当前位置:首页 >> 解决方案 >>

域部署计划


域部署实施方案
前言
目前服务器端的方案有 2 套:1:服务器端的操作系统为 WIN SERVER 2008 R2。2:服务器端 的操作系统为 WIN SERVER2012 标准版 R2。如为长远考虑建议使用 2012,避免若干年后 需要把 08 升级到 12.

整体规划
不管最终使用的 win2008 还是 win2012 都按照此规划来执行。

域服务器(dns) :test.com
创建 OU:

ip 地址:10.0.5.251

Peak 计算机:这里是所有计算机的组织架构 Peak 用户:这里是所有用户的组织架构 Servers:DHCP 服务器,补丁分发服务器. 不同部门可以设置不同安全策略,以满足不同部门办公需求,通用策略可以设置主域上,特 殊权限在不同部门的 ou 上分别做策略。 用户名与密码规则: 英文名+姓 如: yruis.sun 如没有英文名 名字首字母+姓全拼 如:hl.shi ;初始密码 统一为:Sql2015,由于为了方便加入暂取消用户更改密码,后期会统一提示用户修改密码。 加入各部门的组织单位,便于用户管理及根据部门进行不同的策略设置 强制更改与统一本地管理员密码,服务器上不做拒绝本地登陆策略。

用户权限及策略规划
普通员工用户初始权限为 domain user 权限能正常访问本地所有资源,受限安装软件,禁止 用户修改注册表,禁止修改 TCP/IP,禁止修改计算机设置。 经理管理级别人员或者特殊部门给予为本地 administrator 权限账号。 (此权限待定) 如需特殊应用,再给予管理员权限。

具体实施
1. 需求收集
收集各部门工作需要用到的软件。

2. 规划
规划服务器,用户权限规划。在安装活动目录之前,我们首先要对活动目录的结 构进行细致的规划设计, 让用户和管理员在使用时更为方便。域的结构遵循简单 原则,采用单域模式,人员组织以部 部门为组织单位加入域中。

1. 规划 DNS

Dns 与 AD 服务器同一台服务器,如今后需要别的解析,可以直接添加主机。
2.规划用户的域结构

最容易管理的域结构就是单域。规划时,用户从单域开始,并且只有在单域模式 不能满足用户的要求时,才增加其他的域。 在一个域中,使用组织单元(OU,Organizational Units)来实现这个目标。然后, 可以指定组策略设置并将用户、组和计算机放在组织单元中。
3.规划用户的权限

我们给用户的权限,user(最低权限,不能安装软件) ,power user(能完成所有任 务但不能更改管理员设置)administrator(本地管理员帐号,加入域后能实现资源 共享、一些策略的应用,但可以安装软件。 需要限制用户使用软件(目前只限制了个人 qq,打算限制迅雷、一些播放器软 件如暴风影音等) 用户能够访问资源 (打算建立一个文件共享存放常用软件,映射到域用户的客户 端) 组策略有以下几个比较重要的应用 1, 软件分发,分发 msi 格式软件(打算在金茂的 10 楼进行软件的分发与打印 机的分发,其余办公地区暂不考虑) 2, 软件限制(非办公软件可以使用软件策略进行限制) 3, 管理设置,主要设置一些 windows 组件相关内容,桌面背景的设置;更新服 务器的指定; 4, Ie 相关设置(信任站点,控件下载,文件下载等) 5, 安全设置(帐户策略,系统服务,注册表,文件系统) 6, 实现一些脚本的功能(比如分发一些脚本进行 MAC 地址绑定进行 ARP 免 疫)

3. 部署
部署客户端 可以通过分批对部门加入域(建议前期职能部门,然后业务部门,最后稳定铺开 部署) ,对于新的电脑先从 wds 部署安装操作系统再加入域服务器、后期再添加 WSUS 服务器, 现所有的客户端基本为 win7 专业 64 位, 域服务器按规划做好策 略,共享文件做好权限控制。

4. 测试与真实环境下加入域
部门办公应用在域环境下能否正常使用,安全性方面能否达到预期效果。业务系 统能否正常运行,打印;office 软件能否正常运行;如果是 HOME 版及机器有问 题的,重做系统。 (前期进度会相对较慢,发现当场解决) 。

