IOI(厦门)置业有限公司网络工程设计方案

1、IOI(厦门)置业有限公司网络工程设计方案 IOI(厦门)置业有限公司网络工程设 计方案 IOI(厦门)置业有限公 司网络工程设计方案 撰写人：杨秉翔 完 成 日 期：2014年9月20日 摘 要 本设计结合一家房地产开发企业网络的实际需求，通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、网络规划设计、网路规划设计中涉及到 的网络设计方法、组网技术要求、网络设计要求、方案整体设计、网络设备选型、设备配置、网络规划，企业网络高级服务设计等方面的仿真研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题，以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、 I

2、P地址规划方案设计、服务器架设和网络安全设计等内容。本方案用到的路由交换协议还有支持VLAN间的数据传输的VTP协议。我们采用华为交换机带宽聚合技术将多条物理链路捆绑为一条逻辑器等企业较常用到的服务器软件选择及搭建方法。对于网络中可能存在的安全威胁、针对不同的需求，方案中提出了VLAN技术、访问控制列表、防火墙技术以及 VPN等安全解 决方案、以求构建一个逻辑链路，使其有更高的带宽。服务器群组则重点介绍了 web服务器、域名服安全、高效、可靠的企业网络。 目 录 ? 第一章 绪论.1 1 IOI(厦门)置业有限公司网络工程设 计方案 ? 第二章 需求分析.2 2.1 项目背景. 2 2.2 设

3、计目标. 2 2.3 网络应用的需求. 2 2.4 网络技术需求.3 2.5 用户需求. 3 2.6 功能需求. 4 2.7 网络安全需求. 4 ? 第三章 网络方案设计与实施 . 5 3.1 网络设计原则. 5 3.2 主要技术路线. 5 3.3 网络通信设计. 6 3.3.1 网络拓扑结构设计. 6 3.3.2 Internet 的接入. 7 3.3.3 网络通信设备选型. 7 ? 第四章 综合布线. 11 4.1 综合布线概述. 11 4.2 用户需求. 11 4.3 设计依据. 12 4.4 4.4 布线方案总体设计结构. 12 4.5 综合布线方案说明. 12 4.5.1 工作区子系

4、统.13 4.5.2 水平子系统. 13 4.5.3 管理子系统. 14 4.5.4 设备间子系统.14 ? 第五章 应用体系. 15 5.1 文件系统的选择.15 5.2 域控制器. 15 5.3 活动目录服务. 16 5.4 OA 办公自动化.19 5.4.1 OA 办公系统的实现. 19 5.4.2 OA 办公软件实施的基本流程. 19 5.5 WLAN （无线局域网）. 22 ? 第六章 安全体系设计. 23 6.1 网络威胁因素分析. 23 6.2 安全要求. 23 6.2.1 物理安全.23 6.2.2 网络安全.23 6.2.3 数据安全.23 6.3 安全策略部署. 24 6.

5、3.1 VLAN 的划分. 24 6.3.2 ACL 访问控制列表.24 6.3.3 Firewall （防火墙）. 25 6.3.4 VPN（虚拟专用网络）. 26 6.3.5 网络监控.27 ? 总结. 28 2 IOI(厦门)置业有限公司网络工程设 计方案 第一章绪论 网络改变了人们的生活，地球变成了地球村，全世界的人可以随时进行网络交流。信息 资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切，如网上证券期货交 易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络，由此，信 息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加，原有的工作方

6、式已不能满足现代企业的需要，特别是对突发事件的处理能力与速度的需求。现代企业如果 没有信息技术的支持，就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的 不断下降，以及对数据传输和信息交换需求的不断增加，现在各企业均正在或已搭建了企业 内部局域网，因为，企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现 代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。本设计结合中小企业 实际需求，举例分析、设计、配置组建了一个典型的中小企业网络。 第二章需求分析 2.1 项目背景 IOI（厦门）置业有限公司是一家中型的房地产开发公司，公司设有经理室、工程部、供应部、设计管理

7、部、核算部、市场营销部、会议室、财务部、人事行政部、7个部门，大概信息点为60个，7个部门分布在同一楼层。日后公司在外地还要开设分支机构，而这里作为公司总部，中心机房也设在此处。公司的网络系统要满足公司日常办公电子化、各部门信息共享，日常交易，所以公司网络要有很高的可靠性和安全性。考虑了日后的公司扩张，所以网络系统要有可扩展性。 2.2 设计目标 设计一个公司的网络，首先要确定用户对网络的真正需求，并结合未来可能的发展要求的基础选择、设计合适的网络结构和网络技术，提供用户满意的高质量服务。还要注意到由 3 IOI(厦门)置业有限公司网络工程设 计方案 于逻辑上业务网和管理网必须分开，所以建成后

