IT基础架构规划方案
IT架构规划方法
IT架构规划方法下面将介绍一些常用的IT架构规划方法,以帮助组织有效地进行IT 架构规划。
1.定义业务需求:首先,组织需要明确其业务目标和需求。
这包括对组织业务流程、问题和挑战的深入理解,以及对未来发展方向的规划。
只有通过准确定义业务需求,才能制定出与之相匹配的IT架构。
2.进行现状评估:在制定IT架构规划之前,需要对当前的IT基础设施进行全面评估。
这包括评估硬件和软件系统的性能、安全性、可用性以及数据管理能力等方面。
同时还需要评估现有的IT流程和组织结构,以确定问题和瓶颈所在。
3.制定目标架构:在考虑业务需求和现状评估的基础上,制定一个目标架构。
目标架构应该能够满足业务需求,同时也要考虑到未来的扩展性和灵活性。
目标架构可以基于现有的技术标准和最佳实践,也可以考虑引入新的技术和解决方案。
4.制定实施计划:在目标架构制定完成后,需要制定一个详细的实施计划。
这包括逐步实施的步骤和时间表,以及所需资源和预算的估算。
实施计划应该对项目的关键路径和风险进行评估,并制定相应的风险管理策略。
5.进行技术选择:在IT架构规划的过程中,需要根据目标架构,选择最适合组织需求的技术和解决方案。
这包括硬件设备、操作系统、数据库、网络设备等方面的选择。
选择合适的技术和解决方案可以提高IT系统的性能和可靠性。
6.实施和管理:在IT架构规划完成后,需要进行实施和管理。
实施过程应该按照预定的计划逐步进行,及时解决问题和风险。
同时,还需要制定合适的管理策略和流程,确保IT系统按照预期运行,并能够满足业务需求。
以上是一些常用的IT架构规划方法,可以帮助组织进行有效的IT架构规划。
在实施过程中,还需要注意与各个相关部门的沟通和合作,以确保规划能够得到有效的支持和执行。
此外,IT架构规划也是一个持续的过程,需要根据业务发展和技术变化进行不断的调整和优化。
集团IT基础架构规划方案
集团IT基础架构规划方案一说到集团IT基础架构规划方案,我就想到那些年我们团队一起熬过的夜,讨论的技术细节,还有那些为了满足业务需求而不断调整的方案。
这次,我就用我的经验,给大家带来一份既实用又接地气的规划方案。
我们得明确一下,IT基础架构规划的目标是啥。
简单来说,就是要满足集团业务发展需求,提高系统稳定性、安全性和可扩展性,降低运维成本。
那么,具体该怎么做呢?1.架构评估与需求分析在开始规划之前,我们需要对现有的IT基础架构进行全面的评估,了解现有系统的性能、可靠性和扩展性。
同时,要对集团的业务需求进行深入分析,了解业务发展趋势,为后续的规划提供依据。
2.架构设计(1)高可用性:确保系统在出现硬件故障、网络故障等情况下,能够快速恢复,减少业务中断时间。
(2)高安全性:采用多层次的安全防护措施,确保数据安全和系统稳定运行。
(3)可扩展性:考虑未来业务发展需求,设计可扩展的架构,便于后续升级和扩展。
(1)服务器虚拟化:通过虚拟化技术,提高服务器资源利用率,降低硬件投资成本。
(2)存储虚拟化:实现存储资源的集中管理,提高存储效率,降低运维成本。
(3)网络架构优化:采用模块化设计,提高网络可靠性和可扩展性。
(4)云计算技术:利用云计算技术,实现资源弹性伸缩,满足业务波动需求。
3.系统集成与迁移(1)兼容性:确保新系统与现有系统的兼容性,避免业务中断。
(2)数据迁移:制定详细的数据迁移方案,确保数据安全、完整地迁移到新系统。
(3)系统集成测试:在迁移完成后,进行全面的系统集成测试,确保系统稳定可靠。
4.运维管理(1)监控与报警:实时监控系统运行状态,发现异常及时报警,快速处理。
(2)备份与恢复:定期进行数据备份,制定数据恢复策略,确保数据安全。
(3)性能优化:定期对系统进行性能评估,针对瓶颈进行优化。
(4)安全管理:建立安全管理制度,定期进行安全检查,提高系统安全性。
