消费金融协同办公项目文件

一、投标 二、开标一览 六、法定代表人 八、资格证明文 用户现 功能需 业务需 参考附 拟文表单样 收文 收文表单样 件流..................................................................................................................件表单样 通用流 通用流程用模 信息发布流 信息发布表 附录 九、投标人情况 十、拟派实施 十一、拟派资历 证明 项目过 项目计划类 项目计划基本内 项目计划的制订步 项目计划........................................................................................................项目计划变更管 项目质量计 质量控制与保证措 质量提高与改进措 项目质量组织保 需求变更管 进度控制的方 项目状态报 沟通机 阶段工作确认/验 沟通准 沟 外部沟 风险识 风险量 风险对策研 风险对策实施控 问题的描 问题的分 问题管理方 制定和编写文 文档的分类和标 文档的管 文档的...........................................................................................................文档的评 方 7*24小时的产品与技术咨询服 定期的系统巡检服 产品版本升级与服 现场技术培训服 服务意见与服 现场技术支持服 现场紧急故障救援服 非工作时段现场技术故障排除服 特别技术支持服 ActiveDirectory简 设计原 ActiveDirectory相关概 AD设计步 结构化设 域设 站点及设 DNS设 组织单元结 域控制器物理设 活 服务器管 客户端命名规 活 服务（域结构）设 客户端管 本地用户和组介 组策 命名规 活 设计和实施的内 整体拓 方案设计简 方案关注点-网络承载需 负载均 企业语 移动功能部 Lync2013功能实 UC解决方案系统组 LYNC开发产品实现功 组织架构显 离线消 信息修 EXCHANGE2013系统架构设 邮件系统架 用户管 邮件服务 Exchange服务器角色介 Exchange2013中的新增功 设计概 Exchange2013系统要 Exchange2013虚拟 硬件虚拟化要 Exchange要 Exchange的内存要求和建 Exchange基于主机的故障转移群集和迁 Exchange服务器性能规 容量规 Exchange安全性风险应对..........................................................................客户端的支 OfficeOutlook和EntourageforMac的支持 部署Exchange后客户预期收 技术选 系统技术架 选取原 说 高可用 备份策 总体安全设 ................................................................................................................................通信安 办公门 公文管 电子管理系 督办管 催办管 报表统 协同办公应用管 知识文档管 移动应用平 流程管 系统整 实施计 培训安 培训计 关键用户集中培 实施过程培 致：晋商银根据贵方为OA办公自动化系统采购的投标邀请JC-2015FW010，签字代表岳雷（协同办 表投标本两份荣之提交下述文一份及开标一览表投标分项报价技术规格偏离商务条款偏离法定代表人书投标保证金承诺函资格证明文件拟派实施汇总表拟派资历表详细的服务响应及方案照贵方的要求，提供有关的数据和资料。为此，任何相关的人和公司向贵方提供要求的和必要的真实情况和资料以证实所填报的各项内容。如果在该过程中或者在获得中标后，采购人或有管辖权的行政机构发现并查实我方在该项目的投标中所报的资料存在虚假或不真实的信息或者数据、资料或等情况，我方将无条与该项目有关的任何行为中始终具有优先的法律约束力。据此函，签字代表宣布同意所附投标价格表中规定的应提交和交付的投标总价960000.00大写玖拾陆万元整 我方将按招标文件的规定履行合同责任和义务。我方己详细全部招标文件完全理解并同意放。本投标有效期为自投标截止30回投标，其投标保证金将不予退还。提供咨询服务的公司及任何附属机构均无方不是我行的附属机构。我方同意提供按照贵方可能要求的与投标有关的一切数据或资料完全理解贵方不一定接受的投标或收到的任何投标。我方是所提供的知识的合法所有人或已从其所有人那里得到了适当的。与本投标有关的一切正式往来通讯地址：市海淀区北四环西路56号辉煌时代11 转 传真：010-投标人代表签字投标人名称：荣之联 项目部序名版本项目部序名版本模块名数投标价1公文管1协同办公管1信息管1系统管1项目不含税总价（万元项目含税总价（万元项目免维保期后的年费用占项目总费用比项目合同外新增工作量的人月单重要说明部1、本报价所列为本项目所需的模块。每个的2、模块及名称栏目对应《模块及功能构成说明》中的和名称。招标人保留选择部分或全部模块的权利。3、招标人保留从其他除应用以外的操作系统、数据库、中间件等相关的权利。硬件部1、本项目硬件部分设备要求提供三年免费上门维保服务，打印机要求支持双面打印注：此表应按投标人须知的规定密封、标记并单独提交，以便在开标时使用。的任何其他。有条件折扣不得填写，评标时也不予考虑投标人名称：荣之联日期：二零一五年十一月九三、工作量评估（/天电子公文转费用、费用报项目：JC-2015FW010项目名OA办公自动化系统项序条款招标文件技术规格要求投标文件响应内偏差说1附件十1通知推送待办及公文处理的进电子、报通、信息诺：按照对应需求内容满踪、回执管理2附件十2能够建立与系诺：按照对应需求内容满3附件十3诺：按照对应需求内容满4附件十4诺：按照对应需求内容满5附件十5诺：按照对应需求内容物满6附件十6诺：按照对应需求内容满程，降低后续7附件十7能够优化系统与隔断等提升权限管理的灵活诺：按照对应需求内容满注：1.投标人需按招标文件第四章“服务需求要求逐条应答，的具体技术指标，并辅以详细解释。除“满足”项目外，必须在偏差说2.