AD域服务器管理规范
AD实施域管理手册
深圳市海格物流股份有限公司操作主机与AD DB 管理深圳市索信达实业有限公司 目录 第一章管理域中的操作主机角色1 (一)操作主机介绍 ..................................................... 1 (二)角色迁移 ......................................................... 3 (三)角色抢夺 ......................................................... 3 第二章管理活动目录数据库 ................................................. 3 (一)活动目录数据库介绍 ............................................... 3 (二)活动目录数据库的移动 ............................................. 4 (三)活动目录数据库的压缩 ............................................. 4 (四)活动目录数据库的备份和还原 ....................................... 5 (五) 活动目录回收站 (5)第一章 管理域中的操作主机角色(一) 操作主机介绍Active Directory 支持域中所有域控制器之间的目录数据存储的多主机复制,因此域中的所有域控制器实质上都是对等的。
但是,某些更改不适合使用多主机复制执行,因此对于每一个此类更改,都有一个称为“操作主机”的域控制器接收此类更改的请求。
操作主机可以保证一致性并消除AD DS 数据库中出现冲突的项目的可能性。
AD DS 中的五个操作主机角色分别是:架构主机(Schema Master )、域命名主机(Domain Naming Master )、RID 主机(RID Master )、PDC 仿真器(PDC Emulator )、基础结构主机(Infrastructure Master )架构主机和域命名主机是林范围角色,即每个林只有一台架构主机和一台域命名主机。
AD域服务器配置手册
. Windows Terminal Service 终端服务器安装配置文档一:将服务器提升为域服务器如果你的Win2003高级服务器版,没有升级到域控制器,就是nt下常说的dc。
在开始菜单的管理工具中选择“配置服务器”。
next选择“active directory”。
下一步选择“启动active directory向导”。
nextnext默认即可。
next nextnext这里指定一个dns名机子会去搜寻dns服务器,next我的输入"kelaode",你们自定。
默认得,nextnext 确定。
这里我不配置dns,根据自己的情况配置。
next 默认即可。
nextnext next这个需要一些时间。
完成。
重起。
二:用户登录1:设置策略组添加受策略控制组时注意画圈位置,必须使用“应用组策略”,否则策略不能生效右面,可以继续“添加”受此策略控制的组,该组现可管理“政治处”和“指挥处”两个组2:编辑策略组交互登录设置(1)编辑本地策略(如在“管理策略”),添加“通过终端服务容许登录”和“允许本地登录“(2)打开“开始---管理工具----域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“(下图)(3)打开“默认域安全策略”,在下图中添加远程登录的组此时,即可已完成交互登录的设定!受策略控制组的权限设定1:Netmeeting 禁止文件发送设定2:在“管理模板—资源管理器”中做磁盘访问权限设定,网上邻居中不显示“整个网络“等的设定磁盘访问设定隐藏磁盘设定禁用注册表设定,禁用命令提示符,禁止自动播放等在“系统”中如图设定桌面禁用“我的文档、我的电脑、回收站”等属性设定,在“用户配置---管理模板---桌面”中如下配置控制面板设定1、完全禁用控制面板设定,将“禁止访问控制面板“起用”即可!2、控制面板部分禁用设定,不起用“禁止访问控制面板”,然后在起用“直显示指定控制面板程序”,并添加相应的程序名,只显示“键盘、鼠标和字体”等设定如下如,添加intl.cpl 为只显示“字体”,添加main.cpl为显示键盘和鼠标!设置后效果如下图:控制面板程序对照表(见最后附加表)禁止添加删除程序设定,如下图:打印机添加设定在“控制面板——打印机”中,可进行禁止用户添加、删除打印机设定,如下图Ctrl+Alt+Del设定使用Ctrl+Alt+Del时,只显示“注销“的设定任务栏和开始菜单设定禁用网络连接、禁用帮助、禁用运行的设定,将“注销“添加到开始菜单的设定,开始菜单中不显示用户文件夹设定图一图二在此我们可以对开始菜单进行必要的设定,如为了安全我们可以在开始菜单禁止使用“运行菜单”、禁止访问关机命令等可能会危及系统的工具和命令!网络设定禁止普通用户访问Tcp/IP高级设置,禁用新建连接,禁止访问LAN连接属性等的设置文件夹重定向1.网络设定:注意DNS设定!2.重定向文件夹权限设定此处注意,最好加入Domain User的共享权限(默认为Everyone)为完全控制,否则会发生不能重定向的现象。
AD域服务器管理规范
AD域服务器管理规范AD域服务器管理规范是指通过一系列规范来规范和管理Active Directory(AD)域服务器的运行和维护工作,以确保域服务器的可靠性、安全性和稳定性。
以下是一份AD域服务器管理规范,包括以下几个方面:一、系统管理:1.定期对域服务器进行备份,并将备份数据存储在安全的地方,以便在系统故障或数据丢失时进行恢复。
2.确保服务器的操作系统和AD服务保持最新的补丁与更新,以及安全性软件的安装和更新。
3.控制域服务器的资源使用,定期监控域服务器的磁盘空间、CPU和内存等资源使用情况,及时扩展或优化服务器配置。
4.限制非授权人员远程访问服务器,实施严格的访问控制策略。
二、用户管理:1.遵循“最小特权原则”,按照用户的工作需求,对用户进行分组和授权,确保用户只拥有他们所需的最低权限。
2.禁止共享账号和密码,并且要求用户定期更改密码,密码强度要求为:8个字符以上,包含大小写字母、数字和特殊字符。
3.定期审查用户账号,删除不再需要的账号并禁用不活动账号,以减少安全风险。
三、权限管理:1.严格限制管理员权限,只授予必要的最低权限,并记录管理员操作日志。
2.采用更严格的权限控制策略,确保用户只能访问他们需要的资源,禁止给予全局的高权限。
3.定期审查和更新用户的权限设置,确保权限的准确性和安全性。
四、安全策略:1.定期审查和更新安全策略,包括密码策略、账户锁定策略、会话策略等,以确保域服务器的安全性。
2.启用防火墙,限制对域服务器的网络访问,并定期审计和分析防火墙日志,发现和阻止潜在的入侵活动。
3.定期进行域服务器的安全漏洞扫描和弱点评估,并及时修复发现的漏洞和弱点。
五、日志监控:1.启用日志功能,并确保日志记录包括登录、权限更改、系统变更和异常事件等。
2.定期审查和分析服务器的日志记录,发现潜在的安全事件或异常活动,并及时采取相应措施。
六、域服务器的升级与更新:1.定期检查和更新域服务器上的操作系统、AD服务和相关应用程序的版本,并及时应用安全补丁和更新。
服务器维护管理规范
服务器维护管理规范一、概述服务器是企业信息系统中至关重要的组成部分,为了保证服务器的正常运行和数据安全,制定一套服务器维护管理规范是必要的。
本文将详细介绍服务器维护管理的标准格式,包括维护计划、维护流程、维护记录等内容。
二、维护计划1. 定期维护计划根据服务器的使用情况,制定定期维护计划。
例如,每月进行一次系统更新和补丁安装,每季度进行一次硬件巡检和清洁,每年进行一次系统备份和恢复测试。
2. 应急维护计划制定应急维护计划,包括应对服务器故障、网络攻击等突发事件的紧急处理措施。
确保在发生故障时能够及时恢复服务器的正常运行。
三、维护流程1. 维护前准备在进行任何维护工作之前,必须进行充分的准备工作。
包括备份重要数据、关闭相关服务、通知相关人员等。
2. 维护操作根据维护计划进行相应的维护操作。
例如,更新操作系统、安装补丁、检查硬件状态、清理服务器内部等。
3. 维护记录每次维护都需要详细记录维护内容、维护人员、维护时间等信息。
维护记录应保存在服务器维护日志中,以便日后查询和参考。