5.培训与支持为了确保新系统能够顺利投入使用,我们需要对相关人员进行培训,提高他们的操作技能和运维水平。
IT基础设施规划
IT基础设施规划一、背景介绍随着信息技术的迅猛发展,IT基础设施在企业中扮演着至关重要的角色。
IT基础设施规划是为了确保企业的信息系统能够稳定高效地运行,提供可靠的技术支持和服务。
本文将详细介绍IT基础设施规划的相关内容。
二、规划目标1. 提高系统的可用性和可靠性:确保企业的信息系统能够24/7稳定运行,最大限度地减少系统故障和停机时间。
2. 提升系统性能:通过优化硬件设备和网络架构,提高系统的响应速度和处理能力,以满足企业日益增长的业务需求。
3. 降低成本:合理配置和利用IT资源,避免资源浪费,降低企业的IT运营和维护成本。
三、规划内容1. 硬件设备规划a. 服务器规划:根据企业的业务需求和负载情况,确定服务器的数量和配置。
采用虚拟化技术,提高服务器的利用率。
b. 存储设备规划:根据企业的数据容量和增长率,选择合适的存储设备,并实施存储管理策略,确保数据的安全和可靠性。
c. 网络设备规划:设计合理的网络拓扑结构,选择适当的交换机、路由器和防火墙等网络设备,保障数据传输的稳定和安全。
2. 软件系统规划a. 操作系统规划:选择适合企业需求的操作系统,如Windows Server或者Linux等,并进行合理的版本管理和升级策略。
b. 数据库规划:根据企业的数据类型和规模,选择合适的数据库管理系统,并进行数据库的设计和优化,提高数据的存取效率。
c. 应用系统规划:根据企业的业务需求,选择合适的应用系统,并进行系统集成和定制开辟,提供高效的业务支持。
3. 网络架构规划a. 内外网规划:划分企业内外网,建立安全的网络边界,保护企业内部网络的安全和隐私。
b. 网络带宽规划:根据企业的业务需求,评估网络带宽的需求,并选择合适的网络服务提供商,确保网络连接的稳定和高速。
c. 网络安全规划:建立完善的网络安全策略,包括防火墙、入侵检测系统、反病毒系统等,保障网络的安全和稳定。
4. 数据中心规划a. 数据中心位置规划:选择合适的地理位置建设数据中心,考虑地理环境、电力供应、网络连接等因素。
IT基础架构规划技术方案
XXXX IT基础架构规划方案Version 1.1.0目录1工程建设目标31.1总体目标31.2具体目标41.2.1IT基柮架构41.2.2虚拟化平台41.2.3数据库平台41.2.4信息沟通平台51.2.5企业培训通道51.2.6文档体系51.2.7企业内外门户52工程建设内容63工程实施规划73.1虚拟化平台设计73.2活动目录(AD)平台设计83.2.1活动目录(AD)概述83.2.2活动目录(AD)设计93.3文件服务器设计143.4系统补丁管理143.5邮件平台设计153.5.1邮件需求概述153.5.2邮件平台架构设计164工程服务174.1 服务概述174.2工程计划184.3任务划分194.4交付清单195建议配置205.1软件配置205.2系统配置216工程服务费用221工程建设目标1.1总体目标本方案采用基于微软的企业基础架构解决方案,企业活动目录架构其实就是一个企业目录管理服务平台。
他可以将企业不同系统之间的资源以目录集成的方式进行统一管理,集成电子商务运营,包括数据、应用程序、业务流程以及门户等各个方面。
如下图基于微软的基础架构平台,让所有的系统在共享功能方面由一个独立的目录系统进行统一管理,形成一个强壮灵活的现代企业IT架构,能更好的满足企业发展的需求。
通过AD,Exchange,Skype,SharePoint,SQL Server系统或信息工具的导入,将为XXXX建立一完善的、高效的、安全的信息化平台,为XXXX的管理及长期发展保驾护航,为高层的决策分析提供了精确而快速的数据报表,为员工的日常工作提供了统一沟通平台,提升了工作效率,减少工作失误,降低企业整体营运成本。
