网通-内部培训资料

网通--内部培训资料2024/3/24网通--内部培训资料议程安排项目总体介绍项目功能介绍终端实施前提条件终端实施操作步骤终端实施流程与安排终端实施问题与建议技术支持&投诉管理项目工作小组成员任务要求网通--内部培训资料网络架构终端管理平台集团设立终端管理平台，整体收集和管理各终端管理平台南方21省终端分别归集到广州、西安、杭州、上海、成都等5个大区北方十省设立终端管理平台，北方省在大的地市设立终端管理点，负责本地市和附近地市终端的管理。网通--内部培训资料什么是活动目录？ActiveDirectory,AD活动目录是Windows2000Server提供的重要服务管理中心：网络元素(用户，应用，设备等)安全中心:身份认证授权中心桌面管理和控制开放的平台：应用的开发，与其他系统集成网通--内部培训资料实施AD带来的收益实体管理的平台用户身份管理：每个员工访问办工网时出示唯一的一个ID标识管理任务：开户，销户，禁用账号安全的认证方式：Kerberos;事实上的业届标准集中的计算机桌面管理：Windows2000桌面版：通过组策略集中的安全控制中心：通过组策略对于W2KServer,W2KPro网通--内部培训资料实施AD带来的收益辅助其它网络应用的分布式实现AD集成的DNSAD集成的DFS(分布式文件系统)打印服务的定位：搜索打印机的位置MSMQExchange2000CAService网通--内部培训资料功能介绍-域管理域管理系统主要实现以下功能：基础网络服务：包括DNS、WINS、DHCP、证书服务等。终端管理：管理终端帐户，对所有加入域管理的终端实施组策略。用户服务：管理用户域帐户、用户信息、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。桌面配置管理：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。网通--内部培训资料域管理-现状集团域（ra）兼做根域保留现有各个站点：集团、亦庄办公区、成都、广州、杭州、上海、西安对相应的站点进行设备更新和扩容网通--内部培训资料域管理-总体架构架构设计一个森林：统一管理多个子域：相对独立的管理边界域设计现有CNC.INTRA域将作为森林根域，管理集团公司和南方公司的对象信息。北方10省域作为子域和CNC.INTRA域之间建立双向可传递的信任关系网通--内部培训资料补丁管理-架构设计设计原则集中统一分层管理扩展灵活有效利用资源三层体系架构设计中心管理站点集团管理主站点南方省设立二级站点北方省分管理主站点部分北方地市设立二级站点网通--内部培训资料功能介绍-补丁管理安全补丁漏洞扫描补丁分发和安装计算机软硬件资产信息收集远程支持报表定制和生成软件分发管理中心数据库补丁下载服务器终端管理基站补丁包分发站终端位置定位站报表制作中心补丁管理终端代理SMSSite

Database位置定位点分发站站点服务器客户端访问点管理基站报表制作中心实现功能组件及作用网通--内部培训资料补丁管理-技术特点降低带宽消耗软件包就近下载采用“扇出”技术进行软件包分发软件包压缩传输支持断点续传安全保证终端接入认证软件包下载前进行有效身份认证软件包数据签名终端和管理点之间的通询信息加密和签名网通--内部培训资料补丁管理-用户体验灵活的用户端行为配置分发模式用户抉择强制安装模式网络安装本地安装执行模式静默安装用户交互生效模式强制重启用户自行决定网通--内部培训资料平台监控—监控范围和内容监控范围和内容基础操作系统：一般性监控性能监控可靠性监控存储监控 域控制服务器：活动目录健康状况监控活动目录性能复制性能DNS服务：服务运行状态DNS性能健康状况补丁管理服务器：补丁管理服务可用性补丁管理服务发现和运行状态，包括服务器端和客户端补丁管理服务性能健康状况补丁管理服务器数据库运行状况网通--内部培训资料终端部署-内容终端软件规范化包括终端各类软件安装的规范化终端域管理终端加入域企业管理策略统一设置终端安全管理安全配置和安全管理资产信息收集应用程序管理终端补丁更新扫描终端安全漏洞更新终端操作系统和应用软件的补丁终端防护防病毒软件个人防火墙配置网通--内部培训资料终端部署-终端实施工作和步骤部署准备终端信息收集用户帐号创建环境测试用户培训终端系统更新终端数据备份和迁移终端加入域终端网络配置终端加入域终端软件部署网通--内部培训资料议程安排项目总体介绍项目功能介绍终端实施前提条件终端实施操作步骤终端实施流程与安排终端实施问题与建议技术支持&投诉管理项目工作小组成员任务要求网通--内部培训资料操作系统规范化硬件符合性数据备份删除其它安全软件或清理系统病毒地市DCN线路连通实施条件-终端网通--内部培训资料实施条件-终端硬件型号分类适用范围配置要求台式机最低配置标准管理域内接入OA系统的办公终端CPU：PentiumⅢ600或以上

