xxx公司活动目录设计方案.doc

时间:2022-12-25 15:24:11
【文件属性】:

文件名称:xxx公司活动目录设计方案.doc

文件大小:175KB

文件格式:DOC

更新时间:2022-12-25 15:24:11

文档资料

XXX 活动目录设计方案 广州市黑马软件科技有限公司 2010-3-1 目录 第1部分. 概述 3 1.1 方案目标 3 1.2 现状描述 3 1.3 问题分析 3 第2部分. 总体需求 4 2.1 集中的组织与管理网络内的服务器及客户端 4 2.2 统一的数据组织与资源管理 4 2.3 单一登录的网络环境 5 2.4 集中化的软件部署与运行限制 5 2.5 功能强大并易于扩展的IT基础架构 5 第3部分. 设计原则和范围 5 3.1 活动目录设计原则 6 3.2 设计要点总结 6 第4部分. 活动目录设计内容 7 4.1 服务器硬件配置 7 4.2 3.2 森林和域结构设计 7 4.2.1 3.2.1 设计要点 7 4.2.2 森林设计说明 8 4.2.3 域设计说明 9 4.3 组织单位(OU)设计 10 4.3.1 设计要点 10 4.3.2 OU设计说明 11 4.3.3 管理委派说明 11 4.4 DC、GC和DNS服务器设计 12 4.4.1 设计要点 12 4.4.2 放置DC服务器 12 4.4.3 放置GC服务器 13 4.4.4 放置DNS服务器 13 4.5 DHCP和WINS服务器设计 15 4.5.1 设计要点 15 4.5.2 DHCP服务器设计说明 15 4.5.3 WINS服务器设计说明 16 第5部分. 其它设计考虑 18 第6部分. 部分用户与案例 19 概述 1 方案目标 本解决方案将从XXX的IT环境现状出发,分析现有环境, 提出关心的关键问题及未来的挑战,并根据相关问题详细阐述对应解决方案,帮助XXX改 善现有IT环境,以信息技术提升企业生产力。 2 现状描述 当前XXX内部网络环境多数仍为松散的管理状态,在实际环境中无论是工作用桌面计 算机还是服务器都是采用工作组模型,各自独立。IT环境中的软硬件资源都无法实现充 分利用。 在大规模网络和服务器投资建设之前,企业很有必要对现有IT架构进行优化,以适应 未来IT信息化的发展,这已经成为信息技术部门与企业管理人员关心的首要问题。 从信息技术部门人员来说,如何设计IT架构,将IT环境的管理由松散方式变为集中管理 的方式,减轻日常管理维护负担,提升IT生产力。从最终用户来说,如何能够实现单一 的身份验证,快速的访问企业内部的各种资源,较少的宕机时间也是最大的愿望。 3 问题分析 由于历史和技术发展方面的原因,现有XXX内部的IT环境是逐步建立起来的,而且在 早期建立时由于没有整体架构的科学指导,导致目前的松散型IT环境,客户端、服务器 各自独立,形成一个个信息"孤岛",无法统一管理。在松散型管理的系统网络环境中, 一旦某个节点出现问题需要定位出现问题的位置,并需要繁琐费时的恢复过程来实现修 复。生产系统应用软件的大规模部署需要相关人员在各个计算机上逐一手工安装,极大 耗费人力与时间。 企业内部的各种资源存在于员工的客户端桌面计算机,服务器,以及其他各种设备之 中,用户需要获取相关资源需要首先确定资源在哪一台计算机中,并且要针对不同资源 提供不同的登录凭据(如用户名/密码等)来访问。另外存在数据资源重复现象,造成硬 件资源的不合理占用。 信息技术部门制定的IT管理规范无法完全被最终用户执行,IT管理规范的制订是为了 防止信息系统出现如安全问题等不稳定状况,但松散型管理模式的IT环境中由于信息技 术人员无法监控与统一管理企业内部的桌面计算机与服务器等,该规范变为一纸空文,无 法被贯彻实施。 现阶段,部分企业对IT环境的发展仍然缺乏整体和长远考虑,还是按照老思路,简单 考虑硬件及应用软件的采购与建设,照此建设思路走下去,将会使目前的IT环境更加"臃 肿",更难于管理,最终导致生产力的降低。 总体需求 随着以上阐述的问题在企业内部IT环境中越来越突出,XXX存在以下需求: 2.1集中的组织与管理网络内的服务器及客户端 通过对网络内的服务器与客户端计算机进行集中式的管理,有助于消除早期"松散型 "管理带来的安全漏洞及其他影响IT系统稳健运行问题,能够保证企业制订的IT管理规范 可以通过计算机的逻辑方式派发给各个被管理的节点,并且通过集中管理的模式可以有 效降低客户端的维护工作量。 2.2 统一的数据组织与资源管理 需要实现统一的数据组织,如未来文件服务器的发布,共享打印机的发布等等,并且 能够提供较为简单的信息检索方式,快速查询并定为所需的各种资源,实现资源的高效 利用。另外统一的数据组织与资源管理可以有效减少数据冗余与资源浪费,减轻IT环境 的维护难度,提升企业生产力。 2.3 单一登录的网络环境 企业内的普通员工计算机应用能力有限,如何使员工一次登录计算机后就可以访问其 有权限访问的各种资源是提升生产效率,对于普通员工来说更能感受到应用信息技术能


网友评论