1.2具体目标1.2.1IT基柮架构通过AD域的创建,对所有网络及电脑进行统一规划,建了一个安全且统一的IT架构,不仅提升网络了的速度,而且提升了数据安全管理及网络安全级别,避免了人为失误或网络病毒,导致企业重要数据流失或系统瘫痪,造成本不必要的成本损失。
IT基础架构规划方案【精选文档】
IT基础架构规划方案一(网络系统规划)背景某集团经过多年的经营,公司业务和规模在不断发展,公司管理层和IT部门也认识到通过信息化手段可以更好地支撑公司业务运营、提高企业生产和管理效率。
同时随着新建办公大楼、研发大楼和厂房的落成,IT部门也需要对整个集团的信息化和企业IT基础架构进行规划和建设。
目前主要分为以下两部分:楼宇智能化规划和建设方案:主要包括视频监控、门禁系统、语音和数据节点规划和布线、CATV、大屏幕电子显示屏、机房建设等。
企业IT基础架构规划和解决方案:主要包括企业局域网基础网络拓扑规划和网络设备选型、互联网接入和VPN接入、IT硬件部署和选型、企业IT信息化基础软件系统规划和选型等.本方案主要是针对某集团企业IT基础架构进行规划,并提出解决方案和进行投资预算。
而关于楼宇智能化规划和建设的方案参见其它相关方案。
企业IT架构一般企业的IT架构情况,本方案主要针对IT基础架构部分进行规划,并提供选型和部署参考,关于企业IT业务应用系统部分的规划和建设请参考其它方案.网络系统规划当前,企业一般能给信息化方面投入有限.除了人力有限,还缺少专业人才,应用能力、维护能力、开发能力、实施能力等都普遍较弱,这就要求网络架构成熟、稳定安全、高可靠、高可用,尽可能少投入人力和金钱进行维护。
其次,由于企业首要解决的是生存问题,根本没办法做到“先信息化,再做业务”,因此网络建设实施要求必须容易,实施时间必须极短。
企业的组网方案主要要素包括:局域网、广域网连接、网络管理和安全性。
具体来说企业组网需求:Ø建立安全的网络架构,总部与分支机构的网络连接;Ø安全网络部署,确保企业正常运行;Ø为出差的人员提供IPSec或者SSL的VPN方式;Ø提供智能管理特性,支持浏览器图形管理;Ø网络设计便于升级,有利于投资保护。
企业一般的组网结构如下图,大企业网络核心层一般采用冗余节点和冗余线路的拓扑结构,小企业则单线路的连接方式.通过对一般企业的信息化情况和网络规划要素进行分析,从总体上看,规划方案必须具有以下特点:Ø网络管理简单,采用基于易用的浏览器方式,以直观的图形化界面管理网络。
it基础架构解决方案
it基础架构解决方案
《IT基础架构解决方案》
IT基础架构解决方案是指针对企业或组织的IT基础设施进行
设计、建设和优化的一套解决方案。
随着信息化进程的加速和互联网技术的发展,IT基础架构解决方案的重要性也愈发凸显。
首先,IT基础架构解决方案需要充分考虑企业或组织的业务
需求。
通过与企业管理层和各部门的沟通,了解他们的工作流程、系统需求和发展规划,从而量身定制最适合的解决方案。
这样可以确保IT基础架构能够贴合业务发展,提高工作效率。
其次,IT基础架构解决方案需要综合考虑硬件、软件、网络
和安全等方面。
在硬件方面,需要选择稳定可靠的服务器、存储设备和网络设备;在软件方面,需要选择适合业务需求的操作系统、数据库和应用软件;在网络方面,需要建立高效稳定的局域网和互联网连接;在安全方面,需要加强网络安全、数据备份和灾难恢复能力。
此外,IT基础架构解决方案需要注重整体规划和综合布局。
不仅要考虑当前的业务需求,还需要考虑未来的业务发展。
因此,在架构设计上要有扩展性和灵活性,能够支持业务的快速增长和变化。
同时要合理规划IT资产的使用和管理,确保IT
基础架构的稳定性和可维护性。