内存：128M建议256M或以上

硬盘：10G建议40G或以上

网络：10/100M网卡

笔记本电脑最低配置标准管理域内接入OA系统的办公终端CPU：PentiumⅡ400或以上

内存：128M建议256M或以上

硬盘：10G建议30G或以上

网络：10/100M网卡

软件系统名称软件系统描述终端操作系统Windows2000专业版＋ServicePack4或

WindowsXP专业版＋ServicePack1(推荐ServicePack2)磁盘格式FAT32或NTFS格式文件操作系统，推荐NTFS格式浏览器InternetExplorer6.01或以上版本网通--内部培训资料安排接口人及培训人员尽快收集整理终端信息调研表，确定满足实施条件的终端数对于不满足实施条件的终端，请在实施前自行升级操作系统或者进行硬件升级(WindowsXPPro./Windows2000Pro.)协助完成地市公司与省公司的网络畅通，防火墙端口打开。亿阳工程师在地市实施前3天会联系地市分公司接口人，确定实施时间。在实施前请各地网通公司接口人通知用户进行终端数据的备份（备份内容：系统分区、邮件、重要文件数据）终端实施时，如果具体用户不在，请授权其他人员终端实施结束后，亿阳将安排一周的现场支持或电话支持。需要的支持-地市分公司培训对象培训内容地市接口人实施范围和内容系统维护人员实施的技术细节以及终端实施维护文档终端用户实施前的准备工作以及终端实施的操作步骤网通--内部培训资料

终端加入域-准备工作检查网络参数的配置（以各域实际配置为准）IP地址、DNS配置、WINS配置确认本机到DC是否有端口限制（使用PortQuery.exe）加入域工具需要使用的端口包括：

TCP/UDP445TCP/UDP88TCP/UDP53TCP135TCP139TCP80UDP389UDP137检查本机是否安装防火墙，若有，先停用。确认该计算机没有加入到任何域，若有，确认是CNC.INTRA，符合则不用再安装。确认使用登录用户有管理员权限，检查用户是否在Administrators组中确认当前用户的profile允许管理员组访问退出其它所有应用程序网通--内部培训资料

终端加入域-网络和共享检查PingraPingm10-sc-dc01PingraPingm10-sc-dc02Pingra确认以上这些名称都能ping通访问\\m10-sc-dc01，确认可以访问访问\\m10-sc-dc02，确认可以访问网通--内部培训资料议程安排项目总体介绍项目功能介绍终端实施前提条件终端实施操作步骤终端实施流程与安排终端实施问题与建议技术支持&投诉管理项目工作小组成员任务要求网通--内部培训资料

首先终端责任人备份本机重要的信息，这一步非常重要，因为后面的操作都有一定的风险性。卸载其它安全软件，重新启动执行终端加入域的操作安装symantecSCS软件安装SMS客户端实施步骤主要流程网通--内部培训资料

终端加入域-开始安装

确认以本机管理员身份登录，直接运行JoinDomain.exe（图标为红色简体中文“域”字）。网通--内部培训资料终端加入域网通--内部培训资料终端加入域

网通--内部培训资料终端加入域

网通--内部培训资料终端加入域

网通--内部培训资料终端加入域

计算机加入域成功。请点击重新启动按钮，立即重新启动系统。

重新启动后，请使用您的域帐户登录状态：网通--内部培训资料终端加入域-手工方式当第一次使用工具无法加入域的时候，或者加入域之后用户的配置文件没有被迁移的话，建议先手工退出域，然后再重新使用工具加入域。当工具确实没有办法加入域的话才采用手工加入域的方式。网通--内部培训资料终端加入域-手工方式网通--内部培训资料终端加入域-手工方式网通--内部培训资料终端加入域-手工方式检查权限：使用本机管理员登录计算机打开C:\DocumentandSetting目录，在以用户原来帐户命名的文件夹上点击右键，然后选择安全，确保Administrators组在文件夹上拥有完全控制权限如果Administrators组在文件夹上没有完全控制权限则点击添加，然后输入Administrators，然后单击确定打开高级选项，在权限项目中选择Administrators，将权限应用到该文件夹、子文件夹及文件。注：如果是XP的计算机，可能看不见安全选项卡，这时单击工具

