企业域管理实施方案

1、 深圳*有限公司活动目录解解决方案案 TIME EEEE年O月A日 二二二年年九月二二十五日日PAGE 8概述背景介绍 本本解决方方案将从从公司的IT环境境现状出出发，分分析现有有环境，提提出公司司关心的的关键问问题，并并根据相相关问题题详细阐阐述对应应解决方方案，解解决公司司所碰到到的问题题，以信信息技术术提升企企业生产产力。现状描述当前国内企企业内部部网络环环境多数数仍为松松散的管管理状态态，ITT环境中中硬件设设备伴随随着组织织中人员员数量的的增加每每年都在在增长，大大力的信信息化建建设使硬硬件和应应用软件件单纯从从技术层层面上讲讲都达到到了较高高的水平平，但实实际环境境中无论论是工作作

2、用桌面面计算机机还是服服务器都都是采用用工作组组模型，各各自独立立。ITT环境中中的软硬硬件资源源都无法法实现充充分利用用。经历了一定定的网络络和硬件件投资建建设之后后，多数数企业的的信息技技术部门门开始转转向关心心信息化化建设投投资的“效益”，究竟竟过去投投入建成成的这些些设备，能能够形成成哪些应应用，带带来什么么效益？这已经经成为信信息技术术部门与与企业管管理人员员最为关关心的重重点问题题。 从从信息技技术部门门人员来来说，如如何整合合公司现有有IT环境境中的资资源，将将IT环境境的管理理由松散散方式变变为集中中管理的的方式，减减轻日常常管理维维护负担担，提升升IT生产产力。从从最终用用户

3、来说说，如何何能够实实现单一一的身份份验证，快快速的访访问企业业内部的的各种资资源，较较少的当当机时间间也是最最大的愿愿望。问题分析现有公司内内部的IIT环境境是逐步步建立起起来的，而而且在早早期建立立时由于于没有整整体架构构的科学学指导，导导致目前前的松散散型ITT环境越越来越“臃肿”，客户户端、服服务器各各自独立立，形成成一个个个信息“孤岛”，无法法统一管管理。在在松散型型管理的的系统网网络环境境中，一一旦某个个节点出出现问题题需要定定位出现现问题的的位置，并并需要繁繁琐费时时的恢复复过程来来实现修修复。进进销存软软件及各各种应用用软件的的大规模模部署需需要相关关人员在在各个计计算机上上逐

4、一手手工安装装，极大大耗费人人力与时时间。企业内部的的各种资资源存在在于员工工的客户户端桌面面计算机机，服务务器，以以及其他他各种设设备之中中，用户户需要获获取相关关资源需需要首先先确定资资源在哪哪一台计计算机中中，并且且要针对对不同资资源提供供不同的的登录凭凭据（如如用户名名/密码等等）来访访问。另另外存在在数据资资源重复复现象，造造成硬件件资源的的不合理理占用。总体功能需需求随着以上上阐述的的问题在在企业内内部ITT环境中中越来越越突出，企企业存在在以下需需求：2.1集中中的组织织与管理理网络内内的服务务器及客客户端通过对网络络内的服服务器与与客户端端计算机机进行集集中式的的管理，有有助于

5、消消除早期期“松散型型”管理带带来的安安全漏洞洞及其他他影响IIT系统统稳健运运行问题题，能够够保证企企业制订订的IT管理规规范可以以通过计计算机的的逻辑方方式派发发给各个个被管理理的节点点，并且且通过集集中管理理的模式式可以有有效降低低客户端端的维护护工作量量。2.2 统统一的数数据组织织与资源源管理实现统一的的数据组组织，如如共享文文件夹的的发布等等，并且且能够提提供较为为简单的的信息检检索方式式，快速速查询并并定为所所需的各各种资源源，实现现资源的的高效利利用。另另外统一一的数据据组织与与资源管管理可以以有效减减少数据据冗余与与资源浪浪费，减减轻ITT环境的的维护难难度，提提升企业业生产

6、力力。2.3 单单一登录录的网络络环境企业内的普普通员工工计算机机应用能能力有限限，如何何使员工工一次登登录计算算机后就就可以访访问其有有权限访访问的各各种资源源是提升升生产效效率，对对于普通通员工来来说更能能感受到到应用信信息技术术能够带带来更加加快捷的的工作效效率，有有助于提提升信息息系统的的使用率率。2.4 集集中化的的软件部部署与运运行限制制企业希望在在大规模模部署某某个应用用软件时时可以避避免手工工逐一安安装的低低效率模模式，而而采用服服务器/客户端端的网络络分发模模式，并并能对软软件的版版本更新新做到一一定控制制，并且且可以制制定哪些些软件可可以被安安装在哪哪些用户户的计算算机上。

7、通通过对软软件的运运行限制制，限制制客户端端计算机机上所运运行的应应用软件件，使工工作用计计算机仅仅可以运运行特定定应用程程序，与与工作无无关的应应用程序序将会被被禁止运运行，提提升系统统安全性性与最大大化企业业IT系统统效能。2.5 功功能强大大并易于于扩展的的IT基础础架构 企企业希望望现有的的IT基础础架构能能够提供供较强的的功能，如如安全的的身份验验证，资资源整合合，软硬硬件集中中监控、管管理等，并并且希望望该基础础架构支支持较多多的上层层应用，具具有较强强的可扩扩展性，在在未来的的几年中中可以在在现有底底层ITT架构上上实现更更多的价价值。实实现ITT投资的的保值。解决方案建建议基于

