企業(yè)域管理實施方案_第1頁
企業(yè)域管理實施方案_第2頁
企業(yè)域管理實施方案_第3頁
企業(yè)域管理實施方案_第4頁
企業(yè)域管理實施方案_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 深圳*有限公司活動目錄解解決方案案 TIME EEEE年O月A日 二二二年年九月二二十五日日PAGE 8概述背景介紹 本本解決方方案將從從公司的IT環(huán)境境現(xiàn)狀出出發(fā),分分析現(xiàn)有有環(huán)境,提提出公司司關(guān)心的的關(guān)鍵問問題,并并根據(jù)相相關(guān)問題題詳細闡闡述對應(yīng)應(yīng)解決方方案,解解決公司司所碰到到的問題題,以信信息技術(shù)術(shù)提升企企業(yè)生產(chǎn)產(chǎn)力。現(xiàn)狀描述當前國內(nèi)企企業(yè)內(nèi)部部網(wǎng)絡(luò)環(huán)環(huán)境多數(shù)數(shù)仍為松松散的管管理狀態(tài)態(tài),ITT環(huán)境中中硬件設(shè)設(shè)備伴隨隨著組織織中人員員數(shù)量的的增加每每年都在在增長,大大力的信信息化建建設(shè)使硬硬件和應(yīng)應(yīng)用軟件件單純從從技術(shù)層層面上講講都達到到了較高高的水平平,但實實際環(huán)境境中無論論是工作作

2、用桌面面計算機機還是服服務(wù)器都都是采用用工作組組模型,各各自獨立立。ITT環(huán)境中中的軟硬硬件資源源都無法法實現(xiàn)充充分利用用。經(jīng)歷了一定定的網(wǎng)絡(luò)絡(luò)和硬件件投資建建設(shè)之后后,多數(shù)數(shù)企業(yè)的的信息技技術(shù)部門門開始轉(zhuǎn)轉(zhuǎn)向關(guān)心心信息化化建設(shè)投投資的“效益”,究竟竟過去投投入建成成的這些些設(shè)備,能能夠形成成哪些應(yīng)應(yīng)用,帶帶來什么么效益?這已經(jīng)經(jīng)成為信信息技術(shù)術(shù)部門與與企業(yè)管管理人員員最為關(guān)關(guān)心的重重點問題題。 從從信息技技術(shù)部門門人員來來說,如如何整合合公司現(xiàn)有有IT環(huán)境境中的資資源,將將IT環(huán)境境的管理理由松散散方式變變?yōu)榧兄泄芾淼牡姆绞?,減減輕日常常管理維維護負擔擔,提升升IT生產(chǎn)產(chǎn)力。從從最終用用戶

3、來說說,如何何能夠?qū)崒崿F(xiàn)單一一的身份份驗證,快快速的訪訪問企業(yè)業(yè)內(nèi)部的的各種資資源,較較少的當當機時間間也是最最大的愿愿望。問題分析現(xiàn)有公司內(nèi)內(nèi)部的IIT環(huán)境境是逐步步建立起起來的,而而且在早早期建立立時由于于沒有整整體架構(gòu)構(gòu)的科學學指導(dǎo),導(dǎo)導(dǎo)致目前前的松散散型ITT環(huán)境越越來越“臃腫”,客戶戶端、服服務(wù)器各各自獨立立,形成成一個個個信息“孤島”,無法法統(tǒng)一管管理。在在松散型型管理的的系統(tǒng)網(wǎng)網(wǎng)絡(luò)環(huán)境境中,一一旦某個個節(jié)點出出現(xiàn)問題題需要定定位出現(xiàn)現(xiàn)問題的的位置,并并需要繁繁瑣費時時的恢復(fù)復(fù)過程來來實現(xiàn)修修復(fù)。進進銷存軟軟件及各各種應(yīng)用用軟件的的大規(guī)模模部署需需要相關(guān)關(guān)人員在在各個計計算機上上逐

