IT-NMS系统终端管理(OA)解决方案客户端实施培训手册_第1页
IT-NMS系统终端管理(OA)解决方案客户端实施培训手册_第2页
IT-NMS系统终端管理(OA)解决方案客户端实施培训手册_第3页
IT-NMS系统终端管理(OA)解决方案客户端实施培训手册_第4页
IT-NMS系统终端管理(OA)解决方案客户端实施培训手册_第5页
已阅读5页,还剩26页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

山西移动IT-NMS系统—终端管理解决方案—OA终端部署实施方案上海微创软件有限公司2006年08月书目1 终端加入域实施操作 11.1. 部署客户端前的打算工作 11.1.1. 询问用户信息 11.1.2. 检查网络连通性 11.1.3. 检查操作系统版本 11.1.4. 短暂停止防火墙 31.1.5. 脚本的获得 31.2. 用脚本部署客户端 3流程 31.2.1. 重命名客户端计算机名 41.2.2. 将客户端加入到域 71.2.3. 迁移用户配置文件 101.2.4. 收尾工作 121.2.5. 提示用户爱护自身数据 142 安装ISA客户端 153 安装SMS客户端 174 手动部署客户端 20流程 20附一:在出现问题时如何收集查错信息 27附二:重设administrator的密码 28附三:迁移Profile失败的常见问题 29终端加入域实施操作每名参加实施的助理工程师都必需娴熟驾驭如何手工完成终端实施的步骤。由于客户机器分布的地域各有不同,所以详细计算机环境可能也也有不同。当自动化(脚本)流程不能进行时,我们必需手工完成全部步骤。本实施中每个OA客户端登录帐户(域帐户)来自于OA邮件系统帐户(即用户名与OA邮件系统相同),登录密码是随机生成的7位数的密码(出于平安考虑,每个人密码均不相同,配置工作完成后实施人员会帮助用户更改密码)。OA客户端计算机名运用各分公司代码的前两位与用户姓名中间用短线分隔的命名方式。部署客户端前的打算工作询问用户信息到客户端首先询问用户的部门信息、中文姓名和LotusNotes(公司邮件)的帐户名,找到实施表格上对应的人员信息。假如部门信息有错误请在表格上进行更正。留意:由于有中文姓名相同状况,请核实中文姓名(对应表格上中文名)和LotusNotes的帐户名(对应表格上域用户名)与表格吻合的一行。将用户对应的用户名称、计算机名称、部门等信息,填入《客户端实施完成确认单》对应位置。检查网络连通性运用Ping工具检查是否能连通域限制器。如图:检查操作系统版本本次任务设计的客户端操作系统包括Windows2000Professional、WindowsXPProfessional、Windows98,其余各种版本操作系统一律不加以任何处理。合格的客户端配置应当是Windows2000Professional或WindowsXPProfessional版本。有些客户端,特殊是一些笔记本OS可能为WindowsXPHome版本。由于Home版本无法加入域,移动公司负责把这些机器重新安装Professional版本。请运用以下方式来鉴别操作系统版本以及安装的ServicePack版本:右击我的电脑,点击属性,点击常规例如,上面的抓图显示的是WindowsXPProfessional,ServicePack是SP2。假如发觉客户端是WindowsXPHome版本,请客户自行重新安装其为Professional版本。假如客户端系统是Window98之前版本(不包括Windows98)或WindowsMe版本,则须要等到以后客户将系统升级至Windows2000或更高版本(建议WindowsXP)后再进行配置工作。获得客户端操作系统版本以后,请将操作系统版本记录入《客户端实施完成确认单》对应位置。

