企業(yè)域管理實(shí)施方案

1、 深圳*有限公司活動(dòng)目錄解解決方案案 TIME EEEE年O月A日 二二二年年九月二二十五日日PAGE 8概述背景介紹 本本解決方方案將從從公司的IT環(huán)境境現(xiàn)狀出出發(fā)，分分析現(xiàn)有有環(huán)境，提提出公司司關(guān)心的的關(guān)鍵問問題，并并根據(jù)相相關(guān)問題題詳細(xì)闡闡述對(duì)應(yīng)應(yīng)解決方方案，解解決公司司所碰到到的問題題，以信信息技術(shù)術(shù)提升企企業(yè)生產(chǎn)產(chǎn)力?，F(xiàn)狀描述當(dāng)前國(guó)內(nèi)企企業(yè)內(nèi)部部網(wǎng)絡(luò)環(huán)環(huán)境多數(shù)數(shù)仍為松松散的管管理狀態(tài)態(tài)，ITT環(huán)境中中硬件設(shè)設(shè)備伴隨隨著組織織中人員員數(shù)量的的增加每每年都在在增長(zhǎng)，大大力的信信息化建建設(shè)使硬硬件和應(yīng)應(yīng)用軟件件單純從從技術(shù)層層面上講講都達(dá)到到了較高高的水平平，但實(shí)實(shí)際環(huán)境境中無論論是工作作

2、用桌面面計(jì)算機(jī)機(jī)還是服服務(wù)器都都是采用用工作組組模型，各各自獨(dú)立立。ITT環(huán)境中中的軟硬硬件資源源都無法法實(shí)現(xiàn)充充分利用用。經(jīng)歷了一定定的網(wǎng)絡(luò)絡(luò)和硬件件投資建建設(shè)之后后，多數(shù)數(shù)企業(yè)的的信息技技術(shù)部門門開始轉(zhuǎn)轉(zhuǎn)向關(guān)心心信息化化建設(shè)投投資的“效益”，究竟竟過去投投入建成成的這些些設(shè)備，能能夠形成成哪些應(yīng)應(yīng)用，帶帶來什么么效益？這已經(jīng)經(jīng)成為信信息技術(shù)術(shù)部門與與企業(yè)管管理人員員最為關(guān)關(guān)心的重重點(diǎn)問題題。 從從信息技技術(shù)部門門人員來來說，如如何整合合公司現(xiàn)有有IT環(huán)境境中的資資源，將將IT環(huán)境境的管理理由松散散方式變變?yōu)榧兄泄芾淼牡姆绞剑瑴p減輕日常常管理維維護(hù)負(fù)擔(dān)擔(dān)，提升升IT生產(chǎn)產(chǎn)力。從從最終用用戶

3、來說說，如何何能夠?qū)崒?shí)現(xiàn)單一一的身份份驗(yàn)證，快快速的訪訪問企業(yè)業(yè)內(nèi)部的的各種資資源，較較少的當(dāng)當(dāng)機(jī)時(shí)間間也是最最大的愿愿望。問題分析現(xiàn)有公司內(nèi)內(nèi)部的IIT環(huán)境境是逐步步建立起起來的，而而且在早早期建立立時(shí)由于于沒有整整體架構(gòu)構(gòu)的科學(xué)學(xué)指導(dǎo)，導(dǎo)導(dǎo)致目前前的松散散型ITT環(huán)境越越來越“臃腫”，客戶戶端、服服務(wù)器各各自獨(dú)立立，形成成一個(gè)個(gè)個(gè)信息“孤島”，無法法統(tǒng)一管管理。在在松散型型管理的的系統(tǒng)網(wǎng)網(wǎng)絡(luò)環(huán)境境中，一一旦某個(gè)個(gè)節(jié)點(diǎn)出出現(xiàn)問題題需要定定位出現(xiàn)現(xiàn)問題的的位置，并并需要繁繁瑣費(fèi)時(shí)時(shí)的恢復(fù)復(fù)過程來來實(shí)現(xiàn)修修復(fù)。進(jìn)進(jìn)銷存軟軟件及各各種應(yīng)用用軟件的的大規(guī)模模部署需需要相關(guān)關(guān)人員在在各個(gè)計(jì)計(jì)算機(jī)上上逐

