当前位置:首页 >> 解决方案 >>

域部署计划


域部署实施方案
前言
目前服务器端的方案有 2 套:1:服务器端的操作系统为 WIN SERVER 2008 R2。2:服务器端 的操作系统为 WIN SERVER2012 标准版 R2。如为长远考虑建议使用 2012,避免若干年后 需要把 08 升级到 12.

整体规划
不管最终使用的 win2008 还是 win2012 都按照此规划来执行。

域服务器(dns) :test.com
创建 OU:

ip 地址:10.0.5.251

Peak 计算机:这里是所有计算机的组织架构 Peak 用户:这里是所有用户的组织架构 Servers:DHCP 服务器,补丁分发服务器. 不同部门可以设置不同安全策略,以满足不同部门办公需求,通用策略可以设置主域上,特 殊权限在不同部门的 ou 上分别做策略。 用户名与密码规则: 英文名+姓 如: yruis.sun 如没有英文名 名字首字母+姓全拼 如:hl.shi ;初始密码 统一为:Sql2015,由于为了方便加入暂取消用户更改密码,后期会统一提示用户修改密码。 加入各部门的组织单位,便于用户管理及根据部门进行不同的策略设置 强制更改与统一本地管理员密码,服务器上不做拒绝本地登陆策略。

用户权限及策略规划
普通员工用户初始权限为 domain user 权限能正常访问本地所有资源,受限安装软件,禁止 用户修改注册表,禁止修改 TCP/IP,禁止修改计算机设置。 经理管理级别人员或者特殊部门给予为本地 administrator 权限账号。 (此权限待定) 如需特殊应用,再给予管理员权限。

具体实施
1. 需求收集
收集各部门工作需要用到的软件。

2. 规划
规划服务器,用户权限规划。在安装活动目录之前,我们首先要对活动目录的结 构进行细致的规划设计, 让用户和管理员在使用时更为方便。域的结构遵循简单 原则,采用单域模式,人员组织以部 部门为组织单位加入域中。

1. 规划 DNS

Dns 与 AD 服务器同一台服务器,如今后需要别的解析,可以直接添加主机。
2.规划用户的域结构

最容易管理的域结构就是单域。规划时,用户从单域开始,并且只有在单域模式 不能满足用户的要求时,才增加其他的域。 在一个域中,使用组织单元(OU,Organizational Units)来实现这个目标。然后, 可以指定组策略设置并将用户、组和计算机放在组织单元中。
3.规划用户的权限

我们给用户的权限,user(最低权限,不能安装软件) ,power user(能完成所有任 务但不能更改管理员设置)administrator(本地管理员帐号,加入域后能实现资源 共享、一些策略的应用,但可以安装软件。 需要限制用户使用软件(目前只限制了个人 qq,打算限制迅雷、一些播放器软 件如暴风影音等) 用户能够访问资源 (打算建立一个文件共享存放常用软件,映射到域用户的客户 端) 组策略有以下几个比较重要的应用 1, 软件分发,分发 msi 格式软件(打算在金茂的 10 楼进行软件的分发与打印 机的分发,其余办公地区暂不考虑) 2, 软件限制(非办公软件可以使用软件策略进行限制) 3, 管理设置,主要设置一些 windows 组件相关内容,桌面背景的设置;更新服 务器的指定; 4, Ie 相关设置(信任站点,控件下载,文件下载等) 5, 安全设置(帐户策略,系统服务,注册表,文件系统) 6, 实现一些脚本的功能(比如分发一些脚本进行 MAC 地址绑定进行 ARP 免 疫)

3. 部署
部署客户端 可以通过分批对部门加入域(建议前期职能部门,然后业务部门,最后稳定铺开 部署) ,对于新的电脑先从 wds 部署安装操作系统再加入域服务器、后期再添加 WSUS 服务器, 现所有的客户端基本为 win7 专业 64 位, 域服务器按规划做好策 略,共享文件做好权限控制。

4. 测试与真实环境下加入域
部门办公应用在域环境下能否正常使用,安全性方面能否达到预期效果。业务系 统能否正常运行,打印;office 软件能否正常运行;如果是 HOME 版及机器有问 题的,重做系统。 (前期进度会相对较慢,发现当场解决) 。

