實(shí)力的

4、通信網(wǎng)絡(luò)服務(wù)商之一。1.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)公司共有4個(gè)部門：高級(jí)管理層、生產(chǎn)部、采購(gòu)部、工程部表1 公司狀況表部門人群人數(shù)（人）樓層數(shù)（層）高級(jí)管理層高級(jí)管理層502工程部主管、一般員工5005采購(gòu)部主管、一般員工10005生產(chǎn)部主管、一般員工200051.2需求分析1.2.1網(wǎng)絡(luò)需求分析現(xiàn)在互聯(lián)網(wǎng)發(fā)展日漸加速，網(wǎng)絡(luò)病毒泛濫，用戶網(wǎng)絡(luò)行為很難控制，公司部門管理無(wú)序，管理員每天的工作都忙于維護(hù)機(jī)器，導(dǎo)致整個(gè)公司辦公效率非常低下。所以公司要求規(guī)劃一個(gè)完整的網(wǎng)絡(luò)結(jié)構(gòu)，首先要確保有一個(gè)高效和安全的網(wǎng)絡(luò)環(huán)境，設(shè)備先進(jìn)，管理到位，包括IP地址的分配，確保每個(gè)員工使用的計(jì)算機(jī)終端有規(guī)定的IP，不會(huì)引起IP沖

5、突，同時(shí)需要規(guī)劃出整個(gè)公司的設(shè)備要求以及選型，具體畫出公司的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D，以及操作系統(tǒng)和應(yīng)用系統(tǒng)的選型和配置。需要搭建一個(gè)完整的AD域，實(shí)現(xiàn)集中管理，杜絕以上問題的產(chǎn)生。為員工創(chuàng)建一個(gè)高效和統(tǒng)一性的網(wǎng)絡(luò)環(huán)境。1.2.2設(shè)備需求分析公司分4個(gè)部門，總共使用網(wǎng)絡(luò)人數(shù)高達(dá)3500多人，網(wǎng)絡(luò)流量和網(wǎng)絡(luò)速度需求大，所以首先公司需要一個(gè)100/1000Mbps光釬以太網(wǎng)網(wǎng)絡(luò)接入口，再配備一些高性能的交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備，為每一個(gè)部門每一個(gè)樓層配備網(wǎng)絡(luò)打印機(jī)，方便公司員工使用打印機(jī)。對(duì)設(shè)備的需求，也就是對(duì)交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備的需求，需要設(shè)備能夠提供穩(wěn)定，安全的交換服務(wù)，并且能夠?qū)嵤〢CL控制的技術(shù)

6、，雖然高性能的中心交換機(jī)比比皆是，但并不意味著必須購(gòu)買最好的設(shè)備，而應(yīng)當(dāng)購(gòu)買自己所需要的設(shè)備。應(yīng)該選擇那些能夠滿足網(wǎng)絡(luò)應(yīng)用需要的，除此之外，還要考慮公司的壙大，網(wǎng)絡(luò)需求的擴(kuò)展，所以選擇設(shè)備的時(shí)候要考慮設(shè)備的擴(kuò)展性。除了滿足現(xiàn)有需求外，還應(yīng)當(dāng)在技術(shù)、性能和擴(kuò)展性等方面適當(dāng)超前，以適應(yīng)未來的發(fā)展。中心交換機(jī)的擴(kuò)展能力和性能應(yīng)當(dāng)略大于未來幾年內(nèi)網(wǎng)絡(luò)應(yīng)用和擴(kuò)展的要求。1.2.3操作及應(yīng)用系統(tǒng)需求分析操作系統(tǒng)需求：由于WINDOWS操作系統(tǒng)是主流，其操作界面簡(jiǎn)單，廣大員工都能使用，對(duì)辦公軟件有很好的相容性，方便員工日常工作使用，提高辦公效率，故此網(wǎng)管員需要采購(gòu)WINDOWS操作系統(tǒng)來管理公司局域網(wǎng)。因?yàn)?/p>