4、一手手工安裝裝,極大大耗費人人力與時時間。企業(yè)內(nèi)部的的各種資資源存在在于員工工的客戶戶端桌面面計算機機,服務(wù)務(wù)器,以以及其他他各種設(shè)設(shè)備之中中,用戶戶需要獲獲取相關(guān)關(guān)資源需需要首先先確定資資源在哪哪一臺計計算機中中,并且且要針對對不同資資源提供供不同的的登錄憑憑據(jù)(如如用戶名名/密碼等等)來訪訪問。另另外存在在數(shù)據(jù)資資源重復(fù)復(fù)現(xiàn)象,造造成硬件件資源的的不合理理占用??傮w功能需需求隨著以上上闡述的的問題在在企業(yè)內(nèi)內(nèi)部ITT環(huán)境中中越來越越突出,企企業(yè)存在在以下需需求:2.1集中中的組織織與管理理網(wǎng)絡(luò)內(nèi)內(nèi)的服務(wù)務(wù)器及客客戶端通過對網(wǎng)絡(luò)絡(luò)內(nèi)的服服務(wù)器與與客戶端端計算機機進行集集中式的的管理,有有助于

5、消消除早期期“松散型型”管理帶帶來的安安全漏洞洞及其他他影響IIT系統(tǒng)統(tǒng)穩(wěn)健運運行問題題,能夠夠保證企企業(yè)制訂訂的IT管理規(guī)規(guī)范可以以通過計計算機的的邏輯方方式派發(fā)發(fā)給各個個被管理理的節(jié)點點,并且且通過集集中管理理的模式式可以有有效降低低客戶端端的維護護工作量量。2.2 統(tǒng)統(tǒng)一的數(shù)數(shù)據(jù)組織織與資源源管理實現(xiàn)統(tǒng)一的的數(shù)據(jù)組組織,如如共享文文件夾的的發(fā)布等等,并且且能夠提提供較為為簡單的的信息檢檢索方式式,快速速查詢并并定為所所需的各各種資源源,實現(xiàn)現(xiàn)資源的的高效利利用。另另外統(tǒng)一一的數(shù)據(jù)據(jù)組織與與資源管管理可以以有效減減少數(shù)據(jù)據(jù)冗余與與資源浪浪費,減減輕ITT環(huán)境的的維護難難度,提提升企業(yè)業(yè)生產(chǎn)

6、力力。2.3 單單一登錄錄的網(wǎng)絡(luò)絡(luò)環(huán)境企業(yè)內(nèi)的普普通員工工計算機機應(yīng)用能能力有限限,如何何使員工工一次登登錄計算算機后就就可以訪訪問其有有權(quán)限訪訪問的各各種資源源是提升升生產(chǎn)效效率,對對于普通通員工來來說更能能感受到到應(yīng)用信信息技術(shù)術(shù)能夠帶帶來更加加快捷的的工作效效率,有有助于提提升信息息系統(tǒng)的的使用率率。2.4 集集中化的的軟件部部署與運運行限制制企業(yè)希望在在大規(guī)模模部署某某個應(yīng)用用軟件時時可以避避免手工工逐一安安裝的低低效率模模式,而而采用服服務(wù)器/客戶端端的網(wǎng)絡(luò)絡(luò)分發(fā)模模式,并并能對軟軟件的版版本更新新做到一一定控制制,并且且可以制制定哪些些軟件可可以被安安裝在哪哪些用戶戶的計算算機上。

7、通通過對軟軟件的運運行限制制,限制制客戶端端計算機機上所運運行的應(yīng)應(yīng)用軟件件,使工工作用計計算機僅僅可以運運行特定定應(yīng)用程程序,與與工作無無關(guān)的應(yīng)應(yīng)用程序序?qū)槐唤惯\運行,提提升系統(tǒng)統(tǒng)安全性性與最大大化企業(yè)業(yè)IT系統(tǒng)統(tǒng)效能。2.5 功功能強大大并易于于擴展的的IT基礎(chǔ)礎(chǔ)架構(gòu) 企企業(yè)希望望現(xiàn)有的的IT基礎(chǔ)礎(chǔ)架構(gòu)能能夠提供供較強的的功能,如如安全的的身份驗驗證,資資源整合合,軟硬硬件集中中監(jiān)控、管管理等,并并且希望望該基礎(chǔ)礎(chǔ)架構(gòu)支支持較多多的上層層應(yīng)用,具具有較強強的可擴擴展性,在在未來的的幾年中中可以在在現(xiàn)有底底層ITT架構(gòu)上上實現(xiàn)更更多的價價值。實實現(xiàn)ITT投資的的保值。解決方案建建議基于

