域服務(wù)器和文件服務(wù)器部署方案一．域服務(wù)器的作用1. 安全集中管理 統(tǒng)一安全策略2. 軟件集中管理 按照公司要求限定所有機器只能運行必需的辦公軟件。3. 環(huán)境集中管理 利用AD 可以統(tǒng)一客戶端桌面,IE

域服務(wù)器和文件服務(wù)器部署方案

一．域服務(wù)器的作用

1. 安全集中管理 統(tǒng)一安全策略

2. 軟件集中管理 按照公司要求限定所有機器只能運行必需的辦公軟件。

3. 環(huán)境集中管理 利用AD 可以統(tǒng)一客戶端桌面,IE,TCP/IP等設(shè)置

4. 活動目錄是企業(yè)基礎(chǔ)架構(gòu)的根本，為公司整體統(tǒng)一管理做基礎(chǔ) 其它exchange, 防病毒服務(wù)器，文件服務(wù)器等服務(wù)依賴于域服務(wù)器。

二． 域服務(wù)器的部署。

1. 域服務(wù)器的安裝。

域控的安裝是為了更好的管理客戶端，域的用戶默認的都是 user的權(quán)限，對有些軟件安裝權(quán)限和升級的權(quán)限是禁用的。還有網(wǎng)絡(luò)ip 的修改權(quán)限的禁用。所以整體規(guī)劃需要對各部門的權(quán)限進行策略控制。如營銷中心的PC 全部為users 的權(quán)限, 設(shè)計中心需要用一些設(shè)計軟件，可以給予administrators 的權(quán)限 具體權(quán)限控制管理下面會詳細列出。

1. 建立ou 和組織架構(gòu)。

按公司的組織架構(gòu)進行建立OU ，然后OU 里建立好計算機，組和用戶，統(tǒng)一給予用戶一個統(tǒng)一密碼，由客戶端自行修改密碼。 2. 客戶端加入域。

將客戶端的DNS 指向域控服務(wù)器，然后在我的電腦（win7為計算機）上右鍵屬性 更改計算機名 點更改 隸屬于輸入域的名復稱為hopeshow.com 計算機統(tǒng)一命名規(guī)則為 如營銷中心北區(qū) 為MCN-001 英文

縮寫加編號，配合execl 表格做。

加入域然后輸入用戶名密碼 重啟計算機 用域用戶就可以加入域里了。

3. 加入域后，如果只有user 權(quán)限的用戶，要用OA 精靈，QQ ，360軟件，需要進本地管理員帳號，進行設(shè)置權(quán)限，給予需要運行的軟件文件夾可寫，可讀的權(quán)限。 然后本地的管理員的權(quán)限全部收回，統(tǒng)一設(shè)置一個密碼，便于以后方便維護。 三． 域服務(wù)器的備份

為保證系統(tǒng)遇到硬盤損壞的情況下，可以正?；謴蛿?shù)據(jù)，所以

需要建立日常的備份機制。

1. 域服務(wù)器每月對AD 數(shù)據(jù)的C 盤進行一次，全盤備份。其他時間計劃為每天進行一次 增量備份。每周對AD 數(shù)據(jù)庫進行一次備份，數(shù)據(jù)存儲在D 盤。

2. 同時用軟件拷貝一份到，另一臺PC 機上，做二次備份。

3. 文件服務(wù)器每天進行增量備份。數(shù)據(jù)也存儲在D 盤。同時用軟件命令拷貝一份到，另一臺PC 機上，做二次備份。

具體的備份操作見，域服務(wù)器備份的操作手冊。