《企业域管理实施方案.docx》由会员分享,可在线阅读,更多相关《企业域管理实施方案.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、深圳*有限限公司活动目录录解决方方案二二二年十一月十六日1 概述1.1 背景介绍绍本解决方方案将从从公司的IT环境境现状出出发,分分析现有有环境,提出公公司关心心的关键键问题,并根据据相关问问题详细细阐述对对应解决决方案,解决公公司所碰碰到的问问题,以以信息技技术提升升企业生生产力。1.2 现状描述述当前国内内企业内内部网络络环境多多数仍为为松散的的管理状状态,IIT环境境中硬件件设备伴伴随着组组织中人人员数量量的增加加每年都都在增长长,大力力的信息息化建设设使硬件件和应用用软件单单纯从技技术层面面上讲都都达到了了较高的的水平,但实际际环境中中无论是是工作用用桌面计计算机还还是服务务器都是是采
2、用工工作组模模型,各各自独立立。ITT环境中中的软硬硬件资源源都无法法实现充充分利用用。经历了一一定的网网络和硬硬件投资资建设之之后,多多数企业业的信息息技术部部门开始始转向关关心信息息化建设设投资的的“效益”,究竟竟过去投投入建成成的这些些设备,能够形形成哪些些应用,带来什什么效益益?这已已经成为为信息技技术部门门与企业业管理人人员最为为关心的的重点问问题。从信息技技术部门门人员来来说,如如何整合合公司现有有IT环境境中的资资源,将将IT环境境的管理理由松散散方式变变为集中中管理的的方式,减轻日日常管理理维护负负担,提提升ITT生产力力。从最最终用户户来说,如何能能够实现现单一的的身份验验证
3、,快快速的访访问企业业内部的的各种资资源,较较少的当当机时间间也是最最大的愿愿望。1.3 问题分析析现有公司司内部的的IT环境境是逐步步建立起起来的,而且在在早期建建立时由由于没有有整体架架构的科科学指导导,导致致目前的的松散型型IT环境境越来越越“臃肿”,客户户端、服服务器各各自独立立,形成成一个个个信息“孤岛”,无法法统一管管理。在在松散型型管理的的系统网网络环境境中,一一旦某个个节点出出现问题题需要定定位出现现问题的的位置,并需要要繁琐费费时的恢恢复过程程来实现现修复。进销存存软件及及各种应应用软件件的大规规模部署署需要相相关人员员在各个个计算机机上逐一一手工安安装,极极大耗费费人力与与
4、时间。企业内部部的各种种资源存存在于员员工的客客户端桌桌面计算算机,服服务器,以及其其他各种种设备之之中,用用户需要要获取相相关资源源需要首首先确定定资源在在哪一台台计算机机中,并并且要针针对不同同资源提提供不同同的登录录凭据(如用户户名/密码等等)来访访问。另另外存在在数据资资源重复复现象,造成硬硬件资源源的不合合理占用用。2 总体功能能需求随着以上上阐述的的问题在在企业内内部ITT环境中中越来越越突出,企业存存在以下下需求:2.1集集中的组组织与管管理网络络内的服服务器及及客户端端通过对网网络内的的服务器器与客户户端计算算机进行行集中式式的管理理,有助助于消除除早期“松散型型”管理带带来的
5、安安全漏洞洞及其他他影响IIT系统统稳健运运行问题题,能够够保证企企业制订订的IT管理规规范可以以通过计计算机的的逻辑方方式派发发给各个个被管理理的节点点,并且且通过集集中管理理的模式式可以有有效降低低客户端端的维护护工作量量。2.2 统一的的数据组组织与资资源管理理实现统一一的数据据组织,如共享享文件夹夹的发布布等,并并且能够够提供较较为简单单的信息息检索方方式,快快速查询询并定为为所需的的各种资资源,实实现资源源的高效效利用。另外统统一的数数据组织织与资源源管理可可以有效效减少数数据冗余余与资源源浪费,减轻IIT环境境的维护护难度,提升企企业生产产力。2.3 单一登登录的网网络环境境企业内
6、的的普通员员工计算算机应用用能力有有限,如如何使员员工一次次登录计计算机后后就可以以访问其其有权限限访问的的各种资资源是提提升生产产效率,对于普普通员工工来说更更能感受受到应用用信息技技术能够够带来更更加快捷捷的工作作效率,有助于于提升信信息系统统的使用用率。2.4 集中化化的软件件部署与与运行限限制企业希望望在大规规模部署署某个应应用软件件时可以以避免手手工逐一一安装的的低效率率模式,而采用用服务器器/客户端端的网络络分发模模式,并并能对软软件的版版本更新新做到一一定控制制,并且且可以制制定哪些些软件可可以被安安装在哪哪些用户户的计算算机上。通过对对软件的的运行限限制,限限制客户户端计算算机
7、上所所运行的的应用软软件,使使工作用用计算机机仅可以以运行特特定应用用程序,与工作作无关的的应用程程序将会会被禁止止运行,提升系系统安全全性与最最大化企企业ITT系统效效能。2.5 功能强强大并易易于扩展展的ITT基础架架构企业希望望现有的的IT基础础架构能能够提供供较强的的功能,如安全全的身份份验证,资源整整合,软软硬件集集中监控控、管理理等,并并且希望望该基础础架构支支持较多多的上层层应用,具有较较强的可可扩展性性,在未未来的几几年中可可以在现现有底层层IT架构构上实现现更多的的价值。实现IIT投资资的保值值。3 解决方案案建议基于上述述情况,结合国国内外企企业信息息化的发发展趋势势和经验