8、上述情情況,結(jié)結(jié)合國內(nèi)內(nèi)外企業(yè)業(yè)信息化化的發(fā)展展趨勢和和經(jīng)驗,同同時參考考IT技術(shù)術(shù)的現(xiàn)有有能力和和發(fā)展走走向,信信息部將將為公司司統(tǒng)籌安安排、統(tǒng)統(tǒng)一規(guī)劃劃,通過過分步實實施、集集中建設(shè)設(shè)的方式式,構(gòu)建建一個集集中、統(tǒng)一、互聯(lián)互互通高可可管理性性的基于于活動目目錄的企企業(yè)核心心IT基礎(chǔ)礎(chǔ)架構(gòu)。概念描述 活動動目錄是是 Wiindoows Serrverr網(wǎng)絡(luò)體體系結(jié)構(gòu)構(gòu)中一個個基礎(chǔ)且且不可分分割的部部分。它它提供了了一套為為分布式式網(wǎng)絡(luò)環(huán)環(huán)境設(shè)計計的目錄錄服務(wù),使使得組織織機構(gòu)可可以有效效地對有有關(guān)網(wǎng)絡(luò)絡(luò)資源和和用戶的的信息進進行共享享和管理理。另外外,目錄錄服務(wù)在在網(wǎng)絡(luò)安安全方面面也扮演演著

9、中心心授權(quán)機機構(gòu)的角角色,從從而使操操作系統(tǒng)統(tǒng)可以輕輕松地驗驗證用戶戶身份并并控制其其對網(wǎng)絡(luò)絡(luò)資源的的訪問?!盎诨顒觿幽夸浀牡木W(wǎng)絡(luò)基基礎(chǔ)架構(gòu)構(gòu)”建設(shè)方方案中,不不僅要建建設(shè)一系系列豐富富的,互互聯(lián)的底底層基礎(chǔ)礎(chǔ)架構(gòu),同同時還將將構(gòu)建集集中統(tǒng)一一的軟件件基礎(chǔ)設(shè)設(shè)施、完完整互通通的基礎(chǔ)礎(chǔ)數(shù)據(jù)庫庫,無縫縫整合現(xiàn)現(xiàn)有信息息應(yīng)用系系統(tǒng),并并建立“企業(yè)信信息技術(shù)術(shù)基礎(chǔ)架架構(gòu)活動目目錄”與外部部信息系系統(tǒng)的互互聯(lián)互通通機制。建設(shè)內(nèi)容根據(jù)“基于于活動目目錄的網(wǎng)網(wǎng)絡(luò)基礎(chǔ)礎(chǔ)架構(gòu)”的建設(shè)設(shè)定位,我我們設(shè)計計了“基于活活動目錄錄的網(wǎng)絡(luò)絡(luò)基礎(chǔ)架架構(gòu)”的整體體功能框框架,為為實現(xiàn)“基于活活動目錄錄的網(wǎng)絡(luò)絡(luò)基礎(chǔ)架架構(gòu)”的

