公司域管理实施方案

供学习参考供学习参考域管理实施方案一、目的加强公司IT系统及网络系统的有效管控提升公司电脑系统技术支持的效劳效率为公司移动办公提供平安支撑平台前期已经搭建模拟网络测试环境，对域管理的各项技术及有关方案进行了初步测试。在域效劳器建立后，将对公司内部电脑系统，实施域管理。二、域管理的好处用户集中管理，在办公环境，用户需要验证和授权，才能进入公司内部网络参加了域管理的电脑，未经授权，不能安装非办公需要的软件，有效预防由于私自安装第三方的软件而引起的各种系统、网络和资源占用等方面的问题提升公司电脑系统的维护效率。用户电脑系统补丁和升级〔如Windows补丁升级、杀毒软件升级、其他办公软件升级等〕，域效劳器将统一自动分发、安装到域内各桌面电脑。节省网络带宽资源，防止重要的系统补丁没有及时安装引起的平安隐患对公司用户分类管理，根据实际情况，可对不同用户组提供不同的效劳〔包括下载、软件安装、系统升级、授权等〕集中化资源管理，公司各部门的工作文档、软件工具等统一归档在效劳器上，各部门同事根据被授予了访问权限才能查阅域效劳器统一管理网络打印机等公共设备，每台桌面电脑不需要安装打印机就可打印文件资料每个同事登陆和退出公司网络都有详细的跟踪记录，可以监控非法用户的访问根据需要，有效管理相关同事使用公司网络的时间范围• 有效支持公司未来移动办公的需求三、域管理的具体方法〔1〕域规划1、建立AD域，命名为1232、方案建立单域的方式建立域控效劳器，活动目录的逻辑结构由域和组织单元〔OU〕组成。3、组织单元〔OU〕是一个用来在域中创立分层管理单位的单元，在域控中将会按照部门划分，暂时分为：总经办，财务部，运营部，销售部，研发部等，以后如有调整，可以适时修改。4、用户名命名规那么，两个字采用全拼，如张三，用户名为zhangsan；三个字及以上采用首字全拼加后面拼音首字母，如冯志强，用户名为fengzq；另可以根据用户自己需要采用英文名命名。5、为保证域控稳定安装实施，将采用分布式逐个部门进行推广。〔2〕DNS的规划实施.首先我们要在DNS效劳器上创立出一个区域，区域的名称和域名相同，域内计算机的DNS记录都创立在这个区域中。.区域创立完成后，建立正向反向查找，确保PC能够参加域。〔3〕域管理实施只能域登陆IT部门会为公司各成员依照命名规那么，在效劳器上建立用户，账号会在效劳器搭建完成后以邮件的形式发送给各位。方法：为了标准管理，IT部收回并保存每台电脑的管理员账户权限，给每个用户一个域账户，并把域账户参加到本地的users组组策略：计算机配置-windows设置-平安设置-本地策略-用户权限分配〔慎用作用：防止用户自己下载安装软件，影响计算机速度，同时减少计算机中毒的可能性，系统已安装的软件不变，如用户还需要安装新的软件，与IT联系。软件分发、指派、删除、升级作用：可以远程为所有同事安装对方所需要的软件，方便维护。限制用户使用局部软件方法：为了提高工作效率，限制酷我音乐，暴风影音等软件的使用，可以通过域管理实现，作用：提高工作效率。AD域管理网络打印机方法：通过在效劳器上建立打印效劳器，域用户可以直接添加，无需下载驱动。作用：方便打印机的添加和管理规定每个同事使用办公电脑的时间方法：通过域策略，可以规定大局部同事使用办公室电脑的时间，每周一到周五的8点到18点，其他时间和节假日等关闭公司网络。四、公司AD域管理实施步骤及节点时间.前期电脑、系统的准备与系统安装，1个工作日.AD域控效劳部署以及DNS的设置，1个工作日.域控工作组及域用户创立，并分配对应权限，1-2个工作日，要统一每个人员所拥有的权限.在域控中创立文件共享，并结合实际需求给相关部门及职工分配共享文件访问权限。1-2个工作日.添加客户端用户并参加域，1-2个工作日。期间需联系金碟人员上门，调试金蝶效劳器参加域后是否能正常使用.后续的策略问题修改，并且根据用户的反响做适当的调整。五、域管理实施前后本卷须知.职工电脑参加域控，需提前备份好桌面上的文件资料。.职工电脑参加域控，需提前备份好即时聊天工具，如QQ、钉钉等软件的聊天记录。.如使用outlook邮件效劳的职工，参加域控需提前备份好邮件通讯录及邮件数据文件夹，Foxmail无需备份。.职工电脑参加域后，某些应用软件需重新安装才能正常使用。.职工电脑参加域后，之前设置好的扫描共享及文件共享需重新设置。六、可能会出现的问题把计算机从工作组模式参加到域模式可能会出现以下三个问题：L一些软件不能使用。有一些软件以登录者的管理员权限帐号运行，当计算机参加到域并对登录帐号做了权限设置，或禁用了本地管理员帐号，这些需要管理员权限运行的软件就有可能不能正常运行。.用户桌面环境发生改变。由于参加域前后用户是用不同的帐号登录的，因此用户以前的桌面环境无法使用。具体有a、桌面上放置的资料b、“我的文档〃等放置的资料配置好的“网络打印机〃c、IE里设置好的“网站收藏夹〃等。解决方法：〔1〕对问题1可以按以下两个方法来解决：a、把域帐号参加到本地管理员组b、卸载软件，用域帐号登录并安装〔2〕对问题2针对不同的问题分别解决如下：a、把本地老帐号下的桌面内容全部备份下来，复制到新域帐号的桌面b、把本地老帐号下的“我的文档〃内容全部备份下来，复制到新域帐号供学习参考供学习参考供学习参考的“我的文档〃C、重新连接和创立“网络打印机〃d、用特殊软件把老帐号IE里的“网站收藏夹〃备份下来，然后恢复到新域帐号中.权限问题〔1〕对问题3将在在投入使用之后会根据反响的问题进行修改。七、硬件设备选型建议l.Windows2003AD主域控制器：1台，同时兼作DNS效劳器；上述效劳器硬件配置建议如下：一台电脑主机即可：3.0GHZ以上CPU,2GB以上内存，500G硬盘。更改：考虑一下效劳器的稳定和平安性，决定不使用普通PC来代替。综合考虑过后选择此款入门级效劳器：ThinkServerTS240S1225v34/1TO八、备份和恢复由于考虑到后