短暂停止防火墙当客户端加入到域时,客户端须要与域限制器建立会话,假如计算机上安装并启用了第三方防火墙软件,会话可能无法建立。因此,须要短暂停止客户端安装的第三方防火墙软件。WindowsXPSP2所自带的防火墙,对此过程并无影响,不须要将其禁用或关闭。常见的防火墙包括天网、金山网镖等等。对于此类防火墙软件,须要在运行脚本Part2.vbe前,在其主界面或状态栏图标将其短暂停止。或在“起先菜单”*“限制面板”*“性能和维护”*“管理工具”*“服务”中,找到第三方防火墙软件对应的服务,将其停止(不要禁用)。留意:McAfee8.0i企业版自带防火墙功能,须要将其短暂停止。脚本的获得脚本文件将以两种方式发送到各位手上,包括光盘和软盘,针对运用光驱或只有软驱的用户。除此以外,还可以通过访问以下地址获得脚本:\\10.204.93.35\script\访问以上地址,可运用用户sxoa\jd及密码1234567。用脚本部署客户端流程为了最大的简化部署客户端的劳动量,削减出错的几率。我们运用VB脚本在子域部署客户端。这四个脚本是1-RenameComputer.vbe,2-JoinDomain.vbe,3-MigrateProfile.vbe和4-DeleteTempAccount.vbe,分别对应以下四个流程:重命名客户端计算机名;添加临时帐户sxmtemp(为了避开对原有界面和文档等误操作,在全新的帐户下进行操作)更改计算机名称(为了符合终端管理的资产管理须要)自动重新启动计算机(为了应用新的计算机名称)将客户端加入到域更改本地DNS和WINS的指向到AD域中的DNS和WINS服务器(为了加入域和运用域内资源及获得各种服务)将计算机加入到SXOA域中(为了实现终端管理的基本条件)迁移用户配置文件将本地配置文件迁移到域用户下(为了使以前的全部文件和设置信息可以无缝的迁移到新的用户环境,保证用户登陆域后全部文件和设置保持与从前相同)收尾工作删除临时帐户sxmtemp(删除不用的临时帐户)我们通过下面这个例子,演示整个实施的过程。重命名客户端计算机名第一次登录客户端时,我们请客户运用须要被迁移的本地帐号登录到客户端。在起先运行中输入\\10.204.93.35\在弹出的用户名和密码对话框中输入,用户名:jd,密码:1234567双击鼠标打开共享文件夹Script双击鼠标打开文件夹01-JoinDomain运行脚本1-RenameComputer.vbe假如弹出平安警告,那么在弹出的对话框点击打开按钮假如步骤一不胜利,会跳出下面的对话框。这时,请注销系统,用administrator帐号登录,然后再运行脚本1-RenameComputer.vbe。假如客户不知道administrator的密码,请参考附二来重设密码。在对话框中输入域用户名,点击“确定”假如输入有误,可以点击“否”进行修改,确认正确请点击“是”在对话框中输入计算机名,点击“确定”假如计算机名输入有误,可以点击否进行更改。假如正确,点击是。客户机提示重启假如弹出平安警告对话框,点击运行按钮等待一会计算机第一次自动重启将客户端加入到域以本地帐号sxmtemp登录客户端,密码为sxmtempWindowsXP登录抓图Windows2000登录抓图检查客户端是否胜利的改名右击我的电脑,点击属性,点击计算机名,查看完整的计算机名称。假如脚本没有胜利更改计算机名,请参看节来手工更改计算机名在起先运行中输入\\10.204.93.35\在弹出的用户名和密码对话框中输入,用户名:jd,密码:1234567进入到Script,然后进入01-JoinDomain文件夹,双击运行脚本2-JoinDomain.vbe假如弹出平安警告,那么在弹出的对话框点击打开按钮弹出对话框提示在完成加入域操作后会重新启动计算机,点击确定。假如弹出平安警告对话框,点击运行按钮系统其次次自动重新启动迁移用户配置文件以本地帐号sxmtemp登录客户端,密码为sxmtemp检查客户端是否胜利的加入域中右击我的电脑,点击属性,点击计算机名,确认域名是。假如脚本没有胜利的将客户端加入域中,请参看2.3.3节来手工将客户端加入域中在起先运行中输入\\10.204.93.35\在弹出的用户名和密码对话框中输入,用户名:jd,密码:1234567运行脚本3-MigrateProfile.vbe假如弹出平安警告,那么在弹出的对话框点击打开按钮脚本起先迁移用户的配置文件在弹出的黑色吩咐行窗口消逝后,请手动注销当前用户。注:如发觉计算机登录后用户配置文件迁移失败,请勿再次运行脚本3-MigrateProfile.vbe,请根据手动迁移方式进行迁移或联系微创工程师进行处理。收尾工作以域用户帐号登录计算机启动到登陆界面后,同时按下Ctrl+Alt+Del后,点击“选项(O)<<”后在“登陆到(L):”后面点击下拉框选择“SXOA”后再点击“选项(O)<<”,将“登陆到(L):”这一行再隐藏掉。在“用户名(U):”处输入该用户的域用户名(表格上),在“密码(P)”处输入该域用户的密码(表格上),点击确定。检查用户配置文件是否迁移胜利假如用户配置文件迁移胜利,那么域用户登录后的桌面应当与被迁移的本地帐户登录时的桌面相同。假如登录后发觉是一个全新的桌面,和被迁移的本地帐户登录时的桌面不同。这说明脚本迁移用户配置失败。请参看节来手工迁移用户配置。在起先运行中输入\\10.204.93.35\运行脚本4-DeleteTempAccount.vbe脚本程序将执行最终的清理工作至此,用脚本部署客户端的任务全部完成。