5. 域备份
域的备份主要是通过做辅助域服务器, 并且通过微软自带的备份工具备份帐户数 据等。

6. 域组织架构图示


相关文章:
公司AD域控实施计划.doc
公司AD控实施计划 - AD 控实施计划 一: 公司搭建 AD 管理的好处
AD部署实施方案.doc
AD部署实施方案 - 天津光大永明人寿保险公司 Windows 2000 活动目录部署 实施方案 2003 年 2 月 12 日 总部的实施 控制器的安装与设置 在这一步,主要是实现...
集团公司建立域服务器方案.doc
集团公司建立服务器方案 - 集团服务器部署方案 一、网络对办公环境造成的危害
域管理实施计划.doc
管理实施计划 - 研发网域管理实施计划 一、管理的目的 1、分散式管理转变为集中式管理 2、提高信息和网络安全 3、实现开发环境标准化 二、管理的优势 利用...
域活动计划.doc
活动计划 - 活动计划 中 B 班 徐翔 一、 活动目标: 1、学习独立地、
Weblogic 部署计划.doc
2. 使用部署计划更新应用程序 执行以下步骤: 1. 启动 Web 浏览器并访问
虚拟化群集部署计划及操作流程要点.doc
虚拟化群集部署计划及操作流程要点 - Windows server 2008 虚拟化群集部署计划及操作流程 中企虚机搬迁架构调整,虚拟化群集部署操作流程如下: 1.硬件准备 2.整体...
企业AD域控规划方案.doc
由于计算机安全和管理的需要,IT 部门计划部署活动目录,希望所有的计算机分阶段 加入到域,通过活动目录加强计算机安全和桌面管理,并为进一步部署 Exchange、SMS 等 微软...
域管理实施计划.doc
研发网域管理实施计划一,域管理的目的 1,分散式管理转变为集中式管理 2,提高信息...域管理测试和标准化环境制作 ,域管理测试 在正式部署和实施域管理之前,必须进行...
虚拟化群集部署计划及操作流程.doc
Windows server 2008 虚拟化群集部署计划及操作流程中企虚机搬迁
域管理实施计划.doc
研发网域管理实施计划一、域管理的目的 1、分散式管理转变为集中式管理 2、提高...《调研时间表》 3、域管理测试和标准化环境制作 在正式部署和实施域管理之前,...
域控规划案例.doc
由于计算机安全和管理的需要,IT 部门计划部署活动目录,希望所有的计算机分阶段 加入到域,通过活动目录加强计算机安全和桌面管理,并为进一步部署 Exchange、SMS 等 微软...
组策略规划和部署指南.doc
组策略规划和部署指南 2010-12-27 15:22 微软 微软 TechNet 中文站 我要评论...如果域控制器位于不同的站点中,则会按设置的间隔根据站点拓 扑和复制计划执行...
2-1制定区x域市场计划.doc
2-1制定区x市场计划 - 第二章 营销策划 第一节 制定区 x 市场计划 一、选择目标市场 1、评估细分市场 企业在评估各种不同的细分市场的时候,必须考虑三...
笑笑班域活动计划.doc
笑笑班活动计划 - 幼儿园中班区域活动计划 区域活动,是根据教育的目标和幼儿发
AD域项目说明.txt
计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。八、方便在 MS...超级作用域可以解决多网结构中的某种DHCP部署问题,包括以下情形。 当前活动作用域...
上海XX实业有限公司域规划的方案[资料].doc
上海XX实业有限公司域规划的方案[资料]_解决方案_计划/解决方案_实用文档。上海...采购及部署时 间 域及 域的优势 域 控制器的定 义域”的真 正含义指的 ...
区域计划.doc
域计划 - 小天使幼儿园 2014 中班区域计划 幼儿在园的一日活动中,区角活
项目6 Active Directory域服务的配置与管理_图文.ppt
图6.18 选择部署配置 1.域控制器的安装 ? (9)在“域服务安装向导”中选择“...需要在之前对DNS基础结构 有一个完整的计划。必须了解该林的完整DNS名称。可以...
区域计划].doc
域计划] - 区域游戏活动教研计划 2013 年上半年 小四班 关冰 一、指导
更多相关标签: