企業(yè)域管理實(shí)施計(jì)劃方案

1、*活動(dòng)目錄解決方案二0二0年五月一日1 概述1.1 背景介紹本解決方案將從公司的 IT 環(huán)境現(xiàn)狀出發(fā)，分析現(xiàn)有環(huán)境，提出公司關(guān)心的關(guān)鍵問題， 并根據(jù)相關(guān)問題詳細(xì)闡述對(duì)應(yīng)解決方案， 解決公司所碰到的問題， 以信息技術(shù)提升企業(yè)生產(chǎn) 力。1.2 現(xiàn)狀描述當(dāng)前國(guó)企業(yè)部網(wǎng)絡(luò)環(huán)境多數(shù)仍為松散的管理狀態(tài)， IT 環(huán)境中硬件設(shè)備伴隨著組織中人 員數(shù)量的增加每年都在增長(zhǎng)， 大力的信息化建設(shè)使硬件和應(yīng)用軟件單純從技術(shù)層面上講都達(dá) 到了較高的水平，但實(shí)際環(huán)境中無論是工作用桌面計(jì)算機(jī)還是服務(wù)器都是采用工作組模型， 各自獨(dú)立。 IT 環(huán)境中的軟硬件資源都無法實(shí)現(xiàn)充分利用。經(jīng)歷了一定的網(wǎng)絡(luò)和硬件投資建設(shè)之后， 多數(shù)企業(yè)的

2、信息技術(shù)部門開始轉(zhuǎn)向關(guān)心信息化 建設(shè)投資的“效益” ，究竟過去投入建成的這些設(shè)備，能夠形成哪些應(yīng)用，帶來什么效 益？這已經(jīng)成為信息技術(shù)部門與企業(yè)管理人員最為關(guān)心的重點(diǎn)問題。從信息技術(shù)部門人員來說， 如何整合公司現(xiàn)有 IT 環(huán)境中的資源， 將 IT 環(huán)境的管理由松 散方式變?yōu)榧泄芾淼姆绞?，減輕日常管理維護(hù)負(fù)擔(dān)，提升 IT 生產(chǎn)力。從最終用戶來說， 如何能夠?qū)崿F(xiàn)單一的身份驗(yàn)證， 快速的訪問企業(yè)部的各種資源， 較少的當(dāng)機(jī)時(shí)間也是最大的 愿望。1.3 問題分析現(xiàn)有公司部的 IT 環(huán)境是逐步建立起來的，而且在早期建立時(shí)由于沒有整體架構(gòu)的科學(xué) 指導(dǎo)，導(dǎo)致目前的松散型 IT 環(huán)境越來越“臃腫”，客戶端、服

3、務(wù)器各自獨(dú)立，形成一個(gè)個(gè) 信息“孤島”， 無法統(tǒng)一管理。 在松散型管理的系統(tǒng)網(wǎng)絡(luò)環(huán)境中， 一旦某個(gè)節(jié)點(diǎn)出現(xiàn)問題需 要定位出現(xiàn)問題的位置， 并需要繁瑣費(fèi)時(shí)的恢復(fù)過程來實(shí)現(xiàn)修復(fù)。 進(jìn)銷存軟件及各種應(yīng)用軟 件的大規(guī)模部署需要相關(guān)人員在各個(gè)計(jì)算機(jī)上逐一手工安裝，極大耗費(fèi)人力與時(shí)間。企業(yè)部的各種資源存在于員工的客戶端桌面計(jì)算機(jī)，服務(wù)器，以及其他各種設(shè)備之中， 用戶需要獲取相關(guān)資源需要首先確定資源在哪一臺(tái)計(jì)算機(jī)中， 并且要針對(duì)不同資源提供不同 的登錄憑據(jù)（如用戶名 / 密碼等）來訪問。另外存在數(shù)據(jù)資源重復(fù)現(xiàn)象，造成硬件資源的不 合理占用。2 總體功能需求隨著以上闡述的問題在企業(yè)部 IT 環(huán)境中越來越突出，

4、企業(yè)存在以下需求：2.1 集中的組織與管理網(wǎng)絡(luò)的服務(wù)器及客戶端通過對(duì)網(wǎng)絡(luò)的服務(wù)器與客戶端計(jì)算機(jī)進(jìn)行集中式的管理， 有助于消除早期 “松散型” 管 理帶來的安全漏洞及其他影響 IT 系統(tǒng)穩(wěn)健運(yùn)行問題， 能夠保證企業(yè)制訂的 IT 管理規(guī)可以通 過計(jì)算機(jī)的邏輯方式派發(fā)給各個(gè)被管理的節(jié)點(diǎn)， 并且通過集中管理的模式可以有效降低客戶 端的維護(hù)工作量。2.2 統(tǒng)一的數(shù)據(jù)組織與資源管理實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)組織， 如共享文件夾的發(fā)布等， 并且能夠提供較為簡(jiǎn)單的信息檢索方式， 快速查詢并定為所需的各種資源， 實(shí)現(xiàn)資源的高效利用。 另外統(tǒng)一的數(shù)據(jù)組織與資源管理可 以有效減少數(shù)據(jù)冗余與資源浪費(fèi)，減輕 IT 環(huán)境的維護(hù)難度，