四、维护内容1. 硬件维护定期进行硬件巡检和清洁,检查服务器的硬件状态,如硬盘、内存、风扇等是否正常工作。
及时更换损坏的硬件设备。
2. 软件维护定期更新操作系统和应用程序,安装最新的补丁和安全更新,以确保服务器的安全性和稳定性。
3. 安全维护建立安全策略和权限管理机制,限制非授权人员对服务器的访问。
定期进行安全审计和漏洞扫描,及时修复发现的安全漏洞。
4. 数据备份与恢复制定完善的数据备份计划,包括全量备份和增量备份,并定期进行备份测试和恢复测试,以确保备份数据的完整性和可用性。
五、维护记录每次维护都需要详细记录相关信息,包括维护日期、维护内容、维护人员、维护结果等。
维护记录应保存在服务器维护日志中,并定期进行归档和备份。
六、维护人员培训对服务器维护人员进行培训,使其熟悉服务器的维护流程和操作规范。
定期组织技术交流和培训,提升维护人员的技术水平和工作效率。
ad域管理
统一的身
份验证机
制,确保
只有合法
单点登录:
用户才能
AD域支持
访问资源
Single
Sign-On
(SSO),
用户只需
登录一次
即可访问
所有关联
资源访问
控制:通
过AD域内
的组和权
限设置,
实现对资
企业政策
源的访问
管理:通
控制
过AD域,
企业可以
实施和管
理各种政
策,如密
码策略、
软件分发
02
04
02
AD域的规划与部署
• 监控域性能:使用工具监控AD域的性能,及时发现和解决问题
扩展策略
• 添加子域:根据企业发展,将AD域划分为更多的子域
• 增加域控制器:在需要时,添加新的域控制器,提高AD域的可扩展性
• 跨域访问:实现与其他AD域的信任关系,实现跨域访问
03
AD域的用户与组管理
用户帐户的创建与管理
创建用户帐户
• 日志报告:生成日志报告,记录分析结果和改进措施
AD域的故障诊断与解决思路
故障诊断
解决思路
• 故障识别:识别AD域的故障现象和症状
• 检查配置:检查AD域的配置,确保配置正确无误
• 故障定位:确定故障发生的位置和原因
• 检查日志:分析AD域的日志,找出故障原因和线索
• 故障排除:采取相应的措施,排除故障
• 基本属性:如姓名、电子邮件和电话号码
• 打印权限:控制用户对打印机的访问权限
• 组织单位:将用户分配到特定的组织单位,便于管理
• 其他权限:控制用户对其他资源和功能的访问权限
• 其他属性:如IP地址、计算机名和登录时间
AD域服务器配置使用手册
Windows Terminal Service 终端服务器安装配置文档一:将服务器提升为域服务器如果你的Win2003高级服务器版,没有升级到域控制器,就是nt 下常说的dc。
在开始菜单的管理工具中选择“配置服务器”。
next选择“active directory”。
下一步选择“启动active directory向导”。
nextnext默认即可。
nextnextnext这里指定一个dns名机子会去搜寻dns服务器,next我的输入"kelaode",你们自定。
默认得,nextnext确定。
这里我不配置dns,根据自己的情况配置。
next默认即可。
nextnextnext这个需要一些时间。
完成。
重起。
二:用户登录1:设置策略组添加受策略控制组时注意画圈位置,必须使用“应用组策略”,否则策略不能生效右面,可以继续“添加”受此策略控制的组,该组现可管理“政治处”和“指挥处”两个组2:编辑策略组交互登录设置(1)编辑本地策略(如在“管理策略”),添加“通过终端服务容许登录”和“允许本地登录“(2)打开“开始---管理工具----域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“(下图)(3)打开“默认域安全策略”,在下图中添加远程登录的组此时,即可已完成交互登录的设定!