总的来说,IT基础架构解决方案是企业或组织信息化建设的
重要组成部分,对于提高工作效率、降低成本和风险、推动业务创新具有重要意义。
因此,企业或组织在制定IT基础架构解决方案时,需要综合考虑业务需求、技术发展和成本效益等因素,选择最佳的解决方案,实现信息化建设的最优效果。
IT基础架构规划方案
IT基础架构规划方案一、引言IT基础架构规划的目标是为了确保企业能够有效地利用现有和新兴的技术,满足业务需求,并提供高度可靠、安全和可扩展的IT基础架构。
本文将详细介绍IT基础架构规划的四个关键方面:基础设施、网络、安全和数据管理。
二、基础设施规划1.服务器和存储设备:根据业务需求,确定合适的服务器和存储设备,包括物理服务器和虚拟化技术。
同时,考虑到容灾和高可用性需求,可以使用集群和冗余设备。
2.数据中心:建立安全可靠的数据中心,包括冷却系统、UPS备份电源、灭火系统等。
同时,确保数据中心能够满足未来的扩展需求。
3.云计算:将合适的业务和应用迁移到云平台,以实现资源共享和弹性扩展,同时降低成本。
三、网络规划1.网络架构:设计合适的网络架构,包括内部和外部网络的拓扑结构,确保稳定和高性能的网络连接。
2.网络安全:配置合适的防火墙、入侵检测系统和反病毒软件,以保护网络安全。
此外,通过VPN等技术提供安全的远程访问方式。
3.网络监控:使用网络监控工具实时监测网络性能和故障,及时发现和解决问题,确保网络的稳定性和可用性。
四、安全规划1.访问控制:建立合理的访问控制策略,包括用户身份验证、访问权限管理等,以保护敏感数据和应用程序。
2.数据加密:对敏感数据进行加密,以保护数据在存储和传输过程中的安全性。
3.数据备份和恢复:制定完整和有效的数据备份和恢复策略,确保数据在灾难事件发生时能够及时恢复。
4.安全培训和意识:组织员工安全培训,提高他们对网络安全的认识和意识,降低内部威胁。
五、数据管理规划1.数据库管理:根据业务需求选择合适的数据库管理系统,并确保数据库的高可用性和性能。
2.数据整合:建立数据集成平台,将分散的数据整合到一起,提供一致和可信的数据。
3.数据质量管理:制定数据质量标准和策略,监控和改善数据的质量,确保数据的准确性和一致性。
六、总结以上是一个IT基础架构规划方案的例子,包括基础设施、网络、安全和数据管理四个方面。
某贸易公司IT基础架构设计方案
某贸易公司IT基础架构设计方案随着贸易行业的迅速发展和数字化转型的加速,一个高效、稳定且安全的 IT 基础架构对于贸易公司的运营至关重要。
本方案旨在为某贸易公司设计一套符合其业务需求和发展战略的 IT 基础架构,以提升公司的运营效率、竞争力和数据安全性。
一、需求分析1、业务需求贸易公司的业务涵盖采购、销售、库存管理、物流配送、财务管理等多个环节,需要一个能够支持这些业务流程高效运行的 IT 系统。
例如,采购部门需要及时获取供应商信息和产品价格,销售部门需要快速处理客户订单和跟踪销售业绩,库存管理部门需要准确掌握库存水平和货物流动情况,物流配送部门需要优化配送路线和跟踪货物运输状态,财务管理部门需要精确核算成本和利润。
2、用户需求公司员工分布在不同的部门和地区,需要通过网络随时随地访问公司的 IT 系统,进行办公和业务处理。
同时,用户对系统的易用性和响应速度也有较高的要求。
3、数据需求贸易公司涉及大量的业务数据,包括客户信息、供应商信息、产品信息、交易记录、财务数据等,这些数据需要进行安全存储、备份和恢复,以防止数据丢失和泄露。
4、安全需求由于贸易公司的业务涉及商业机密和资金交易,需要确保 IT 系统的安全性,包括网络安全、数据安全、应用安全等,防止黑客攻击、病毒感染、数据泄露等安全事件的发生。
二、设计目标1、高可用性确保 IT 系统能够 24×7 不间断运行,减少系统故障和停机时间,提高业务的连续性。