4、一手手工安裝裝，極大大耗費(fèi)人人力與時(shí)時(shí)間。企業(yè)內(nèi)部的的各種資資源存在在于員工工的客戶戶端桌面面計(jì)算機(jī)機(jī)，服務(wù)務(wù)器，以以及其他他各種設(shè)設(shè)備之中中，用戶戶需要獲獲取相關(guān)關(guān)資源需需要首先先確定資資源在哪哪一臺(tái)計(jì)計(jì)算機(jī)中中，并且且要針對(duì)對(duì)不同資資源提供供不同的的登錄憑憑據(jù)（如如用戶名名/密碼等等）來訪訪問。另另外存在在數(shù)據(jù)資資源重復(fù)復(fù)現(xiàn)象，造造成硬件件資源的的不合理理占用?？傮w功能需需求隨著以上上闡述的的問題在在企業(yè)內(nèi)內(nèi)部ITT環(huán)境中中越來越越突出，企企業(yè)存在在以下需需求：2.1集中中的組織織與管理理網(wǎng)絡(luò)內(nèi)內(nèi)的服務(wù)務(wù)器及客客戶端通過對(duì)網(wǎng)絡(luò)絡(luò)內(nèi)的服服務(wù)器與與客戶端端計(jì)算機(jī)機(jī)進(jìn)行集集中式的的管理，有有助于

5、消消除早期期“松散型型”管理帶帶來的安安全漏洞洞及其他他影響IIT系統(tǒng)統(tǒng)穩(wěn)健運(yùn)運(yùn)行問題題，能夠夠保證企企業(yè)制訂訂的IT管理規(guī)規(guī)范可以以通過計(jì)計(jì)算機(jī)的的邏輯方方式派發(fā)發(fā)給各個(gè)個(gè)被管理理的節(jié)點(diǎn)點(diǎn)，并且且通過集集中管理理的模式式可以有有效降低低客戶端端的維護(hù)護(hù)工作量量。2.2 統(tǒng)統(tǒng)一的數(shù)數(shù)據(jù)組織織與資源源管理實(shí)現(xiàn)統(tǒng)一的的數(shù)據(jù)組組織，如如共享文文件夾的的發(fā)布等等，并且且能夠提提供較為為簡(jiǎn)單的的信息檢檢索方式式，快速速查詢并并定為所所需的各各種資源源，實(shí)現(xiàn)現(xiàn)資源的的高效利利用。另另外統(tǒng)一一的數(shù)據(jù)據(jù)組織與與資源管管理可以以有效減減少數(shù)據(jù)據(jù)冗余與與資源浪浪費(fèi)，減減輕ITT環(huán)境的的維護(hù)難難度，提提升企業(yè)業(yè)生產(chǎn)

6、力力。2.3 單單一登錄錄的網(wǎng)絡(luò)絡(luò)環(huán)境企業(yè)內(nèi)的普普通員工工計(jì)算機(jī)機(jī)應(yīng)用能能力有限限，如何何使員工工一次登登錄計(jì)算算機(jī)后就就可以訪訪問其有有權(quán)限訪訪問的各各種資源源是提升升生產(chǎn)效效率，對(duì)對(duì)于普通通員工來來說更能能感受到到應(yīng)用信信息技術(shù)術(shù)能夠帶帶來更加加快捷的的工作效效率，有有助于提提升信息息系統(tǒng)的的使用率率。2.4 集集中化的的軟件部部署與運(yùn)運(yùn)行限制制企業(yè)希望在在大規(guī)模模部署某某個(gè)應(yīng)用用軟件時(shí)時(shí)可以避避免手工工逐一安安裝的低低效率模模式，而而采用服服務(wù)器/客戶端端的網(wǎng)絡(luò)絡(luò)分發(fā)模模式，并并能對(duì)軟軟件的版版本更新新做到一一定控制制，并且且可以制制定哪些些軟件可可以被安安裝在哪哪些用戶戶的計(jì)算算機(jī)上。

7、通通過對(duì)軟軟件的運(yùn)運(yùn)行限制制，限制制客戶端端計(jì)算機(jī)機(jī)上所運(yùn)運(yùn)行的應(yīng)應(yīng)用軟件件，使工工作用計(jì)計(jì)算機(jī)僅僅可以運(yùn)運(yùn)行特定定應(yīng)用程程序，與與工作無無關(guān)的應(yīng)應(yīng)用程序序?qū)?huì)被被禁止運(yùn)運(yùn)行，提提升系統(tǒng)統(tǒng)安全性性與最大大化企業(yè)業(yè)IT系統(tǒng)統(tǒng)效能。2.5 功功能強(qiáng)大大并易于于擴(kuò)展的的IT基礎(chǔ)礎(chǔ)架構(gòu) 企企業(yè)希望望現(xiàn)有的的IT基礎(chǔ)礎(chǔ)架構(gòu)能能夠提供供較強(qiáng)的的功能，如如安全的的身份驗(yàn)驗(yàn)證，資資源整合合，軟硬硬件集中中監(jiān)控、管管理等，并并且希望望該基礎(chǔ)礎(chǔ)架構(gòu)支支持較多多的上層層應(yīng)用，具具有較強(qiáng)強(qiáng)的可擴(kuò)擴(kuò)展性，在在未來的的幾年中中可以在在現(xiàn)有底底層ITT架構(gòu)上上實(shí)現(xiàn)更更多的價(jià)價(jià)值。實(shí)實(shí)現(xiàn)ITT投資的的保值。解決方案建建議基于

