域服务器的部署方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域服务器的部署方案(总3页) -CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面,使用请直接删除
域服务器和文件服务器部署方案
一.域服务器的作用
1.安全集中管理统一安全策略
2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。
3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置
4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其它exchange,防病毒服务器,文件服务器等服务依赖于域服务器。二.域服务器的部署。
1.域服务器的安装。
域控的安装是为了更好的管理客户端,域的用户默认的都是user的权限,对有些软件安装权限和升级的权限是禁用的。还有网络ip的修改权限的禁用。所以整体规划需要对各部门的权限进行策略控制。如营销中心的PC 全部为users的权限,设计中心需要用一些设计软件,可以给予administrators的权限具体权限控制管理下面会详细列出。
1.建立ou 和组织架构。
按公司的组织架构进行建立OU,然后OU里建立好计算机,组和用户,统一给予用户一个统一密码,由客户端自行修改密码。
2.客户端加入域。
将客户端的DNS指向域控服务器,然后在我的电脑(win7为计算机)上右键属性更改计算机名点更改隶属于输入域的名复称为 计算机统一命名规则为如营销中心北区为MCN-001 英文缩写加编号,配合execl 表格做。
加入域然后输入用户名密码重启计算机用域用户就可以加入域里了。
3.加入域后,如果只有user权限的用户,要用OA精灵,QQ,360
软件,需要进本地管理员帐号,进行设置权限,给予需要运行的软件文件夹可写,可读的权限。然后本地的管理员的权限全部收回,统一设置一个密码,便于以后方便维护。
三.域服务器的备份
为保证系统遇到硬盘损坏的情况下,可以正常恢复数据,所
以需要建立日常的备份机制。
1.域服务器每月对AD数据的C盘进行一次,全盘备份。其他时间
计划为每天进行一次增量备份。每周对AD数据库进行一次备份,数据存储在D盘。
2.同时用软件拷贝一份到,另一台PC机上,做二次备份。
3.文件服务器每天进行增量备份。数据也存储在D盘。同时用软件
命令拷贝一份到,另一台PC机上,做二次备份。
具体的备份操作见,域服务器备份的操作手册。