2、高性能保证系统能够快速响应业务请求,处理大量的数据和并发操作,提高工作效率。
3、可扩展性设计的架构能够灵活地适应公司业务的增长和变化,方便进行系统升级和扩展。
4、安全性建立完善的安全防护体系,保障公司的数据安全和业务正常运行。
5、易用性提供简洁、直观、易用的用户界面,降低员工的培训成本和使用难度。
三、总体架构设计1、网络架构采用分层的网络架构,包括核心层、汇聚层和接入层。
核心层负责高速数据传输和路由转发,汇聚层用于连接各个部门和区域的网络,接入层为用户提供网络接入服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXXIT基础架构规划方案Version 1.1.0目录1ﻩ项目建设目标 (3)1.1总体目标 (3)1.2具体目标 (4)1.2.1IT基柮架构4ﻩ1.2.2虚拟化平台............................... 41.2.3数据库平台ﻩ41.2.4信息沟通平台5ﻩ1.2.5企业培训通道 (5)1.2.6文档体系 (5)1.2.7企业内外门户5ﻩ2项目建设内容 .......................................... 63项目实施规划7ﻩ3.1虚拟化平台设计7ﻩ3.2活动目录(AD)平台设计 (8)3.2.1活动目录(AD)概述8ﻩ3.2.2活动目录(AD)设计9ﻩ3.3文件服务器设计...................... 错误!未定义书签。
3.4系统补丁管理14ﻩ3.5邮件平台设计ﻩ153.5.1邮件需求概述1ﻩ53.5.2邮件平台架构设计16ﻩ4项目服务17ﻩ4.1 服务概述....................................... 174.2项目计划 (18)4.3任务划分19ﻩ4.4交付清单 (19)5建议配置20ﻩ5.1软件配置 (20)5.2系统配置21ﻩ6项目服务费用2ﻩ21项目建设目标1.1总体目标本方案采用基于微软的企业基础架构解决方案,企业活动目录架构其实就是一个企业目录管理服务平台。
他可以将企业不同系统之间的资源以目录集成的方式进行统一管理,集成电子商务运营,包括数据、应用程序、业务流程以及门户等各个方面。
如下图基于微软的基础架构平台,让所有的系统在共享功能方面由一个独立的目录系统进行统一管理,形成一个强壮灵活的现代企业IT架构,能更好的满足企业发展的需求。
通过AD,Exchange,Skype,SharePoint,SQL Server系统或信息工具的导入,将为XXXX建立一完善的、高效的、安全的信息化平台,为XXXX的管理及长期发展保驾护航,为高层的决策分析提供了精确而快速的数据报表,为员工的日常工作提供了统一沟通平台,提升了工作效率,减少工作失误,降低企业整体营运成本。
1.2具体目标1.2.1IT基柮架构通过AD域的创建,对所有网络及电脑进行统一规划,建了一个安全且统一的IT架构,不仅提升网络了的速度,而且提升了数据安全管理及网络安全级别,避免了人为失误或网络病毒,导致企业重要数据流失或系统瘫痪,造成本不必要的成本损失。
1.2.2虚拟化平台构建一套多个物理CPU的虚拟化管理平台(请根据授权方式决定是服务器或者CPU数),前期建议采用两台宿主机+SAN存储的方案实现。
借助虚拟基础架构软件的体系结构,创建一个以软件形式实现的统一硬件映像,用以运行操作系统和应用程序。
公司能够通过该软件虚拟化计算、存储和网络系统,并对其进行集中管理。
产品提供的企业级虚拟机可以提高服务器的利用率、性能和系统运行时间,从而降低提供企业服务的成本和复杂性。
通过利用现有的技术,该软件可以降低推广新应用程序的风险和平台成本。
可以通过该软件体系结构提高企业效率、增强灵活性和加快响应速度来降低 IT成本。
