AD+SCCM桌面标准化解决方案

AD+SCCM桌面标准化解决方案

Professional Wang

目录

0.序言 (3)

1.使用AD域进行企业IT集中管控 (4)

1.1为什么企业要用域 (4)

1.1.1 传统分散式网络模型缺点 (5)

1.2什么是域 (5)

1.2.1域的优势 (6)

1.3什么是AD (7)

1.4如何选择适合您企业的域架构模型 (8)

1.4.1单林单域单站点 (8)

1.4.2单林单域多站点 (9)

1.4.3单林单域树父子域 (9)

1.4.4单林多域树 (10)

1.4.5多林架构 (11)

1.5什么是活动目录数据库 (11)

1.6域的可靠性与容错性 (12)

1.6.1 域的可靠性 (12)

1.6.2 域的容错性 (13)

1.7如何创建一个域 (14)

1.8AD集中管理用户资源演示 (15)

1.9组织单元与组策略 (21)

1.10AD集中管理域客户端策略演示 (23)

1.11使用AD域带来的好处 (26)

1.11.1帮助企业构建统一身份验证平台 (26)

1.11.2帮助企业构建统一资源发布平台 (26)

1.11.3帮助企业构建集中的策略管理平台 (26)

2.使用SCCM提高企业IT生产力 (27)

2.1什么是SCCM (27)

2.2SCCM 软件分发 (27)

2.3SCCM 操作系统分发 (29)

2.4SCCM 病毒防护补丁更新 (30)

2.5SCCM 符合性基线 (32)

2.6SCCM 资产收集 (32)

2.7SCCM 远程协助 (34)

2.8SCCM 其它功能 (35)

2.9使用SCCM带来的好处 (37)

3.总结 (37)

0.序言

中国现在正全面开展企业信息化建设，各大企业也纷纷加入到了开展企业信息化的行列，在开展企业信息化的过程中，不同地方，不同企业的信息化进展都不一样，在信息化发展的过程中也会面临各种各样的挑战，比如说，在信息化开展的初期，企业可能没有一种很好的IT集中化管理方式，导致企业内部的计算机与服务器都很分散，没有办法去集中的进行控制，一旦计算机与服务器出现故障，或者企业桌面需要安装软件，更新操作系统，补丁更新等操作的的时候，IT 管理员就需要充当消防员的角色，赶赴到各个终端的现场，去进行很多重复性的安装、更新、修复工作，这样就不是一种很高效的IT运作方式，时间久了，不光是IT管理员难以有更多的发展空间，对于用户与企业来说，如果真的很多台计算机都出现了故障，如果要进行一次大批量的软件更新，系统安装，也需要很长的时间才能交付完成，而且分散管理模型中，如果真的大规模出现了故障，往往也很难找到故障所在，没办法很快速的修复解决问题。

针对于这些挑战，我们推荐采用微软的AD+SCCM解决方案, 来帮助企业进行IT的集中管控，通过AD+SCCM的技术，帮助企业高效灵活的进行集中身份验证，集中网络资源发布，集中策略设置，软件安装，软件更新，操作系统安装，资产统计，远程协助，计算机安全评估等操作，IT管理员只需要坐在AD和SCCM服务器跟前，就能自动化，大批量，标准化的为企业进行桌面管理，使管理员从重复性的IT工作中解放出来，可以投入更多的精力，来帮助企业优化IT业务系统。同时也帮助企业IT信息化进入一个更高的层次。

1.使用AD域进行企业IT集中管控

1.1为什么企业要用域

自1981年，IBM与微软联合，推出了第一款个人PC之后，个人PC渐渐的走进了我们的生活，让普通用户也可以对计算机触手可及，随着信息科技的发展，个人PC也越来越便宜，操作系统也越来越易用，如今，个人PC已经几乎遍布了每家企业，每个人的家里。

有了个人PC之后，企业开始想，我们都可以用计算机来做什么，这时候计算机网络就渐渐映入了人们的眼帘，企业可以在一个网络中，让网络中的计算机进行互连，通讯，资源共享，以及交互娱乐，电子商务，信息管理，生产管理，等高级网络应用。

其中，对于企业来说，首要的就是互连与资源共享，互连，指的就是通过网络设备将分布在同一地点或不同地点的计算机连接起来，形成同一个网络，让同一个网络内的计算机，可以共同遵循某种协议，来进行互相访问，简单来讲，互连就是让不同的计算机与计算机之间，可以进行互访通讯了。

将企业中的计算机互相连接起来形成一个计算机网络后，下一步就是通过资源共享，来让不同的计算机，访问我们共享的资源，来进行基本的协同工作。

在传统的分散式网络管理模型，也就是我们常见的工作组模型中，每一台计算机，都是独立的计算机，独立的身份验证数据库，独立的管理，在这种工作组模型中，好处就是每台计算机都独立平等的，每台计算机都是一个独立的安全边界，可以快速方便的建立起一个工作组，将多台计算机加入到一个工作组，在一个工作组里面进行资源共享。

但是从企业的角度来看，这种工作组网络模型，并不是最理想的一种网络模型，它还是有一定的缺点的。

1.1.1 传统分散式网络模型缺点

⏹网络集中管理不方便

因为每台工作组计算机都是独立的安全边界，所以如果我们想要为企业所有的计算机统一设置一套账户安全策略，密码策略，计算机安全策略，就需要去每台计算机上，都设置一遍相同的策略，而不能只设置一次，让所有计算机一起应用，这种情况，针对于企业内客户端的统一管理，就变得很不集中，很不方便。

⏹身份验证不集中，网络资源共享配置繁琐

因为每台工作组都存储着独立的身份验证数据库，所以如果我们在一台工作组中的计算机上，想要共享资源出来让大家访问，首先我们需要在这台计算机上建立需要运行访问共享资源的用户，比如说a用户，然后其它用户通过UNC或者网上邻居的方式，来访问共享资源，就需要输入a用户的账户密码，输入之后，可以通过资源共享计算机的身份验证后，则允许访问共享资源。那么如果说有10台计算机都共享了资源呢？我们就需要在10台计算机上，都建立一遍这个用户，100台计算机，就需要建立100遍整个用户，不光管理员会累死，用户也要记住他在这100台计算机上的用户密码，可见，在这种工作组模型的网络中，一旦共享资源多了起来，就会变得很不方便，而且工作组网络模型中，配置资源共享的步骤也很繁琐，其中还涉及到来宾Guset用户，本地策略，防火墙的设置，一旦设置不对，就会导致资源共享失败。

那么，能不能有没有一种网络管理模型，可以集中的对网络进行身份验证，集中的进行资源共享，集中的进行客户端的管理策略设置呢？于是域管理模型应运而生。

1.2什么是域

域即一种逻辑层面的集中网络管理模型，域管理模型不同于工作组管理模型，在一个域