投标者可根据其投标内容进一步细化上述表格，并可增添其它投标人名称：荣之日期：二零一五年十一月九项目：JC-2015FW010项目名OA办公自动化系统项序号招标文件条偏差说明12及我行求、政策的通报机务提规及我行管理制度的遵从要求、政策的通报机务提供3项目服务的性和务的性和安全性的45我行和检查项目查及配合银行业检查及配合银行业67息和知识的归属知识的归属权以及允8效和可用性、数据的技术支持水况、技术支持水；9知识违约、项目约、安全违约、知识违约、项目变动违约务周员变动报但不限于服务周员明确项目服务商已将源代码放置于第机二、（一防止信息被非非使用；二、（二第五二、（三第五二、（四和相关条款的息时，需满足安全和第五二、（五或发生可能系统件，或发生可能系统第五三第五四、（一合同签订、项目20%；了解:合同签订、项目第五四、（二第五四、（三双方签署后过，双方签署后50%；第五四、（四第五五需求所用功求所用功能需求注：1.逐条应答，回答应以“满足”或“不满足”等明示承诺开始，并辅以详细解释。除“满足”项目外，必须在偏差说明一栏中对偏差予以详细说明。2.条件接受招标文件规定的所有商务条款。投标人名称：荣之联日期：二零一五年十一月九六、法定代表人本书：于的荣之联的在下面签字的王东辉（董事长）代表本公司在下面签字的岳（协同办付部经理）为本公司的合法人，就OA办公自动化系统的投标及合同的执行，以本公司名义处理一切与之有关的事本书于2015年11月06日签字生效，特此法定代表人签字或签代表（ 人）签字职务：协同办付部经单位名称（盖章）：荣之地址 市海淀区北四环西路56号辉煌时 11七、投标保证金承诺晋商银行在本次招标活动中，我公司行电式提交投标保证金并保证金金额（大写）贰万元整我公司做出以下任何一种事实，投标保证金将不予退自投标截止时间后到投标有效期满前撤回投标；在收到中标通知后30天内未能按招标文件、投标文件及有关澄未按照招标文件规定期限提交履约保证金未按照招标文件规定期限提交招标服务费保证金自开标之日起生效，直到投标截止时间后90个日历日效银行为银行燕园营业部，账号 6194投标人名称：荣之联日期：二零一五年十一月九银行燕园业 八、资格证明文副本税务登记证：组织机构代码证复印件；相关商 证明以及专业的资质认证系统集成一级资质商品质量体系认证著作权登记等；近三年银行业项目业绩及相关证明文件需求调研概20144241、与杨越系统整体设计思路、界面效果、本期要实现的相应内23、与蔡越行对本系统的要4、与汪飞目前实际办公中继续解决的问5、与参加需求调研的客户方探讨具体业务实现方式、变通方式、收集用户现但目前用户方尚无一套完整的，可实现协同办公平的信息化办公平台。112ADAD3用户相关信息已在AD4目前客户的AD在海口，业务系统服务功能需1未来发展，二期端APP规划。界面的整体设计可参考海口银行界面设置参考给出的附录一效果图，根据附录一给出的效果图进行要模仿nos8234信息发布在首页分两个区域进行显示即图文文字信息的显示根据进行倒序。默5登陆用户判断浏览权限。通知公6行内功能从AD同步用户信息需要提供行、部门显示排序7流程内容的权限与附件权84。。9件流程，有申请标准界面特定流程收文流程，有申请标准界面及定流为附件模板进行流业务需1需要根据现有的流程，重新整理标准流与客2需要根据现有的流程，重新整理标准流与客3件决定是否需要其他行或董长需要根据现有的流程，重新整理标准流与客4已收集相应流程word模程由当前申请人手动选择下—人需要根据现有的流程，重新整理标准流与客系统关键控制点特殊1流程过选择是否需要进行会签部门会可根据内容手动选择是否需要分管行长会主管行长决定是否需申请人部门经理根据实际情况手动选择会签部门与分管行长。待全部通过2容实现号编辑版面调整、及电子签需要实在分管行长或行政部行政专员岗位自动完成模板套3流程发、、其他业务系统集成说明需1集成系统接口参考附人1流附件中的流为乙方23附件中的流为乙方整理后的流，需用户45确认件流附件中的流为乙方整理后的流，需用户67确认通用流程节通用流程默认发起人发启后由门经进行，部门经理完成后可根据实际情况判断是否需要其他，同时可手动选择下一人，流程自动进行流程。手动选择下一人功能，最多支持不超过10个自定义审98通用流程用模用流程中，用户可后交。通用流程申请界面，默认申请时间、通用流程下的具体流程名称，及自定义9人协助人则发起发起后由协助人进行审人部门经理。协助人则有协助人后再由发起人部门经理。部门经理完成后，跟门经理。待相关部务专员进行，法务专员通过后由主管行导进行期发布有效期信息。 流发起 部 主管

同 同

同 会

董事长审同行 盖电章 收文流行

发启流收文收文登行是否提 行否是否通是根据行长写分管 及主办部主办部门分管行长指定办事办事人确认办理 结件发起 部 分管 填填 部否 是行行是 是否否 是阶结阶 通用流发起

部门经

手动选 发起流 部门经是否部门经否是否同

手动选择人阶阶人人是 是否同是是否需要否结通用流程用模信息发发起

协办

部门经

协办部

法务

主管发 是 有 是 是阶结阶信息发布表（参考一九、投标人情况56101002-一般协同办付部010-010-单位简介及荣之联（简称：荣之联）成立于2001年，是国内领先的服务提供商，致力于融合云计算、大数据技术，推动企业信息资IT单位优势及荣之联是专业的数据中心解决方案和服务提供商，件开发、到运维管理及后续升级改造解决方案和专业服务。人人人高级中级初级0流动23,071.08自有19,071.084,000.0024,635.44元21,263.66企业财务状9294投标人名称：荣之联日期零一五年十一月十、拟派实 类单专资经验及承担过的项项目经于男荣之计算机应用软理7工作经其他人杨男荣之计算机科学与架7年作经王欣男荣之计算机师11年工作丁东男荣之算机科学与技师2工作经赵焕男荣之艺术设设设计证2工作经王帅女荣之通信与信息系师6工作经林洋男荣之计算机应用技师6工作经注：上述项目组主要须按照下表单独列表详细说明，上述在项目执行过程中未得到我行同意不得更换。投标人名称：荣之联日期：二零一五年十一月六日十一、拟 资历本项目工作色学于项目经男本级工时（月工作方式（现场）现场时（月时间比高现场3工作年毕业学专业认证情7吉林大个人简介（简单描述工作经验和能力专业经时项目名称及描工作角色和责2015渤海银行门户项项目2014海口联合农商行OA项项目经2013农商行OA项项目本项目工作角色学杨架构男本级工时（月工作方式（现场）（月高现场3工作年毕业学专业认证情7中个人简介（简单描述工作经验和能力sharepointSharePointWF专业经时项目名称及描工作角色和责2015渤海银行OA项开发2014海口联合农商行OA项开发组2013IWS-HRM管理产开发本项目工作色学王欣开发工师男专级工时（月工作方式（现场）现场时（月时间比高现场3工作年毕业学专业认证情师大个人简介（简单描述工作经验和能力精通WCF、WF、ASP.NETMVC4、WindowsPhoneXMPPRESTfulSQLServerSSIS、SSAS。