7、各部門員工和主管都較熟悉該操作系統(tǒng)，如果以創(chuàng)建AD域的方式來實(shí)施管理整個(gè)公司的終端的方法，會(huì)更好支教員工如何使用域登錄的方法來使用電腦等設(shè)備。應(yīng)用系統(tǒng)需求：公司主要接洽網(wǎng)絡(luò)服務(wù)業(yè)務(wù)，用到的應(yīng)用系統(tǒng)要提供公司的日常運(yùn)作的功能，包括電子文檔的編輯修改功能，報(bào)表的生產(chǎn)，所以需要采購(gòu)office系統(tǒng)，其中最為重要的是客戶信息的管理，公司計(jì)算機(jī)終端日常維護(hù)功能，公司內(nèi)部郵件服務(wù)、管理功能，存儲(chǔ)服務(wù)功能。企業(yè)與企業(yè)之間的電子商務(wù)將是電子商務(wù)業(yè)務(wù)的主體，電子商務(wù)在供貨、庫(kù)存、運(yùn)輸、信息流通等方面大大提高企業(yè)的效率。企業(yè)和企業(yè)之間的交易是通過引入電子商務(wù)能夠產(chǎn)生大量效益的地方。對(duì)于一個(gè)處于流通領(lǐng)域的商貿(mào)企業(yè)來

8、說，由于它沒有生產(chǎn)環(huán)節(jié)，電子商務(wù)活動(dòng)幾乎覆蓋了整個(gè)企業(yè)的經(jīng)營(yíng)管理活動(dòng)，是利用電子商務(wù)最多的企業(yè)。通過電子商務(wù)，商貿(mào)企業(yè)可以更及時(shí)、準(zhǔn)確地獲取消費(fèi)者信息，從而準(zhǔn)確定貨、減少庫(kù)存，并通過網(wǎng)絡(luò)促進(jìn)銷售，以提高效率、降低成本，獲取更大的利益。因此還要應(yīng)用到企業(yè)應(yīng)用系統(tǒng)(B to B)1.2.4AD域需求分析根據(jù)該公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖分析，要?jiǎng)?chuàng)建一個(gè)主域和3個(gè)子域。其中主域擁有管理權(quán)限，其他子域只有最基本的權(quán)限，域中計(jì)算機(jī)之間的資源互訪，而且確保整個(gè)域中的計(jì)算機(jī)和用戶能安全高效的進(jìn)行日常應(yīng)用，域包能正常發(fā)布軟件，限制軟件等組策略管理。具體要求如下：（1）管理權(quán)限在管理層，分派部分權(quán)限（2）管理權(quán)限對(duì)林中的

9、子域和所有計(jì)算機(jī)用戶進(jìn)行管理（3）創(chuàng)建，規(guī)劃活動(dòng)目錄結(jié)構(gòu)（4）通過組策略管理用戶和計(jì)算機(jī)（5）維護(hù)好活動(dòng)目錄的復(fù)制和活動(dòng)目錄數(shù)據(jù)庫(kù)組策略需求：（1）實(shí)現(xiàn)組策略管理企業(yè)網(wǎng)絡(luò)安全（2）實(shí)現(xiàn)使用GPO應(yīng)用軟件發(fā)布（3）實(shí)現(xiàn)使用GPO應(yīng)用軟件限制（4）實(shí)現(xiàn)使用網(wǎng)絡(luò)打印機(jī)的限制（5）實(shí)現(xiàn)使用存儲(chǔ)設(shè)備的限制2. IP地址規(guī)劃2.1概述在IP地址規(guī)劃時(shí)， IP地址包括公網(wǎng)和專用（私有）兩種類型，公網(wǎng)IP地址又稱為可全局路由的IP地址，是在Internet中使用的IP地址，這里是/20這個(gè)IP地址，專用（私有）IP地址是企業(yè)用于內(nèi)部的計(jì)算機(jī)的IP地址，在這里我們要求劃分的是專用（私有）I

10、P地址。 如果根據(jù)網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)量來決定需采用的IP地址，這個(gè)方案肯定是行不通的。因?yàn)檫@樣做會(huì)受到將來網(wǎng)絡(luò)狀況變化的限制，使用人群的增多，整個(gè)網(wǎng)絡(luò)就可能因?yàn)檫x取的IP地址不合適而導(dǎo)致重新設(shè)計(jì)。要考慮到將來的網(wǎng)絡(luò)情況，同時(shí)要注重它的通用性及其穩(wěn)定性。 其次，就是IP地址的分配方式了。企業(yè)的服務(wù)器操作系統(tǒng)采用的是Windows NT/2000/2003 Server系統(tǒng)， 客戶器采用Windows 98/me/2000/XP系統(tǒng)；Windows為TCP/IP客戶端提供了2種配置IP地址的方法，用于滿足Windows用戶對(duì)網(wǎng)絡(luò)的不同需求。包括1、手工分配2、DHCP分配。 2.2子網(wǎng)劃分2.2.1

