公司域管理實(shí)施專業(yè)方案

域管理實(shí)施方案一、目標(biāo)加強(qiáng)企業(yè)IT系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)有效管控提升企業(yè)電腦系統(tǒng)技術(shù)支持服務(wù)效率為企業(yè)移動辦公提供安全支撐平臺前期已經(jīng)搭建模擬網(wǎng)絡(luò)測試環(huán)境，對域管理各項(xiàng)技術(shù)及相關(guān)方案進(jìn)行了初步測試。在域服務(wù)器建立后，將對企業(yè)內(nèi)部電腦系統(tǒng)，實(shí)施域管理。

二、 域管理好處用戶集中管理，在辦公環(huán)境，用戶需要驗(yàn)證和授權(quán)，才能進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)加入了域管理電腦，未經(jīng)授權(quán)，不能安裝非辦公需要軟件，有效預(yù)防因?yàn)樗阶园惭b第三方軟件而引發(fā)多種系統(tǒng)、網(wǎng)絡(luò)和資源占用等方面問題提升企業(yè)電腦系統(tǒng)維護(hù)效率。用戶電腦系統(tǒng)補(bǔ)丁和升級（如Windows補(bǔ)丁升級、殺毒軟件升級、其它辦公軟件升級等），域服務(wù)器將統(tǒng)一自動分發(fā)、安裝到域內(nèi)各桌面電腦。節(jié)省網(wǎng)絡(luò)帶寬資源，預(yù)防關(guān)鍵系統(tǒng)補(bǔ)丁沒有立即安裝引發(fā)安全隱患對企業(yè)用戶分類管理，依據(jù)實(shí)際情況，可對不一樣用戶組提供不一樣服務(wù)（包含下載、軟件安裝、系統(tǒng)升級、授權(quán)等）集中化資源管理，企業(yè)各部門工作文檔、軟件工具等統(tǒng)一歸檔在服務(wù)器上，各部門同事依據(jù)被授予了訪問權(quán)限才能查閱域服務(wù)器統(tǒng)一管理網(wǎng)絡(luò)打印機(jī)等公共設(shè)備，每臺桌面電腦不需要安裝打印機(jī)就可打印文件資料每個同事登陸和退出企業(yè)網(wǎng)絡(luò)全部有具體跟蹤統(tǒng)計(jì)，能夠監(jiān)控非法用戶訪問依據(jù)需要，有效管理相關(guān)同事使用企業(yè)網(wǎng)絡(luò)時間范圍有效支持企業(yè)未來移動辦公需求三、域管理具體方法（1）域計(jì)劃1、建立AD域，命名為123.com2、計(jì)劃建立單域方法建立域控服務(wù)器，活動目錄邏輯結(jié)構(gòu)由域和組織單元（OU）組成。3、組織單元（OU）是一個用來在域中創(chuàng)建分層管理單位單元，在域控中將會根據(jù)部門劃分，臨時分為：總經(jīng)辦，財務(wù)部，運(yùn)行部，銷售部，研發(fā)部等，以后如有調(diào)整，能夠適時修改。4、用戶名命名規(guī)則，兩個字采取全拼，如張三，用戶名為zhangsan；三個字及以上采取首字全拼加后面拼音首字母，如馮志強(qiáng)，用戶名為fengzq；另能夠依據(jù)用戶自己需要采取英文名命名。5、為確保域控穩(wěn)定安裝實(shí)施，將采取分布式逐一部門進(jìn)行推廣。（2）DNS計(jì)劃實(shí)施1.首先我們要在DNS服務(wù)器上創(chuàng)建出一個區(qū)域，區(qū)域名稱和域名相同，域內(nèi)計(jì)算機(jī)DNS統(tǒng)計(jì)全部創(chuàng)建在這個區(qū)域中。2.區(qū)域創(chuàng)建完成后，建立正向反向查找，確保PC能夠加入域。（3）域管理實(shí)施只能域登陸IT部門會為企業(yè)各組員依據(jù)命名規(guī)則，在服務(wù)器上建立用戶，賬號會在服務(wù)器搭建完成后以郵件形式發(fā)送給各位。方法：為了規(guī)范管理，IT部收回并保留每臺電腦管理員賬戶權(quán)限，給每個用戶一個域賬戶，并把域賬戶加入到當(dāng)?shù)豼sers組組策略：計(jì)算機(jī)配置-windows設(shè)置-安全設(shè)置-當(dāng)?shù)夭呗?用戶權(quán)限分配（慎用）作用：避免用戶自己下載安裝軟件，影響計(jì)算機(jī)速度，同時降低計(jì)算機(jī)中毒可能性，系統(tǒng)已安裝軟件不變，如用戶還需要安裝新軟件，和IT聯(lián)絡(luò)。軟件分發(fā)、指派、刪除、升級指定用戶軟件安裝申請分發(fā)或指派Server指定用戶軟件安裝申請分發(fā)或指派Server上傳到服務(wù)器上傳到服務(wù)器指定用戶組制作指定用戶組制作msi作用：能夠遠(yuǎn)程為全部同事安裝對方所需要軟件，方便維護(hù)。限制用戶使用部分軟件方法：為了提升工作效率，限制酷我音樂，暴風(fēng)影音等軟件使用，能夠經(jīng)過域管理實(shí)現(xiàn)，作用：提升工作效率。AD域管理網(wǎng)絡(luò)打印機(jī)方法：經(jīng)過在服務(wù)器上建立打印服務(wù)器，域用戶能夠直接添加，無需下載驅(qū)動。作用：方便打印機(jī)添加和管理要求每個同事使用辦公電腦時間方法：經(jīng)過域策略，能夠要求大部分同事使用辦公室電腦時間，每七天一到周五8點(diǎn)到18點(diǎn)，其它時間和節(jié)假日等關(guān)閉企業(yè)網(wǎng)絡(luò)。四、企業(yè)AD域管理實(shí)施步驟及節(jié)點(diǎn)時間

