文档_项目二_任务二_集团公司建立域服务器方案.docVIP

湖南工业职业技术学院 网络技术专业教学资源库 PAGE PAGE 1 集团域服务器部署方案 湖南工业职业技术学院 网络技术专业教学资源库 目 录 TOC \o 1-3 \h \z \u 1. 网络对办公环境造成的危害 1 2. 网络管理和维护策略 1 2.1 域服务器的作用 1 2.1.1 安全集中管理 1 2.1.2 软件集中管理 1 2.1.3 环境集中管理 2 2.1.4 活动目录 2 2.2 建立域管理 2 2.3 用户及名称规划 2 2.4 用户权限及策略规划 3 2.5 具体的实施 3 2.5.1 具体技术方案包括： 3 2.5.2 文件服务器的要求 4 2.5.3 部署 4 2.5.4 测试 4 2.5.5 建立各类使用及维护文档。 4 2.5.6 6．检测域 4 2.5.7 域的备份 4 2.5.8 效果 5 网络对办公环境造成的危害 随着Internet接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给公司带来更高的网络使用危险性、复杂性和混乱，内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为： 1.为给用户电脑提供正常的标准的办公环境，安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间，同时又难以限制用户安装软件，导致管理人员必须花费其50%以上的精力用于维护用户的PC系统，无法集中精力去开发信息系统的深层次功能，提升信息系统价值。 2.由于使用者的防范意识普遍偏低，防毒措施往往不到位，一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞，使得木马、病毒传播迅速，影响规模大，导致网络长时间处于带毒运行，反复发作而维护人员。 3.部分网站网页含有恶意代码，强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等，增加了办公电脑大量的资源消耗，导致计算机反应缓慢； 4.个别员工私自安装从网络下载安装的软件，这些从网络上下载的软件安装包多数附带各种插件、木马和病毒，并在安装过程中用户不知情的情况下强行安装在办公电脑上，增加了办公电脑大量的资源消耗，导致计算机反应缓慢，甚至被远程控制； 5.局域网共享，包括默认共享（无意），文件共享（有意），一些病毒比如ARP通过广播四处泛滥，影响到整个片区办公电脑的正常工作； 6.部分员工使用公司计算机上网聊天、听歌、看电影、打游戏，部分员工全天24小时启用P2P软件下载音乐和影视文件，由于flashget、迅雷和BT等软件并发线程多，导致大量带宽被部分员工占用，网络速度缓慢，导致应用软件系统无法正常开展业务，即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身，PC的业务专注性、管控能力不强。 网络管理和维护策略 针对以上这些因素，我们可以通过域服务器来统一定义客户端机器的安全策略，规范，引导用户安全使用办公电脑。 域服务器的作用 安全集中管理 统一安全策略 软件集中管理 按照公司要求限定所有机器只能运行必需的办公软件。 环境集中管理 利用AD可以统一客户端桌面,IE,TCP/IP等设置 活动目录 是企业基础架构的根本，为公司整体统一管理做基础，其它OA服务器，防病毒服务器，补丁分发服务器，文件服务器等服务依赖于域服务器。 建立域管理 1.建立域控制器，并规定所有办公电脑必须加入域，接受域控制器的管理，同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。 在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中，普通员工只具备标准的power user权限，实际上是对公环境有效的保护。 办公PC必须严格遵守OU命名规则，同时实现实名负责制。指定员工对该PC负责，这不但是固定资产管理的要求，也是网络安全管理的要求。对PC实施员工实名负责是至关重要的，一旦发现该员工电脑中毒和在广播病毒包，信息系统管理员能准确定位，迅速做出反应，避免扩大影响。 2.在防火墙上只开放常用或业务系统需要的端口，如80、25、21、110、443，其它端口一律封锁，有效实施对P2P和BT软件的封锁。 3.接入网络的计算机必须接受信息中心的管理。通过在防火墙上设置相关的策略，允许经信息中心核准的某些IP组可以在本机上直接访问Internet，或某些IP组只能连接局域网的应用服务器，对于不遵守OU命名规则的机器IP和没有经过信息系统管理