11、一級(jí)子網(wǎng)劃分IP地址為/20,一共分為四個(gè)部門，各部門人數(shù)與使用人群如表1所示生產(chǎn)部的IP地址段：/2154/21采購(gòu)部的IP地址段：/2254/22工程部的IP地址段：/2254/22管理層的IP地址段：/2254/222.2.2二級(jí)子網(wǎng)劃分工程部門下有分開為10個(gè)不同的小組，要對(duì)工程部下的小組進(jìn)行二級(jí)子網(wǎng)的劃分。即IP段/2254/22 ，劃分為10個(gè)

12、小組，如下表所示：小組IP地址第一小組/263/26第二小組4/2627/26第三小組28/2691/26第四小組92/2654/26第五小組/263/26第六小組4/2627/26第七小組28/2691/26第八小組92/2654/26第九小組1

13、/263/26第十小組4/2627/263拓?fù)鋱D規(guī)劃設(shè)計(jì)3.1概述該網(wǎng)絡(luò)的拓?fù)鋱D規(guī)劃有四個(gè)部門，分別是管理部門，生產(chǎn)部，采購(gòu)部，工程部，管理部門是兩層的樓房，其余的三個(gè)部門是五層的樓房，在每層有一個(gè)匯聚層的交換機(jī)，每層樓層都配置獨(dú)立打印機(jī)，打印機(jī)只為該樓層服務(wù)。3.2拓?fù)鋱D設(shè)計(jì)4操作及應(yīng)用系統(tǒng)選型與配置4.1概述計(jì)劃采用Windows的網(wǎng)絡(luò)操作系統(tǒng)，這是全球最大的軟件開發(fā)商Microsoft公司開發(fā)的。微軟公司的Windows系統(tǒng)不僅在個(gè)人操作系統(tǒng)中占有絕對(duì)優(yōu)勢(shì)，它在網(wǎng)絡(luò)操作系統(tǒng)中也是具有非常強(qiáng)勁的力量。這類

14、操作系統(tǒng)配置在整個(gè)局域網(wǎng)配置中是最常見的，但由于它對(duì)服務(wù)器的硬件要求較高，且穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡(luò)操作系統(tǒng)一般只是用在中低檔服務(wù)器中，在局域網(wǎng)中，微軟的網(wǎng)絡(luò)操作系統(tǒng)主要有：Windows NT 4.0 Serve、Windows 2000 Server/Advance Server，以及最新的Windows 2003 Server/ Windows 2008 Server/Advance Server等，Windows的網(wǎng)絡(luò)操作系統(tǒng)的最大的優(yōu)點(diǎn)是可視界面操作，能夠更方便網(wǎng)管人員的工作，而且兼容性較好。 4.2操作及應(yīng)用系統(tǒng)選型一、服務(wù)器可以選擇WINDOWS 2003 SERVER操

15、作系統(tǒng)，該系統(tǒng)提供域名服務(wù)DNS域名服務(wù)、WWW服務(wù)、FTP服務(wù)、E-mail服務(wù)。而員工的桌面操作系統(tǒng)可以選擇WINDOWS XP。WINDOWS 2003 SERVE與WINDOWS XP有較高的相容性。Windows Server 2003還能為用戶提供五大有價(jià)值的好處： 1、便于部署、管理和使用。熟悉的Windows界面，讓W(xué)indows Server 2003的使用容易上手。有效的新向?qū)Ш?jiǎn)化了特定服務(wù)器角色的安裝和日常服務(wù)器管理任務(wù)，即便是沒有專職的系統(tǒng)管理員，也一樣容易管理。2、安全的基礎(chǔ)結(jié)構(gòu)。Windows Server 2003使企業(yè)可以利用現(xiàn)有 IT投資的優(yōu)勢(shì)，并通過部署關(guān)鍵

16、功能，如Active Directory服務(wù)中的交叉林信任以及.NET Passport集成等，將這些優(yōu)勢(shì)擴(kuò)展到合作伙伴、顧客和供應(yīng)商。Active Directory中標(biāo)識(shí)管理的范圍跨越整個(gè)網(wǎng)絡(luò)，有助于確保整個(gè)企業(yè)的安全。3、企業(yè)級(jí)可靠性、可用性、可伸縮性和性能。通過一連串的新功能和改進(jìn)功能，包括內(nèi)存鏡像、熱添加內(nèi)存以及 Internet 信息服務(wù)（IIS）6.0 中的狀態(tài)檢測(cè)等，增強(qiáng)了可靠性。為了尋求更高的可用性，Microsoft 群集服務(wù)目前支持高達(dá)八節(jié)點(diǎn)的群集以及地理散布的節(jié)點(diǎn)，并支持從單處理器到 32 路系統(tǒng)的多種系統(tǒng)。4、采用新技術(shù)，降低了TCO。Windows Server 2