8、上述情情況，結(jié)結(jié)合國(guó)內(nèi)內(nèi)外企業(yè)業(yè)信息化化的發(fā)展展趨勢(shì)和和經(jīng)驗(yàn)，同同時(shí)參考考IT技術(shù)術(shù)的現(xiàn)有有能力和和發(fā)展走走向，信信息部將將為公司司統(tǒng)籌安安排、統(tǒng)統(tǒng)一規(guī)劃劃，通過過分步實(shí)實(shí)施、集集中建設(shè)設(shè)的方式式，構(gòu)建建一個(gè)集集中、統(tǒng)一、互聯(lián)互互通高可可管理性性的基于于活動(dòng)目目錄的企企業(yè)核心心IT基礎(chǔ)礎(chǔ)架構(gòu)。概念描述 活動(dòng)動(dòng)目錄是是 Wiindoows Serrverr網(wǎng)絡(luò)體體系結(jié)構(gòu)構(gòu)中一個(gè)個(gè)基礎(chǔ)且且不可分分割的部部分。它它提供了了一套為為分布式式網(wǎng)絡(luò)環(huán)環(huán)境設(shè)計(jì)計(jì)的目錄錄服務(wù)，使使得組織織機(jī)構(gòu)可可以有效效地對(duì)有有關(guān)網(wǎng)絡(luò)絡(luò)資源和和用戶的的信息進(jìn)進(jìn)行共享享和管理理。另外外，目錄錄服務(wù)在在網(wǎng)絡(luò)安安全方面面也扮演演著

9、中心心授權(quán)機(jī)機(jī)構(gòu)的角角色，從從而使操操作系統(tǒng)統(tǒng)可以輕輕松地驗(yàn)驗(yàn)證用戶戶身份并并控制其其對(duì)網(wǎng)絡(luò)絡(luò)資源的的訪問?！盎诨顒?dòng)動(dòng)目錄的的網(wǎng)絡(luò)基基礎(chǔ)架構(gòu)構(gòu)”建設(shè)方方案中，不不僅要建建設(shè)一系系列豐富富的，互互聯(lián)的底底層基礎(chǔ)礎(chǔ)架構(gòu)，同同時(shí)還將將構(gòu)建集集中統(tǒng)一一的軟件件基礎(chǔ)設(shè)設(shè)施、完完整互通通的基礎(chǔ)礎(chǔ)數(shù)據(jù)庫(kù)庫(kù)，無縫縫整合現(xiàn)現(xiàn)有信息息應(yīng)用系系統(tǒng)，并并建立“企業(yè)信信息技術(shù)術(shù)基礎(chǔ)架架構(gòu)活動(dòng)目目錄”與外部部信息系系統(tǒng)的互互聯(lián)互通通機(jī)制。建設(shè)內(nèi)容根據(jù)“基于于活動(dòng)目目錄的網(wǎng)網(wǎng)絡(luò)基礎(chǔ)礎(chǔ)架構(gòu)”的建設(shè)設(shè)定位，我我們?cè)O(shè)計(jì)計(jì)了“基于活活動(dòng)目錄錄的網(wǎng)絡(luò)絡(luò)基礎(chǔ)架架構(gòu)”的整體體功能框框架，為為實(shí)現(xiàn)“基于活活動(dòng)目錄錄的網(wǎng)絡(luò)絡(luò)基礎(chǔ)架架構(gòu)”的

10、建設(shè)設(shè)目標(biāo)提提供應(yīng)用用功能基基礎(chǔ)。建立基礎(chǔ)平平臺(tái) 選選擇合適適的硬件件及軟件件來準(zhǔn)備備用于目目錄服務(wù)務(wù)的服務(wù)務(wù)器，硬硬件性能能要盡量量強(qiáng)勁，以以滿足日日后日益益增加的的客戶端端連接處處理數(shù)量量；軟件件要盡量量選擇較較新版本本，以獲獲取最新新的技術(shù)術(shù)支持及及更多新新特性。整合現(xiàn)有信信息技術(shù)術(shù)環(huán)境 整整合現(xiàn)有有信息技技術(shù)環(huán)境境，就是是將客戶戶端與服服務(wù)器由由現(xiàn)有的的工作組組模式的的環(huán)境平平滑遷移移至基于于活動(dòng)目目錄的域域模式，統(tǒng)統(tǒng)一管理理及身份份驗(yàn)證信信息，將將信息統(tǒng)統(tǒng)一由服服務(wù)器發(fā)發(fā)布，減減少信息息孤島，增增強(qiáng)信息息技術(shù)易易用性和和安全性性。建設(shè)策略“企業(yè)信息息技術(shù)基基礎(chǔ)架構(gòu)構(gòu)活動(dòng)目目錄”的建設(shè)