SharePointSharePoint专业经时项目名称及描工作角色和责2015一方的综合业系开发2013农商行门户项开发组2013开发2013五矿工程业务管理系架构本项目工作色学丁东开发工师男本级工时（月工作方式（现场）现场时（月时间比中现场3工作年毕业学专业认证情2河北北学个人简介（简单描述工作经验和能力SharePoint2013SharePoint专业经时项目名称及描工作角色和责2015石油OA系开发工程2014开发工2013君合企业门户项目二开发工程本项目工作色学赵焕UI设计男本级工时（月工作方式（现场）现场时（月时间比中0工作年毕业学专业认证情2联大学学个人简介（简单描述工作经验和能力AE、Flash、专业经时项目名称及描工作角色和责交互及UI丰联DMS系统、移动APP端 端UI惠通嘉华协同办公平台系统项目的HyattLightOAOneDoc产品发布有的视觉素材UI设计CCLOGO金杜项目本项目工作角色学王帅前端工师女专级工时（月工作方式（现场/）（月高3工作年毕业学专业认证情6通信个人简介（简单描述工作经验和能力专业经时项目名称及描工作角和责参与前端页面制作及各种样式bug修改项目1、万达酒店信息项目2、惠通嘉华协同办公系统3、大连园企业门户及园区门户项目4、交规院生产管理系统；5、5126、丰联端7、君合企业门户项目8、海口农商银行项目；10OA12、OneBrige13、Light项目；1、公司母版页制作程2、银行项目页面美化3、瑞恩珠宝项目样式bug4、CMS项目各种样式bug本项目工作角色学林洋开发工师男专级工时（月工作方式（现场）（月中现场3工作年毕业学专业认证情6中国环管理学个人简介（简单描述工作经验和能力专业经时项目名称及描工作角色和责烟台顿汉布什OA系测试工程保利泰达系测试工新奥AD管测试工国金呼叫中心测试工惠通嘉华OA系测试工投标人名称：荣之联日期：二零一五年十一月九证明目经理，农商行OA项目经理，海口联合农商行OA项目经理，特此证明。十二、晋商银行维保服务响应方荣之联项目管理系统介荣之联公司的项目与质量管理部负责公司质量管理体系的建立、保持和。荣之联公司按照ISO9001：2000国际质量管理体系，并结合SW-CM（能力成熟度模型产、安装和服务等过程进行了严格的定义，建立了包括采购程序、工程实施策划程序、工程实施设计程序、开发过程程序、项目与控49件规定了质量管理体系所需的过程和过程之间的相互作用，确定了这些过程的输入、输出、开展的活动、资源、确保过程有效运行和控制的准则和方法，以及过程的监视、测量、分析和记录的等。项目与质量管理部负责根据内审程序的规定，组织实施的质量管理体系审核，同时公司定期接受专业质量管理体系审核机构的外部审核。荣之联公司质量管理体系，各项目组在实施项目前，需指定项目的质量管理并制定该项目《质量管理计划以指导项目的质量管制、质量管理的方法和，制定详细的测试计划、过程评审计划、试运行、用户培训等主要项目过程。公司项目与质量管理部负责对项目的质量管理计划进行审核、批准，并对项目质量管理活动的执行情况进（总体设计文档）及最终交付给客户的产品的评审和确认，以保证公司审核批准的技术文档及最终产品不能被提交给客户。组织精干的项目组队伍，在项目实施期间，严格按照项目管理的要求组织安排队伍实施项目。在标准的项目管理方法论中，主要涉及九大知识领域，包括、项目综合管理识别确定结合与协调各项目管理过程组内不同过程与项目管理活动所需进行的各种过程和活动，贯穿启动到收尾所有管理过程。、项目范围管理：确保项目包括成功完成项目所需的全部工作，以及完成这些工作所用的管理过程，用于确保项目双方有一个共同的理解。项目进度管理：确保项目按时完成所实施的各项过程，项目进度以项目范围为基础，根据资源配置估算得到，因此项目进度管理同时受到这两个方面的影响。、在已批准的内完成项目。、项目质量管理：保证项目满足原先规定的各项要求所需的实施组织的活动，即决定质量方针、目标与责任的所有活动。合理、有序的分析、规划和统筹的基础上,对项目过程中的所有,包括项目经理、项目其它成员及项目客户等予以有效的协调。、、项目沟通管理：保证及时与恰当地生成、搜集、检索和、、项目风险管理项目风险管理规划风险识别分析应对和过程。项目采购管理：项目团队外部或获得为完成工作所需的产品服务或成果的过程通常情况下，当一个项目进入到正式实施阶段后项目管理小组主要关注的是项目的综合管理、范围管理、质量管理、进度管理、沟通管理以及风险管理部分。项目过启动过程：确定并核准项目或项目阶段的开始（或阶段/活动目或项目阶段的启动过程。它所包含的管理活动内容有：定义项目或项目阶段的工作与活动，决策项目或项目阶段的启动与否，或决策是否将项目或项目阶段继续进行下去等工作，这是由一系列项目决策性工作所构成的项目管理具体过程规划过程：确定和细化目标，规划必要的行动路线规划过程包含的管理活动内容有：拟订、编制和修订项目或项目阶段的工作目标任务工作计划方案资源供应计划成本计划应急措施等工作。这是由一系列项目计划性工作所构成的项目管理具体过程执行过程：将人与其他资源结合为整体实施项目管理计划组织和协调各项任务与工作，激励项目团队完成既定的工作计划，生产项目产出物等工作。这是由一系列项目组织管理性的工作所构成的项目管理具体过程过程：定期测量并监视绩效情况，在必要时采取纠正措施来现项目的目标过程包含的管理活动内容有：制定标准、监督和检查项目工作的实际情况、分析差异和问题、采取纠偏措施等工作。这是由一系列项目管理控制性的工作所构成的项目管理具体过程收尾过程：正式验收产品、服务或成果，并有条不紊地结束项目或项目阶段。收尾过程包含的管理活动内容有：制定项目或项目阶段的移交与接收条件，并完成项目或项目阶段成果的移交，从而使项目顺利结束。这是由一系列项目文档化和移交性、验收性的工作所构成的项目管理具体过程项目管理阶段说项目管理阶段指的是从立项之初直到的全过程，按照系统集成项目的实施特点分为前期准备、启动与规划、执行和收尾四个阶段项目前期准备项目前期准备阶段主要确定项目计划和资源管理的基本构架、以及确项目每项工作向前的基础条件。项目启动与规划阶项目启动和规划包含了项目经理任命、编制项目范围、确立项目组织、制定项目计划、编制项目及评审等过程。项目执行阶项目执行是指正式开始为完成项目而进行的活动或努力的工作过程，包括了按计划执行、进一步确认任务范围、质量保证、项目团队建设、信息沟通等项目收尾阶项目收尾包括合同收尾和管理收尾两部分。管理收尾涉及为了使项目干系人对项目产品的验收正式化而进行的项目成果验证和归档，具体合同收尾就是了结合同并结清帐目，包括解决所有尚未了结的事项。合同收尾需要对整个采购过程进行系统地，找出进行本项目其它产品或本组织内其它项目采购时值得借鉴的成功和失败之处。项目计划类主要有项目实施进度计划、进度计划、资源配置计划、项目预算计划。项目实施进度计划是估计所有活动的期限并制定详细的项目进度，说明每项活动的开始和结束时间。进度计划是说明如何项目进度以及在必要时重新修订计划或修改项目进度计划。