域服務(wù)器和文件服務(wù)器部署方案一．域服務(wù)器的作用1. 安全集中管理 統(tǒng)一安全策略2. 軟件集中管理 按照公司要求限定所有機(jī)器只能運(yùn)行必需的辦公軟件。3. 環(huán)境集中管理 利用AD 可以統(tǒng)一客戶端桌面,IE

域服務(wù)器和文件服務(wù)器部署方案

一．域服務(wù)器的作用

1. 安全集中管理 統(tǒng)一安全策略

2. 軟件集中管理 按照公司要求限定所有機(jī)器只能運(yùn)行必需的辦公軟件。

3. 環(huán)境集中管理 利用AD 可以統(tǒng)一客戶端桌面,IE,TCP/IP等設(shè)置

4. 活動(dòng)目錄是企業(yè)基礎(chǔ)架構(gòu)的根本，為公司整體統(tǒng)一管理做基礎(chǔ) 其它exchange, 防病毒服務(wù)器，文件服務(wù)器等服務(wù)依賴于域服務(wù)器。

二． 域服務(wù)器的部署。

1. 域服務(wù)器的安裝。

域控的安裝是為了更好的管理客戶端，域的用戶默認(rèn)的都是 user的權(quán)限，對(duì)有些軟件安裝權(quán)限和升級(jí)的權(quán)限是禁用的。還有網(wǎng)絡(luò)ip 的修改權(quán)限的禁用。所以整體規(guī)劃需要對(duì)各部門(mén)的權(quán)限進(jìn)行策略控制。如營(yíng)銷(xiāo)中心的PC 全部為users 的權(quán)限, 設(shè)計(jì)中心需要用一些設(shè)計(jì)軟件，可以給予administrators 的權(quán)限 具體權(quán)限控制管理下面會(huì)詳細(xì)列出。

1. 建立ou 和組織架構(gòu)。

按公司的組織架構(gòu)進(jìn)行建立OU ，然后OU 里建立好計(jì)算機(jī)，組和用戶，統(tǒng)一給予用戶一個(gè)統(tǒng)一密碼，由客戶端自行修改密碼。 2. 客戶端加入域。

將客戶端的DNS 指向域控服務(wù)器，然后在我的電腦（win7為計(jì)算機(jī)）上右鍵屬性 更改計(jì)算機(jī)名 點(diǎn)更改 隸屬于輸入域的名復(fù)稱為hopeshow.com 計(jì)算機(jī)統(tǒng)一命名規(guī)則為 如營(yíng)銷(xiāo)中心北區(qū) 為MCN-001 英文

縮寫(xiě)加編號(hào)，配合execl 表格做。

加入域然后輸入用戶名密碼 重啟計(jì)算機(jī) 用域用戶就可以加入域里了。

3. 加入域后，如果只有user 權(quán)限的用戶，要用OA 精靈，QQ ，360軟件，需要進(jìn)本地管理員帳號(hào)，進(jìn)行設(shè)置權(quán)限，給予需要運(yùn)行的軟件文件夾可寫(xiě)，可讀的權(quán)限。 然后本地的管理員的權(quán)限全部收回，統(tǒng)一設(shè)置一個(gè)密碼，便于以后方便維護(hù)。 三． 域服務(wù)器的備份

為保證系統(tǒng)遇到硬盤(pán)損壞的情況下，可以正常恢復(fù)數(shù)據(jù)，所以

需要建立日常的備份機(jī)制。

1. 域服務(wù)器每月對(duì)AD 數(shù)據(jù)的C 盤(pán)進(jìn)行一次，全盤(pán)備份。其他時(shí)間計(jì)劃為每天進(jìn)行一次 增量備份。每周對(duì)AD 數(shù)據(jù)庫(kù)進(jìn)行一次備份，數(shù)據(jù)存儲(chǔ)在D 盤(pán)。

2. 同時(shí)用軟件拷貝一份到，另一臺(tái)PC 機(jī)上，做二次備份。

3. 文件服務(wù)器每天進(jìn)行增量備份。數(shù)據(jù)也存儲(chǔ)在D 盤(pán)。同時(shí)用軟件命令拷貝一份到，另一臺(tái)PC 機(jī)上，做二次備份。

具體的備份操作見(jiàn)，域服務(wù)器備份的操作手冊(cè)。