8、企业网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应企业办公环境的调整和改变，即VLAN的整体划分。 考虑到企业数据的重要性、保密性，为了保证业务能顺利进行，保证网络的不间断运行，网络平台应具有以下一些特点： 1、 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，在设计中选用高可 靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持各个系统的正常运行。 2、 技术先进性和实用性保证满足房产开发系统业务的同时，又要体现出网络系统的先 进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到房地产公司网络应用的现状

9、和未来发展趋势。 3、 高性能承载网络性能是网络通讯系统良好运行的基础，设计中必须保障网络及设备 的高吞吐能力，保证各种信息（数据、语音、图像）的高质量传输，才能使网络不成为房地产公司各项业务开展的瓶颈。 4、 标准开放性支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开 放协议，有利于保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接互通，以及将来网络的扩展。 5、 灵活性及可扩展性 根据未来业务的增长和变化，网络可以平滑地扩充和升级 ，减 少最大程度的减少对网络架构和设备的调整。 6、 可管理性对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络

10、管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。 7、 安全性制订统一的骨干网安全策略，整体考虑网络平台的安全性。 2.3 网络应用的需求 1、 实现企业局域网与其他各网络之间的安全、高速数据访问交换。 2、 采用Internet代理服务，实现企业所有站点通过电脑网络高速访问Internet。 3、 建立WWW服务器，实现企业在Internet和Intranet上的信息发布，使公司内外的人员 能够即使了解公司的最新信息。 4、 建立邮件服务器，实现企业工作人员与上级机构、分支机构等的电子信息的传递。 5、 构建起企业运行基于网络设计的Client/Server(客户机/

11、 服务器)或 browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。 公司Internet应用是作为我们设计网络一期的依据，因此，我们从公司Internet应用及应用发展入手，分析目前及未来发展的公司Internet应用，并根据这些应用的自身特点，从带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析，综合考虑并总结出公司Internet应用的发展需求。房地产公司Internet应用主要有： Internet信息交流：实现资源高度共享，为市场营销、人力资源管理等提供 Internet 接入服务 视频会议系统：实现对视频和音频数据

12、的多路组播和广播 WEB信息发布 电子邮件、房产信息查询等服务。 4 IOI(厦门)置业有限公司网络工程设 计方案 1、 主干网络采用速率为1000Mbps的交换技术。作为公司主干的支撑网络，要求安全可靠，并可实现主干网络冗余、链路容错等功能。 2、 系统各层网络之间良好互联。 3、 千兆交换机与主机服务器之间良好互联。 4、 具有良好便捷网络管理平台。网管系统是开放式网管平台，并可以对全网进行故障管理、 配置管理、性能管理、事物处理管理、流量控制管理、日志管理、 MIB管理、效率管理和图形化管理。 5、 网络骨干设备具有较高的可靠性；核心设备支持热插拔，具有容错设计。 6、 网络设备具有较好

13、的扩展性，系统能够平滑升级及扩充。 7、 采用国际标准TCP/IP协议。 2.5 用户需求 房地产公司信息点与应用分布： 5 IOI(厦门)置业有限公司网络工程设 计方案 1、 实现公司内部资源共享，即文件服务器，但是对不同的资源要有相应的权限。 2、 网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功能。 3、 满足公司日常交易，交易数据的传输和存储。 4、 公司各部可以通过即时通信软件联系，建立公司邮件服务器。 5、 公司内部要光纤网络接入 Internet。 6、 架设公司web服务器，发布公司网站。 7、 远程VPN拨入访问功能。 8、 系统支持远程PPTP接入，外

14、地员工可利用INTERNET远程访问公司资源。 9、 为保证安全， Internet 与公司内部网络 间应采用防护措施，防止外界对内部网络未 经授权的访问。 2.7 网络安全需求 网络安全主要解决访问互联网及中心服务器的安全问题，考虑以下因素： 1、 公司内网与 Internet 网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系 统。 2、 良好的认证体系可防止假冒合法用户的攻击。 3、 良好的备份和恢复机制，可在攻击造成损失时，帮助系统尽快地恢复数据和系统服务。 4、 多层防御，攻击者在突破第一道防线后，应有多层防御可以延缓或阻断其到达攻击目标 通过 NAT 地址转换功能隐藏内部信息