8、验,同时时参考IIT技术术的现有有能力和和发展走走向,信信息部将将为公司司统筹安安排、统统一规划划,通过过分步实实施、集集中建设设的方式式,构建建一个集集中、统一、互联互互通高可可管理性性的基于于活动目目录的企企业核心心IT基础础架构。3.1 概念描述述活动目录录是 WWinddowss Seerveer网络络体系结结构中一一个基础础且不可可分割的的部分。它提供供了一套套为分布布式网络络环境设设计的目目录服务务,使得得组织机机构可以以有效地地对有关关网络资资源和用用户的信信息进行行共享和和管理。另外,目录服服务在网网络安全全方面也也扮演着着中心授授权机构构的角色色,从而而使操作作系统可可以轻松
9、松地验证证用户身身份并控控制其对对网络资资源的访访问。“基于活活动目录录的网络络基础架架构”建设方方案中,不仅要要建设一一系列丰丰富的,互联的的底层基基础架构构,同时时还将构构建集中中统一的的软件基基础设施施、完整整互通的的基础数数据库,无缝整整合现有有信息应应用系统统,并建建立“企业信信息技术术基础架架构活动目目录”与外部部信息系系统的互互联互通通机制。3.2 建设内容容根据“基基于活动动目录的的网络基基础架构构”的建设设定位,我们设设计了“基于活活动目录录的网络络基础架架构”的整体体功能框框架,为为实现“基于活活动目录录的网络络基础架架构”的建设设目标提提供应用用功能基基础。3.2.1 建
10、立基础础平台选择合适适的硬件件及软件件来准备备用于目目录服务务的服务务器,硬硬件性能能要尽量量强劲,以满足足日后日日益增加加的客户户端连接接处理数数量;软软件要尽尽量选择择较新版版本,以以获取最最新的技技术支持持及更多多新特性性。3.2.2 整合现有有信息技技术环境境整合现有有信息技技术环境境,就是是将客户户端与服服务器由由现有的的工作组组模式的的环境平平滑迁移移至基于于活动目目录的域域模式,统一管管理及身身份验证证信息,将信息息统一由由服务器器发布,减少信信息孤岛岛,增强强信息技技术易用用性和安安全性。3.3 建设策略略“企业信信息技术术基础架架构活动目目录”的建设设,是一一项建设设完成后后
11、需要长长期稳定定使用的的工程,为保证证域控实实施的成成功,我们将将遵循“总体规规划、分分步实施施、关注注重点、解决问问题”的思路路,从“总体规规划”做起,规划域域的功能能应用;对规划划好的功功能应用用,采取取“分步实实施”的策略略,按照照“关注重重点、解解决问题题”的原则则,不仅仅要建设设一个好好的基础础平台,还要保保证域控控的稳定定实施。在实施施的过程程中,及及时的解解决所碰碰到的问问题。解决方案案实施3.4 AD域命命名和DDNS的的规划AD域名名:*.ccomDNS:建立DDNS服服务器,配置DDNS服服务。3.5 确定ADD逻辑结结构Winddowss 20003活动目目录的逻逻辑结构
12、构由三个个基本组组件组成成:森林林、域和和OU,我我们计划划采取单单森林单单域的方方式建立立域控服服务器。3.6 规规划OUU结构组织单元元(OUU)是一一个用来来在域中中创建分分层管理理单位的的容器。在域控控中将会会按照部部门进行行划分,暂时分分为:总总经办、人力资资源部、信息技技术部、财务部部、品质质部、商商品部、培训部部、策划划部、客客服部、形象推推广部、生产技技术部、采购部部、设计计部、等等,以后后如有调调整,按按调整增增加。3.7 计计算机名名规则暂时采用用部门名名称简写写(拼音音首字母母)加使使用者开开机用户户名(姓姓全拼+名拼音音首字母母)的方方式对电电脑进行行命名,中间用用横杆
13、隔隔开,闲闲置机器器暂时不不加入域域内,比比如:信信息技术术部:彭富富强焕 则计算算机名为为:xxxjsbb-peengffq3.8 使使用者开开机用户户名规则则使用者的的开机用用户名为为:三个字以以上者:使用者者的姓拼拼音全拼拼加上名名的拼音音首字母母。如:彭富富强peeng+fq=penngfqq两个字:使用者者姓的全全拼加上上名的全全拼如:何斌斌 hee+biin=hhebiin注:如遇遇上用户户名相同同者在开开机用户户名后加加数字如如:peengffq011,以示示区分。为了保证证计算机机的安全全,所给给的用户户名全为为受限用用户,一一些特殊殊用户除除外。 3.8 硬件件设备安安排为实
14、现WWinddowss 20003 AD系系统的部部署实施施,需要要配置三三台服务务器:l Winddowss 20003 AD主主域控制制器:11台,同同时兼作作DNSS服务器器;1446GBBsass硬盘:使用2个硬盘盘,实施施镜像(RAIID-11)IBBM xx36550 MM3服务务器。l Winddowss 20003 AD备备份域控控制器:1台,同时兼兼作DNNS服务务器;采采用IBBM xx36550 MM3或者者用稳定定性好的的品牌电电脑代替替。l 分布式文文件服务务器:11台,存存放共享享文件,采用高高性价比比的网络络附加存存储(NNAS)。 3.9 实施施安排为了保证证域控稳稳定安装装实施,我们计计划采用用分步的的方式进进行推广广布署域控控服务器器,先对对一到两两个电脑脑数量不不多的部部门进行行。稳定定后再大大范围的的进行全全面推广广。具体体时间安安排如下下:信息部:彭富强强5