资源配置计划是说明项目资源需求与限制体现在项目计划和进度中项目计划基本内确定为完成项目所需要的特确每项活动的职责确定项目活动的完成顺序估算每项活动所需的时间和资源制订项目计划和定义计划目标-----确定计划范围-----计划工作分 界定工活动-----描绘计划图表----进行时间估计----编制成本-----综合估算进度计划及项目计划项目进度计划控制的方法是以项目进度计划为依据，在实施过程中对实施情况不断进行检查，收集有关实际进度的信息，比较和分析实际进度与计划进度的偏差，找出偏差产生的原因和解决办法，确定调整措施，对原进度计划进行修改后再予以实施，随后循环重复执行以上步骤，直至项目最终完成项目计划变更管项目计划变更采用分级方式，项目变更需及时通报各项目干系人。项目计划变更分级流程如下：三天内的计划变更由项目经理直接。并通报客户项目一周之内的计划变更由项目经理上报项目部门审批，并通报客户项目。半个月之内的计划变更由项目经理上报项目部门并通报客户项 并提交计划变更原因及分析报告重新制定项目下一步执行计一个月之内的计划变更由项目经理上报项目部门会议，并制定项目紧急处理措施，重新制定项目下一步执行计划。并通报客户项目。项目管理流程和工作范用有效的项目管理对项目的关键活动进行，从而保证项目进度的有效性与项目质量的符合性，本次平台实施的按照以下过程管理体系规范要求进行进度与评价：1．确定目标。项目实施组织与客户通过互动，完成对项目预期成果或最终产品的清晰定义，并对已阐述的需求基于项目成功原则形成共同的理解。2．风险分析。以企业知识库为基础，对项目实施过程中可能的风项目风险控制。3人力资源配置包括选择项目经理、定义岗位职责与人力计划、明确接口关系、确定沟通方式，以及项目培训计划、后备人力资源计划等。力资源配置包括选择项目实现技术、制定项目绩效标准、质量标准和规范、财务、可用的物力资源等。4．制定规则。根椐项目各阶段的特点，订定工作规则与纪律，保证项目进度的按时有效。5工作细分工作细分是项目计划和控制的基础目的是具工作的进度与再分配的可能，是项目过程的关键要素。6．进度计划。明确项目所有活动在日历时间轴上的逻辑顺序和相关性，对关键路径、检查点和里程碑进行标识。7．过程优化。根椐实施过程中出现的具体情况，通过前置一些关键活动或删减计划中的无价值活动，化为主动地推进项目由瀑布式向式改进。8．风险管理。通过对项目中不确定因素所带来风险的潜在冲击程9．确认。在项目实施过程中，对需要确认的因素，如项目范围、阶段性成果、进度调整等，通过项目报告或阶段性评估，与客户达成一致并确认。10在项目执行过程中对项目的进度费用及资源进行，以确定实际情况与预期相吻合；同时对项目质量进行控制，以保证项目按质量完成。11离控制在可接受范围之内。通过差异分析，找出潜在的重大问题以及引起差异的根本原因，制订解决方案与行动计划并付诸实施。12．系统更改控制（变更管理。通过变更控制，将项目实际进行中的计划与发展事因的改变记录在档，并通报所有的项目干系人，规避可能引起的风险13获取成功的经验，为将来的成功奠定基础。项目质量保证及相关规项目的质量管理主要是为了确保项目按照设计规定的要求满意的完成，它包括使整个项目的所有功能活动能够按照原有的质量及目标要求得以实施，质量管理主要是依赖于质量计划、质量控制、质量保证及质量改进所形成的质量保证系统来实现的。项目质量计项目质量计划是为确定项目应该达到的质量标准和如何达到这些项目质量标准而做的项目质量的计划与安排，它规定与项目相关的质量标准，如何满足这些标准，由谁及何时应使用哪些程序和相关资源。项目质量方项目质量方针是项目实施组织共同制订并实施，表明项目实施组织在质量上的总体意图和努力方向。M先进、适用、可靠的产品，提供优质、快速、高效的服务。质量目标，包确认为合格。主要工作内容包括：制定编写文档规范、制定开发规范、建立评审制度、系统测试、、客户满意度等。主要措施包括：预防、纠正、返工、客户抱怨处理、培训或换项目质量组织保为使项目质量在实施过程的到组织保障，根据项目组织结构和质量体系要求，需要建立项目监督小组，明确监督职责和权限。在实施阶段的质量保证和开发规范如下ISO9001质量管理程序对实施工作流程文档进行检查和审核，成本控制进行监督。行业应用、高级咨询顾问、技术顾问对应用方案、技术方支出的管理和控制，对项目组成员工作质量的检查。项目实施小 的质量管理：包括系统测试、数据校验、训考核严格制定项目计划,严格遵守项目计按时提交阶段交付采取周例会等有效沟通方项目经理负责制，咨询师全程参为了保证需求变更在一定范围之内，控制项目的进度和质量，荣之联公司从以下几方面着手保证。需求变更管根据合同方案及配置的定义整理出工作内容说明(SOWSOW)市交通信息中心用户分中心的客户经理共同确认，作为初稿，纳入项目管理规范的项目范围章节。项目开工时，双方共同确认项目范围的定义，并在项目范围确认书上签字。为了确保项目不被镀金（及需求过度增加）以及需求的变更过于频繁，在本项目中将严格控制需求的变更，包括需求变更数量和比例；需求变更将分优先级和重要性，由双方项目经理判断其变更影响大小，然后交由本项目总是否需要变更。在项目实施过程中，项目组每个成员都有义务积极承担确认项目范围变更的角色。项目成员一旦发现范围变更就应马上与荣之联公司项目经理。项目经理有责任组织并确认的变更类型：a)项目范能达成一致意见则应记下这个问题并上报到项目小组来解决争议。对于情况b)，项目经理应向全项目组员阐明对于情况c)，则项目组先解决排除若需其他成员支持按对于情况a)，继续如下步评估项目范围变更的所有被确定的范围变更将被分配一个序列号。在荣之联公司项目经理负责下写成文档并评估它对项目计划、资源和成本的影响。项目范围变更根据变更的描述、分析以及对项目的影响评估，荣之联公司项目经理写出申请报告向双方项目经理申请，以便该变更被批准或。如果范围变更被，项目经理必须在项目会议上向项目干系人通报信息项目管理相关内容的调整和如果范围变更申请被批准，项目经理必须修改项目管理相关内容包括项目范围、计划、资源、等，并在下一次项目会议中向所有的项目成员宣布所修改的内容。为保证项目实施的顺利进行和项目质量，荣之联公司将采取以下施建立沟通，明确用户和荣之联公司的对应联系人，：时保持沟通联络确保迅速相应沟通方式为报告会议、电子邮件、即时消息（MSN、。：描述该周或月的完成的工作，存在的问题，以及与预定计划的偏离度。保障实施服务顺利进行的一项重要活动，荣之联公司将根据实施施活动结束的最后一天提交。用户的相关《服务质量及时调整计划：如果在实施的过程中，因为可控或不可控的因素，导致实施与计划进度出现过大偏差，双方及时沟通，并共同协商做相应调整和修正。在提供咨询服务之后作不定期的/邮件回访并对客户的问题给与必要的响应(邮件/)。项目状态报，项目经理每周向项目总负责提交《项目状态报告》说明每周计，项目经理每月统计顾问工作工时和费用，向项目总负责提交《项目人天报告》和《项目费用报告》涉及实施范围、上线时间、变动等重大问题，项目经理应及时向项目总负责报告，形式不限。