域服務器和文件服務器部署方案一．域服務器的作用1. 安全集中管理 統(tǒng)一安全策略2. 軟件集中管理 按照公司要求限定所有機器只能運行必需的辦公軟件。3. 環(huán)境集中管理 利用AD 可以統(tǒng)一客戶端桌面,IE

域服務器和文件服務器部署方案

一．域服務器的作用

1. 安全集中管理 統(tǒng)一安全策略

2. 軟件集中管理 按照公司要求限定所有機器只能運行必需的辦公軟件。

3. 環(huán)境集中管理 利用AD 可以統(tǒng)一客戶端桌面,IE,TCP/IP等設置

4. 活動目錄是企業(yè)基礎架構的根本，為公司整體統(tǒng)一管理做基礎 其它exchange, 防病毒服務器，文件服務器等服務依賴于域服務器。

二． 域服務器的部署。

1. 域服務器的安裝。

域控的安裝是為了更好的管理客戶端，域的用戶默認的都是 user的權限，對有些軟件安裝權限和升級的權限是禁用的。還有網絡ip 的修改權限的禁用。所以整體規(guī)劃需要對各部門的權限進行策略控制。如營銷中心的PC 全部為users 的權限, 設計中心需要用一些設計軟件，可以給予administrators 的權限 具體權限控制管理下面會詳細列出。

1. 建立ou 和組織架構。

按公司的組織架構進行建立OU ，然后OU 里建立好計算機，組和用戶，統(tǒng)一給予用戶一個統(tǒng)一密碼，由客戶端自行修改密碼。 2. 客戶端加入域。

將客戶端的DNS 指向域控服務器，然后在我的電腦（win7為計算機）上右鍵屬性 更改計算機名 點更改 隸屬于輸入域的名復稱為hopeshow.com 計算機統(tǒng)一命名規(guī)則為 如營銷中心北區(qū) 為MCN-001 英文

縮寫加編號，配合execl 表格做。

加入域然后輸入用戶名密碼 重啟計算機 用域用戶就可以加入域里了。

3. 加入域后，如果只有user 權限的用戶，要用OA 精靈，QQ ，360軟件，需要進本地管理員帳號，進行設置權限，給予需要運行的軟件文件夾可寫，可讀的權限。 然后本地的管理員的權限全部收回，統(tǒng)一設置一個密碼，便于以后方便維護。 三． 域服務器的備份

為保證系統(tǒng)遇到硬盤損壞的情況下，可以正?；謴蛿?shù)據(jù)，所以

需要建立日常的備份機制。

1. 域服務器每月對AD 數(shù)據(jù)的C 盤進行一次，全盤備份。其他時間計劃為每天進行一次 增量備份。每周對AD 數(shù)據(jù)庫進行一次備份，數(shù)據(jù)存儲在D 盤。

2. 同時用軟件拷貝一份到，另一臺PC 機上，做二次備份。

3. 文件服務器每天進行增量備份。數(shù)據(jù)也存儲在D 盤。同時用軟件命令拷貝一份到，另一臺PC 機上，做二次備份。

具體的備份操作見，域服務器備份的操作手冊。