集团公司建立域服务器专项方案.docVIP

集团域服务器布署方案 一、网络对办公环境造成危害 　　伴随Internet接入普及和带宽增加，首先职员上网条件得到改善，其次也给企业带来更高网络使用危险性、复杂性和混乱，内部职员不妥操作等使信息维护人员疲于奔命。网络对办公环境造成危害关键表现为： 　　1. 为给用户电脑提供正常标准办公环境，安装操作系统和应用软件已经花费了信息管理中心人员一定精力和时间，同时又难以限制用户安装软件，造成管理人员必需花费其50%以上精力用于维护用户PC系统，无法集中精力去开发信息系统深层次功效，提升信息系统价值。 　　2. 因为使用者防范意识普遍偏低，防毒方法往往不到位，一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，部分致命蠕虫病毒利用TCP/IP协议多种漏洞，使得木马、病毒传输快速，影响规模大，造成网络长时间处于带毒运行，反复发作而维护人员。 　　3. 部分网站网页含有恶意代码，强行在用户电脑上安装多种网络搜索引擎插件、广告插件或汉字域名插件等，增加了办公电脑大量资源消耗，造成计算机反应缓慢； 4. 部分职员私自安装从网络下载安装软件，这些从网络上下载软件安装包多数附带多种插件、木马和病毒，并在安装过程中用户不知情情况下强行安装在办公电脑上，增加了办公电脑大量资源消耗，造成计算机反应缓慢，甚至被远程控制； 5. 局域网共享，包含默认共享（无意），文件共享（有意），部分病毒比如ARP经过广播四处泛滥，影响到整个片区办公电脑正常工作； 　6. 部分职员使用企业计算机上网聊天、听歌、看电影、打游戏，部分职员全天二十四小时启用P2P软件下载音乐和影视文件，因为flashget、迅雷和BT等软件并发线程多，造成大量带宽被部分职员占用，网络速度缓慢，造成应用软件系统无法正常开展业务，即便是严格计算机使用管理制度也极难保障企业中计算机只用于企业业务本身，PC业务专注性、管控能力不强。 二、网络管理和维护策略 针对以上这些原因，我们能够经过域服务器来统一定义用户端机器安全策略，规范，引导用户安全使用办公电脑。 域服务器作用 1.安全集中管理 统一安全策略 2.软件集中管理 根据企业要求限定全部机器只能运行必需办公软件。 3.环境集中管理 利用AD能够统一用户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构根本，为企业整体统一管理做基础 其它OA服务器，防病毒服务器，补丁分发服务器，文件服务器等服务依靠于域服务器。 建立域管理 　　1，建立域控制器，并要求全部办公电脑必需加入域，接收域控制器管理，同时严格控制用户权限。集团职员帐号只有标准user权限。不许可信息系统管理员泄露域管理员密码和当地管理员密码。 　　在现在多种流氓插件、广告插件、木马和病毒霸道横行网络环境中，一般职员只含有标准power user权限，实际上是对公环境有效保护。 　　办公PC必需严格遵守OU命名规则，同时实现实名负责制。指定职员对该PC负责，这不不过固定资产管理要求，也是网络安全管理要求。对PC实施职员实名负责是至关关键，一旦发觉该职员电脑中毒和在广播病毒包，信息系统管理员能正确定位，快速做出反应，避免扩大影响。 2：在防火墙上只开放常见或业务系统需要端口，如80、25、21、110、443，其它端口一律封锁，有效实施对P2P和BT软件封锁。 3：接入网络计算机必需接收信息中心管理。经过在防火墙上设置相关策略，许可经信息中心核准一些IP组能够在本机上直接访问Internet，或一些IP组只能连接局域网应用服务器，对于不遵守OU命名规则机器IP和没有经过信息系统管理员授权机器IP，不许可访问Internet和Intranet，只能单机使用。 4：建立WSUS服务器。WSUS是微软推出无偿Windows更新管理服务，现在最新版本除了支持Windows系统（Windows 20XX全系列、Windows XP全系列和Windows server 20XX全系列）更新管理外，还能够支持SQL Server、Exchange 20XX/20XX、Office XP/20XX等系统更新管理，而且在以后，WSUS将实现微软全系列产品更新管理。在域服务器上经过组策略设定用户端PC自动更新服务，。 5：建立防病毒服务器（比如nod32），经过防病毒立即更新计算机病毒库，增强整体病毒抵御能力，立即消亡网内病毒。 6：启用组策略。不一样部门能够设置不一样安全策略，以满足不一样部门办公需求，通用策略能够设置在根域上，特殊权限在不一样部门分别做策略 7：使用 radmin软件进行远程维护，实现快速维护响应。 用户及名称计划 全部用户均用工号及密码来登录域环境，域加入能够做一个加入域批处理，用户经过输入自己用户名和密码既可登录到域服务器。 全部接入电脑必需严格遵守OU命名