8、上述情情况，结结合国内内外企业业信息化化的发展展趋势和和经验，同同时参考考IT技术术的现有有能力和和发展走走向，信信息部将将为公司司统筹安安排、统统一规划划，通过过分步实实施、集集中建设设的方式式，构建建一个集集中、统一、互联互互通高可可管理性性的基于于活动目目录的企企业核心心IT基础础架构。概念描述 活动动目录是是 Wiindoows Serrverr网络体体系结构构中一个个基础且且不可分分割的部部分。它它提供了了一套为为分布式式网络环环境设计计的目录录服务，使使得组织织机构可可以有效效地对有有关网络络资源和和用户的的信息进进行共享享和管理理。另外外，目录录服务在在网络安安全方面面也扮演演着

9、中心心授权机机构的角角色，从从而使操操作系统统可以轻轻松地验验证用户户身份并并控制其其对网络络资源的的访问。“基于活动动目录的的网络基基础架构构”建设方方案中，不不仅要建建设一系系列丰富富的，互互联的底底层基础础架构，同同时还将将构建集集中统一一的软件件基础设设施、完完整互通通的基础础数据库库，无缝缝整合现现有信息息应用系系统，并并建立“企业信信息技术术基础架架构活动目目录”与外部部信息系系统的互互联互通通机制。建设内容根据“基于于活动目目录的网网络基础础架构”的建设设定位，我我们设计计了“基于活活动目录录的网络络基础架架构”的整体体功能框框架，为为实现“基于活活动目录录的网络络基础架架构”的

10、建设设目标提提供应用用功能基基础。建立基础平平台 选选择合适适的硬件件及软件件来准备备用于目目录服务务的服务务器，硬硬件性能能要尽量量强劲，以以满足日日后日益益增加的的客户端端连接处处理数量量；软件件要尽量量选择较较新版本本，以获获取最新新的技术术支持及及更多新新特性。整合现有信信息技术术环境 整整合现有有信息技技术环境境，就是是将客户户端与服服务器由由现有的的工作组组模式的的环境平平滑迁移移至基于于活动目目录的域域模式，统统一管理理及身份份验证信信息，将将信息统统一由服服务器发发布，减减少信息息孤岛，增增强信息息技术易易用性和和安全性性。建设策略“企业信息息技术基基础架构构活动目目录”的建设

11、设，是一一项建设设完成后后需要长长期稳定定使用的的工程， 为保证域控实施的成功，我们将遵循“总体规划、分步实施、关注重点、解决问题”的思路，从“总体规划”做起，规划域的功能应用；对规划好的功能应用，采取“分步实施”的策略，按照“关注重点、解决问题”的原则，不仅要建设一个好的基础平台，还要保证域控的稳定实施。在实施的过程中，及时的解决所碰到的问题。解决方案实实施AD域命名名和DNNS的规规划AD域名：*.coomDNS：建建立DNNS服务务器，配配置DNNS服务务。确定AD逻逻辑结构构Windoows 20003活动目目录的逻逻辑结构构由三个个基本组组件组成成：森林林、域和和OU，我我们计划划采

12、取单单森林单单域的方方式建立立域控服服务器。3.6 规划划OU结结构组织单元（OU）是一个用来在域中创建分层管理单位的容器。在域控中将会按照部门进行划分，暂时分为：总经办、人力资源部、信息技术部、财务部、品质部、商品部、培训部、策划部、客服部、形象推广部、生产技术部、采购部、设计部、等，以后如有调整，按调整增加。3.7 计算算机名规规则暂时采用部部门名称称简写（拼拼音首字字母）加加使用者者开机用用户名（姓姓全拼+名拼音音首字母母）的方方式对电电脑进行行命名,中间用用横杆隔隔开，闲闲置机器器暂时不不加入域域内，比比如：信信息技术术部：彭富富强焕 则计算算机名为为：xxxjsbb-peengffq

13、3.8 使用用者开机机用户名名规则使用者的开开机用户户名为：三个字以上上者：使使用者的的姓拼音音全拼加加上名的的拼音首首字母。如：彭富强强 peeng+fq=penngfqq两个字：使使用者姓姓的全拼拼加上名名的全拼拼如：何斌 he+bbin=hebiin注：如遇上上用户名名相同者者在开机机用户名名后加数数字如：penngfqq01，以以示区分分。为了保证计计算机的的安全，所所给的用用户名全全为受限限用户，一一些特殊殊用户除除外。 3.88 硬件设设备安排排为实现Wiindoows 20003 AAD系统统的部署署实施，需需要配置置三台服服务器：Windoows 20003 AAD主域域控制器器：1台台，同时时兼作DDNS服服务器；1466GB sass硬盘：使用2个硬盘盘，实施施镜像（RRAIDD-1）IBM x3650 M3服务器。Windoows 20003 AAD备份份域控制制器：11台，同同时兼作作DNSS服务器