受策略控制组的权限设定1:Netmeeting 禁止文件发送设定2:在“管理模板—资源管理器”中做磁盘访问权限设定,网上邻居中不显示“整个网络“等的设定磁盘访问设定隐藏磁盘设定“系统”中如图设定在“用户配置---管理模板---桌面”中如下配置1、完全禁用控制面板设定,将“禁止访问控制面板“起用”即可!2、控制面板部分禁用设定,不起用“禁止访问控制面板”,然后在起用“直显示指定控制面板程序”,并添加相应的程序名,只显示“键盘、鼠标和字体”等设定如下设置后效果如下图:控制面板程序对照表(见最后附加表)禁止添加删除程序设定,如下图:打印机添加设定在“控制面板——打印机”中,可进行禁止用户添加、删除打印机设定,如下图使用Ctrl+Alt+Del时,只显示“注销“的设定任务栏和开始菜单设定禁用网络连接、禁用帮助、禁用运行的设定,将“注销“添加到开始菜单的设定,开始菜单中不显示用户文件夹设定图一图二在此我们可以对开始菜单进行必要的设定,如为了安全我们可以在开始菜单禁止使用“运行菜单”、禁止访问关机命令等可能会危及系统的工具和命令!网络设定禁止普通用户访问Tcp/IP高级设置,禁用新建连接,禁止访问LAN连接属性等的设置1. 网络设定:注意DNS设定!2. 重定向文件夹权限设定此处注意,最好加入Domain User的共享权限(默认为Everyone)为完全控制,否则会发生不能重定向的现象。
ad域管理制度
ad域管理制度一、总则为规范和加强域管理,提升公司信息化水平,保障信息安全,制定本管理制度。
二、适用范围本管理制度适用于公司所有AD域的管理,包括但不限于用户管理、计算机管理、组织单元管理、策略管理等。
三、管理原则1. 合理性原则:域管理应遵循合理、科学的原则,保证系统的稳定运行和信息的安全。
2. 安全性原则:域管理应贯彻安全第一的原则,保障系统的安全和用户的信息不被泄露。
3. 效率性原则:域管理应高效、快捷、方便,提高管理的效率和资源的利用率。
四、域管理的组织结构1. 域管理员:负责公司AD域管理及其相关工作的规划、组织和实施。
2. 安全管理员:负责域管理中的安全策略、访问控制等工作。
3. 运维人员:负责域管理中的日常运维和维护工作。
五、域管理的范围1. 用户管理:包括用户的新增、修改、删除、密码策略的设置等。
2. 计算机管理:包括计算机的新增、删除、域加入、域退出等。
3. 组织单元管理:包括组织单元的创建、删除、管理策略的分配等。
4. 策略管理:包括安全策略、访问控制策略、域控制器策略等。
六、域管理的流程1. 用户管理流程:(1)新增用户:经过申请审批后,由域管理员在域控制器上新增用户。
(2)修改用户:用户变更信息时,由域管理员在域控制器上修改用户信息。
(3)删除用户:用户离职或其他原因需要删除时,由域管理员在域控制器上删除用户。
2. 计算机管理流程:(1)新增计算机:经过申请审批后,由域管理员在域控制器上新增计算机。
(2)删除计算机:计算机报废或其他原因需要删除时,由域管理员在域控制器上删除计算机。
3. 组织单元管理流程:(1)新增组织单元:经过申请审批后,由域管理员在域控制器上新增组织单元。
(2)删除组织单元:组织单元变更或其他原因需要删除时,由域管理员在域控制器上删除组织单元。
4. 策略管理流程:(1)安全策略:由安全管理员在域控制器上进行安全策略的设置和管理。
(2)访问控制策略:由安全管理员在域控制器上进行访问控制策略的设置和管理。
AD域控管理方案
(某)有限公司活动目录(域控管理)解决方案XXXXXX有限公司2013年5月目录1概述 (3)1.1背景介绍 (3)1.2现状描述 (3)1.3问题分析 (3)2总体功能需求 (4)2.1集中的组织与管理网络内的服务器及客户端 (4)2.2 统一的数据组织与资源管理 (4)2.3 单一登录的网络环境 (4)2.4 集中化的软件部署与运行限制 (5)2.5 功能强大并易于扩展的IT基础架构 (5)3解决方案建议 (5)3.1概念描述 (5)3.2建设内容 (7)3.2.1建立基础平台 (7)3.2.2整合现有信息技术环境 (7)3.3建设策略 (7)4解决方案实施 (8)4.1AD域命名和DNS的规划 (8)4.2确定AD逻辑结构 (8)4.3确定AD物理结构 (9)4.4规划OU结构和组策略 (10)4.5创建OU 以管理和委派 (11)4.6创建OU 支持组策略 (12)4.7应用组策略选项 (13)4.8硬件设备选型建议 (14)5解决方案优势 (14)5.1为什么选择微软 (14)5.2Windows Server 2008 R2 活动目录的优点 (15)6服务内容 (17)6.1可行性调查 (17)6.2规划活动目录部署方案 (17)6.3部署活动目录服务 (18)6.4制订活动目录管理维护规范 (18)6.5工程师定时上门进行活动目录日常维护 (18)6.6处理活动目录紧急情况 (19)6.7整理和存档资料 (19)6.8培训系统管理员 (20)7服务质量保证 (20)8部分成功案例 (21)概述背景介绍本解决方案将从(某公司)的IT环境现状出发,分析现有环境,提出(某公司)关心的关键问题及未来的挑战,并根据相关问题详细阐述对应解决方案,帮助(某公司)快速解决问题,以信息技术提升企业生产力。
