公司域管理实施方案

《公司域管理实施方案》由会员分享，可在线阅读，更多相关《公司域管理实施方案（5页珍藏版）》请在装配图网上搜索。

1、域管理施行方案一、目的加强公司IT 系统及网络系统的有效管控提升公司电脑系统技术支持的效劳效率 为公司挪动办公提供平安支撑平台前期已经搭建模拟网络测试环境，对域管理的各项技术及有关方案进展了初步测试。在域效劳器建立后，将对公司内部电脑系统，施行域管理。二、域管理的好处用户集中管理，在办公环境，用户需要验证和受权，才能进入公司内部网络参加了域管理的电脑，未经受权， 不能安装非办公需要的软件，有效预防由于私自安装第三方的软件而引起的各种系统、网络和资源占用等方面的问题提升公司电脑系统的维护效率。用户电脑系统补丁和晋级如Windows 补丁晋级、杀毒软件晋级、其他办公软件晋级等，域效劳器将统一自动分

2、发、安装到域内各桌面电脑。节省网络带宽资源，防止重要的系统补丁没有及时安装引起的平安隐患对公司用户分类管理，根据实际情况， 可对不同用户组提供不同的效劳包括下载、软件安装、系统晋级、受权等集中化资源管理，公司各部门的工作文档、软件工具等统一归档在效劳器上，各部门同事根据被授予了访问权限才能查阅域效劳器统一管理网络打印机等公共设备，每台桌面电脑不需要安装打印机就可打印文件资料每个同事登陆和退出公司网络都有详细的跟踪记录，可以监控非法用户的访问根据需要，有效管理相关同事使用公司网络的时间范围5 / 5有效支持公司将来挪动办公的需求三、域管理的详细方法1 域规划1、建立 AD 域，命名为123 2、

3、方案建立单域的方式建立域控效劳器，活动目录的逻辑构造由域和组织单元OU 组成。3、组织单元 OU是一个用来在域中创立分层管理单位的单元，在域控中将会按照部门划分，暂时分为：总经办，财务部，运营部，销售部，研发部等，以后如有调整，可以适时修改。4、用户名命名规那么，两个字采用全拼，如张三，用户名为zhangsan；三个字及以上采用首字全拼加后面拼音首字母，如冯志强， 用户名为fengzq；另可以根据用户自己需要采用英文名命名。5、为保证域控稳定安装施行，将采用分布式逐个部门进展推广。2 DNS 的规划施行1. 首先我们要在DNS 效劳器上创立出一个区域，区域的名称和域名一样，域内计算机的 DNS

4、 记录都创立在这个区域中。2. 区域创立完成后，建立正向反向查找，确保PC 可以参加域。3 域管理施行1. 只能域登陆IT 部门会为公司各成员按照命名规那么，在效劳器上建立用户，账号会在效劳器搭建完成后以邮件的形式发送给各位。方法： 为了标准管理， IT 部收回并保存每台电脑的管理员账户权限，给每个用户一个域账户，并把域账户参加到本地的users 组组策略：计算机配置-windows 设置 -平安设置 -本地策略 -用户权限分配慎用 作用 ：防止用户自己下载安装软件，影响计算机速度，同时减少计算机中毒的可能性，系统已安装的软件不变，如用户还需要安装新的软件，与IT 联络。软件安装申请指定用户S

5、erver分发或者指派上传到效劳器制作 msi指定用户组软件分发、指派、删除、晋级作用：可以远程为所有同事安装对方所需要的软件，方便维护。2. 限制用户使用局部软件方法： 为了进步工作效率，限制酷我音乐，暴风影音等软件的使用，可以通过域管理实现，作用：进步工作效率。3. AD 域管理网络打印机方法：通过在效劳器上建立打印效劳器，域用户可以直接添加，无需下载驱动。作用：方便打印机的添加和管理4. 规定每个同事使用办公电脑的时间方法：通过域策略，可以规定大局部同事使用办公室电脑的时间，每周一到周五的8点到 18 点，其他时间和节假日等关闭公司网络。四、公司 AD 域管理施行步骤及节点时间1. 前期

6、电脑、系统的准备与系统安装，1 个工作日2. AD 域控效劳部署以及DNS 的设置， 1 个工作日3. 域控工作组及域用户创立，并分配对应权限，1-2 个工作日，要统一每个人员所拥有的权限4. 在域控中创立文件共享，并结合实际需求给相关部门及员工分配共享文件访问权限。1-2个工作日5. 添加客户端用户并参加域，1-2 个工作日。期间需联络金碟人员上门，调试金蝶效劳器参加域后是否能正常使用6. 后续的策略问题修改，并且根据用户的反应做适当的调整。五、 域管理施行前后考前须知1. 员工电脑参加域控，需提早备份好桌面上的文件资料。2. 员工电脑参加域控，需提早备份好即时聊天工具，如 QQ、钉钉等软件

7、的聊天记录。3. 如使用 outlook邮件效劳的员工，参加域控需提早备份好邮件通讯录及邮件数据文件夹， Foxmail 无需备份。4. 员工电脑参加域后，某些应用软件需重新安装才能正常使用。5. 员工电脑参加域后，之前设置好的扫描共享及文件共享需重新设置。六、可能会出现的问题把计算机从工作组形式参加到域形式可能会出现以下三个问题：1. 一些软件不能使用。有一些软件以登录者的管理员权限帐号运行，当计算机参加到域并对登录帐号做了权限设置，或禁用了本地管理员帐号，这些需要管理员权限运行的软件就 有可能不能正常运行。2. 用户桌面环境发生改变。由于参加域前后用户是用不同的帐号登录的，因此用户以前的桌

8、面环境无法使用。详细有a、 桌面上放置的资料b、“我的文档等放置的资料配置好的“网络打印机c、IE 里设置好的“网站收藏夹等。解决方法： 1 对问题 1 可以按以下两个方法来解决：a、 把域帐号参加到本地管理员组b、卸载软件，用域帐号登录并安装 2对问题2 针 对 不 同 的 问 题 分 别 解 决 如 下 ： a、把本地老帐号下的桌面内容全部备份下来，复制到新域帐号的桌面 b、把本地老帐号下的“我的文档内容全部备份下来，复制到新域帐号的“我的文档c、重新连接和创立“网络打印机 d、用特殊软件把老帐号IE 里的“网站收藏夹备份下来，然后恢复到新域帐号中3.权限问题 1对问题3 将在在投入使用之

9、后会根据反应的问题进展修改。七、硬件设备选型建议1. Windows 2003 AD 主域控制器： 1 台，同时兼作DNS效劳器； 上述效劳器硬件配置建议如下：一台电脑主机即可：3.0GHZ 以上 CPU， 2GB 以上内存， 500G 硬盘。更改：考虑一下效劳器的稳定和平安性，决定不使用普通PC来代替。综合考虑过后选择此款入门级效劳器：ThinkServer TS240 S1225v3 4/1TO八、备份和恢复由于考虑到后期的平安性、稳定性， 即使在效劳器崩溃的情况下，也能保证能及时修复；即使需要重新安装效劳器，也能在第一时间恢复所有配置。所以会在服务器安装之后做一次性完好备份以及定期备份。恢复时可能会出现的问题：需要重新加域。九、附件1.共享文件夹权限分配表2.常用策略配置