1.2.3数据库平台构建SQL Server高可用或者Oracle RAC实现负载均衡/并行处理平台,可以大用户量的并发访问分担到多台节点机上并行处理和单个用户重负载的运算分担到多个节点机上做并行处理。
1.2.4信息沟通平台在AD域的基础上,架构Exchange邮件服务器及Skype沟通平台,让全使用统一的邮件平台,对内不仅可以对所有邮件进行管理,同时也统一了企业对外形象;而通过Skype的使用,为XXXX建立了一个的内部沟通平台,而且可以对外沟通,不仅可以提升沟通速度,更是降低了分公司之间及及总部间的所有电话沟通成本,以及对外的部分电话沟通成本。
1.2.5企业培训通道企业培训对一个公司的长期有力的发展至关重要,但因为分公司或办事处分布在全国或全球各地,导致无法做到统一培训,或企业文化不能有效传承,而通过Skype的相关功能,建立远程培训体系,不仅培训方便,加强了培训体制,更是节约了不少的培训成本。
1.2.6文档体系每个企业皆有非常重要的数据或资料需要做分类归档,不仅要方便查看,而且在规定时间内绝不允丢失,而通过Sharepoint的文档管理功能,可以对企业所有重要文档进行分类管控,配合权限管理,形成一个完善文档管理体系,同时也可以通过关键字或模糊查询等功能,对所需文档快速调取。
1.2.7企业内外门户企业的对外门户或网站,是企业形象最重要的表现形式之一,企业门户的专业及否,直接影响到顾客对企业实力及品牌的认可,同时零售顾客可以通过企业的商务网站直接进行订购或得到相应服务,而企业内部门户,是企业员工的重要工作平台,同时也是企业向员工展现企业文化、制度、新闻等,能让员工对企业更有认同感及归属感,而通过SharePoint的建立企业门户强功能,完成可以达成这一目标。
2项目建设内容IT构架犹如建楼,基础是重中之重,从硬件层面构架之后,需要进行关键性维护的是活动目录系统,这个是用户账户,企业安全,信息安全的基础,在此之上,是用户经常能够涉及到的邮件系统,内部沟通系统,再上端的就是信息化IT所能够面临的,应用/业务平台的关联,数据,信息的一致,多种应用之间信息的交互。
所以规范的企业IT信息架构应如下表所示:根据我们初步评估及调研,针对XXXXIT基础架建设建议分为三个阶段,本方案主要讨论第一阶段建设内容。
如下:第一阶段: AD活动目录、文件服务器、企业邮件和服务器平台创建,初步完成构建IT基础架构构建,实现企业信息化规范管理。
第二阶段:企业内部日常办公的应用系统规划和部署,构建统一沟通平台和企业内部知识库体系,以保障企业内部的基础架构的完善性和高效性。
第三阶段:进行企业内部信息和业务的整合,完善企业内部信息管理,项目管理体系。
3项目实施规划3.1虚拟化平台设计XXXX总部数据中心整体规划2个集群节点+存储的架构,将所有的虚拟机VHD文件放在存储中。
为了满足高可用的需求,可以将两个物理宿主机配置成故障转移群集的模式,实现运行在宿主机器上的虚拟机可以自动切换,以防止其中一台宿主机发生故障影响业务应用系统。
如下图是群集部署架构图:通过微软Hyper-V技术实现的包括管理服务器,生产服务器,存储,管理网络,生产网络,和存储网络平台。
如下图应用程序虚拟化架构平台:根据上述设计架构,可以满足企业日后扩展需求,可以任意增加服务器虚拟化群集节点,来满足服务器应用增长的需求。
3.2活动目录(AD)平台设计3.2.1活动目录(AD)概述活动目录(AD)为我们提供了一个安全的边界,它为我们企业的用户、设备、提供了统一的身份认证,只有合法被许可的用户和设备才能及我企业的网络和资源进行通讯、共享企业资源。
活动目录(AD)主要提供以下功能:基础网络服务、服务器及客户端计算机管理、用户服务、资源管理、桌面配置、应用系统支撑。
3.2.2活动目录(AD)设计根据AD物理结构主要是规划站点拓扑,考虑到XXXX的地理分布情况,应该使用单域多站点拓扑来规划AD物理结构。