15、，这样可以使攻击者不能了解系统内的基本情况。 5、 设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。 第三章网络方案设计与实施 3.1 网络设计原则 按照公司网络工程的需求和特点，系统设计应遵循以下原则： 1、 实用为本原则从实用性和经济性出发，着眼于近期目标和长期的发展，采用成熟的、经 实践证明有实用性的技术，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。能满足现行业务的管理，并适应将来业务发展的要求。 6 IOI(厦门)置业有限公司网络工程设 计方案 2、 适度先进原则实事求是地跟据企业的需求和投资实力，采用先进的、成熟的技术，选用 的技

16、术和软硬件产品应具备持续性发展的能力以维持系统的先进性。 3、 标准性和开放性原则系统的设计应符合国际标准和工业标准，采用开放技术、开放系统 体系结构、开放系统组件和开放的用户接口，以便于将来的维护、扩展升级和与外界的交流沟通。 4、 可靠性原则 设计详尽的故障处理方案，保证系统运行的稳定性和可靠性。 5、 扩展性原则通过规划为将来预留充分的可扩展空间，在用户业务不断发展的情况下，使 系统应拥有平滑升级的能力。 6、 可维护管理原则越来越多的关键业务依赖于局域网环境运行，网络的管理与维护关系到 网络系统运行的效率、共享资源的使用效率和业务运转的工作效率等。是否能够进行有效的管理维护直接影响到网

17、络的可用性。 7、 安全性原则在接入 Internet 的情况下，必须保证网上信息和各种应用系统的安全。 系统应具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、数据完整性、保密性等要求。 8、 灵活性原则布线系统的设计应尽量考虑到使用时的方便，以适应设备的移位、更新换代 的需要适应办公室的重新组合。终端设备的移动只需要将设备移到新的位置，在配线架上进行一些简单的跳接即可完成；采用区域布线方法，以使局部的变化不会影响整个系统的结构。 9、 兼容性原则系统应支持不同应用、不同厂家、不同产品类型，如支持 IBM、HP、DEC、 HONEYWELL 等系列，支持局域网（以太网、令牌环网）广域网

18、，支持远程控制楼宇管理、保安监控等系统。 3.2 主要技术路线 本方案工程的主要技术路线如下： 1、 统一技术规范、标准和方案，统一设备选型，统一组织实施 2、 以 TCP/IP 为主要协议，采用统一的电子邮件系统提供邮件服务 3、 以标准化为基础实现系统的开放性、可扩展性，增强与异种机、异构网的互联能力 4、 重要路由要有备份，保证网络每天 24 小时可靠运行 5、 注意通信保密和数据安全，建立完善的网络安全管理系统 3.3 网络通信设计 7 IOI(厦门)置业有限公司网络工程设 计方案 计算机网络系统的实现涉及计算机硬件、软件和通信等众多领域，需要统一规划，并考虑到现有资源的利用以及将来的

19、发展。在技术上应采用当前流行的网络技术和网络产品，以保证网络系统的高速度、大容量、安全稳定和未来升级等，因此组建高速网是该网络建设的关键。对网拓扑结构的选择，常用的有总线形拓扑结构和星形拓扑结构。总线型拓扑结构简单、容易安装，但电缆一旦出现问题，整个网络系统就会失灵，可靠性差。因此，根据企业的实际情况，考虑到结构化布线、所采用的交换技术以及将来扩展过渡等因素，企业网建设采用易于布线、管理和维护的星形拓扑结构方案。 采用了分层结构的企业内网方案在性能、可靠性、扩展性等方面有无可比拟的优势，在投资保护方面，使得整个网络的性能价格比最优。 3.3.1 网络拓扑结构设计 8 IOI(厦门)置业有限公司

20、网络工程设 计方案 3.3.2 Internet 的接入 公司企业将通过光纤接到对外路由器，实现企业网向 Internet访问。在路由器之后配置一台防火墙，保障内部网络安全。 对外的信息服务器接到非军事区DMZ上。服务器上安装对外的域名服务 DNS 系统、邮件服务器。内外部之间设置防火墙进行隔离。 对外的 Internet服务器由于完成多种服务，所以不但速度要快，I/O 能力也必须很强，选择1台高性能服务器作为外部Internet服务器。 外部网段服务器中的配置信息和数据在内部网段做备份，万一这些服务器受到攻击或故障，系统和数据能够快速恢复，不影响对外宣传。 3.3.3 网络通信设备选型 根据