沟通机良好的沟通机制是保证项目顺利实施的前提条件之一，项目经理应建立起有效的沟通，确保项目信息在项目包括：项目经理和客户项目经理之项目经理和项目组成员之双方项目组成员之双方之项目经理和双方之 荣之联公司项目组的沟通会议可以视具体情况随时进行范围的变动等，都必须通过项目经理直接与客户沟通，不允许项目组成员在不知会项目经理的情况下直接与客户项目经理或、确认。项目经理在遇到影响项目进程或自身无法协调解决的重大问题时，如属于客户方原因造成，应及时向客户项目总负责汇报，报送《项目重目总报告。阶段工作确认/验本项目实施的验收采用分阶段(里程碑)提交工作成果和验收的原则。的工作，项目经理就将工作成果的报告提交客户确认。在得到本阶段成项目经理在项目上向项目组成员宣布最初的范围，并在每个阶段的开始时重复一次。在每个阶段的结束时，项目经理将再次传达经修改的项目范围，并特别强调在本阶段修改的内容。确保所有的项目组成员知道项目范围的重要性、了解的项目章程内容。对于范围管理不仅包含范围的增加，也包含项目范围的减少，如因客观原因原定合同范围内的内容暂无法实施，需要下阶段实施等，必须将相关已实施的内容、下阶段实施的内容和变更的内容按阶段整理和发布出来。公司项目经理在项目交付时负责提交项目范围变更表。除《项目总结》需要双方项目总或更高级别签双方各自保存一份。项目沟通管沟通准项目沟通计划将包括各工程管理成员的联系方法，工程会议的召开和议题，工程问题的和升级，各厂商和商协调等内容。项目沟通制度包括1、问题及早提出准对自己承担责任的工作，及时发现不能完成的因素，并及时向项目经理或有关责任人提供报告，否则不能完成任务的责任在于任务的承担人。2、及时澄清准对所承接的工作，如没有，则代表接受人已经完全了解工作环境、工作结果等多个要素。如果在呈交结果时，与任务有出入，则不可以以任何理由解释责任，失败责任在接受人。因此，接受人将及时与任务分派人澄清任务的全部因素。3、报告报告以方式提出。如报告人认为口头报告即可，可以采用口头报告，但是如果口头报告没有使问题得以解决，则视同报告人没有作报告。沟项目组的协调和分配主要由项目实施负责，项目实施根据项目计划中的任务拆分、下发任务通知单给项目组成员。项目组每周召开例会，主要内容为1、对上周的工作进行总结2、根据任务单对下周的工作进行安3、汇总项目组中出现的各类问题，指定专人对问题进行4、进行技术交5时，项目组要组织评审，形成评审报告。6项目组成员每周向项目实施提出状态周报项目实施负人要向项目控制小组、项目小组和其他关心项目情况的定期汇问题和风险，项目实施需要进行与，并将有关信息记录在《风险日志》和《问题日志》中。外部沟1项目实施要向项目控制小组和项目小组定期汇报项目，2、项目实施小组遇到业务技术问题向项目组技术报告，3项目实施在项目组无法协调解决的问题提交项目控制小组。4、各厂商之间的配合由项目控制小组协调，各厂商、要听从项目控制小组的指挥。5、项目控制小组无法协调的问题提交项目小组解决6同本单位各管理机构的沟通主要通过项目实施直接同其他部门协商的方式进行，在项目实施无法解决的时候，可提请项目控制小组出面协调解决。7质量管理遇到无法与项目实施协调的问题时向控制小组、小组报告，由他们负责协调。8项目控制小组每周召开一次小组例会例会邀请项目小组人员参加。项目风险管影响最小化两方面内容。项目风险有如下特点、项目风险的客观、项目风险的不确定性、项目风险的相对、项目风险的可变风险识风险识别包含两方面内容：识别哪些风险可能影响项目进展及记录具体风险的各方面特征。风险识别不是行为，而将有规律的穿整个项目中。风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险，如人事和成本估计等。外在风险指超出项目工作组等控力和之外的风险，如市场转向或行为等。严格来说，风险仅仅指和损失的可能性，但对项目而言风险识别还牵涉机会选择（积极成本）和不利因素（消极结果。项目风险识别将凭借对"因"和"果"（将会发生什么导致什么）定来实现，或通过对"果"和"因"（什么样的结果需要予以避免或促使其发生，以及怎样发生）的认定来完成。风险量风险量化涉及到对风险和风险之间相互作用的评估，用这个评估分析项目可能的输出。这首先需要决定哪些风险值得反应。风险由于包括诸多因素而较复杂，这里就部分因素列举如下：机会和能够以出乎意料的方式相互作用（比如：计划的延迟会造成不得不考虑新的以缩短整个项目周期。一个单纯的能造成多重。(比如：主要零部件递送延误某个项目涉及的机会（如降成本）却往往意味着对其它项目涉及的（不得不降低利润。数学技巧往往容易使人们对精确性和可靠性产生错误印象风险对策研风险对策研究包括对机会的进度和对的对策的定义。对威胁的对策大体分以下三点：避免--排除特定往往靠排除。项目管理队伍绝不可能排除所有风险，但特定的往往是可以排除的。减缓--减 的预 投入来减低风险发生的概率（如避免项目产出的产品报废而使用专利技术以及减少的风险系数（如买投保，或两者双管齐下。吸纳--接受一切。这种接受可以是积极的（如制定预防性计划来防备的发生也可以是消极（如某些工程运营超支则接受低于预期的利润。风险对策实施控风险对策实施控制包括实施风险管理方案以及在项目过程中对风险事件做出回应。当变故发生时，需要重复进行风险识别，风险量化以及风险对策研究一整套基本措施。最彻底和最复杂的分析也不可能准确识别所有风险以及其发生概率，理解这一点是很重要的，因此控制和重复是必要的。项目问题管程序问题、硬件问题、双方的。任何阻碍项目进展的问题都应纳入问题管理范畴。问题的产生一般与项目干系人有关。问题采用集中管理和，直到问题的状态是解决为止。问题可能与组织机构设置，业务流程、技术能力、配合程度、资源需求、程序质量等方面有关项目问题分为以下六个类别前期准备条件不充分：前期准备条件不足，直接对项目的实施产生影响。双方的配合程度：主要指双方在配合上效率低下，出现扯皮现象。应用程序BUG程序的自身缺陷或配置错误等引起的，业务功能需求：对系统功能的新需范围的变动：用户对项目的实施产生变化，需要根据项目范围管理流程来处理。问题管理方定义和记录首先发觉问题的人必须在重要问题日志中记录该问题，并对该问题的性质作出简评。分析和评估效项目经理负责检查每一个存在问题，并定义其是否同项目实施范围或项目风险。如果存在上述现象，应适当调整项目实施范围或进入相应的项目风险管理程序。任务分项目经理负责将遗留问题任务分解至个人，并定好完成时间。项目经理还可调配相应资源用以解决遗留问题。注意确认问题的人不一定是即将解决问题的人。问题状态项目经理将每周对已安排的遗留问题进行状态结束问每当问题解决后应当对解决决议的性质。并且所有成员必须接受决议，一旦遗留问题结束将不在对该问题列入解决范围。项目文档管文档编制是一个从形成最初轮廓，经反复检查和修改，直到系统和文档交付使用的完整过程，要随着所反映内容的调整进行不断的补充修改，以使之与现行系统保持一致。