中小型活动目录的设计实例.docVIP

中小型活动目录设计实例1.0 ：公司概况公司简单介绍：Xx公司是一家网络项目集成企业。通过公司合理的运营和管理。发展迅速，员工人数已经有100人左右。为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业的网络。公司计划部署一个由约100台计算机组成的局域网。用于完成企业的数据通信和资源共享。部门划分?行政部：负责日常考勤、后勤服务等人事部：负责员工招聘、绩效考核、员工薪酬福利管理等工程部：负责对外网络工程项目、办公网络管理维护、售前售后技术支持等销售部：负责客户接洽、项目谈判、市场宣传等财务部：负责工资结算、公司账目管理等针对以上情况，我们可以利用windows2003 server的“域“，以及OU可以使网络结构和公司的管理模型完全匹配。按照公司的管理层次来管理网络中的用户和计算机。我们划分ou是基于公司的部门来划分的，划分为5个ouIT状况：? 公司有一个局域网，运行约为100台计算机，服务器的操作系统是windowsserver2003.客户机的操作系统是windowsxp工作在工作组的模式下，员工一人一个机器办公。公司从ISP申请了ADSL线路。采用ICS技术共享上网。由于计算机较多。管理上缺乏层次。公司希望利用windows域环境管理所有的网络资源。提高办公效率。域：采用单域结构，域名为 与多域结构相比，实现网络资源集中管理，并保障管理上的简单性和低成本在域内按照部门名称划分组织单位（OU）为保证可靠性，需要安装2台域控制器? ?帐户管理公司对员工的帐户需求如下：员工一人一个帐户所有帐户集中存储管理按部门管理帐户帐户密码长度不小于8密码不能为简单密码，对个别员工试探别人密码的行为要有所防范员工的权限级别有3种：总经理、部门经理、普通员工，他们在访问网络资源时权限不同? ?? 针对以上需求我们可以采取?用户帐户在各部门的OU中分别为该部门员工创建唯一的域用户账户账户名为员工姓名的拼音 求域用户帐户在下次登录时更改密码 密码最小长度为8，并且符合复杂性要求 组为每个部门创建全局组 1.2 公司对文件夹的管理需求如下：文件管理公司所有的常用软件的安装文件共享到一台文件服务器上员工工作文档需要可靠存储、方便访问在文件服务器上对员工空间限制普通员工最大100MB部门经理最大1000MB总经理的使用空间不限制在文件服务器上的重要文档有定期备份 审核员工登录和访问文档的行为 针对以上我们可以：通过一台专用的文件服务器存储公共文件以及员工的工作文档 配置共享权限和NTFS权限 权限的配置应遵循AGDLP规则启用磁盘配额制定备份策略，按任务计划自动执行文件夹名?共享权限?NTFS权限?D:\software?Everyone读取?Everyone读取?D:\share?Everyone完全控制?Everyone列出文件夹目录，总经理完全控制?D:\share\行政部?无?全局组xingzheng读取、本部门经理和总经理完全控制?D:\share\人事部?无?全局组renshi读取、本部门经理和总经理完全控制?D:\share\工程部?无?全局组gongcheng读取、本部门经理和总经理完全控制?D:\share\销售部?无?全局组xiaoshou读取、本部门经理和总经理完全控制?D:\share\财务部?无?全局组caiwu读取、本部门经理和总经理完全控制?D:\share\行政部\某员工文件夹?无?全局组xingzheng读取、员工自己、本部门经理和总经理完全控制?1.3：打印机管理需求：总经理和财务部使用一台打印设备，其他员工共享一台打印设备总经理的优先级高于部门经理，部门经理的优先级高于普通员工针对以上我们采取：需要采购 2台打印设备2台设备分别安装在打印服务器Printsvr1和Printsvr2? 服务器名?打印机共享名?优先级?打印权限?Printsvr1?HP1100_1?90?总经理打印?Printsvr1?HP1100_2?50?财务部经理打印?Printsvr1?HP1100_3?1?全局组caiwu打印?Printsvr2?HP1100_1?50?部门经理打印?Printsvr2?HP1100_2?1?Everyone打印?1.4：访问internet需求：访问Internet 员工可以上网查资料监控员工上网行为针对以上可以代理服务器软件使用isa 代理服务器isa的专用连接的IP为，公共连接与ADSL线路连通 启用代理协议是HTTP 在其他计算机上完成客户端配置 ??2.0：? 项目的规划：2.1规划IP地址IP地址采用/24网段计算机