域环境组建方案.docx

域环境组建方案 一、公司简介 郑州金辉印刷有限公司经过合理的整顿，发展迅速，员工人数已有200人左右。现公司办公室位于经三路与农科路，生产车间位于黑庄。为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由100台计算机组成的局域网，用于完成企业数据通信和资源共享。 二、公司现有IT状况 公司已有一个局域网，运行100台计算机，服务器操作系统是windows server 2003，客户机的操作系统是windows xp，工作在工作组模式下，员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。 三、公司人员结构图 四、规划方案 1、域规划 一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。 在公司办公室创建域 . 生产部组建局域网，通过路由器连接internet，连接到办公室的服务器。 2、计算机规划 计算机名 IP地址 DNS Boss 192.168.100.101 192.168.100.100 Shengchan 192.168.100.102 192.168.100.100 Caiwu 192.168.100.103 192.168.100.100 Renshi 192.168.100.104 192.168.100.100 DC- 192.168.100.100 192.168.100.100 五、操作流程 1、选择5台计算机，打开虚拟机，设置为bridged模式。（虚拟机选择不一样的版本） 2、选择一台计算机，打开一台虚拟机作为服务器，安装DC，将域命名为 。其余4台计算机机IP,DNS如上表设置。 3、计算机之间相互ping 看是否能相互ping通。 4、将未安装DC的4台计算机加入域。 5、在域服务器上创建三个OU，分别为生产部、财务部、人事部。打开OU，为生产部创建用户：生产部经理、后工主管、车间主管、物流主管、后工助理、车间助理、仓储专员、发货专员。财务部创建用户：财务部经理、资深会计、核算专员、出纳、收银员。人事部创建用户：人事部经理、人事助理、招聘专员、行政专员、绩效考核专员。创建总经理用户。 6、分别为OU创建全局组。生产部创建shengchanbu，财务部创建caiwubu。人事部创建renshibu。对应部门与职位，将用户分别加入组。 7、OU的委派。将部门经理委派为该OU的管理员。 8、在DC上创建共享文件夹“gongsiziliao（公司资料）”，其他三台计算机上分别创建shengchanbu（生产部）、caiwubu（财务部）、renshibu（人事部）共享文件夹。对应各部门的文件夹，根据人员结构图在其下面创建子文件夹。 9、设置权限如下表。（供参考） 文件夹名 共享权限 NTFS权限 公司资料 总经理完全控制。 生产部 总经理完全控制，全局组shengchanbu只读，生产部经理完全控制 财务部 总经理完全控制，全局组caiwubu只读，财务部经理完全控制，资深会计完全控制。 人事部 总经理完全控制，全局组renshibu只读，人事部部经理完全控制 主管级别 总经理完全控制，本部门全局组只读，部门经理完全控制，该主管完全控制 职员级别 总经理完全控制，全局组只读，部门经理完全控制，主管完全控制，职员完全控制。 部门经理 总经理完全控制，全局组只读，部门经理完全控制。 10、对各部门的文件夹设置映射网路驱动器，映射为本地的一个驱动器。 11、创建DFS a、以公司资料为根目录。 b、创建DFS链接，将分布在其它计算机上的部门共享文件夹链接在根目录下。 12、设置安全策略。 a、密码策略和账户锁定策略。 b、审核策略 c、用户登录时显示消息标题和消息文字 13、组策略设置 a、使用户不能随意修改桌面背景。 b、为每个用户安装软件。 六、域环境测试。 1、总经理访问各部门的共享文件夹，进行读、写、修改操作。 2、部门经理访问该部门的文件夹，进行读、写、修改操作。 3、主管访问该部门的文件夹，进行读、写、修改操作。 4、职员访问该部门文件夹，进行读、写、修改操作。 5、生产部经理访问财务部文件夹。 6、物流主管访问人事部文件夹。 7、行政专员访问财务部文件夹。 8、生产部经理创建新用户。 9、财务部经理删除出纳用户。 10、招聘专员账户被锁定，人事部经理为其解锁。 11、总经理查看收银员的访问对象。 12、物流助理对桌面进行修改，重启查看桌面是否更改。 13、使用计算机管理工具中的共享文件夹管理新建共享文件夹，并设置权限。 另外，