11、設(shè)，是一一項(xiàng)建設(shè)設(shè)完成后后需要長(zhǎng)長(zhǎng)期穩(wěn)定定使用的的工程， 為保證域控實(shí)施的成功，我們將遵循“總體規(guī)劃、分步實(shí)施、關(guān)注重點(diǎn)、解決問題”的思路，從“總體規(guī)劃”做起，規(guī)劃域的功能應(yīng)用；對(duì)規(guī)劃好的功能應(yīng)用，采取“分步實(shí)施”的策略，按照“關(guān)注重點(diǎn)、解決問題”的原則，不僅要建設(shè)一個(gè)好的基礎(chǔ)平臺(tái)，還要保證域控的穩(wěn)定實(shí)施。在實(shí)施的過程中，及時(shí)的解決所碰到的問題。解決方案實(shí)實(shí)施AD域命名名和DNNS的規(guī)規(guī)劃AD域名：*.coomDNS：建建立DNNS服務(wù)務(wù)器，配配置DNNS服務(wù)務(wù)。確定AD邏邏輯結(jié)構(gòu)構(gòu)Windoows 20003活動(dòng)目目錄的邏邏輯結(jié)構(gòu)構(gòu)由三個(gè)個(gè)基本組組件組成成：森林林、域和和OU，我我們計(jì)劃劃采

12、取單單森林單單域的方方式建立立域控服服務(wù)器。3.6 規(guī)劃劃OU結(jié)結(jié)構(gòu)組織單元（OU）是一個(gè)用來在域中創(chuàng)建分層管理單位的容器。在域控中將會(huì)按照部門進(jìn)行劃分，暫時(shí)分為：總經(jīng)辦、人力資源部、信息技術(shù)部、財(cái)務(wù)部、品質(zhì)部、商品部、培訓(xùn)部、策劃部、客服部、形象推廣部、生產(chǎn)技術(shù)部、采購(gòu)部、設(shè)計(jì)部、等，以后如有調(diào)整，按調(diào)整增加。3.7 計(jì)算算機(jī)名規(guī)規(guī)則暫時(shí)采用部部門名稱稱簡(jiǎn)寫（拼拼音首字字母）加加使用者者開機(jī)用用戶名（姓姓全拼+名拼音音首字母母）的方方式對(duì)電電腦進(jìn)行行命名,中間用用橫桿隔隔開，閑閑置機(jī)器器暫時(shí)不不加入域域內(nèi)，比比如：信信息技術(shù)術(shù)部：彭富富強(qiáng)煥 則計(jì)算算機(jī)名為為：xxxjsbb-peengffq

13、3.8 使用用者開機(jī)機(jī)用戶名名規(guī)則使用者的開開機(jī)用戶戶名為：三個(gè)字以上上者：使使用者的的姓拼音音全拼加加上名的的拼音首首字母。如：彭富強(qiáng)強(qiáng) peeng+fq=penngfqq兩個(gè)字：使使用者姓姓的全拼拼加上名名的全拼拼如：何斌 he+bbin=hebiin注：如遇上上用戶名名相同者者在開機(jī)機(jī)用戶名名后加數(shù)數(shù)字如：penngfqq01，以以示區(qū)分分。為了保證計(jì)計(jì)算機(jī)的的安全，所所給的用用戶名全全為受限限用戶，一一些特殊殊用戶除除外。 3.88 硬件設(shè)設(shè)備安排排為實(shí)現(xiàn)Wiindoows 20003 AAD系統(tǒng)統(tǒng)的部署署實(shí)施，需需要配置置三臺(tái)服服務(wù)器：Windoows 20003 AAD主域域控制器器：1臺(tái)臺(tái)，同時(shí)時(shí)兼作DDNS服服務(wù)器；1466GB sass硬盤：使用2個(gè)硬盤盤，實(shí)施施鏡像（RRAIDD-1）IBM x3650 M3服務(wù)器。Windoows 20003 AAD備份份域控制制器：11臺(tái)，同同時(shí)兼作作DNSS服務(wù)器