由于单域结构,域中DC直接要进行数据复制,所以如集团总体A D架构和邮件系统规划把北京、长沙和上海三个地方把设置为分站点,这样做的的好处:1、优化AD的复制;DC之间要同步AD数据,假如不划分站点,这个同步每时每刻都在进行,而且数据是不压缩的。
如果划分了站点就可以控制站点到站点间的AD复制。
2、优化客户端的登录,当划分了站点以后,DNS会替客户端找本站点内的DC,这样就加快了身份验证过程。
经过上面的规划和配置后用户的身份验证都会点本地站点内的DC完成,比如说,长沙分公司的用户会去长沙站点内的DC去做身份验证,上海分公司的用户会去上海站点内的DC去做身份验证。
注:其实AD站点的划分就是通过IP子网来实现的,所以在划分AD站点之前首先要规划好公司的网络地址。
3.2.2.1OU设计OU 设计以地理、组织、对象、项目或管理为基础。
我们选择的 O U设计主要基于单位组织结构。
OU的主要功能就是为了管理而划分组织;管理员可以使用 OU 为组织创建层级管理结构。
•总部综合参考行政部门划分和组织架构、岗位级别划分。
•按区域划分和人员级别和特殊部门(如财务等)划分。
•方便统一部署组策略,原则:组策略尽量应用在最高级别的OU 单元,组策略的数量在满足需求的前提下越少越好。
•所有服务器另外建一个单独的OU。
具体结构如下图3.2.2.2组策略设计A、全域安全性策略默认域管理员账户将默认域管理员账户 administrator改名,分配强口令。
在日常管理工作中不使用该账户。
同时禁用Guest 帐户。
域和企业管理员组严格控制Domain Admins和 Enterprise Admins 组成员。
域管理员组审慎分配域管理员权限,对于并非需要域管理员才能完成的操作,通过权限委派来实现。
日志策略在域控制器上配置日志文件足够的尺寸,根据需要调整/关闭日志覆盖。
身份鉴别通过口令/ USB等方式验证用户,用户身份具有唯一标识符。
口令策略建议建立强壮口令策略,包括至少6位以上的口令,口令复杂性(大写,小写,字母和特殊字符至少包含其中的三类),定期口令修改等。
绑定用户IP地址使用的静态IP,分部门和区域划分VLAN。
关闭管理工具为了避免用户自己使用管理工具误操作对系统安全和稳定造成的损害,可以通过组策略,关闭用户对一些管理工具的访问。
建议关闭:•控制面板(全部控制工具或者一部分);•对网络配置的修改(IP配置);•管理控制台(MMC);•注册表编辑器;•其他需要关闭或者限制的工具。
配置Windowsupdate所有计算机的自动更新都指向企业内部的WSUS服务器。
对打印设备进行权限控制可以针对用户进行打印设备的权限控制。
IE设置可以通过组策略对用户的Internet Explorer进行集中式设置,建议设置项为:•设置代理服务器;•修改收藏夹;•调整安全设置(如禁止ActiveX控件和JavaScript脚本运行)。
通过以上设置,可以配置用户使用代理服务器访问Internet,限制用户访问某些网站,避免用户受到网页蠕虫的攻击等,极大地提高安全性。
控制应用程序通过组策略,还可以限制特定用户运行指定的应用程序,或者只能运行制定的应用程序。
外观管理根据企业形象的需要,可以对用户的壁纸进行统一管理,自动使用指定的壁纸。
类似的,可以对用户的桌面外观,风格进行统一配置。
审核策略开启对用户账户登录,用户账户管理和管理权限使用等事件的审核。
禁止外部人员访问服务器对于可能有外部人员访问企业网络(比如供应商的雇员),为了提高安全性,可以通过设置安全策略,调整:•关闭GUEST账户;•设置“从网络上访问此计算机”的权限;•来限制未加入域的计算机和未登录到域的用户,对指定服务器的访问,如在访问服务器时,需要输入有效域用户账户和口令,或者直接提示不允许访问。