10、建設(shè)設(shè)目標提提供應(yīng)用用功能基基礎(chǔ)。建立基礎(chǔ)平平臺 選選擇合適適的硬件件及軟件件來準備備用于目目錄服務(wù)務(wù)的服務(wù)務(wù)器,硬硬件性能能要盡量量強勁,以以滿足日日后日益益增加的的客戶端端連接處處理數(shù)量量;軟件件要盡量量選擇較較新版本本,以獲獲取最新新的技術(shù)術(shù)支持及及更多新新特性。整合現(xiàn)有信信息技術(shù)術(shù)環(huán)境 整整合現(xiàn)有有信息技技術(shù)環(huán)境境,就是是將客戶戶端與服服務(wù)器由由現(xiàn)有的的工作組組模式的的環(huán)境平平滑遷移移至基于于活動目目錄的域域模式,統(tǒng)統(tǒng)一管理理及身份份驗證信信息,將將信息統(tǒng)統(tǒng)一由服服務(wù)器發(fā)發(fā)布,減減少信息息孤島,增增強信息息技術(shù)易易用性和和安全性性。建設(shè)策略“企業(yè)信息息技術(shù)基基礎(chǔ)架構(gòu)構(gòu)活動目目錄”的建設(shè)

11、設(shè),是一一項建設(shè)設(shè)完成后后需要長長期穩(wěn)定定使用的的工程, 為保證域控實施的成功,我們將遵循“總體規(guī)劃、分步實施、關(guān)注重點、解決問題”的思路,從“總體規(guī)劃”做起,規(guī)劃域的功能應(yīng)用;對規(guī)劃好的功能應(yīng)用,采取“分步實施”的策略,按照“關(guān)注重點、解決問題”的原則,不僅要建設(shè)一個好的基礎(chǔ)平臺,還要保證域控的穩(wěn)定實施。在實施的過程中,及時的解決所碰到的問題。解決方案實實施AD域命名名和DNNS的規(guī)規(guī)劃AD域名:*.coomDNS:建建立DNNS服務(wù)務(wù)器,配配置DNNS服務(wù)務(wù)。確定AD邏邏輯結(jié)構(gòu)構(gòu)Windoows 20003活動目目錄的邏邏輯結(jié)構(gòu)構(gòu)由三個個基本組組件組成成:森林林、域和和OU,我我們計劃劃采

12、取單單森林單單域的方方式建立立域控服服務(wù)器。3.6 規(guī)劃劃OU結(jié)結(jié)構(gòu)組織單元(OU)是一個用來在域中創(chuàng)建分層管理單位的容器。在域控中將會按照部門進行劃分,暫時分為:總經(jīng)辦、人力資源部、信息技術(shù)部、財務(wù)部、品質(zhì)部、商品部、培訓(xùn)部、策劃部、客服部、形象推廣部、生產(chǎn)技術(shù)部、采購部、設(shè)計部、等,以后如有調(diào)整,按調(diào)整增加。3.7 計算算機名規(guī)規(guī)則暫時采用部部門名稱稱簡寫(拼拼音首字字母)加加使用者者開機用用戶名(姓姓全拼+名拼音音首字母母)的方方式對電電腦進行行命名,中間用用橫桿隔隔開,閑閑置機器器暫時不不加入域域內(nèi),比比如:信信息技術(shù)術(shù)部:彭富富強煥 則計算算機名為為:xxxjsbb-peengffq

13、3.8 使用用者開機機用戶名名規(guī)則使用者的開開機用戶戶名為:三個字以上上者:使使用者的的姓拼音音全拼加加上名的的拼音首首字母。如:彭富強強 peeng+fq=penngfqq兩個字:使使用者姓姓的全拼拼加上名名的全拼拼如:何斌 he+bbin=hebiin注:如遇上上用戶名名相同者者在開機機用戶名名后加數(shù)數(shù)字如:penngfqq01,以以示區(qū)分分。為了保證計計算機的的安全,所所給的用用戶名全全為受限限用戶,一一些特殊殊用戶除除外。 3.88 硬件設(shè)設(shè)備安排排為實現(xiàn)Wiindoows 20003 AAD系統(tǒng)統(tǒng)的部署署實施,需需要配置置三臺服服務(wù)器:Windoows 20003 AAD主域域控制器器:1臺臺,同時時兼作DDNS服服務(wù)器;1466GB sass硬盤:使用2個硬盤盤,實施施鏡像(RRAIDD-1)IBM x3650 M3服務(wù)器。Windoows 20003 AAD備份份域控制制器:11臺,同同時兼作作DNSS服務(wù)器

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論