在计算机工程各个阶段，必需按照规定及时完成各种文档的编写工作，必需把每一个过程中的决定和取得的成果及时写入文档，及时进行评审。在实际的项目建设过程中，可根据项目的规模和复杂性，掌握文档的灵活性，制定对文档的规定，包括：、将编制的文档的种类(3)、各个文档的编制和进度；、的和时间安排文档的分类和标修改，将将文档按层次分类、组织，每一页都有明确的标识，特别是同一文件不同版本号。因此文档将至少包含以下便于管理的信息：作者更改记版本日状求变更原1-1-审核公审核日审核完成的日期。对个别修改的工作，也将按对修改人和审核人进行记录。建立文档签署机制是为了分清责任和便于管理；签署后的文档可为本阶段工作完成的标志和下一阶段工作开展的基础文档管理是作为配置管理重要内容，遵守配置管理的管理过文档的根据文档的性质，规定不同的级别和借阅使用的范围建立文档评审的准备原则与评审结束准则方针对本项目的特点和要求，结合我公司的服务体系和规范，拟定以下服务总体方案。方案包括服务的目、服务的方式和内容、服务的流程规范，最后提出了针对本项目的服务承诺。7*24小时的产品与技术咨询服荣之联提供在服务器内每周7天每天24小时免费支持中心咨询为买方提供所的虚拟桌面产品不限次的服务服务对口根据买方咨询的产品范围安排相应的技术工程师予以指导和答复，主要内容包括：产品咨询：荣之联提品的解答、邮件或的产品咨询。包括：产品背景、适用环境的咨相关业务解决方案介产品总体功能产品版本、补丁说明、特性、环境要求等介版本、补丁计划与发布信息的技术咨询：除荣之联产品本身的安装、维护文档外，荣之联还提供解答、邮件及电产品技术特性咨询与问题解产品使用指导与问题产品指导与问题解答荣之联在服务期内按买方需要每个月按检与优化服务且荣之联会在每次巡检服务结束后提供巡检报告给买方审核确认。产品版本升级与服版本升级服务在投入使用后的保修期限内荣之联科技对所提供的系统含有的标准产品免费提供一年荣之联应及时公告或提示买方升级更新，当买方决定升级后能协助现场技术培训服务据项目实施方案对与客户端操作分别提供1次全面、产品技术指服务意见与服如果买方对协同办公系统服务有任何疑问、意见、或建议，可以直接通过荣之联的服务或 地址通知荣之联荣之联的相关对口人将在一个工作日内予以答复。现场技术支持服产 技术支现场紧急故障救援服当协同办公系统出现紧急或重大故障通过处理仍无法排除问题恢复业务荣之联会安排技术认证工程4场提供服务支持，并向买方提交产品故障分析及解决报告。非工作时段现场技术故障排除服当协同办公系统在非工作时间出现紧急或重大故障荣之联会安排技术认证工程师前往客户现场提供紧急故障救援，认证工程师将在4提交产品故障分析及解决报告。特别技术支持服在系统运维期间，可直接向荣之联提出技术配合需求，如：提供模块接术经验交流等，荣之联科会根据服务合同约定提供相关的技术配十三ActiveDirectory （ActiveDirectory）是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsD enterServer的 服务（ActiveDirectory不能运行在WindowsWebServer上但是可以通过它对运行WindowsWebServer的计算机进行管理）ActiveDirectory了有关网络对象的信息并且让管理员和用户能够轻松地查找和使用这些信息。ActiveDirectory使用了一种结构化的数据方式，并以此作为基础对 ActiveDirectory服务是Windows平台的组件，它为用户管理网络环境本方案中，基于如下设计原则去规划通讯平台，根据消费金融项目AD5AD消费金融AD项目设计以满足消费金融5年的发展为目标，因此系统良好的扩展性能ITAD ActiveDirectory活动（ActiveDirectory）是微软为Windows平台提供的组件，它为用户管理网络环境各个组成要,是的标识和关系提供了一种有力段。它着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。活动使用结构化的数据作为信息的逻辑层次结构的基础。活动的优点：性、基于策略的管理、可扩展性、可伸缩性、信息的 集成、与其 活动（ActiveDirectory）和域控制器 如果网络规模较大，这时就会考虑把网络中众多的对象（被称之为AD对象：计活动数据库，简称AD库。活动架构（ActiveDirectoryADAD“”属性，这就要修改架构，一般称之为扩展AD架构，这要求你必须是林根域上的SchemaAdmins组成员才行。整个活动的林中只有一个架构，因此在活动中创建的所有对象都遵从同样的规 协议AD对象在活动 中的对象。用户这些AD对象，当然要遵照一定的规则和约定，这就是协议。客户所用的协议被称之为 （DAPDAP （LDAP AD所采用。LDAP是用于查询和更新活动 ，回过头来再来看一下 服务由X.500标准定义， 个组织中关于人和资源信息的结构化、层次化的库。在微软的Windows2000/03网络中， ActiveDirectory）服务又比如在Novell公司的NetWare 服务叫NDS（Novell ， ，活动（ActiveDirectory）作为网络服务，提供了用于组织、管理和控制网络域 域是活动中逻辑结构的单元。一个域包含许多计算机，它们由管理员设定，共用一个数据库，一个域有一个唯一的名字。理员组EnterpriseAdmins，它默认对林中的其它域是有的。组织单元（OU，anizational，在域下面可以规划OU，放入计算机、用户、用户组等对象。也就是说通过OU，可以把对象组织起来，并形成一个有层次的逻辑结构。OUOU，微软建议嵌套层次不要超过3层，平常一般1到2层就够用了。，OU用户等放在同一OU最佳地适应你的公司的需求。在域下面规划OU，不是仅仅为得到一个层次结构，主要目的是要基于OU实现委派控制和将来相应的组策略来实现管理控制委派的权限可以是完全控制，也可以是仅指定有限的权限（OU）给一个或几个用户活 林（ActiveDirectory 构成，一个树仅 域构成活 树（ActiveDirectory活动树是Windows2000/03网络中的层次组织，同一树下的域共用连续的名字 ， 全局（GC，Global全局GCADGC信息，也就是相对重要一些的属性，如用户对象的和登录名。全局GC本身必须首先是域控制器DC，GC不具有唯一性，可以有多个。全局GC：1AD活动 中，物理结构与逻辑结构是相互独立的。域控制器DC和站点（Site）组成 利用站点，可规划域控制器DC放置，优化AD，使用户就近查找DC登录。域控制器 Windows2000/03域控制器上有活动 些变化给该域上的其它域控制器。域控制器数据，管理用户登录、验证和活 同一域内的DC之间要域信息，同一林内的DC间要林信息。