现状描述当前国内企业内部网络环境多数仍为松散的管理状态,IT环境中硬件设备伴随着组织中人员数量的增加每年都在增长,大力的信息化建设使硬件和应用软件单纯从技术层面上讲都达到了较高的水平,但实际环境中无论是工作用桌面计算机还是服务器都是采用工作组模型,各自独立。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.对服务器任何硬件配置的增加、更换或调整,在实施前必须对服务器数据进行备份,并对实施的硬件变动进行详细记录。
6.对服务器任何软件安装、修改、删除及软件配置的更改等,在实施前必须对服务器数据进行备份,对软件内容的变动和调整进行详细的记录。
7.严谨带电插拔服务器设备及配件。
8.任何服务器硬件及软件的改动需IT部门批准,如遇重大改动,必须得到总经理的批准。
8.
1.涉及到服务器系统、网络、数据库安全的操作应及时上报,任何人不得擅自更改运行系统的相关配置。
2.部门应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
3.经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.对域控服务器的重大操作和维护应执行重大操作审批制度,不允许对服务器进行直接调
4.信息管理员负责将软件商信息记录,就软件技术问题与软件商联系,并负责软件的升级,升级程序执行。
7.
1.系统管理员应由领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
2.系统管理员不得擅自泄露域管理员的用户名及密码,不得为其他员工检索管理维护人员账号信息和企业报信息。
3.系统管理员应遵守保密制度,不泄露企业信息。
2.对于系统和网络出现的异常现象信息部门应及时组织人员进行分析,制定处理方案,采取积极措施,并如实将异常现象做好记录。针对当时没有解决的问题或重要的问题应将
问题描述、分析原因、处理方案、预防措施等内容做好记录。
3.定是维护域控服务器,及时组织清理磁盘,保证服务器有充足空间,网络系统能够正常
运行。
4.制定域控服务器的防毒措施,及时下载最新的防病毒不定,防止服务器受病毒的侵害。
出现时要及时隔离相关计算机,对已经感染病毒的计算机要及时隔离,从网络断开,进行彻底杀毒后方可在接入网络;对怀疑有黑客入侵的计算机也要及时隔离,从网络断开,进行彻底检查处理后方可在接入网络,并保存相关记录以便跟踪查询。
7、认为及自然灾害应急方案
a)建立异地备份、异地存储机制,一旦本地数据毁坏时可以重新恢复相关数据。
DNS地址设置及internet的配置等
4.软件是指操作系统(如windows server 2012等)系统软件。也包括防病毒这样的应用软件。
3.
1.信息管理部门为域服务器安全运行的部门,负责域服务器系统的日常维护和管理、
2.负责系统软件的安装、升级、保管工作。
3.负责操系统软件有效版本的管理。
完整性,并可随时恢复;减少人为或自然因素及病毒、黑客入侵等对公司的损失。
1.网络应急管理
a)保证服务器、路由器及交换机电源的供电时间,这样可以在断电时保证网络的基本运行。
b)采用双电源供电,这样可以在公司电路局部故障时正常供电。
c)安装机房断电报警系统,保证因机房内部电路发生故障时及时的处理。
2.备用上网应急方案
5.对于网络拥过户传播、复制、制造计算机病毒或采用黑客技术而致使域控服务器瘫痪造成重大损失的情况,将给予严肃处理。
6.
1.信息管理人员负责软件的安装。
2.信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
3.信息管理人员应及时检补丁程序的下载,并与原系统进行配套管理和使用。
5.
