公司域服务管理设计方案

富盛伟公司域管理设计方案

随着公司的发展，办公网络扩大，办公计算机不断的增加，对于规范员工上网和正确的使用计算机，集中管理网络资源，以及网络安全就显的尤为重要，针对公司网络的现状提出了域管理方案。

域控服务器概念：将网络中多台计算机逻辑上组织到一起，进行集中管理的逻辑环境就叫做域，

域管理特点：

1集中管理

域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源，域采用的是活动目录的技术，目录是存储有关网络上对象信息的层次结构，就好比一个图书管的图书目录，通过它可以方便管理各种网络资源。

2便捷的网络资源访问

活动目录允许用户一次登录网络可以访问网络中所有该用户有权限访问的资源，并且用户访问资源时不用知道资源所在的物理位置，活动目录允许快速，方便地查询网络资源。

3可扩展性

在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境

4安全性

域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。

域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性

公司域控具体实施方案

域控的规划域

1.域控制器兼做DNS服务器

2.给每个员工创建一个用户帐户

3.给每个部门创建一个全局组

4.建立文件备份服务

域的组织架构

按部门划分OU

创建用户账户和组

在各部门的OU中分别为该部门员工创建用户账户，账户名为员工姓名的拼音为每个部门创建全局组

将同部门的员工账户分别加入各部门的全局组

域控搭建，需要设备普通计算机一台，配置不能太低，要稳定

系统：windows server 2003企业版。

域控搭建步骤:

1. 安装windows server 2003 操作系统.

2. 安装相应软件体及建立域控制器.并安装需要的网络服务.

3. 测试域服务器的使用性能及安全服务.

4. 建立单位,分配用户名及密码.

5. 各部门电脑加入到域控制器,开始使用域管理.

后期维护:

1.每月更新用户,检测域服务器的网络安全.

2.每三个月更新一次公司所有电脑密码.

3.每月定期备份数据库文件.

4.待域管理进入稳定期,再设置文件服务器.所有重要性文件备份存放于服务器

内,或刻录光盘.以免个人电脑硬盘损坏而丢失.

5.不定期的检查用户电脑使用状况.公司电脑尽可能少存放与工作无关之文件.

文有明

2010年6月4日