集团公司建立域服务器方案
统一域名服务系统设计方案
统一域名服务系统设计方案作者:刘宝新来源:《电脑知识与技术》2012年第36期摘要:按照公司信息化建设的要求,A、B、C三地灾备(数据)中心于2011年5月建成投运。
完成了公司集中式信息系统数据级灾备的建设,实现了公司各单位信息系统数据的集中异地实时备份。
公司的各项业务都有独立的域名,客户端都是通过域名进行业务访问及操作,域名服务系统在整个灾备体现中占据着无可替代的功能。
该文从域名服务安全部署出发,结合公司的灾备特点,采用集中部署的解决方案,针对域名服务功能、安全等方面难题进行了设计,从而确定了整体集中部署的设计方案,为公司灾备网络整体功能提供了有效的支撑。
关键词:智能解析;统一部署;安全防护;运行管理中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2012)36-8628-03按照某公司信息化建设的要求,三地灾备(数据)中心于2011年5月建成投运。
随着信息系统集中部署、数据中心迁移、应用级灾备建设等信息化工作的相续开展,三地灾备(数据)中心逐渐转变为集中式数据中心,所有用户将通过网络访问信息系统完成生产、经营、管理等活动。
在此过程中,绝大多数都以域名方式完成对信息系统的访问,网络核心服务域名解析系统的重要性愈显突出。
1 需求分析根据应用级灾备工作的规划,新建DNS系统应包括:1.1 功能需求域名服务系统目前已经成为某公司绝大多数信息系统应用的实际寻址方式,应用访问方式都基于域名系统进行。
随着应用级灾备建设的开展,对于应用系统基于域名技术的多种应用以实现应用切换,将是完成应用级灾备建设的重要保障。
根据灾备建设的需求,将在目前域名服务系统的整体架构上,进行适应性调整建设,以期确保在信息系统应用切换时,可以提供支撑服务,减少切换时间,保障客户对业务应用系统安全、稳定、高效的访问。
1.2 可靠性需求目前某公司根域名服务系统和二级域名服务系统基本为主从架构,物理部署在同一生产机房内,仅仅具备本地的高可用性。
公司局域网如何组建 公司局域网搭建方法
公司局域网如何组建公司局域网搭建方法什么是局域网?所谓的局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。
公司局域网怎么建立?首先来了解下不同规模企业网络组建方式.10人以下企业网络组建10人以下,规模比较小的公司一般对网络应用需求较低,由于人数少,基本也不存在划分VLAN(虚拟局域网)的需求,所以,选择一个多口的交换机就足够了.10人-100人规模的企业,需要路由功能和子网划分满足这类需求,一般比较合适的是路由器+交换机的配置。
路由器提供内网和外网的链接和VLAN(虚拟局域网)的划分,以及各种防火墙和路由功能的配置。
而交换机一头连到路由器上,作为一个子网,另一头链接子网中的各台终端.划分几个子网,则从路由连出几台交换机即可。
组建构结构如下图:现在比较流行的公司局域网一般选择树形拓扑结构进行组建(星型拓扑的延伸)。
树形拓扑结构有以下优点:1、易于故障的诊断; 2、易于网络的升级。
路由器和交换机的区别传输速度路由器比交换机慢,同一网线上网相互影响交换机比较路由器快,同一网线各自上网互不受影响使用范围路由器是必需的网络设备,在路由器无法全部连接电脑的情况下,再加交换机。
单独交换机无法实现上互联网功能,交换机在局域网中起到拓展的作用网络地址路由器可以把一个IP分配给很多个主机使用,但IP都是相同的交换机可以多个主机连起来,主机对外各有各的IP,IP都不同安全性能路由器提供了防火墙的服务,路由器同时具有交换机的功能交换机不具备此功能,交换机不具备路由功能数据转发以MAC地址来确定转发数据的目的地址,一般硬件自带以不同网络的ID号来确定数据转发地址。
IP地址由网络管理员或系统自动分配购买较高(因为部份路由器具备交换机功能) 高价格1、交换机主要是实现大家通过一根网线上网,但是大家上网是分别拨号的,各自使用自己的宽带,大家各自上网没有影响,哪怕其他人在下载,对自己上网也没有影响,并且所有使用同一台交换机的电脑都是在同一个局域网内。
集团ad域控实施方案
集团ad域控实施方案集团AD域控实施方案。
一、引言。
在当今信息化时代,企业对于IT基础设施的需求日益增长,特别是对于集团公司而言,如何有效管理和维护大量的计算机和用户账号成为了一项重要的挑战。
在这样的背景下,集团AD域控实施方案成为了一个必不可少的解决方案。
本文将针对集团AD域控实施方案进行详细介绍和分析。
二、AD域控简介。
AD(Active Directory)域控是微软公司推出的一种目录服务,它提供了集中式的网络管理和安全管理。
通过AD域控,管理员可以集中管理网络上的所有计算机、用户账号、安全策略等,极大地简化了网络管理工作。
三、集团AD域控实施方案。
1. 网络规划与设计。
在实施集团AD域控之前,首先需要进行网络规划与设计。
这包括确定域控服务器的数量和位置、确定域的结构、确定域控的冗余和容错设计等。
合理的网络规划与设计是成功实施AD域控的基础。
2. 硬件设备采购。
根据网络规划与设计的结果,需要采购相应的硬件设备,包括域控服务器、网络设备等。
在采购过程中,需要考虑设备的性能、可靠性以及扩展性,以满足未来业务发展的需求。
3. 系统部署与配置。
在硬件设备采购完成后,需要进行系统部署与配置工作。
这包括安装操作系统、配置网络参数、安装AD域服务、创建域、配置域控策略等。
系统部署与配置的质量直接影响到后续的使用效果,因此需要严格按照设计要求进行操作。
4. 用户账号和计算机管理。
AD域控的一个重要功能是集中管理用户账号和计算机。
在实施过程中,需要将现有的用户账号和计算机导入到域控中,并进行合理的组织和管理。
同时,需要制定相应的账号和计算机管理策略,确保安全和高效的使用。
5. 安全策略配置。
安全是AD域控实施的重要考虑因素之一。
管理员需要根据实际需求,制定和配置相应的安全策略,包括访问控制、密码策略、审计策略等,以保障系统和数据的安全。
6. 运维管理。
AD域控实施完成后,需要进行相应的运维管理工作。
这包括定期的系统维护、备份和恢复、性能监控和优化等。
域管控方案课件
1.6
禁用用户计算机Guest账号
桌面管理
2.1
域计算机统一桌面背景
2.2
域计算机统一开始菜单样式
IE设定
3.1
禁止变更Proxy设定
根据用户需求设定
3.2
禁用Internet连接向导
根据用户需求设定
3.3
禁用IE更改主页设置
根据用户需求设定
3.4
禁止变更IE安全性设定
根据用户需求设定
1-2天
4
在主域控制服务器上安装AD、DNS、DHCP、WINS角色
1天
5
将额外域控制器服务器加入域中
0.5天
DNS配置
6
在额外域控服务器上安装AD、DNS、DHCP、WINS角色,实现与主域控制服务器的冗余
1天
DNS配置
7
确定并建立OU组织架构
1天
8
基本域控策略规划
1-2天
9
客户端加入域测试
AD介绍
现状和问题
企业网络中计算机默认处于工作组(WorkGroup)网络模式,工作组网络是一种对等网络,网络中的计算机地位平等,计算机之间互不干扰,正因为工作组是一种对等网络,所以它存在以下问题。
管理分散
?
资源共享和账号管理分散,所有的设置都要在计算机本地进行设置,无法统一管理
“人机”不分
容灾和备份
Active Directory域服务(ADDS)是Windows基础结构中针对关键任务的组件。如果Active Directory出现故障,网络实际就崩溃了。因此,Active Directory的备份和恢复计划是安全性、业务连续性的基础。
备份策略:使用Windows Server backup对Domain Controller活动目录进行定期备份。
网络规划设计
一、问题描述题目:某公司局域网的设计方案某集团公司拟建一个局域网,具体设计要求如下:1、一家集团公司有16家子公司,每家子公司又有8个部门,上级给出一个172.16.0.0/16的网段。
给每家子公司以及子公司的部门分配网段。
2、服务器提供Web、DNS和E-mail服务,放在非军事区。
3、设计集团公司局域网的拓扑结构图(考虑冗余设计)。
4、各种网络设备的选型(参考锐捷产品)。
5、确定传输介质的类型,并标明每条链路的带宽。
设计方案内容包括功能需求分析、方案设计(IP地址分配、软件硬件选择、网络设备的选型、传输介质的类型及带宽,)、拓扑结构设计。
设计方案的内容格式1、功能需求分析2、方案设计3、拓扑结构设计二、规划设计1、用户需求分析:(1)需要提供Web、DNS和E-mail基本服务。
(2)应用范围包括办公信息系统,多媒体(视频会议、流媒体、即时通信等)。
(3)企业网接入电信网络。
提供用户到用户、用户到应用的速度较快、功能可靠的连接。
(4)网络规模:16家子公司,八个部门。
网络规模为企业级网络。
提供ITU可靠有保证的服务(GQos)。
主干网络提供100Mbps的带宽。
(5)媒体传输服务模式应采用组播模式,由于用于公司商业用途,支持多媒体应用采用专线技术。
获得有保证的服务质量。
(6)主要信息点分布。
信息点分布和PC如下表所示:2、网络系统总体方案2.1网络类型与模式设计采用交换式以太网方式组建公司内部局域网。
2.2网络分层模式设计网络系统按三个层次核心层、汇聚层、接入层分为三层结构。
核心层处理高数率数据,其主要任务是数据分组交换承担;汇聚层局和路由路径,收敛数据流量;接入层将数据馈入网络,执行网络访问控制,并且提供相关边缘服务。
采用三层拓扑结构,具备更强的网络策略的处理能力。
各层采用星形拓扑结构。
2.3拓扑结构设计核心层配置两台具有万兆位能力的主核心路由交换机,两台核心交换机之间采用万兆位链路相连,冗余设计采用千兆位链路备份。
公司网络建设方案
公司网络建设方案XXX是一家专业从事跨行金融支付、银行审计和小贷产品开发、销售和技术服务的软件企业。
公司拥有多项自主知识产权的软件著作权,产品已在XXX、各大股份制商业银行和各地商业银行等上百家用户得到广泛应用。
随着公司不断的发展,原有网络已经无法满足员工和办公人员的需求,具体体现在网络速率较慢、内部服务器与办公设备IP地址分配混乱、内网访问速率缓慢、员工内部IP地址冲突和ARP等病毒攻击无法找到源头地址等方面。
为了解决这些问题,公司提出了一套高速、可靠、安全的网络链路解决方案。
方案包括三层交换机、办公区域二层接入交换机和服务器区域二层接入交换机、楼层无线AP等设备,采用双冗余热备方式部署,把单点故障风险降到最小。
三层交换机作为上联,通过电信专线接入,作为核心交换机,用来做数据转发与处理,保证公司整体业务的实时性、稳定性和安全性。
办公区域二层交换机用于日常行政与办公人员使用,保证日常办公人员的工作高效性。
服务器区域二层交换机用于公司整体开发服务器使用,保证开发人员到开发服务器之间建立一条高速、高效的网络链路。
楼层无线AP则用于平时公司员工和客户的需求及访问资源等需求。
通过这套解决方案,公司可以建立一套高速、可靠、安全的网络链路,满足员工和办公人员的需求。
公司目前的网络存在许多问题,例如办公区域和服务器区域混杂在同一个交换机上,易受到病毒攻击,IP地址混乱,IP 地址不够等问题。
为了解决这些问题,我们进行了网络升级。
首先,我们采用电信专线接入,上联部署两台核心交换机(核心A,核心B),两台互为热备方式。
在两台核心交换机配置四个区域分别为:办公区域A,办公区域B,服务器区域,无线区域,并且部署热备技术在两台核心交换机,互为冗余。
在每个区域下部署HSRP虚拟地址技术,防止四个区域单点故障。
即使核心交换机其中一台宕机,都不会影响公司整体网络的数据传输和丢包。
在核心交换机下联四个接入交换机,做为办公区域A,B,服务器区域和无线区域的接入交换机。
公司子网划分方案
公司子网划分方案一、背景随着信息技术的发展和企业规模的不断扩大,现代企业越来越依赖于计算机网络和互联网进行业务运营。
为了确保网络的安全性和稳定性,合理划分子网是至关重要的。
本文将介绍一种公司子网划分方案,帮助企业建立健全的网络架构。
二、方案概述本方案基于企业规模和需求,将公司网络划分为三个子网:办公区域子网、服务器区域子网和访客区域子网。
每个子网将拥有独立的IP地址段,并设置相应的网络策略和安全措施。
下面将详细介绍每个子网的划分和功能。
三、办公区域子网办公区域子网是公司内部员工办公和日常工作所需要使用的子网。
该子网应该提供稳定的网络连接和高速的数据传输能力。
以下是办公区域子网的具体划分和功能:1. 路由器配置•内网子网掩码:255.255.255.0•内网网关:192.168.1.12. IP地址划分•办公区域子网:192.168.1.0/243. 功能和策略•提供稳定的有线和无线网络连接;•限制对外访问,只允许访问公司内部资源;•配置防火墙策略,保护内部网络安全;•提供DNS和DHCP服务,实现内部设备的自动获取IP地址。
四、服务器区域子网服务器区域子网是用于存放公司服务器设备和提供各种服务的子网。
该子网应该提供高可用性和高安全性,并与办公区域子网隔离开来。
以下是服务器区域子网的具体划分和功能:1. 路由器配置•内网子网掩码:255.255.255.0•内网网关:192.168.2.12. IP地址划分•服务器区域子网:192.168.2.0/243. 功能和策略•提供稳定的网路连接和高速数据传输能力;•配置防火墙,严格限制对服务器的访问权限;•使用网络隔离技术,将服务器区域子网与办公区域子网隔离开来;•定期备份服务器数据,防止数据丢失。
五、访客区域子网访客区域子网是为访客和客户提供网络访问服务的子网。
该子网需要提供一定的网络连接和访问资源,同时又要防止潜在的安全风险。
以下是访客区域子网的具体划分和功能:1. 路由器配置•内网子网掩码:255.255.255.0•内网网关:192.168.3.12. IP地址划分•访客区域子网:192.168.3.0/243. 功能和策略•提供访客账号和密码验证,限制访客访问时间和流量;•隔离访客区域子网与办公区域子网和服务器区域子网,确保访客与内部网络隔离;•监控访问行为,及时发现异常访问,并采取相应措施。
办公局域网组建方案
办公局域网组建方案就现阶段组建我司办公局域网共有3种方案。
1、利用现有的路由器及电脑设备组建成局域网。
优点:节约成本,充分利用闲置设备。
组网简洁。
共享文件及打印机共享。
缺点:路由器有经常死机现象,造成网络不通。
影响各部门文件抓取。
共享文件夹放置文件后,要及时通知对方去抓取文件。
2、购买1组24口交换机、1组8口交换机,并滕出一台闲置电脑做共享文件服务器,组建成局域网。
优点:有闲置电脑做共享服务器,各位可以去共享服务器上抓取文件,简单,快捷。
减少了无外网文件传送的局限性。
共享文件及打印机共享。
缺点:放置在服务器上的文件,需及时通知对方去抓取,以免被别人误删,或恶意修改其文件内容。
很容易造成文件病毒感染到局域网内计算机上。
3、购买OA系统(办公管理系统),并由交换机组建局域网,购买专业级服务器。
优点:一个平台:统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
两个门户:统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。
集团化管理:应用对象覆盖多级机构实现“大OA套小OA”的应用模式。
四大应用:工作流程、知识管理、沟通交流和辅助办公四大核心应用。
缺点:OA系统所需费用过大,软件,硬件,要求较高,有些功能需要根据公司需求去定制,以免有些功能公司利用不上。
培训成本,及后期功能定制,设备更新等,费用过大。
故,综合考虑,公司暂时用第二种方案,做到文件共享,及打印机共享。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集团域服务器部署方案一、网络对办公环境造成的危害随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给公司带来更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息维护人员疲于奔命。
网络对办公环境造成的危害主要表现为:1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费其50%以上的精力用于维护用户的PC系统,无法集中精力去开发信息系统的深层次功能,提升信息系统价值。
2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运行,反复发作而维护人员。
3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢;4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制;5. 局域网共享,包括默认共享(无意),文件共享(有意),一些病毒比如ARP通过广播四处泛滥,影响到整个片区办公电脑的正常工作;6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注性、管控能力不强。
二、网络管理和维护策略针对以上这些因素,我们可以通过域服务器来统一定义客户端机器的安全策略,规范,引导用户安全使用办公电脑。
域服务器的作用1.安全集中管理统一安全策略2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。
3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其它OA服务器,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。
建立域管理1,建立域控制器,并规定所有办公电脑必须加入域,接受域控制器的管理,同时严格控制用户的权限。
集团的员工帐号只有标准user权限。
不允许信息系统管理员泄露域管理员密码和本地管理员密码。
在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通员工只具备标准的power user权限,实际上是对公环境有效的保护。
办公PC必须严格遵守OU命名规则,同时实现实名负责制。
指定员工对该PC负责,这不但是固定资产管理的要求,也是网络安全管理的要求。
对PC实施员工实名负责是至关重要的,一旦发现该员工电脑中毒和在广播病毒包,信息系统管理员能准确定位,迅速做出反应,避免扩大影响。
2:在防火墙上只开放常用或业务系统需要的端口,如80、25、21、110、443,其它端口一律封锁,有效实施对P2P和BT软件的封锁。
3:接入网络的计算机必须接受信息中心的管理。
通过在防火墙上设置相关的策略,允许经信息中心核准的某些IP组可以在本机上直接访问Internet,或某些IP组只能连接局域网的应用服务器,对于不遵守OU命名规则的机器IP和没有经过信息系统管理员授权的机器IP,不允许访问Internet和Intranet,只能单机使用。
4:建立WSUS服务器。
WSUS是微软推出的免费的Windows更新管理服务,目前最新版本除了支持Windows系统(Windows 2000全系列、Windows XP全系列和Windows server 2003全系列)的更新管理外,还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理,并且在以后,WSUS 将实现微软全系列产品的更新管理。
在域服务器上通过组策略设定客户端PC的自动更新服务,。
5:建立防病毒服务器(比如nod32),通过防病毒及时更新计算机的病毒库,增强整体的病毒抵御能力,及时消灭网内病毒。
6:启用组策略。
不同部门可以设置不同安全策略,以满足不同部门的办公需求,通用策略可以设置在根域上,特殊权限在不同部门分别做策略7:使用radmin软件进行远程维护,实现快速的维护响应。
用户及名称规划所有用户均用工号及密码来登录域环境,域的加入可以做一个加入域的批处理,用户通过输入自己的用户名和密码既可登录到域服务器。
所有接入电脑必须严格遵守OU命名规则,即电脑名必须改为部门加姓名,比如电脑部陈赵,则其计算机名为:dnbchenzhao。
当我们通过一些软件找到病毒机器时可以通过电脑名称快速定位电脑位置。
各部门用户加入各部门的组,便于用户管理及根据部门进行不同的策略设置计算机帐户中删除多余用户,仅保留域用户及administrator,重命名管理员帐户,并且强制统一管理员密码,以便日后维护。
用户权限及策略规划所有用户初始权限为power user 能正常访问本地所有资源,受限安装软件,禁止用户修改注册表,禁止修改TCP/IP,禁止修改计算机设置。
常用软件可以用软件分发来做,个别用户的特殊软件可以远程安装。
近期使用计算机指派,文件服务器共享等方式,远期使用SMS.具体的实施具体技术方案包括:1,需求收集。
收集各部门工作需要用到的软件,与工作有关的网页,常见的一些机器故障。
2.规划。
规划服务器,客户端母盘制作,用户权限规划。
在安装活动目录之前,我们首先要对活动目录的结构进行细致的规划设计,让用户和管理员在使用时更为方便。
域的结构遵循简单原则,采用单域模式,人员的组织以部门为组织单位加入域中1.规划DNS如果用户准备使用活动目录,则需要首先规划名称空间。
当DNS域名称空间可在Windows 2003中正确执行之前,需要有可用的活动目录结构。
所以,从活动目录设计着手并用适当的DNS名称空间支持它。
2.规划用户的域结构最容易管理的域结构就是单域。
规划时,用户从单域开始,并且只有在单域模式不能满足用户的要求时,才增加其他的域。
单域可跨越多个地理站点,并且单个站点可包含属于多个域的用户和计算机。
在一个域中,可以使用组织单元(OU,Organizational Units)来实现这个目标。
然后,可以指定组策略设置并将用户、组和计算机放在组织单元中。
3.规划用户的权限我们给用户那些权限,user(最低权限,不能安装软件),power user(能完成所有任务但不能更改管理员设置)?建议初期给power user 稳定后回收权限。
需要限制用户使用那些软件用户能够访问那些资源组策略有以下几个比较重要的应用1,软件分发,分发msi格式软件,非msi格式可通过工具转换2,软件限制(非办公软件可以使用软件策略进行限制)3,文件夹重定向,可以把用户资料保存到安全位置4,管理设置,主要设置一些windows组件相关内容,比如开始菜单显示的内容5,Ie相关设置(信任站点,控件下载,文件下载等)6,安全设置(帐户策略,系统服务,注册表,文件系统)7,实现一些脚本的功能(比如分发一些脚本进行MAC地址绑定进行ARP免疫)文件服务器的要求1、每个用户都能存取删除自己所拥有的文件。
2、每个使用者都要有自己的帐户,并且对特定文件夹的访问需要形成日志保存下来供管理员查看。
3、保证用户存放在服务器上的文件不携带病毒和其它有危害性的代码。
4、每个用户只能在服务器上存放一定大小,类型的文件,而不是无限大的文件,并且当存放文件到特定警戒线的时候能通知管理员。
3.部署。
部署客户端考虑到ris服务器需要dhcp服务器支持,且对网络带宽有较高要求,可以通过分批加入域,分批GHOST部署域服务器、dns服务器及文件服务器,如果需要做dhcp,需要考虑DHCP的实现方式。
后期还要添加WSUS服务器,sms服务器,防病毒服务器及OA服务器,考虑到公司现在有的客户机操作系统还有WIN98系统,信息科介意更新。
域服务器按规划做好策略,文件服务器做好权限控制。
4.测试。
部门办公应用在域环境下能否正常使用,安全性方面能否达到预期效果。
办公应用:erp系统能否正常登录,打印;office等办公软件能否正常运行;远程VPN拔号能否正常登录使用;5.建立各类使用及维护文档。
帮助大家在域环境下更方便的使用办公电脑。
6.检查所有电脑,如果检测认定安全的直接加入域,如果是HOME版及机器有问题的,重做系统。
7.域的备份域的备份主要是通过做备份域,以及微软自带的备份工具备份帐户数据等。
效果最终的客户端系统桌面如下运行其他非必须程序提示:对文件服务器的正常访问:服务器的安全1、域控制器的安全保证:域控制器主要是管理局域网的用户和机器,并对用户的权限进行控制,一旦主域控制器系统损坏,重新安装系统后就必须重新建立用户信息,为了防止系统损坏而影响系统使用,在局域网中又设置一台备份域服务器,备份域服务器能将主域控制器上的所有用户信息备份到本机,并在主域控制器失效时自动充当主域控制器的角色,保证系统能正常运行。
2、文件服务器的安全保证:文件服务器主要是保存各种公司私密文件,所以其安全性主要是考虑服务器上保存的文件的安全性,文件服务器本身做磁盘冗余,这样即使服务器有一个硬盘损坏也不会导致文件丢失,另外我们还通过异地备份将文件服务器上文件保存一份到其他服务器上,这样即使文件服务器遭遇灾难性的损坏我们的文件也不会丢失。
3、综合安全优化1,停掉Guest 帐号2,修改管理员帐号和创建陷阱帐号:重命名Administrator账号,然后新建一个名称为Administrator的陷阱帐号“受限制用户”,把它的权限设置成最低,什么事也干不了,并且加上超级复杂密码3,删除默认共享Windows2003安装好以后,系统会创建一些隐藏的共享,要禁止或删除这些共享以确保安全,方法是:首先编写如下内容的批处理文件:@echo offnet share C$ /delnet share D$ /delnet share E$ /delnet share F$ /delnet share admin$ /del可以通过组策略编辑器使客户机系统开机即执行脚本删除系统默认的共享。
4,禁用IPC连接Ipc连接比如net use\\ip\ipc$ "password" /user:"usernqme"。