17、003提供許多技術(shù)，以幫助企業(yè)降低擁有總成本 (TCO)。例如，Windows資源管理器使管理員可以設(shè)置服務(wù)器應(yīng)用程序的資源使用情況（處理器和內(nèi)存），并通過組策略設(shè)置來管理。5、便于創(chuàng)建動(dòng)態(tài) Intranet 和 Internet Web 站點(diǎn)。IIS 6.0 是 Windows Server 2003 中內(nèi)置的 Web 服務(wù)器，它提供增強(qiáng)的安全性和可靠的結(jié)構(gòu)。該結(jié)構(gòu)提供對(duì)應(yīng)用程序的隔離，并極大地提高了性能。二、應(yīng)用系統(tǒng)根據(jù)公司的需求分析來看，可以選擇微軟旗下的Microsoft office辦公套件，包括Microsoft Word文檔 、Microsoft Excel報(bào)表、 Microso

18、ft PowerPoint演繹文檔、Microsoft Office Access數(shù)據(jù)庫(kù)管理。4.3操作及應(yīng)用系統(tǒng)配置操作系統(tǒng)：安裝一個(gè)域需要計(jì)算機(jī)運(yùn)行 Windows 2000 Server / Advanced Server / Datacenter Server ,Windows Server 2003 Standard / Enterprise / Datacenter等操作系統(tǒng)。其中該操作系統(tǒng)需要NTFS分區(qū),而且磁盤空間不少于250MB，其次要安裝好TCP/IP 協(xié)議(靜態(tài)的IP地址)及 DNS(指向自己的IP地址)，適當(dāng)?shù)臋?quán)限(管理員的身份)，確認(rèn)計(jì)算機(jī)和名稱原安裝光盤

19、。應(yīng)用系統(tǒng)：（1）各個(gè)部門使用officeOffice（全稱：Microsoft Office），是一套由微軟公司開發(fā)的辦公軟件，它為Microsoft Windows和Apple Macintosh操作系統(tǒng)而開發(fā)。與辦公室應(yīng)用程序一樣，它包括聯(lián)合的服務(wù)器和基于互聯(lián)網(wǎng)的服務(wù)。（2）工程部需要用到Office VisioOffice Visio 2010 便于 IT 和商務(wù)專業(yè)人員就復(fù)雜信息、系統(tǒng)和流程進(jìn)行可視化處理、分析和交流。使用具有專業(yè)外觀的 Office Visio 2010 圖表，可以促進(jìn)對(duì)系統(tǒng)和流程的了解，深入了解復(fù)雜信息并利用這些知識(shí)做出更好的業(yè)務(wù)決策。（3）采購(gòu)部需要用到數(shù)據(jù)庫(kù)軟

20、件Microsoft SQL Server 2008SQL是高級(jí)的非過程化編程語(yǔ)言，是溝通數(shù)據(jù)庫(kù)服務(wù)器和客戶端的重要工具，允許用戶在高層數(shù)據(jù)結(jié)構(gòu)上工作。它不要求用戶指定對(duì)數(shù)據(jù)的存放方法，也不需要用戶了解具體的數(shù)據(jù)存放方式，所以，具有完全不同底層結(jié)構(gòu)的不同數(shù)據(jù)庫(kù)系統(tǒng)，可以使用相同的SQL語(yǔ)言作為數(shù)據(jù)輸入與管理。5設(shè)備需求報(bào)告5.1概述核心層：是所有流量的最終承受者和匯聚者，所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。 核心層需要考慮冗余設(shè)計(jì)。匯聚層：主要是連接接入層節(jié)點(diǎn)和核心層中心。匯聚層設(shè)計(jì)為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。接入層：用于直接