21、已制定的网络设计原则，我们所选择的网络设备必须具有以下一些特点： 1、 安全、稳定、可靠、统一作为整个企业网络系统的硬件基础，网络设备必须是具备安 全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。各种设备都使用相同的品牌。 2、 技术先进性网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品， 还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术，能够保持该设 备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能

22、够降级使用。 3、 易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要 的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。 4、 管理和维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作 用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。 路由器的选型 路由器连接因特网中各局域网、广域网的设备，它会根据信道的情况

23、自动选择和设定路由，以最佳路径 ，按前后顺序发送信号的设备。路由器英文名 Router，路由器是互联 网络的枢纽。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 企业级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由 Hub 或网桥连接起来的以太网段。有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够

24、使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持 QoS。另外还 9 IOI(厦门)置业有限公司网络工程设 计方案 要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种 LAN 技术，支持多种协议，包括 IP、IPX 和 Vine。 接入 Internet 的路由器 的我们选择 CISCO 2821 ，它是一款多业务路由器，它的一 些主要参数如下： 10 IOI(厦门)置业有限公司网络工程设 计方案 服务器是网络中关键设备之一。通常，服务器向工作站提供处理器 、内存、磁盘、打印机、软件、数据库等资源和服务，并负

25、责协调管理这些资源。由于网络服务器要同时为网络上所有用户服务，因此要求其具有较高的性能，根据网络的应用和规模可选用高档PC服务器、小型机等。 服务器：我们服务器选择正睿I2496132S，它的一些主要参数如下： 11 IOI(厦门)置业有限公司网络工程设 计方案 12 IOI(厦门)置业有限公司网络工程设 计方案 第四章综合布线 4.1 综合布线概述 在信息社会中，一个现代化的大楼内，除了具有电话、传真、空调、消防、动力电线、照明电路，一个现代化的计算机网络也是不可缺少的。布线系统的对象是建筑物或楼宇内的传输网络，以使语音和数据通信设备、交换设备和其他信息管理系统彼此相连，并使这些设备与外部通

26、信网络连接。它包含着建筑物内和外部线路（网络线路、电话线路）间的民用电缆及相关的设备连接措施。布线系统是由许多部件组成的，主要有传输介质、线路管理硬件、连接器、插座、适配器、传输电子线路、电气保护设施等，并由这些部件来构造各种系统。 随着Internet和信息高速公路的发展，中小型公司也都在针对自己办公进行综合布线，以适应新的需要。智能办公新世纪的开发热点。 4.2 用户需求 假设：房地产企业由经理室、工程部、市场营销部、供应部、设计管理部、财务部、人事行政部、核算部，8个部门组成，信息点为 60 个。 企业平面示意图如下所示：（略） 具体信息点分布如下：（略） 4.3 设计依据 系统所遵循的

27、依据： IEEE802.3u Ethernet(100BASE-T) EIA/TIA-568 A/B 商务建筑布线标准 IEEE802.3z 1000BASE-SX 千兆以太网标准 IEEE802.3ab 1000BASE-T 千兆以太网标准 IEEE802.3ac TCPIP 以太网 VLAN 标记标准 标准协议与 IETF 安全协议 13 IOI(厦门)置业有限公司网络工程设 计方案 4.4 布线方案总体设计结构 1、 企业布线环境 公司共一层，计算机中心设在一层，电话主机房设在一层。但不在同一位置。通过 此计算机中心与企业各部门相连。 2、 布线要求 根据网络系统实际情况，在进行计算机网

28、络的结构化布线时，我们将利用现有建筑 内的 设施进行布线，尽量不破坏原有建筑，以减少用户的投资；又由于企业均是在用建筑，因而客观上要求对布线系统进行整体设计，并在尽量短的施工周期内高质量的完成信息传输网络结构化综合布线系统的设计、施工与安装工作。 4.5 综合布线方案说明 由于企业的环境所决定，所以整个布线系统由工作区子系统、水平子系统、管理子系统、设备间子系统构成。以下按各个子系统分别进行说明，在本方案中充分考虑了布线系统的高度可靠性、高速率传输特性及可扩充性和安全性。 4.5.1 工作区子系统 工作区子系统布线由信息插座至终端设备的连线组成，根据公司的实际情况分析，为了满足办公环境信息高速