最终,提示客户更改域帐户的初始密码。步骤如下:Windows2000和WindowsXP客户端同时按住Ctrl-Alt-Del在Windows平安对话框,点击更改密码,在旧密码栏中输入初始密码,然后输入新密码,点击确定。提示用户爱护自身数据为了提高数据平安性,提示客户通过以下方式爱护和增加自身数据的平安:设置开机密码(主板BIOS密码)防止他人进入自己计算机系统严格设置共享的权限防止未经授权的用户通过网络访问或删除共享的资源运用NTFS格式的分区可以供应本地的平安爱护设置严格的NTFS权限防止任何远程和本地的用户对本机进行未经本人授权的操作。

安装ISA客户端在运行窗口输入\\10.204.93.35\双击打开Script文件夹,再双击进入02-ISA-Client文件夹,双击运行DeployFW如弹出平安警告对话框,点击运行按钮点击下一步点击下一步输入服务器IP地址:点击安装安装完成,点击完成。至此,ISA客户端安装完成打开IE确认上网操作正常,同时可以看到ISA客户端的图标显示正常连接状态。:可以连接到ISA服务器,在移动公司OA网范围内显示此图标表示客户端与服务器连接状况正常。:不能连接到ISA服务器,在移动公司OA网范围内显示此图标表示客户端与服务器连接状况不正常,须要进行排错。在移动公司OA网范围之外显示此图标属于正常现象,并且不会影响客户端上网行为。安装SMS客户端在运行窗口输入\\10.204.93.35\双击打开Script文件夹,再双击进入03-SMS-Client文件夹,双击运行DeploySMS如弹出平安警告对话框,点击运行按钮点击下一步点击下一步输入S01后点击下一步点击完成,结束SMS客户端安装

手动部署客户端流程假如脚本无法将客户端加入域,我们须要遵循下面三个流程,手动将客户端加入域中:重命名客户端计算机名;将客户端加入到域迁移用户配置文件重命名客户端计算机名我们用具有管理员权限的帐号登录客户端(如本地管理员Administrator),然后运用下面的步骤更改计算机名:假如不知道administrator的密码,请参考附二重设administrator的密码右击我的电脑,点击属性,点击计算机名,点击更改,输入计算机名,点击确定,重启机器如图:将客户端加入到域在做加入域的工作前,应当先检查网络配置,主要是IP地址,DNS服务器等。用具有管理员权限的帐号登录客户端(如本地管理员Administrator),然后运用下面的步骤配置网络:右击网上邻居,点击属性,双击对应的网卡,点击Internet协议(TCP/IP)属性,点击属性。点击高级,点击DNS标签,点击添加,输入IP,点击添加,输入IP。点击WINS标签,点击添加,输入IP,点击添加,输入IP。点击确认,直到全部对话框关闭。如图运用Ping工具检查是否能连通DNS服务器。 5如图确保客户端能够连通到DNS服务器后,运用下面的步骤把客户端加入到域中。右击我的电脑,点击属性,点击计算机名,点击更改,输入域名,点击确定如图:在“计算机名更改”对话框中输入域用户帐号jd和密码1234567加入域的欢迎信息出现后,点击确定,重新启动机器。