1.账号注销:所有IT员工(或外包人员)在使用或维护完域控服务器后,应正常将账号注
销退出。
2.IT人员不得盗用其他人的身份登录服务器或进入应用系统,确因工作需要需征得本人的
同意。
3.系统管理员应保管好自己的密码,应三个月更换一次密码,以保证安全。
4.有权限网络用户不得随意更改域控服务器的名称、IP地址、DNS设置,因特殊原因的确需更改时,应由计算机管理人员统一调整,并及时修改。
AD域服务器管理规范
一、
1.
为了加强域服务器、网络系统安全,保障系统、数据的安全运行特制定本制度。
2.
1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成
2.软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3.域控服务器网络系统配置包括在网络上的名称,IP地址分配,用户登录名称、用户密码、
9.对所有发生的服务器故障,只要影响到公司网络用户的使用,必须及时通过邮件通知用户,并说明故障原因和可能解决时间;对所有影响用户使用相关服务的软件硬件的修改,需提前邮件通知用户。
四、
为保证公司网络的正常运行,避免和减少公司域控服务器出现严重问题,在出现问题时能根据本方案及以前的备份资料迅速及时恢复系统和网络的正常运行;保证公司数据的
c)对每天的数据进行增量备份,光是用两台机器并行保存。
d)所有服务器都用备份软件对系统进行其次备份,并刻盘保存,在将所有相关设置的数据进行双击并行备份,每月刻盘保存,并做好标识,恢复时现用备份软件恢复系统,在将备份数据拷回即可。
6.毒及黑客入侵应急方案:
a)平病时建立从防火墙、服务器到客户端的安全保护措施,定期进行相关安全和病毒检测,
c)自动或手工备份的数据应在数据库故障时能够准确恢复。
10.
a)在服务器上安装病毒自动检测程序和防病毒软件,信息人员应及时下载防病毒补丁,并检测、杀毒。
b)在向服务器拷贝或安装软件前,首先要进行病毒检测,如果安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
c)对于外来的图纸和文件,在使用前要进行病毒监测。
a)在公司的以太域网中断时,公司网络和外界失去联系,可以利用现有的ADSL设备在制定的机器上与外界保持联系。
3.防火墙故障应急方案
a)硬件故障:如有硬件损坏,需要使用备用防火墙,保证备用防火墙与使用防火墙的型号及内部设置一致。
b)软件设置故障:可以重新导入备份的设置文件,或直接更改相关设置。
4.交换机故障应急方案
试和试运行。
5.在重大操作实施之前,应做好系统的备份,在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
二、
9.
a)每周应至少做一次域控服务器的备份,并在备份服务器中进行备份的验证工作,经过验证的备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
b)每周至少对文件服务器做一次数据备份。
a)平时根据优先级别所有网线编号,也在某一台交换机发生故障时优先保证级别较高的用户,必要时可以爆掉级别较低用户的网线,以后再恢复。
5.服务器故障应急方案
a)采用双硬盘镜像的专用服务器,在某一个硬盘发生故障时孔乙己直接将其拔下,不会影响服务的正常运行,修复后在将其插入原来位置。
b)采用双机热备份,任何一台服务器发生故障时都不会影响网络的运行。
4.信息管理人员负责域控制服务器的安全运行和数据备份:internet对外接口安全及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助其他职能部门进行数据备份和数据归档。
5.信息管理人员执行企业保密制度,严守企业商业机密。
6.服务器系统管理员的密码必须由信息管理部门人员掌握。
4.
1.系统管理员每日定时对域控服务器进行日常巡视。
d)为了防止病毒侵蚀,IT人员不得在域控服务器下载游戏及与工作无关的软件,不得在服务器上安装、运行游戏软件。
三、
1.定期检查所有服务器的工作状态,并做好详细的记录。
2.服务器出现故障或问题要努力想办法予以排除并向负责人汇报,详细记录出现故障或问题的现象、原因及解决方法。
3.服务器出现故障或问题无法及时解决时,必须及时向上级部门汇报,经上级部门同意后,请相关技术支持单位进行抢修,抢修后必须对故障发生的原因,现象及解决办法做详细