文件夹选项

单击察看，把简单文件共享前面的钩给取消。网通--内部培训资料终端加入域-手工方式更改用户配置文件使用本机管理员登录计算机单击开始

运行

输入regedit，打开注册表编辑器然后依次展开以下路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList\在ProfileList项下面能够看见很多以SID命名的项，在这些项中查找叫做ProfileImagePath的值找到ProfileImagePath的值为原来用户配置文件路径的项，然后复制再查找ProfileImagePath的值为现有用户配置文件夹路径的项，然后使用原来用户的配置文件路径替换现有的然后确定，注销用户帐户使用SD域用户帐户登录计算机，检查用户的配置文件是否被正确还原。网通--内部培训资料终端加入域-手工方式网通--内部培训资料SymantecSCS安装步骤首先检查终端软件配置：软件系统名称软件系统描述终端操作系统Windows2000专业版+ServicePack4或WindowsXP专业版+ServicePack1（推荐ServicePack2）FAT32或NTFS格式文件操作系统，推荐NTFS格式浏览器InternetExplorer6.01或以上版本卸载掉当前一切杀毒软件（例如：卡巴斯基、瑞星、江民等

）；退出当前的下载工具，（例如：FlashGet、迅雷等）

最后根据终端系统类型选择相应的链接进行安装。（见后页）网通--内部培训资料SymantecSCS安装步骤网通--内部培训资料网通--内部培训资料网通--内部培训资料网通--内部培训资料网通--内部培训资料网通--内部培训资料SMSclient安装软件下载地址：\\m10-sc-sms01\SMSClient\i386网通--内部培训资料网通--内部培训资料网通--内部培训资料

终端加入域-下载加域软件ra/domainservice/help/download.aspx网通--内部培训资料议程安排项目总体介绍项目功能介绍终端实施前提条件终端实施操作步骤终端实施流程与安排终端实施问题与建议技术支持&投诉管理项目工作小组成员任务要求网通--内部培训资料实施流程-终端部分召开项目启动会（参加者网通集团、网通各省公司、网通集成公司、亿阳信通）实施人员联系客户确认实施时间确认施工条件是否具备（操作系统正版化完成、防火墙端口打开、网络连通测试完成）实施人员到达现场，联系相关接口人，确定办公地点对客户进行培训由该接口人确定培训时间，人员，地点确认终端是否满足要求（是否已经进行备份）确认终端数量实施完毕向地市总接口人汇报并签收实施确认后，返回（生产终端、办公终端，以及两者总数）终端实施终端带入域、终端补丁、终端防病毒每台终端实施完成，两天内进行电话回访网通--内部培训资料现场服务确认单完成状态技术水平服务态度综合评价用户意见/建议评价等级：□很高□高□一般□低□很低网通--内部培训资料议程安排项目总体介绍项目功能介绍终端实施前提条件终端实施操作步骤终端实施流程与安排终端实施问题与建议技术支持&投诉管理项目工作小组成员任务要求网通--内部培训资料操作系统ISO介质的使用一、从Windows2000/WindowsXPHome/WindowsXPProfessional升级的方法：1、下载新的ISO并刻录成光盘；2、插入光盘，关闭自动运行界面；3、打开光盘根目录，运行其下的upgrade.bat；4、等待升级完成。二、重新安装方法：1、用光盘启动计算机；2、等待到选择安装使用磁盘分区选项处，选择原安装的磁盘，按D，删除该磁盘分区（仅一个）；3、删除该磁盘分区完成后，按C创建新的分区；4、选择新建的分区，并选择使用NTFS磁盘格式格式化磁盘。三、注意事项：1、目前提供的介质不支持直接格式化C盘，只能通过重新安装方法中的第3条进行操作，但会损失空间，还会存在潜在风险即有可能损坏其他分区的资料，请切记！2、此版本的安装介质使用有效期为10月15到12月15（共60天），与操作系统的使用无关；如在12月15日后仍需要安装操作系统则必须重新下载并按照以上使用方法进行重新安装，有效期仍为60天。

网通--内部培训资料操作系统ISO介质的使用操作系统正版介质有效期只有60天。在安装操作系统时，如需要技术支持，请按照如下步骤进行电话联系：请拨打微软客户服务与技术中心的免费技术支持热线：800-820-3800或直线电话/p>

用户支持号码：480629337网通--内部培训资料终端加入域问题分析

根据网通集团要求的安全策略，各终端加入域帐号的密码有效期只有3个月，所有南方21省和集团一样处理方法：请在有效期内的选择‘集团用户自助密码修改URL’链接登录自行修改;

集团用户自助密码修改URL：

/self

已经失效的请邓琳、唐震利用‘集团密码重置工具URL’链接进行修改;集团密码重置工具URL：ra/pwd/pwd.aspx网通--内部培训资料特别说明由于终端操作的复杂性，相应的增加了系统风险，可能带来系统崩溃、资料丢失的风险，所以，在实施前做好资料和系统备份是对抗风险的有利手段；而同时，发生系统崩溃的时候，也需要专门的人员配合进行系统恢复。

网通--内部培训资料议程安排项目总体介绍项目功能介绍终端实施前提条件终端实施操作步骤终端实施流程与安排终端实施问题与建议技术支持&投诉管理项目工作小组成员任务要求网通--内部培训资料Symantec解决方案Symantec安装说明卸载symantec工具Microsoft技