迁移用户配置文件在Windows2000、XP上,我们须要运用把原来的本地帐号的配置文件迁移到域帐号下,换句话说,当运用域帐号登录到客户端时,桌面、我的文档等配置应与运用本地帐号相同。假如脚本part3不能够胜利的迁移用户配置文件,请参考下面的步骤手动的迁移用户配置文件:假设被迁移的本地帐号是LocalAccount,迁移的域帐号是DomainAccount留意:首先要以域用户账号登录计算机一次,然后注销。对于Windows2000和XP客户端1、确认用户权限以原来用户的本地登陆帐户(假如不知道或人不在那么以sxmtemp帐户)登录到用户计算机;在“我的电脑”上单击右键,选择“管理”;绽开“本地用户和组”*“组”;双击Administrators,查看其下是否具有SXOA\DomainAccount(留意区分LocalAccount和DomainAccount);如该组中无SXOA\DomainAccount,则须要点击“添加”按钮,在添加用户对话框中输入用户的登录名,并以jd/1234567为用户和密码查询用户;点击“确定”按钮,完成用户添加。2、确认文件系统双击打开“我的电脑”;在C盘上单击右键,选择“属性”;查看其文件系统是FAT32还是NTFS;假如是FAT32,请干脆跳到第5步;假如是NTFS,请接着以下步骤;3、确认旧用户配置文件权限以原来用户的本地登陆帐户(假如不知道或人不在那么以sxmtemp帐户)登录到用户计算机;双击打开“我的电脑”*“C盘”*“DocumentsandSettings”;在菜单上点击“工具”*“文件夹选项”*“查看”,去除“运用简洁共享”选项前的复选框;在用户旧配置文件文件夹上单击右键,选择“属性“;在属性对话框中,选择平安标签栏;在平安标签栏中,查看用户列表是否具有以下对象:SXOA\DomainAdmins、MachineName\LocalAccount、MachineName\Administrators、SXOA\DomainAccount;如缺乏以上任何一对象,点击添加按钮将其添加至列表中;检查以上所列全部对象,确认其权限为“完全限制”;如其权限并非为完全限制,可将其改为完全限制并点击应用完成权限修改;点击“高级”按钮,在高级平安设置中,钩选“用在此显示的可以应用到资对象的项目替代全部子对象的权限项目;完成权限修改前,请留意客户端杀毒软件是否开启,如开启,请短暂将其关闭以提高效率。如查看平安标签栏,其中均为空值且不行修改,则请执行第4步。4、夺取全部权请留意,本操作仅在第3步平安标签栏中无任何用户状况下须要执行。请勿随意执行。当发觉用户无法修改旧用户配置文件文件夹用户对象时,须要夺取全部权及权限。以用户原有登录名及密码登录到用户计算机;双击打开“我的电脑”*“C盘”*“DocumentsandSettings”;在用户旧配置文件文件夹上单击右键,选择“属性“;在属性对话框中,选择平安标签栏;在平安标签栏中,添加以下对象:SXOA\DomainAdmins、MachineName\LocalAccount、MachineName\Administrators、SXOA\DomainAccount;检查以上所列全部对象,确认其权限为“完全限制”;如其权限并非为完全限制,可将其改为完全限制并点击应用完成权限修改;完成权限修改前,请留意客户端杀毒软件是否开启,如开启,请短暂将其关闭以提高效率。5、修改用户的配置文件指向注:执行本操作前,请留意区分旧用户配置文件夹路径及新用户配置文件夹路径,切勿错误设置。以sxmtemp登录到客户端计算机;在运行中输入regedit.exe打开注册表编辑器;阅读至以下位置HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList;在其中查找S-1-5-21-56…..项,将其中ProfileImagePath值改为用户旧配置文件路径;查找用户旧配置文件路径,将其值加个0;关闭注册表编辑器,以域用户登录。最终,提示客户更改域帐户的初始密码。步骤如下:Windows2000和WindowsXP客户端同时按住Ctrl-Alt-Del在Windows平安对话框,点击更改密码,在旧密码栏中输入初始密码,然后输入新密码,点击确定。

附一:在出现问题时如何收集查错信息假如在部署客户端的过程中出现错误(包括客户端无法加入域;无法迁移帐号等),我们须要收集相关的信息,以便排错。请遵循下面的步骤,收集信息:当某个步骤出错时,通常系统会报一个错误信息。这时,我们须要将错误信息抓一个图,保存下来。抓图的步骤如下:按下键盘上的Print键,打开附件中的画图程序,按Ctrl-V粘贴,然后保存为JPG格式客户端在加入域时,会把相关信息写到文件netsetup.log中。文件位于书目%windir%\debug\下,须要把它收集。微软的MPSReport工具能够收集客户端的系统信息。运用MPSReport工具方法如下:双击MPSRPT_DirSvc.EXE吩咐行窗口跳出,运行

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论