活动确ADDC和客户机都是可用的。而活动的物理结构决定了复AD采用多主控模型，也就是说每个DC都有AD的可写副本，彼此间的是双向的。这点与NT4域的PDC到BDC（服务的只读副本）的单主控不同DC把它们的变化都同步到活动中以前，DC息。按照默认，这一时间，同一站点内不越过3x5=15分钟。在目服务的术语中，一个Site是指一些连接很好的网络。Sites是逻辑上一组服务器，他们可以在相对快速，高效的网络上通讯。可以根据计算机是否在同一个子网上或一组完好连接的子网上这种简单的方法来表现Site的结构。Windows2012R2服务可以将Site信息。服务利用这个信息来确定最可用的网络资源。Site可提高以下操作的效率：服务客户请求.当客户从域控制器请求服务时，例如用户认证， 服务确定用户所在的Site直接将请求交给与用户在同一个Site的域控制器。选择离用户群最近的域Site设计目标客户端登录的反应时间服务的冗网络带宽的优化控制器可以有效地对用户进行回应。优化.Sites控 的信息流量 在Site比Site之间更频繁，而且Site之间的是压缩的（压缩比为5-一个设计很好的Site拓扑结构可以保证网络带宽不至于因信息而饱和，而且，信息能够保证更新，客户端机器能够到最近的资源。Si服务可以通过配置Site之间连接器来进行控制，即配置Siinks：连接的成本和周期。服务利用SiteLinks这些配置信息来确定在域控制器之间最有效的连接。连接对象定义 的源、目的以及时间周期的安排缺省情况下，由 系统中的KCC根据管理员配置的Site和Si ink信息自动创建连接对象。管理员可以改动KCC创建的连接对象，也可以手工配置连接对象。从界面表现来看，有三种连接对象：<自动创建>(由KCC自动创建的连接对象){GUID号}(由KCC自动创建，但由管理员改动过的连接对象)任何其它名字的连接对象是由管理员创建的设计ActiveDirectory结构的主要流程如下图所示结构化规划包括规划ActiveDirectory的两个要素： 将ActiveDirectory环境分区为多个 如果企业有独立的部门不能或者不愿遵从企业全局架构和企业范围的资源管理。这时会需要企业部署多个 林。管理两个或多个 林大大增加了管理需求和工作量。和Windows2003不同，在ActiveDirectory中的对象数量之取决于域控制器的硬件，如内存大小和可用磁盘空间。因此基本上不会由于对象数量太多造成需要划分多个林。域分区下表列出了多域模式相对于单域模式的优缺点对比。多域模式的优点多域模式的缺点明确的的安全边界增加管理众多域的管理开销缩小域控制器数据库大小增加了全局编录大小减少文件系统通信量在不同域之间转移用户比在不同部门(OU)之间转移用户需要的管理工作量由于需要络通信量减少加由于域数量增加，导致增组策略、安全性和委派仅需定义一次在每个域中都有必须定义组策略和委派功能在某些特定环境下，企业可能确定需要多个安全边界，从而必需要求定义多个域而不是单个域（例如，企业内某个部门可能需要与其他域不同的口令策略下面依次列出各种模型的对比：为消费金融建立一个单域，所有用户帐号在一个数据库中。主要优点：最简单：简化FSMO的管理、、备份、恢复、DNS各个站点都有完整的AD数据库用户体验的一致性，不管他在哪里办公，登录过程等都完全一致用户很容易移动：在一个域内的移动任务非常简单减少硬件投资，为保持域的可靠性，每个域内至少有两台域控制器，设计为单域，在各个地区的域控制器数目可以只设一台OU权限委派很容易：创建/修改/删除的任务非常简单硬件配置标准化，配置标准化：在各处的域控制器配置完全一致精干的管理员组，对应多个一般化的管理员其它应用程序只需要与一套用户数据库集成主要缺点：物理带宽的保证：根据物理划分的需要，100000用户的最小带宽是56K有效带宽所有的数据在各处，小机构可能不需要所有的数据（从WAN的计算中可以看出这些量）共享的一些安全配置，如口令长度和复杂度新增站点时，就增加了域控制器及AD中的数据 单点的故障/有意破坏。但可以对管理权力严格进行控制：包括域管理员的成员，各OU容器的管理员；和针对特定对象的恢复完成的修复。对域控制器物理上具有完全的权限。但可以由管理任务细化，不同任务交给不同管理员；通过对每个服务单设管理员的方式减少管理员权限。多域结构设计总部和各站点设置独立站点的域（多个）消费金多域模式的森林总地区地区主要优点：数据库细化每个地区分布部署不会引起全网数据流量的突变支持未来管理模式变化为：各地区独立管理：服务和数据主要缺点：AD域数目过多域数目增多，重复的管理任务增多。包括：域级的安全策略、域内的组策略配置、域内第一级组织单元的建立等。硬件服务器数目增多，每个地区的域中域控制器的数目不能少于2在目前的管理模式下，总部服务管理要将所有域的权限收上来，做法需要一张管理员表，从已有AD客户的使用来看，不方便和安全其它应用系统 集成时会增加工作量和难度多域模型：管理复杂，用户使用复杂。结合消费金融的组织分布和管理模式建议选择多域站点及设Site不存在域控制器的地方，不必划Site；目前域控制器放置在：SiteSite子网号Site子网 ink的建立 ink连接两个或多个SiteSiteLink的建立根据实际的网络连接情况。目前的网络连接为以总部为中心点，各站点以2M专线连接到总部所以Si ink的建立以总部为中心点连接各站点。 ink命名 ink命名为：XXtoYYXX：为hq(总部)YY：为各站点名称。 ink开销值开销值指Cost值。 ink上需要配置Cost值这个成本值可以向KCC提供信息以供计算拓扑结构，另外在这个Si ink失效后，的转移由这个Cost值控制。.计算Cost值，可以根据有效的带宽用以下的算法进行：Cost

这些Cost值，根据实际情况需要有调整。消费金融活 系统中，建议开销值为300 ink日程安日程安排定义了可用的窗口。在窗口开放的时间内，如果一个过程开始后，窗口关闭的时间到了，这个过程仍然继续完成。设计选择：定义一个日程安排为全周、全天开放。除上班的时间：08：00–11：003小时和1400–17003小时 ink副本频在窗口内，副本频率定义域控制器发起的频率。考虑频率从以下几点进行： 频率过高，可以减少变化更新的延时，但增加了广域网上的流为保持 信息的更新，建议减少更新延时设计选择：在窗口18个小时中：每3个小时一DNS是系统( NameSystem)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS如果缓存中记录存在，直接从缓存中提取记录回应客户端如果DNS服务器上的区域中存在记录，从区域提取记录回应客户端如果DNS服务器从缓存和区域中都不能回答请求，它会根据配置请求其它DNS服务器Windows R2DNS服务服务集成以ActiveDirectory能力为基础的多主机更新和增强的安全性通过将DNS区域数据库的集成到ActiveDirectory中，可以简化针为网络规划的数据库过程与标准DNS相比 更快捷、更有Windows R2DNS服务器支持老化和清除功能WINS搜索的集成对使用WindowsInternet命名服务(WINS)的支持可用于搜索不能通过查询DNS称空间来解析的DNS名称。