前期電腦、系統(tǒng)準(zhǔn)備和系統(tǒng)安裝，1個工作日

AD域控服務(wù)布署和DNS設(shè)置，1個工作日域控工作組及域用戶創(chuàng)建，并分配對應(yīng)權(quán)限，1-2個工作日，要統(tǒng)一每個人員所擁有權(quán)限在域控中創(chuàng)建文件共享，并結(jié)合實(shí)際需求給相關(guān)部門及職員分配共享文件訪問權(quán)限。1-2個工作日添加用戶端用戶并加入域，1-2個工作日。期間需聯(lián)絡(luò)金碟人員上門，調(diào)試金蝶服務(wù)器加入域后是否能正常使用

后續(xù)策略問題修改，而且依據(jù)用戶反饋?zhàn)龊线m調(diào)整。五、

域管理實(shí)施前后注意事項(xiàng)

職員電腦加入域控，需提前備份好桌面上文件資料。

職員電腦加入域控，需提前備份好即時聊天工具，如QQ、釘釘?shù)溶浖奶旖y(tǒng)計(jì)。

如使用outlook郵件服務(wù)職員，加入域控需提前備份好郵件通訊錄及郵件數(shù)據(jù)文件夾，F(xiàn)oxmail無需備份。

職員電腦加入域后，一些應(yīng)用軟件需重新安裝才能正常使用。

職員電腦加入域后，之前設(shè)置好掃描共享及文件共享需重新設(shè)置。六、可能會出現(xiàn)問題把計(jì)算機(jī)從工作組模式加入到域模式可能會出現(xiàn)以下三個問題：

1.

部分軟件不能使用。有部分軟件以登錄者管理員權(quán)限帳號運(yùn)行，當(dāng)計(jì)算機(jī)加入到域并對登錄帳號做了權(quán)限設(shè)置，或禁用了當(dāng)?shù)毓芾韱T帳號，這些需要管理員權(quán)限運(yùn)行軟件就有可能不能正常運(yùn)行。

2.

用戶桌面環(huán)境發(fā)生改變。因?yàn)榧尤胗蚯昂笥脩羰怯貌灰粯訋ぬ柕卿洠杂脩粢郧白烂姝h(huán)境無法使用。具體有

a、

桌面上放置資料

b、“我文檔”等放置資料

配置好“網(wǎng)絡(luò)打印機(jī)”

c、IE里設(shè)置好“網(wǎng)站收藏夾”等。

處理方法：

（1）

對問題1能夠按以下兩個方法來處理：

a、

把域帳號加入到當(dāng)?shù)毓芾韱T組

b、卸載軟件，用域帳號登錄并安裝

（2）對問題2針對不一樣問題分別處理以下：

a、把當(dāng)?shù)乩蠋ぬ栂伦烂鎯?nèi)容全部備份下來，復(fù)制到新域帳號桌面

b、把當(dāng)?shù)乩蠋ぬ栂隆拔椅臋n”內(nèi)容全部備份下來，復(fù)制到新域帳號“我文檔”

c、重新連接和創(chuàng)建“網(wǎng)絡(luò)打印機(jī)”

d、用特殊軟件把老帳號IE里“網(wǎng)站收藏夾”備份下來，然后恢復(fù)到新域帳號中3.權(quán)限問題（1）對問題3將在在投入使用以后會依據(jù)反饋問題進(jìn)行修改。七、硬件設(shè)備選型提議1.Windows

AD主域控制器：1臺，同時兼作DNS服務(wù)器；

上述服務(wù)器硬件配置提議以下：

一臺電腦主機(jī)即可：3.0GHZ

以上CPU，2GB以上內(nèi)存，500G硬盤。更改：考慮一下服務(wù)器穩(wěn)定和安全性，決定不使用一般PC來替換。綜合考慮過后選擇此款入門級服務(wù)器：ThinkServerTS240S1225v34/1TO八、備份和恢復(fù) 因?yàn)榭?/p>