域规划草案 - 服务器硬件 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 服务器硬件 » 域规划草案 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

superzxh
副版主

帖子 538
精华 0
无忧币 1451
积分 841
阅读权限 140

注册日期 2006-7-14

最后登录 2008-9-8

在线

[查看资料] [发短消息] [Blog]

发表于:2008-3-25 11:47　　标题：域规划草案
＜上一帖 | 下一帖＞

域规划草案(个人的一点小小心得,不值一提,只当抛砖引玉,高人就不要扔鸡蛋了)

按照公司新办公地点规划.定于在公司内网组建活动目录,所有服务器及工作站(WIN系统的)均纳入活动目录,并在此之上构建SMS2003(system management server)管理系统及WSUS(微软补丁程序升级系统).
规划拟实现以下功能:
1)所有服务器及工作站均能实现终一管理,终一升级,并对要使用及安装的软件进行分发及限制.
2)借助SMS2003实现远程控制及远程协助客户机完成安装软件、功能设置等软件操作。
3）通过限制阻止来宾访问公司内网资料。但能够实现上网、打印等基本功能。
4）借助活动目录服务器共享文件实现更强势的访问权限设置，实现访问权限的细分及更高的安全性，更有利用保护公司内部机密文件。
按照公司英文名称主AD名称命名为tendency.com，并配备主DC及
BDC。主控制器全名称:dc.tendency.com 额外域控制器 BDC.tendency.com
软件使用：服务器系统终一使用windows server 2003. 客户端终一为WIN2000及WINXP。

一. 按照部门添加不同组织单元(OU),每OU定义不同的组策略。
建立两个OU，一个计算机OU及一个用户OU，在此之下添加各部门子OU（见下图）。其中计算机OU只做计算机策略，用户OU只做用户策略。

二.  组策略及SMS2003控制:
1.    软件安装分发,
按照部门不同安装相应类的常用软件,特殊软件另行由系统管理员进行安装或远程从后台安装。
2.    系统补丁安装
所有客户机，成员服务器系统补丁从WSUS服务器上面升级,由一台服务器担当WSUS服务,从事系统补丁的下载服务。
3.    安全设置
   组策略上进行权限及安全的设置,由域控制器下发策略,并定时同步策略:通过组策略停止不用的服务,禁止相关程序的安装及运行。
4.    杀毒软件部署
         通过组策略定制安装杀毒软件及安全软件（反木马软件）。

三.  硬件配置要求:
域控制器：PC服务器两台,配置要求:至强 3.0G以上CPU ,内存2G,硬盘160GB,双网卡。双硬盘做RAID1。

四.  域控制器使用规划
1、  主域控制器：担当①主域服务器，配备常用软件以便于进行远程安装及组策略下发安装，并使用SMS系统进行管理。②做为杀毒软件及各类管理软件控制平台。

2、  额外域控制器：①担当主域控制器备份，同加速客户机登录域并减轻主控制器负载；②因负担较轻，另行担当文件服务器（各类软件集合）及③WSUS升级平台。
五．规划详细细节：
组织单位（OU示图）

1、利用组策略部署软件
按照组策略继承父策略的原则，在父策略上定义通用的，范围较大的组策略；通过组策略对像GPO来链接到AD域、OU、站点，并对AD域、OU、站点产生控制能力。子策略优先级高于父策略，具本地策略的优先级最低。通过组策略分发软件至客户端电脑，并实现自动安装及用户手动安装及触发安装。

2、组策略软件限制策略
   除开发维护部门外，收回系统管理员权限，用户权限只能实装MSI类的程序，这部分程序由服务器发布。
3、  sms2003桌面管理功能：自动收集客户端计算机信息并按操作系统不同进行分类。
Sms客户端能远程进行安装。

控制功能：

使用域管理员帐号进行管理：

[ 本帖最后由 superzxh 于 2008-3-25 12:30 编辑 ]

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-3-25 11:47

1楼

[ 顶部 ]

yuhaibo3518 性别:男

新新人类

帖子 42
精华 0
无忧币 22
积分 42
阅读权限 20

注册日期 2008-3-21

最后登录 2008-5-16

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-25 15:27　

呵呵，我觉得很好啊，自己体会的心得最好能拿出来和别人分享啦

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-3-25 15:27

2楼

[ 顶部 ]

huottong
新新人类

帖子 17
精华 0
无忧币 1
积分 17
阅读权限 20

注册日期 2007-11-29

最后登录 2008-7-17

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-26 18:21　

hao

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-3-26 18:21

3楼

[ 顶部 ]

radio-2000 性别:男

新新人类

帖子 26
精华 0
无忧币 0
积分 30
阅读权限 20

注册日期 2007-7-16

最后登录 2008-7-23

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-14 19:42　

yu bijiao ma fan

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-14 19:42

4楼

[ 顶部 ]

gwc1148

新新人类

帖子 18
精华 0
无忧币 -2
积分 18
阅读权限 20

注册日期 2008-3-12

最后登录 2008-7-28

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-15 08:20　

good thank you!

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-15 08:20

5楼

[ 顶部 ]

yangwuhua1985
新新人类

帖子 90
精华 0
无忧币 1
积分 85
阅读权限 20

注册日期 2008-4-16

最后登录 2008-7-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-16 16:01　

好好好

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-16 16:01

6楼

[ 顶部 ]

chinancc
新新人类

帖子 47
精华 0
无忧币 19
积分 33
阅读权限 20

注册日期 2008-4-25

最后登录 2008-6-24

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-25 15:17　

比较周全！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-25 15:17

7楼

[ 顶部 ]

onepeople

副版主

帖子 523
精华 0
无忧币 1035
积分 591
阅读权限 140

注册日期 2007-8-13

最后登录 2008-9-7

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-26 08:35　

规划的比较好。.但有一点我想请教....
SMS怎么实现软件分发。....我不会..
希望LZ指点.

2008-4-26 08:35

8楼

[ 顶部 ]

omen
新新人类

帖子 9
精华 0
无忧币 5
积分 9
阅读权限 20

注册日期 2008-3-27

最后登录 2008-4-27

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-27 10:40　

好

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-27 10:40

9楼

[ 顶部 ]

mike100
新新人类

帖子 14
精华 0
无忧币 29
积分 25
阅读权限 20

注册日期 2006-9-1

最后登录 2008-6-7

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-28 16:29　

写的非常好，，基本上对AD运用模式达到要求，

对我们帮助很大，，呵呵

再加上一些公司的网络规划工作内容将让我们收益更多。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-28 16:29

10楼

[ 顶部 ]

mike100
新新人类

帖子 14
精华 0
无忧币 29
积分 25
阅读权限 20

注册日期 2006-9-1

最后登录 2008-6-7

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-28 16:36　

和楼主的想法差不多。。也是想这样实现公司的网络。。

AD已经布置好了。SMS暂时未上。。WSUS 已经加载，  想搞一个FSRM文件管控系统。。

达到文件服务器中的上传文件干净度，  （总有人上传一些游戏，还诬陷IT人员传播）哈哈。。

不过在网络的规划中还在摸索。。现在是使用了4个VLAN。。分部门不允许访问其他部门电脑。统一在文件服务器中交换。

  努力中

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-28 16:36

11楼

[ 顶部 ]

liaonianyou
新新人类