5. 域备份
域的备份主要是通过做辅助域服务器, 并且通过微软自带的备份工具备份帐户数 据等。

6. 域组织架构图示


相关文章:
公司AD域控实施计划.doc
公司AD控实施计划 - AD 控实施计划 一: 公司搭建 AD 管理的好处
AD部署实施方案.doc
AD部署实施方案 - 天津光大永明人寿保险公司 Windows 2000 活动目录部署 实施方案 2003 年 2 月 12 日 总部的实施 控制器的安装与设置 在这一步,主要是实现...
中型企业域部署_图文.pdf
中型企业域部署 - 中型企业 Active?Directory? 设计部署? A
Weblogic 部署计划.doc
2. 使用部署计划更新应用程序 执行以下步骤: 1. 启动 Web 浏览器并访问
Active Directory 部署项目的规划过程.doc
Active Directory 部署项目的规划过程 - 详细的介绍了活动目录的设计思维和理念。... 用于启用高级域范围或林范围 Active ...在试验部署计划中,确定一个由存在于...
域管理实施计划.doc
管理实施计划 - 研发网域管理实施计划 一、管理的目的 1、分散式管理转变为集中式管理 2、提高信息和网络安全 3、实现开发环境标准化 二、管理的优势 利用...
域活动计划.doc
活动计划 - 活动计划 中 B 班 徐翔 一、 活动目标: 1、学习独立地、
公司域管理实施方案.doc
公司域管理实施方案_解决方案_计划/解决方案_实用文档。公司域管理实施方案公司域安全管理部署方案为加强公司信息安全管理、保障公司网络安全,杜绝病毒蔓延、保护内部机密...
企业AD域控规划方案.doc
由于计算机安全和管理的需要,IT 部门计划部署活动目录,希望所有的计算机分阶段 加入到域,通过活动目录加强计算机安全和桌面管理,并为进一步部署 Exchange、SMS 等 微软...
域控规划案例.doc
由于计算机安全和管理的需要,IT 部门计划部署活动目录,希望所有的计算机分阶段 加入到域,通过活动目录加强计算机安全和桌面管理,并为进一步部署 Exchange、SMS 等 微软...
虚拟化群集部署计划及操作流程.doc
Windows server 2008 虚拟化群集部署计划及操作流程中企虚机搬迁
组策略规划和部署指南.doc
组策略规划和部署指南 2010-12-27 15:22 微软 微软 TechNet 中文站 我要评论...如果域控制器位于不同的站点中,则会按设置的间隔根据站点拓 扑和复制计划执行...
...提升林域的功能级别-部署多元密码策略_图文.ppt
Windows Server 2012 活动目录项目式教程项目23 提升林的功能级别-部署多元密码策略 - 项目23 提升林/的功能级别、 部署多元密码策略 课程的内容 的功能级别...
副本Jenkins自动化部署计划.xls
副本Jenkins自动化部署计划 - Jenkins自 项目名称:供应商系统 项
2-1制定区x域市场计划.doc
2-1制定区x市场计划 - 第二章 营销策划 第一节 制定区 x 市场计划 一、选择目标市场 1、评估细分市场 企业在评估各种不同的细分市场的时候,必须考虑三...
上海XX实业有限公司域规划的方案[资料].doc
上海XX实业有限公司域规划的方案[资料]_解决方案_计划/解决方案_实用文档。上海...采购及部署时 间 域及 域的优势 域 控制器的定 义域”的真 正含义指的 ...
AD域项目说明.txt
计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。八、方便在 MS...超级作用域可以解决多网结构中的某种DHCP部署问题,包括以下情形。 当前活动作用域...
项目6 Active Directory域服务的配置与管理_图文.ppt
图6.18 选择部署配置 1.域控制器的安装 ? (9)在“域服务安装向导”中选择“...需要在之前对DNS基础结构 有一个完整的计划。必须了解该林的完整DNS名称。可以...
H3C EAD与域统一实施方案详细步骤【图文并茂】.doc
H3C EAD与统一实施方案详细步骤【图文并茂】_解决方案_计划/解决方案_实用文档。H3C EAD 与统一实施方案详细步骤【图文并茂】 客户需求:EAD 如何与统一 解决...
区域计划.doc
域计划 - 小天使幼儿园 2014 中班区域计划 幼儿在园的一日活动中,区角活
更多相关标签: