东风股份有限公司域管理项目方案.docVIP

东风股份有限公司域管理项目方案 第 PAGE \* Arabic \* MERGEFORMAT 22 页 襄阳创企网络有限公司 XiangYang Creative Enterprise Network Co.,Ltd 　　　　　　　 第 PAGE 1页 公司地址：襄阳市长虹北路6号广景·碧云天A座801-802室 联系方式：0710-3213168 传真：0710-3276168 东风汽车电气有限公司 微软AD域方案 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc377472459 第1章、技术方案 PAGEREF _Toc377472459 \h 2 HYPERLINK \l _Toc377472460 第2章、实施步骤及应急措施 PAGEREF _Toc377472460 \h 8 HYPERLINK \l _Toc377472461 2.1 实施步骤 PAGEREF _Toc377472461 \h 8 HYPERLINK \l _Toc377472462 2.2 应急措施 PAGEREF _Toc377472462 \h 9 HYPERLINK \l _Toc377472463 第3章、工程进度安排 PAGEREF _Toc377472463 \h 10 HYPERLINK \l _Toc377472464 第4章、实施人员安排 PAGEREF _Toc377472464 \h 11 HYPERLINK \l _Toc377472465 第5章、实施预期效果 PAGEREF _Toc377472465 \h 15 HYPERLINK \l _Toc377472466 第6章、培训计划 PAGEREF _Toc377472466 \h 16 HYPERLINK \l _Toc377472467 6.1 培训内容 PAGEREF _Toc377472467 \h 16 HYPERLINK \l _Toc377472468 6.2 培训计划 PAGEREF _Toc377472468 \h 16 HYPERLINK \l _Toc377472469 第7章、售后支持服务方案 PAGEREF _Toc377472469 \h 18 第1章、技术方案 1.1 域架构设计 域控设计 采购并架设两台安装windows2008R2操作系统的服务器作为域控制器并命名主预控为DC-MAIN,备域控为DC-BACKUP,在组建域控制器的时候系统会提示安装DNS服务器,我们需要设置域名（域名需后期沟通调查决定），配置好主备控制器相关配置，并按厂区部门设置站点，设置各站点的信任关系，为以后各站点的互访做到基础。 域账号设计 二、收集员工信息，根据员工的工作地点或者部门加工号进行编号比如 财务部的员工编号为432501 应该命名为cw432501.为此人登陆域的账号，cw432501-pc为此人台式机的名称，设置cw432501-laptop为笔记本，设置cw为组织单位，其下每个组织结构中部门创建为其OU,在每个组织单位中分别建立computer和user 组,方便管理计算机和相应的人员账号, 并指派不同的单位有相应的某个IT人员为该域组织单位管理员,如果有分支机构则应该建立子站点,并且在子站点中加入组织单位和相关computer和user组.因为有些服务器区,所以我们还需要建立server组来管理服务器,因为服务器组的策略可能和域计算机策略有不同需要单独设置.如果需要建立管理组,则还需要建立管理组和不同部门或者不同子公司组并且赋予这些域配置操作员或者相应组管理员对各相应站点、子域和OU的完全委派。 在收集员工信息的同时，还需要再规划一下员工的IP地址和MAC地址，将其绑定起来，如果已有固定IP地址和MAC绑定的情况下，也需要去收集DHCP和MAC相关信息方便管理员能够迅速找到电脑和电脑使用的人员，也为以后对实施域扩展应用带来方便。 域网络设计 收集完mac地址和ip地址信息后，需要单独架设一台dhcp服务器并且加入域来进行动态地址分配和MAC绑定，如果需要考虑容错，还需要多架设一台dhcp服务器，做备用dhcp服务器。在做完了以上DNS、DHCP服务器后，接下来对域计算机使用组策略对其进行相应的管理。 1.2 域策略设计 1.域用户策略 一般情况下我们建议域账号的有效期为其在公司所签的合同的时间或者退休时间，因为人员计算机水平的不同，企业中默认对计算机使用人员的账号密码长度及复杂度不做要求，密码策略暂不执行粒度化管理，但必须有公司级统一密码策略，并建服务器的密码策略必须符合复杂性的要求及30天必须更改一次密码,从安全性