5、提升企業(yè)生產(chǎn)力。2.3 單一登錄的網(wǎng)絡(luò)環(huán)境企業(yè)的普通員工計(jì)算機(jī)應(yīng)用能力有限， 如何使員工一次登錄計(jì)算機(jī)后就可以訪問其有權(quán) 限訪問的各種資源是提升生產(chǎn)效率， 對(duì)于普通員工來說更能感受到應(yīng)用信息技術(shù)能夠帶來更 加快捷的工作效率，有助于提升信息系統(tǒng)的使用率。2.4 集中化的軟件部署與運(yùn)行限制企業(yè)希望在大規(guī)模部署某個(gè)應(yīng)用軟件時(shí)可以避免手工逐一安裝的低效率模式， 而采用服 務(wù)器 / 客戶端的網(wǎng)絡(luò)分發(fā)模式，并能對(duì)軟件的版本更新做到一定控制，并且可以制定哪些軟 件可以被安裝在哪些用戶的計(jì)算機(jī)上。 通過對(duì)軟件的運(yùn)行限制， 限制客戶端計(jì)算機(jī)上所運(yùn)行 的應(yīng)用軟件， 使工作用計(jì)算機(jī)僅可以運(yùn)行特定應(yīng)用程序， 與工作無

6、關(guān)的應(yīng)用程序?qū)?huì)被禁止 運(yùn)行，提升系統(tǒng)安全性與最大化企業(yè) IT 系統(tǒng)效能。2.5 功能強(qiáng)大并易于擴(kuò)展的 IT 基礎(chǔ)架構(gòu)企業(yè)希望現(xiàn)有的 IT 基礎(chǔ)架構(gòu)能夠提供較強(qiáng)的功能，如安全的身份驗(yàn)證，資源整合，軟 硬件集中監(jiān)控、管理等，并且希望該基礎(chǔ)架構(gòu)支持較多的上層應(yīng)用，具有較強(qiáng)的可擴(kuò)展性， 在未來的幾年中可以在現(xiàn)有底層 IT 架構(gòu)上實(shí)現(xiàn)更多的價(jià)值。實(shí)現(xiàn) IT 投資的保值。3 解決方案建議基于上述情況，結(jié)合國(guó)外企業(yè)信息化的發(fā)展趨勢(shì)和經(jīng)驗(yàn)，同時(shí)參考 IT 技術(shù)的現(xiàn)有能力 和發(fā)展走向，信息部將為公司統(tǒng)籌安排、統(tǒng)一規(guī)劃，通過分步實(shí)施、集中建設(shè)的方式，構(gòu)建 一個(gè)集中、統(tǒng)一、互聯(lián)互通高可管理性的基于活動(dòng)目錄的企業(yè)核

7、心 IT 基礎(chǔ)架構(gòu)。3.1 概念描述活動(dòng)目錄是 Windows Server 網(wǎng)絡(luò)體系結(jié)構(gòu)中一個(gè)基礎(chǔ)且不可分割的部分。 它提供了一 套為分布式網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的目錄服務(wù)， 使得組織機(jī)構(gòu)可以有效地對(duì)有關(guān)網(wǎng)絡(luò)資源和用戶的信 息進(jìn)行共享和管理。 另外， 目錄服務(wù)在網(wǎng)絡(luò)安全方面也扮演著中心授權(quán)機(jī)構(gòu)的角色， 從而使 操作系統(tǒng)可以輕松地驗(yàn)證用戶身份并控制其對(duì)網(wǎng)絡(luò)資源的訪問?！盎诨顒?dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)” 建設(shè)方案中， 不僅要建設(shè)一系列豐富的， 互聯(lián)的底層 基礎(chǔ)架構(gòu)， 同時(shí)還將構(gòu)建集中統(tǒng)一的軟件基礎(chǔ)設(shè)施、 完整互通的基礎(chǔ)數(shù)據(jù)庫， 無縫整合現(xiàn)有 信息應(yīng)用系統(tǒng)， 并建立 “企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)活動(dòng)目錄” 與外部信息

8、系統(tǒng)的互聯(lián)互通 機(jī)制。3.2 建設(shè)容根據(jù)“基于活動(dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的建設(shè)定位，我們?cè)O(shè)計(jì)了“基于活動(dòng)目錄的網(wǎng)絡(luò) 基礎(chǔ)架構(gòu)”的整體功能框架，為實(shí)現(xiàn)“基于活動(dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的建設(shè)目標(biāo)提供應(yīng)用 功能基礎(chǔ)。3.2.1 建立基礎(chǔ)平臺(tái)選擇合適的硬件及軟件來準(zhǔn)備用于目錄服務(wù)的服務(wù)器， 硬件性能要盡量強(qiáng)勁， 以滿足日 后日益增加的客戶端連接處理數(shù)量； 軟件要盡量選擇較新版本， 以獲取最新的技術(shù)支持及更 多新特性。3.2.2 整合現(xiàn)有信息技術(shù)環(huán)境整合現(xiàn)有信息技術(shù)環(huán)境， 就是將客戶端與服務(wù)器由現(xiàn)有的工作組模式的環(huán)境平滑遷移至 基于活動(dòng)目錄的域模式， 統(tǒng)一管理及身份驗(yàn)證信息， 將信息統(tǒng)一由服務(wù)器發(fā)布， 減少

