《域管理实施方案.docx》由会员分享,可在线阅读,更多相关《域管理实施方案.docx(4页珍藏版)》请在第一文库网上搜索。
1、域管理实施方案一、目的 加强公司保密管理制度的有效执行 加强公司商业秘密的有效管控 加强公司IT系统及网络系统的有效管控 提升公司电脑系统技术支持的服务效率拟搭建域服务器和模拟网络测试环境,对局域网+域管理的各项技术及有关方案进行测试。测试后将对公司内部电脑系统,实施局域网+域管理。二、域管理的好处 用户集中管理,在办公环境,用户需要验证和授权,才能进入公司内部网络。 加入了域管理的电脑,未经授权,不能自行安装软件(公司常用软件会集成在系统内),有效预防由于私自安装第三方的软件而引起的各种系统、网络和资源占用等方面的问题。 提升公司电脑系统的维护效率。用户电脑系统补丁和升级(如WindoWS补
2、丁升级、杀毒软件升级等),域服务器将统一自动分发到域内各电脑。节省网络带宽资源,防止重要的系统补丁没有及时安装引起的安全隐患。 对公司用户分类管理,根据实际情况,可对不同用户组提供不同的服务(包括软件安装、系统升级、授权等)。 集中化资源管理,公司各部门可将工作文档等统一归档在服务器上,各部门同事根据被授予了访问权限才能查阅。 域服务器统一管理网络打印机等公共设备,每台桌面电脑不需要安装打印机就可打印文件资Mo三、域管理的具体方法(1)域规划1、建立AD域,命名为XXXX.COM。2、计划建立单域的方式建立域控服务器,活动目录的逻辑结构由域和组织单元(OU)组成。3、组织单元(OU)是一个用来
3、在域中创建分层管理单位的单元,在域控中将会按照部门划分,暂时分为:总经办,财务部,生产运营部,市场营销部、技术中心、质量部、企业管理部、办公室等,以后如有调整,可以适时修改。4、用户名命名规则,采用全拼,如张三,用户名为ZhangSan。5、为保证域控稳定安装实施,将采用分布式逐个部门进行推广。(2) DNS的规划实施1 .首先要在DNS服务器上创建出一个区域,区域的名称和域名相同,域内计算机的DNS记录都创建在这个区域中。2 .区域创建完成后,建立正向反向查找,确保PC能够加入域。(3)域管理实施1 .只能域登陆办公室信息化管理人员会为公司各成员依照命名规则,在服务器上建立用户,账号以通知邮
4、件的形式下发。方法:为了规范管理,办公室收回并保留每台电脑的管理员账户权限,给每个用户一个域账户,并把域账户加入到本地的USerS组。作用:避免用户自己下载安装软件,影响计算机速度,同时减少计算机中毒的可能性。2 .AD域管理网络打印机方法:通过在服务器上建立打印服务器,推送至域用户可以直接使用。作用:方便打印机的添加和管理。3 .设置移动存储介质认证证书方法:将公司配备的移动存储介质证书添加到服务器,其他未登记证书的存储设备禁用。作用:加强公司商业秘密的有效管控,避免商业秘密泄露,有效防毒。五、公司AD域管理实施步骤1 .前期测试电脑、系统的准备与系统安装,已完成(办公室3台、技术中心12台
5、、企业管理部1台、质量部2台、网吧6台)目前系统运行稳定。2 .AD域控服务部署以及DNS的设置。3 .域控工作组及域用户创建,并分配对应权限,要统一每个人员所拥有的权限。4 .在域控中创建文件共享,并结合实际需求给相关部门及员工分配共享文件访问权限。5 .添加客户端用户并加入域。6 .后续的策略问题修改,并且根据用户的反馈做适当的调整。六、域管理实施前后注意事项1 .员工电脑加入域控,需提前备份好桌面上的文件资料。2 .员工电脑加入域控,需提前备份好即时聊天工具,如微信、QQ、钉钉等软件的聊天记录。3 .员工电脑加入域后,某些应用软件需重新安装才能正常使用。4 .员工电脑加入域后,之前设置好
6、的文件共享需重新设置。七、可能会出现的问题把计算机从工作组模式加入到域模式可能会出现以下三个问题:1一些软件不能使用。有一些软件以登录者的管理员权限帐号运行,当计算机加入到域并对登录帐号做了权限设置,或禁用了本地管理员帐号,这些需要管理员权限运行的软件就有可能不能正常运行。2 .用户桌面环境发生改变。由于加入域前后用户是用不同的帐号登录的,因此用户以前的桌面环境无法使用。具体有:a、桌面上放置的资料b、“我的文档”等放置的资料c、IE里设置好的“网站收藏夹”等。解决方法:(1)对问题1可以按以下两个方法来解决:a、把域帐号加入到本地管理员组b、卸载软件,用域帐号登录并安装(2)对问题2针对不同的问题分别解决如下:a、把本地老帐号下的桌面内容全部备份下来,复制到新域帐号的桌面b、把本地老帐号下的“我的文档”内容全部备份下来,复制到新域帐号的“我的文档”c、重新连接和创建“网络打印机”d、用特殊软件把老帐号IE里的“网站收藏夹”备份下来,然后恢复到新域帐号中3 .权限问题(1)在使用之后会根据反馈的问题进行修改。八、硬件设备采用公司原ERPOA系统服务作为Windows2012AD主域控制器同时兼作DNS、打印机服务器及防火墙、核心交换机等,不需要额外费用。
免费区 