29、传输,我们采用的是终端设备采用超五类非屏蔽双绞线信息模块，采用墙上型信息模块的方式。信息墙座选 RJ45型墙座。墙面安装墙盒底边距地30cm。 工作区子系统 在确定信息点数时，原则上应该考虑 1015 年内能够适应发展而不落后，对于新建的 RJ-45 水晶头的需求量一般用 m=n4+n4415%的方法来计算。 RJ-45 水晶头的需求量 m=674+674415%=309 个 其中，m 表示 RJ-45 水晶头，n 表示信息点的总量，n415%表示留有的富余量。 信息模块的需求量一般用 m=n+n3%的方法来计算。 信息模块的需求量 m=67+673%=70 个 其中，m 表示信息模块的总需求

30、量，n 表示信息点的总量，n3%表示留有的富余量。 信息面板 32 个，语音面板 7 个，信息模块 70 个。 大楼 ，每 1 0 至 少 有2个 信 息 点 。 根 据 企 业 要 求 共 设 数 据 点6 0个 、 语音点7个 。 14 IOI(厦门)置业有限公司网络工程设 计方案 4.5.2 水平子系统 水平布线子系统的作用是将管理子系统缆路延伸到用每个部门，该系统从管理子系统出发到达每个工作区的信息插座。水平线缆采用超五类 4对非屏蔽双绞线。它可以在100m范围内保证155Mbps的传输速率，可以满足信息传输的要求。水平布线子系统一端接于信息插座上，另一端接在管理子系统的接线架。我们决

31、定采用PVC管的墙上走线方法。PVC管离地面 30CM，采用的PVC 管高5CM。考虑用 PVC 管的走线方法主要因为公司不宜采用天花板式和地板下式；二是因为线槽走线比暗线较易维护和管理；三是因为这样成本比较低。 水平子系统 在计算电缆长度时，应遵从以下原则： 订货总量（m）=所需总长+所需总长10% 其中，所需总长表示 缆所需的理论长度，所需总长10%为备用部分。 订货总量（m）=1980+198010%=2178 备注： 每根水平电缆平均长度按（最长最短）21.1 n 条布线电 =（55+5）/21.1=33 米 Y（电缆总长度）X平均电缆长度（其中 X 表示信息点） =6033=1980

32、 米 1980305 米/箱=1980/305 箱，订 7 箱非屏蔽双绞线。 4.5.3 管理子系统 管理间子系统由设备间中的跳线电缆、适配器组成，它把中央主配线架与各种不同设备互连起来，网络设备和监控设备等与主配线架之间的连接。通常该子系统设计与网络具体应用有关，相对独立于通用的结构布线系统。支持超过 100m的数据传输速率。标号纸贴在跳线的两端，标号对应，避免了将来管理中查线的不便，便于管理。 管理子系统 15 IOI(厦门)置业有限公司网络工程设 计方案 4.5.4 设备间子系统 设备间是整个网络的数据交换中心，里面有重要的配线系统，又有昂贵的设备。它的正常与否直接影响着用户的办公，所以

33、配线间须进行严格的设计： 设备间应尽量保持干燥、无尘土、通风良好，应符合有关消防规范 数据系统的光纤盒、配线架和设备均放于机柜中，配线架、线管理面板和交换机交替放 置，方便跳线和增加美观 网络服务器与主交换机的连接应尽量避免一切不必要的中间连接，直接用专线联入主交 换机，将可能故障率降至最低点 主机房最好是用玻璃与其它的办公室隔离出来，主机房地板铺上防静电地板 第五章应用体系 5.1 文件系统的选择 Windows 2003 Server 磁盘分区可以选择下列之一的文件系统： FAT、FAT32、和 NTFS。 NTFS 是推荐的文件系统。 NTFS 与 FAT 和 FAT32 相比，是最强大

34、的文件系统。 Windows 2003 Server 包括新版 本的 NTFS.它支持各 种新功能, 包括 Active Directory,而域用户 账户和其它重要的安全特性都需要 Active Directory 功能。安装程序可以方便地将分区转换为新的 NTFS，即使以前使用的 FAT 或 FAT32 文件系统，各种转换也能保持文件的完整性。 基于以上原因，我们推荐使用 NTFS 文件系统。 5.2 域控制器 “用户和组管理”是任何网络管理工作中最基础的管理工作，同时也是最重要的管理工作之一，在企业局域网管理中，在此方面尤为重要。因为在企业局域网中，必须配备许多具有不同权限的用户和组账户

35、，担当不同的角色，满足不同工作的需要。 Active Directory 是用于 Windows 2012 Server 的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。ActiveDirectory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。通过登录验证以及目录中对象的访问控制，将安全性集成到 Active Directory中。通过一次网络登录，管理员可管理整个网络中的目录数据，而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了即使是最复杂的网络的管理。 活动目录将安装在主 DC 和辅助 DC 服务器上，主DC 安