要完成WINS搜索该功能对未使用DNS的客户机的名称解析非常有用，如Windows95或Windows98计算机不会在与Windows2012R2集成的DNS服务中自动此时查找这些计算机就需要WINS服务。Unicode字符支持：Windows2012R2DNSServer提供了超出RFC1035规范之上的扩展DNS字符支持能力。对于这个版本，DNS服务现在已为UTF-8（Unicode转换格式）提供了增强的默认支持，服务与在Windows2012 R2中，用DNS名称命名 服务。选择遵照DNS命名规则是因为DNS结构扩展性很好，而且已经在Internet使用中得到证明。每一个Windows2012 服务域由它的DNS名称标识以及一个相应的向下兼容的NT（Netbios名）服务对DNSServer的要求：必须支持ServiceLocationresource记录。DNSserver一定要支持ServiceLocation(SRV)resourcerecordtype.(RFC应当支持DNS动态更新协议。维持服务区域记录的主服务器应当支持DNS动态更新协议，由RFC2136定义.虽然不是一个必备要求，但强烈建议支持这个协议。Windows2012R2域控制器和使用的一系列DNS记录，配置的改变可以不必由管理员手工进行。Windows2012 R2提供的DNS服务满足以上的两个条件。以下是一些定义的规则为只使用标准的Internet字符(A–Z,a–z,0–9and-).保持名字短而有意义.尽量使用一般意义的名字，而不是特定的公司名字.Windows2012 R2提供的DNS服务是与活动 集成的动态DNS服务，在域中的服务器自动DNS配置。建立DNS名称，并与Internet上的DNS名字相同，即 ，采用活动 集成的动态更新方式，正常工作时不需要管理员手工干预。低安全性:与Internet完全DNS通讯定义正常的DNS名字解析方法用roothints指向InternetRoot对任何源和目的地址开放53端口适度安全性：与Internet之间有限的DNS通讯用forwarders指向有限的几台DNS服务器在上，将这几台DNS服务器与外部DNS服务器的通讯打开(允许端口53在有限的源和目的地址之间通讯)外部DNS可以连接到InternetRoot最安全：与Internet之间没有DNS通讯定义的DNS控制的名字区用服务器和网关来保证客户端InternetDNS通讯设计选择：最安全的方式，即定义的DNS根,控制的名字区域；客户端Internet采 服务器的做法DNS服务器的位置和做所有服务Windows2012R2Server和Windows2012R2客户端都需要通过DNS服务完成服务任务和定位资源的任务。设计选择DNS服务配置在域控制器上，所有域控制器均安装DNS服务。DNS区域都配置为AD集成的DNS区域，利用服务的拓扑和周期实现DNS区域记录的；利用动态更新的功能。DNS在完全使用物理内存的情况下工作得最好：DNS不是对CPU资源依赖的10,000A记录大约需要3MB内存100,000A记录大约需要10MB内存2百万NS,A记录大约需要90MB内存快速总线和网卡是很重要的域控制器上的IP配置中DNS由于域控制器同时也是DNS服务器，因此配置如下：首选DNS服务器指向本机备用DNS服务器指向总部的DNS服务器注意：在实施过程中，首选DNS服务器指向总部的第一台DNS服务器，当一切配置完毕，同步进行后，将DNS配置改为首选DNS服务器指向本机，备用DNS指向总部的DNS服务器。在日后服务器的IP地址有改动时，需要将首选DNS服务器再指向总部的第一台DNS服务器，当一切配置完毕，同步进行后，将DNS配置改为首选DNS服务器指向本机，备用DNS指向总部的DNS服务器。默认域管理员账户：将默认域管理员账户administrator改名，分配强口令。在日常管理工作中不使用该账户。同时禁用Guest帐户。域和企业管理员组：严格控制 Admins和EnterpriseAdmins组成员。域管理员组：审慎分配域管理员权限，对于并非需要域管理员才能完成的操作，通过权限委派来实现。委派管理：为需要完成某些管理工作的用户账户委派完成工作所需的最小范围内的最小权限。口令策略：包括至少8位以上的口令，不强制口令复杂性（大写，小写，字母和特殊字符至少包含其中的三类，定期口令修改等。审核策略：开启对用户账户登录，用户账户管理和管理权限使用等事件的审核。日志策略：在域控制器上配置日志文件足够的尺寸，根据需要调整/关闭日志覆盖。ActiveDirectory备份：建立定期备份ActiveDirectory数据的机制，对所有域控制器每周做一次全备份，同时建立可靠的恢复机制其它安全策略：在AD部署完成后，针对不同服务器和客户机，建立相应的安全策略，并通过组策略进行分发。确定如何建立OU，可以从以下的一个考虑思路来确定是否需要建立OU,建立什么样的OU：划分管理任务用来配置组策略用来隐藏一些对象OU在消费金融，OU相关的管理模式可以采取如下方式总部AD服务管理总部OU结构的建立各站点的管理员实现各站点组织单元内用户和计算机的增、删、改；包括口令管理各站点组织单元的策略控制可以看出，OU的主要作用是管理任务的划分和配置组织单元的策略。在OU中存放的资源包括：用户所有用户总部管理员组各站点管理员组客户端机器Windows客户端服务器域控制器，邮件服务器、数据库服务器文件共享第一层组织单元为站点名：消费金融总分公司司第二层组织单元，根据各地区部门的名字建立Site域控制器21212┉┉┉GCDCGCFSMO森林级FSMO域级FSMO活 ActiveDirectory树形结构的一大优势，就是可以根据需要进行管理员权限的委派。在创建了与企业实际情况相对对应的组织单元结构后，可以根据需要，对管理权限进行委派。权限委派的意义在于将某些日常管理工作，或者其他对安全性影响较小的管理工作，交给某些用户（如部门管理员）或者全部用户，可以更快速的响应用户的求助，并减轻工作量。权限委派的工作由域管理员操作完成，委派的权限可以随时进行调整或者撤销。受委派管理员获得对于指定范围内对象的管理权限（以组织单元为单位），对范围之外的对象，不具有任何管理权限。重新设置本部门用户的口令，以解决用户遗忘口令的问题；在本部门组织单元内创建用户组，以及调整组成员关系；在部部门组织单元内创建计算机账户，以及将计算机加入域；其他需限AD管理员账号设计为：子域管理员设计为：QDadmin、BJadmin等