一、目的
提升公司电脑系统技术支持的服务效率
为公司移动办公提供安全支撑平台
前期已经搭建模拟网络测试环境,对域管理的各项技术及有关方案进行了初步测试。在域服务器建立后,将对公司内部电脑系统,实施域管理。
二、域管理的好处
和授权,才能进入公司内部网络
第三方的软件而引起的各种系统、网络和资
源占用等方面的问题
提升公司电脑系统的维护效率。用户电脑系
统补丁和升级(如Windows补丁升级、杀毒
软件升级、其他办公软件升级等),域服务
器将统一自动分发、安装到域内各桌面电脑。
节省网络带宽资源,防止重要的系统补丁没
有及时安装引起的安全隐患
对公司用户分类管理,根据实际情况,可对
不同用户组提供不同的服务(包括下载、软
件安装、系统升级、授权等)
集中化资源管理,公司各部门的工作文档、
软件工具等统一归档在服务器上,各部门同
事根据被授予了访问权限才能查阅
域服务器统一管理网络打印机等公共设备,
发布软件每台桌面电脑不需要安装打印机就可打印文
FANPN
件资料
每个同事登陆和退出公司网络都有详细的跟
踪记录,可以监控非法用户的访问
根据需要,有效管理相关同事使用公司网络
的时间范围
有效支持公司未来移动办公的需求
三、域管理的具体方法
(1)域规划
1、建立AD域,命名为123
2、计划建立单域的方式建立域控服务器,活动目录的逻辑结构由域和组织单元(OU)组成。
3、组织单元(OU)是一个用来在域中创建分层管理单位的单元,在域控中将会按照部门划分,暂时分为:总经办,财务部,运营部,销售部,研发部等,以后如有调整,可以适时修改。
4、用户名命名规则,两个字采用全拼,如张三,用户名为zhangsan;三个字及以上采用首字全拼加后面拼音首字母,如冯志强,用户名为fengzq;另可以根据用户自己需要采用英文名命名。
浮油收集器
5、为保证域控稳定安装实施,将采用分布式逐个部门进行推广。
(2)DNS的规划实施
1. 首先我们要在DNS服务器上创建出一个区域,
区域的名称和域名相同,域内计算机的DNS记录都创建在这个区域中。
2. 区域创建完成后,建立正向反向查,确保PC
能够加入域。
(3)域管理实施
1.只能域登陆
IT部门会为公司各成员依照命名规则,在服务器上建立用户,账号会在服务器搭建完成后以邮件的形式发送给各位。
方法:为了规范管理,IT部收回并保留每台电脑的管理员账户权限,给每个用户一个域账户,并把域账户加入到本地的users组电镀阳极板
组策略:计算机配置-windows设置-安全设置-本地策略-用户权限分配(慎用)
作用:避免用户自己下载安装软件,影响计算机速度,同时减少计算机中毒的可能性,系统已安装的软件不变,如用户还需要安装新的软件,与IT联系。
软件分发、指派、删除、升级
作用:可以远程为所有同事安装对方所需要的软件,方便维护。
2.限制用户使用部分软件
方法:为了提高工作效率,限制酷我音乐,暴风影音等软件的使用,可以通过域管理实现,
作用:提高工作效率。
3.AD域管理网络打印机
塑胶铆钉
方法:通过在服务器上建立打印服务器,域用户可以直接添加,无需下载驱动。作用:方便打印机的添加和管理
4.规定每个同事使用办公电脑的时间
方法:通过域策略,可以规定大部分同事使用办公室电脑的时间,每周一到周五的8点到18点,其他时间和节假日等关闭公司网络。
四、公司AD域管理实施步骤及节点时间
crs-0141.前期电脑、系统的准备与系统安装,1个工作
日
2.AD域控服务部署以及DNS的设置,1个工作日
3.域控工作组及域用户创建,并分配对应权限,1-2
个工作日,要统一每个人员所拥有的权限
4.在域控中创建文件共享,并结合实际需求给相关部
门及员工分配共享文件访问权限。1-2个工作日
5.添加客户端用户并加入域,1-2个工作日。期间需
联系金碟人员上门,调试金蝶服务器加入域后是否能正常使用
6.后续的策略问题修改,并且根据用户的反馈做适当