36、装成主域控制器，辅助 DC 安装成额外的域控制器，以提供域控制器的备份。 安装过程：先点击“开始运行”，输入“Dcpromo”，然后回车就可以看到 “Active Directory 安装向导”。然后按照向导的提示完成安装。 16 IOI(厦门)置业有限公司网络工程设 计方案 在这里我们要指定一个名字“IOIL”给新域名。指定AD 数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。 5.3 活动目录服务 目录服务： 数据存储：它存储着与 AD 对象有关的信息。这些对象通常包括服务器、文件、打印机、网络用户和计算机账户。 架构：它定义了包含在目录中的对象、类和属性。 17 IO

37、I(厦门)置业有限公司网络工程设 计方案 全局编录：它包含目录中每个对象的信息，它存储那些通常用的搜索操作中的属性。减轻实际活动目录存储的负担。 查询索引：查询索引机制的建立，可以使网络用户和应用程序发布并查找这些对象及其属性。 数据复制：目录数据的复制服务，是将数据从存储计算机复制到多个计算机上同步数据的过程。通过网络分布目录数据的复制服务，网络中的所有服务器均参与复制，此复制包含它们所控制的网络所有目录信息的完整副本。对目录所做的任何更改都被复制到网络的所有服务器中。 AD 的特性 信息安全性：网络中的计算机安全性完全由 AD 集成。访问控制不仅可在目录中的每个对象上定义，而 且还可在每个

38、对象的属性上定义。 AD 提供了安全策略 的存储和应用范围。安全策略可包含账户信息，如域范围内的密码限制或对特定域资源的访问权，管理员可以通过组策略设置执行安全策略。 可扩展性： AD可进行扩展，即 管理员可将新的对象类添加到架构 中，而且可将新的属性添加到现有的对象类中。 可伸缩性： AD包含一个或多个域，每个域具有一个或多个域控制器，以便调整目录的规模 以满足任何网络的需要。多个域可合并为域树，多个域树可合并为树林。 信息的复制：复 制为信息提供了可用性、容错、负 载均衡和性能优势等功能。 AD 使用多主机复制，允许用户在任何域控制器上更新目录。 1、 对每个部门建立相对应的“组织单位”，

39、然后将员工加入到对应的部门 2、 每个部门的主管被委派为 OU 的管理者，如： 1) 在 EngineeingDep 组右键，选择委派控制，要 Chief 用户管理 Sales 组织单位 的任务 18 IOI(厦门)置业有限公司网络工程设 计方案 2) 设置 chief 具有对象账户的创建、删除和密码更改的权限 3) 设置 Chief 用户具有 Sales 组织单元内所有对象和子对象的“读取”和“写入” 权限 5.4 OA 办公自动化 5.4.1 OA 办公系统的实现 实现办公自动化有以下优点： 1、 共享企业内部资源信息,实现资源共享化 2、 构建企业内部网，提高企业办公效率 3、 高效的办

40、公系统,快速提升企业核心竞争力 4、 促进无纸化办公,节约日常办公成本 5、 实现远程办公和移动办公，随时随处办理工作事务； 6、 实现知识管理，使优秀员工的思想、经验与技术获得积累，并转化成组织中的共享资源 通过ioa进行知识管理； 7、 通过工作流转的自动化，实现事找人、规范管理的高效办公环境； 8、 通过ioa实现各部门、各级之间横向纵向工作流程处理的自动化，用事务流程处理逻辑 来推动工作流程管理，将大大提高办公效率，保证快捷、准确地处理工作； 9、 方便领导同各级工作人员的有效沟通；排除了信息沟通不畅给企业发展带来的羁绊 5.4.2 OA 办公软件实施的基本流程 1、 网络协同办公的初始界面系统初始界面,列出今天所有相关的通知、邮件、任务、工作 流。 即时通讯面板显示所有机构用户，同时显示用户的考勤情况。 2、 网络协同办公的群发功能邮件/内部消息都支持群发功能，你可以把一封邮件或一条信息一次性快速地发给一个部门或几个部门，甚至是整个集团, 消息会自动在计算机右下脚弹出。 3、 网络协同办公的消息平台 底层拥有强大的消息平台，新邮件/新短信/新通知/新工作流/新工作任务/请假申 请等都会在第一时间以消息的形式发送到您的电脑