windows域服务器部署方案.docxVIP

windows域服务器部署方案 windows域效劳器部署方案域效劳器部署方案一、网络对办公环境造成的危害随着Internet接入的普及和带宽的增加，一方面员工上网的条件得到改良，另一方面也给公司带来更高的网络用法危急性、冗杂性和混乱，内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为：1. 为给用户电脑供应正常的标准的办公环境，安装操作系统和应用软件已经消耗了信息管理中心人员肯定的精力和时间，同时又难以限制用户安装软件，导致管理人员必需花费其50%以上的精力用于维护用户的PC系统，无法集中精力去开发信息系统的深层次功能，提升信息系统价值。2. 由于用法者的防范意识普遍偏低，防毒措施往往不到位，一旦发生病毒感染，往往扩大到全网络，令网络陷于瘫痪状态，局部致命的蠕虫病毒利用TCP/IP协议的各种破绽，使得木马、病毒传播快速，影响规模大，导致网络长时间处于带毒运行，重复发作而维护人员。3. 局部网站网页含有恶意代码，强行在用户电脑上安装各种网络搜寻引擎插件、广告插件或中文域名插件等，增加了办公电脑大量的资源消耗，导致计算机反响缓慢；4. 个别员工私自安装从网络下载安装的软件，这些从网络上下载的软件安装包多数附带各种插件、木马和病毒，并在安装过程中用户不知情的状况下强行安装在办公电脑上，增加了办公电脑大量的资源消耗，导致计算机反响缓慢，甚至被远程掌握；5. 局域网共享，包括默认共享〔无意〕，文件共享〔有意〕，一些病毒比方ARP经过播送四处泛滥，影响到整个片区办公电脑的正常工作；6. 局部员工用法公司计算机上网聊天、听歌、看电影、打嬉戏，局部员工全天24小时启用P2P软件下载音乐和影视文件，由于flashget、迅雷和BT等软件并发线程多，导致大量带宽被局部员工占用，网络速度缓慢，导致应用软件系统无法正常开展业务，即便是严格的计算机用法管理制度也很难保障企业中的计算机只用于企业业务本身，PC的业务专注性、管控力量不强。二、网络管理和维护策略针对以上这些因素，我们可以经过域效劳器来统肯定义客户端机器的平安策略，标准，引导用户平安用法办公电脑。域效劳器的作用1.平安集中管理统一平安策略2.软件集中管理根据公司要求限定全部机器只能运行必需的办公软件。3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置4.活动名目是企业根底架构的根本，为公司整体统一管理做根底其它isa,exchange,防病毒效劳器，补丁分发效劳器，文件效劳器等效劳依靠于域效劳器。建立域管理1，建立域掌握器，并规定全部办公电脑必需参加域，承受域掌握器的管理，同时严格掌握用户的权限。汕尾发电厂的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中，一般员工只具备标准的power user权限，事实上是对公环境有效的爱护。办公PC必需严格遵守OU命名规章，同时实现实名负责制。指定员工对该PC负责，这不行是固定资产管理的要求，也是网络平安管理的要求。对PC施行员工实名负责是至关重要的，一旦发觉该员工电脑中毒和在播送病毒包，信息系统管理员能精确定位，快速做出反响，避开扩大影响。2：PC维护包干到户。管理员在实际工作中可能存在拿本地管理员权限作为人情，这其实是一种自杀行为。任何一个具备管理管理员权限的员工，即使是管理员，用法Administrator权限上网，稍有不慎，便掉入网络陷阱。为避开这种状况，对PC维护人员，实行区域包干到户的管理，同时区域负责人的域用户帐号具备该区域内全部办公电脑本地管理员的权限；假如区域负责人她情愿增加本地电脑管理员权限，增加的风险和工作量将由她自己担当。全部办公电脑的本地管理员密码由域掌握器负责人把握、设定或变更。3：在防火墙上只开放常见或业务系统需要的端口，如80、25、21、110、443，其它端口一律封锁，有效施行对P2P和BT软件的封锁。4：接入网络的计算机必需承受信息中心的管理。经过在防火墙上设置相关的策略，允许经信息中心核准的某些IP组可以在本机上挺直访问Internet，或某些IP组只能连接局域网的应用效劳器，对于不遵守OU命名规章的机器IP和没有经过信息系统管理员受权的机器IP，不允许访问Internet和Intranet，只能单机用法。5：建立WSUS效劳器。WSUS是微软推出的免费的Windows 更新管理效劳，当前最新版本除了支持Windows系统〔Windows 全系列、Windows XP全系列和Windows server 全系列〕的更新管理外，还可以支持SQL Server、Exchange / 、Office XP/ 等系统的更新管理，