21、連接電腦，具有低成本和高端口密度特性。接入層交換機(jī)端口的input 指服務(wù)器向交換機(jī)端口發(fā)送的數(shù)據(jù)，即是服務(wù)器發(fā)送出去的數(shù)據(jù)。接入層交換機(jī)端口的output 指交換機(jī)端口向服務(wù)器傳輸?shù)臄?shù)據(jù)，即是服務(wù)器收到的數(shù)據(jù)。5.2設(shè)備需求5.2.1核心層核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。 核心層需要考慮冗余設(shè)計(jì)。根據(jù)公司的情況，信息交換量較大。5.2.2匯聚層匯聚層是樓群或小區(qū)

22、的信息匯聚點(diǎn)，是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備，為接入層提供數(shù)據(jù)的匯聚傳輸管理分發(fā)處理。匯聚層為接入層提供基于策略的連接，如地址合并，協(xié)議過濾,路由服務(wù)，認(rèn)證管理等。通過網(wǎng)段劃分(如VLAN)與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層。匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之間的互連，控制和限制接入層對(duì)核心層的訪問，保證核心層的安全和穩(wěn)定。 匯聚層的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。匯聚層設(shè)計(jì)為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。根據(jù)公司情況，匯聚層采用思科三層交換機(jī)（WS-C3750G-24TS-E1U）5.2.3接入層接入層通常指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分。接

23、入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。接入交換機(jī)是最常見的交換機(jī)，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機(jī)房和業(yè)務(wù)受理較為集中的業(yè)務(wù)部門、多媒體制作中心、網(wǎng)站管理中心等部門。在傳輸速度上，現(xiàn)代接入交換機(jī)大都提供多個(gè)具有10M/100M/1000M自適應(yīng)能力的端口。接入層交換機(jī)一般用于直接連接電腦，具有低成本和高端口密度特性。接入層交換機(jī)端口的input 指服務(wù)器向交換機(jī)端口發(fā)送的數(shù)據(jù)，即是服務(wù)器發(fā)送出去的數(shù)據(jù)。接入層交換機(jī)端口的output 指交換機(jī)端口向服務(wù)器傳輸?shù)臄?shù)據(jù)，即是服務(wù)器收到的數(shù)據(jù)。根據(jù)公司情況，采用思科二層交換機(jī)（WS-C2

24、960G-24TC-L）6AD域規(guī)劃方案6.1AD域創(chuàng)建6.1.1創(chuàng)建主域先點(diǎn)擊“開始運(yùn)行”，輸入“Dcpromo”，然后回車就可以看到“Active Directory安裝向?qū)А痹谶@里由于這是第一臺(tái)域控制器，所以選擇第一項(xiàng):“新域的域控制器”，然后點(diǎn)“下一步”:需要為公司指定一個(gè)域名，如到此，主域已經(jīng)創(chuàng)建完畢了。6.1.2創(chuàng)建子域先點(diǎn)擊“開始運(yùn)行”，輸入“Dcpromo”，然后回車就可以看到“Active Directory安裝向?qū)А卑惭b步驟跟主域差不多。選擇“在現(xiàn)有域樹中的子域”，輸入主域的管理員用戶與密碼后再輸入子域的名稱。例如：建立shengchan的子域作為生產(chǎn)部的子域。到此就子域建

25、立完畢。其他幾個(gè)部門的子域建立步驟一樣。6.1.3創(chuàng)建組織單元為主域和子域都分別創(chuàng)建組織單元，主域2個(gè)組織單元，其他3個(gè)子域都創(chuàng)建5個(gè)組織單元因?yàn)楣芾韺訛?個(gè)樓層，其他3個(gè)部門為5個(gè)樓層。以123為例6.1.4創(chuàng)建用戶根據(jù)公司員工人數(shù)創(chuàng)建員工帳號(hào)，生產(chǎn)部、采購(gòu)部、工程部都創(chuàng)建一個(gè)主管帳號(hào)。以創(chuàng)建123用戶為例：6.2組策略創(chuàng)建6.2.1安全管理點(diǎn)擊開始è管理工具è域安全策略對(duì)現(xiàn)有的默認(rèn)域策略做編輯找到密碼策略選項(xiàng)，公司根據(jù)自身需要設(shè)置密碼策略，提高公司的安全性。6.2.2軟件指派右擊組織單元屬性è新建GPO并取一個(gè)容易辨別的名稱è編輯GPOè在