9、信息孤 島，增強(qiáng)信息技術(shù)易用性和安全性。3.3 建設(shè)策略“企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)活動(dòng)目錄” 的建設(shè)， 是一項(xiàng)建設(shè)完成后需要長(zhǎng)期穩(wěn)定使用的 工程， 為保證域控實(shí)施的成功，我們將遵循“總體規(guī)劃、分步實(shí)施、關(guān)注重點(diǎn)、解決問題” 的思路， 從“總體規(guī)劃” 做起， 規(guī)劃域的功能應(yīng)用； 對(duì)規(guī)劃好的功能應(yīng)用， 采取“分步實(shí)施” 的策略，按照“關(guān)注重點(diǎn)、解決問題”的原則，不僅要建設(shè)一個(gè)好的基礎(chǔ)平臺(tái)，還要保證域 控的穩(wěn)定實(shí)施。在實(shí)施的過程中，及時(shí)的解決所碰到的問題。解決方案實(shí)施3.4 AD域命名和DNS勺規(guī)劃AD 域名：*.DNS建立DNS服務(wù)器，配置 DNS服務(wù)。3.5 確定AD邏輯結(jié)構(gòu)Windows 2003

10、活動(dòng)目錄的邏輯結(jié)構(gòu)由三個(gè)基本組件組成：森林、域和OU我們計(jì)劃采取單森林單域勺方式建立域控服務(wù)器。3.6 規(guī)劃OU結(jié)構(gòu)組織單元（OU是一個(gè)用來在域中創(chuàng)建分層管理單位的容器。在域控中將會(huì)按照部門 進(jìn)行劃分，暫時(shí)分為：總經(jīng)辦、人力資源部、信息技術(shù)部、財(cái)務(wù)部、品質(zhì)部、商品部、培訓(xùn) 部、策劃部、客服部、形象推廣部、生產(chǎn)技術(shù)部、采購部、設(shè)計(jì)部、等，以后如有調(diào)整，按 調(diào)整增加。3.7 計(jì)算機(jī)名規(guī)則暫時(shí)采用部門名稱簡(jiǎn)寫（拼音首字母）加使用者開機(jī)用戶名（姓全拼+名拼音首字母）的方式對(duì)電腦進(jìn)行命名 , 中間用橫桿隔開，閑置機(jī)器暫時(shí)不加入域，比如：信息技術(shù)部：富 強(qiáng)煥 則計(jì)算機(jī)名為： xxjsb-pengfq3.8

11、 使用者開機(jī)用戶名規(guī)則 使用者的開機(jī)用戶名為：三個(gè)字以上者：使用者的姓拼音全拼加上名的拼音首字母。女口：富強(qiáng) pen g+fq=pe ngfq兩個(gè)字：使用者姓的全拼加上名的全拼女口：何斌 he+b in=heb in注：如遇上用戶名相同者在開機(jī)用戶名后加數(shù)字如：pen gfq01，以示區(qū)分。為了保證計(jì)算機(jī)的安全，所給的用戶名全為受限用戶，一些特殊用戶除外。3.8 硬件設(shè)備安排為實(shí)現(xiàn) Windows 2003 AD系統(tǒng)的部署實(shí)施，需要配置三臺(tái)服務(wù)器：Windows 2003 AD主域控制器：1臺(tái)，同時(shí)兼作 DNS服務(wù)器；146GB sas硬盤：使 用2個(gè)硬盤，實(shí)施鏡像（RAID-1）IBM X3

12、650 M3服務(wù)器。Win dows 2003 AD備份域控制器：1臺(tái)，同時(shí)兼作 DNS服務(wù)器；采用IBM x3650 M3 或者用穩(wěn)定性好的品牌電腦代替。分布式文件服務(wù)器：1臺(tái)，存放共享文件，采用高性價(jià)比的網(wǎng)絡(luò)附加存儲(chǔ)（ NAS。3.9 實(shí)施安排為了保證域控穩(wěn)定安裝實(shí)施，我們計(jì)劃采用分步的方式進(jìn)行推廣布署域控服務(wù)器，先對(duì)一到兩個(gè)電腦數(shù)量不多的部門進(jìn)行。穩(wěn)定后再大圍的進(jìn)行全面推廣。具體時(shí)間安排如下：X n 昭Mliirist#«dim f耳eim主忖EiteEm+ 11+-fl +二月 H 汕峙 IhtSh 杳能鼎工龍丸目転*<AK蹬g制出裁汗!穗峑血W丟白舌呼/MPU !字點(diǎn) 詢Hi武直0王而蘆用尸科牖他己.i > A»n