26、軟件安裝屬性頁(yè)輸入公司的網(wǎng)絡(luò)共享文件夾è右擊軟件安裝è新建程序包6.2.3軟件限制右擊軟件限制策略è新建軟件限制策略è右擊其他規(guī)則è新建哈希規(guī)則公司按照自身需要?jiǎng)?chuàng)建軟件限制規(guī)則如果軟件被限制使用，而且使用的哈希規(guī)則，用戶更改文件名，文件路徑等，都無(wú)法突破此限制6.2.4打印機(jī)共享限制首先打印機(jī)先設(shè)著共享，然后在想打印的機(jī)子上安裝網(wǎng)上打印機(jī) 1、進(jìn)入控制面板- 打印機(jī)-添加打印機(jī)-下一步-網(wǎng)絡(luò)打印機(jī)或連接到其他計(jì)算機(jī)的打印機(jī)-瀏覽打印機(jī)。 然后點(diǎn)下一步后就會(huì)出來共享的打印機(jī)，選中之后點(diǎn)下一步，確認(rèn)，會(huì)自動(dòng)安裝的。 2、在需要打印的機(jī)子上講安裝的這

27、個(gè)網(wǎng)絡(luò)打印機(jī)設(shè)為默認(rèn)打印機(jī)。 3、關(guān)閉打印機(jī)共享 如此，安裝過網(wǎng)絡(luò)打印機(jī)的機(jī)子就能打印，沒安裝過的打印機(jī)就不能打印。當(dāng)然，前提是打印機(jī)開著，以及和打印機(jī)相連的電腦也開著。1.限制打印時(shí)間為了防止用在下班后打印私人資料，我們可以通過限制打印機(jī)的使用時(shí)間來達(dá)到目的。在打印機(jī)的屬性對(duì)話框中，在“高級(jí)”選項(xiàng)卡中選擇“使用時(shí)間從”選項(xiàng)，并指定起止時(shí)間，就可以完成設(shè)置了。2.禁止打印網(wǎng)頁(yè)為了防止打印網(wǎng)頁(yè)上的資料，減少打印成本的支出，我們可以用組策略來實(shí)現(xiàn)這個(gè)功能。在“組策略”中，依次展開“計(jì)算機(jī)配置管理模板打印機(jī)”，將右側(cè)的“基于Web的打印”選項(xiàng)設(shè)置為“已禁用”。這樣，在IE瀏覽器中就不能直接打印了。3

28、.使用分隔頁(yè)當(dāng)多人使用一臺(tái)打印機(jī)時(shí)，可能就很難馬上找到自己打印的文件了。此時(shí)，可以使用分隔頁(yè)功能來方便的幫助用戶找到自己的文件。其實(shí)現(xiàn)方法是：在打印機(jī)屬性對(duì)話框中，依次單擊“高級(jí)分隔頁(yè)瀏覽”，將系統(tǒng)提供的分隔頁(yè)選中即可。根據(jù)公司要求，每樓層都分別安裝了網(wǎng)絡(luò)打印機(jī) 而且只為本樓層工作，組策略添加用戶的時(shí)候添加對(duì)應(yīng)的部門的用戶。限制打印機(jī)得使用樓層（1）在每個(gè)部門的組織單元下為每個(gè)部門樓層創(chuàng)建一個(gè)獨(dú)立的組織單元，用于打印機(jī)限制（2）在組策略頁(yè)面è管理模板è打印機(jī)è指定計(jì)算機(jī)（3）輸入該樓層打印機(jī)的名稱（4）在打印機(jī)專用組織單元下添加該樓層的用戶，保證打印機(jī)的專用6.2

29、.5儲(chǔ)存設(shè)備限制根據(jù)公司要求，工程部不能使用外加存儲(chǔ)設(shè)備、工程部及管理層有權(quán)使用外部郵件。外加儲(chǔ)存設(shè)備絕大多數(shù)為USB接口，只要限制USB接口的使用，就限制了儲(chǔ)存設(shè)備的使用1、創(chuàng)建一個(gè)針對(duì)USB的GPO，并點(diǎn)擊編輯，打開組策略編輯器；2、進(jìn)入組策略編輯器，依次展開“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置“、”文件系統(tǒng)”；3、右鍵點(diǎn)擊“添加文件”，彈出“添加文件和文件夾”，在“文件夾”欄輸入“%systemroot%infusbstor.inf“，確定；4、右鍵點(diǎn)擊“添加文件”，彈出“添加文件和文件夾”，在“文件夾”欄輸入“%systemroot%infusbstor.PNF “，確定；6.2.6文件訪問限制各部門主管可以查看修改本部門文件（本部門1，3）及2 文件 一般員工只能查看本部門文件3 ；高級(jí)管理人員可查看修改所有文件（1）為各個(gè)部門在子域下建立專用