1、致远公司的更大的发展目标是将自己扩大为一个全国性的公司,将在上海、北京和广州设立分公司,其中北京是公司的总部,公司员工数量将会有更大的增加。致远公司原有IT架构规模较小,完全建立在Windows 2000/2003平台上,构建了工作组模式的网路,操作系统主要是Windows 2000 Professional和Windows XP Professional,以及Windows server 2003。企业的规模扩大,公司的业务增多,公司的经营越来越依赖于企业内部网的办公自动化和企业外部网,如互联网。公司已经认识到优秀的网络架构能大大提高企业的办公效率和增强企业信息的安全。公司经过调研,决定将原
2、有的工作组模式的网络结构升级到域模式的网络结构。为了顺利完成网络架构的升级的工作,已经为该项目提供了足够的资金支持,采购了新的硬件和软件。客户要求:“通过这次升级,致远有了面向世界市场的机会,这真是令人兴奋。为了能够尽快从网络升级中获益,我要求IT部门尽快完成升级工作,我们需要在整个企业内部访问资源,发布信息。这次升级也要平稳和可靠,我不希望对正在运作的项目造成影响”。致远CEO余晓勇说。“我们已经使用Windows 2000平台将近3年了,从中获得了巨大的收益,包括稳定性,可管理性和安全性。我对于升级到Windows 2003域模式网络非常振奋,我期待能够从Windows 2003的新功能和
3、新特性中继续获益,希望你能告所我我们在新的平台上能做什么。”致远公司CIO石磊说。“根据整个企业的活动目录规划,致远公司的网络建立的Windows 2003活动目录。为了提供商务持续性,我们已经为升级致远公司目前的用户账户,计算机账户等对象做好了准备,我们将提供全力的支持,包括在实施过程中必要的支持。”网络管理员方明说。升级前后的架构关系:致远公司升级后的活动目录结构:请学生依据该场景,规划和实施致远公司活动目录升级项目。在规划上要求考虑全面,实施先后顺序合理,操作步骤正确,并能够正确实施。1.2 升级前致远公司组织结构致远公司总部设在上海外滩,合并前员工约20人,组织结构如下: 行政部 销售
4、市场部 财务部 1.3 升级后致远公司的组织结构致远公司中国总部设在北京,并在全国拥有2家分公司,员工总数约160人:北京总部 行政部 销售部 财务部 人事部 海外贸易部 质检部1.4 致远公司网络管理的期望: 中型企业局域网的拓扑结构的设计和描述; IP地址方案的设计、配置、测试 网络操作系统的安装方法的选择和实施,账户和组账号的设计,文件系统及文件权限的设计实现,磁盘管理方法的规划、实现和维护,网络打印机的安装和和优先级测试,局域网网络安全设计维护内容。 在北京公司内共享和访问信息; 用户账户,计算机账户,用户配置文件,共享文件资源权限等的实现,实现企业安全方便的管理; 充分利用域名服务器
5、(DNS)的改进,诸如存根区域,以及条件转发等等,提供DNS部署的灵活和可靠性 能利用DHCP服务器进行动态地址维护 搭建各种应用服务器:例如WEB,FTP ,EMAIL服务器 充分利用Windows Server 2003增强的组策略功能,管理用户桌面,以及协助用户更方便和更顺畅地访问应用程序、数据和设置。包括限制用户运行特定应用程序,应用漫游环境配置文件和文件夹重定向功能。 其他功能(查阅资料,自行扩展):1.5 项目目的根据所学的知识,根据上述的描述,并规划了一系列计划和实施方案,包括目前的系统管理,当前的系统问题描述, 以及新的系统安全规划,管理构架等。你所在的小组主要是为致远公司提供
6、技术咨询。包括分析现有状况,建议采用的整个方案中的具体技术,并且仔细说明理由和优缺点。你们需要在提出建议之前,把所有技术在微软的平台上验证之后,文档化具体步骤,同时根据微软产品的新特性为公司给出具体指导操作。项目建设原则:开放性、实用性、安全可靠性、先进性、经济性、可管理性、工程建设按照相关国家标准实施 2 采用的技术和方法就以下方面,提供相关解决方案: 对企业的网络中的资源进行系统管理:账户,计算机管理,文件系统管理,磁盘管理,共享管理,安全权限管理,打印机管理,网络安全策略实施(例如备份和恢复方案) 如何对网络和系统健康状况进行监测 如何优化活动目录性能,如何提高活动目录可靠性 如何在中小
7、型企业环境下规划和部署DNS,WEB,FTP,EMAIL,DHCP服务 企业环境下组策略的配置和使用 其他技术(小组补充)3 项目硬件网络拓扑(小组设计)4 项目实施安排整个案例设计的框架可以分为以下几个部分:1、Windows Server 2003 Active Directory安装 、配置和测试2、进行网络的系统管理:3、配置各种服务器4、应用组策略:限制用户运行特定应用程序,进行文件夹重定向等等5、网络安全方案设计与实施6、其他功能的扩展4.1 项目初始化在本小组中,邓莹和庞松睿为一组,邓莹为组长,庞松睿为组员,邓莹主要负责工作项目的分发,以及域以及邮件和FTP等的相关工作,庞松睿负
8、责DNS以及IIS以及网站工作,和所有客户机的相关操作。IP地址的划分:有效IP地址范围网关掩码服务器192.168.29.12192.168.29.1252管理部192.168.29.914192.168.29.9248行政部192.168.29.3362192.168.29.33224销售部192.168.29.6594192.168.29.65财务部192.168.29.97126192.168.29.97人事部192.168.29.129158192.168.29.129海外部192.168.29.161190192.168.29.161质检部192.168.29.193222192.
9、168.29.193连接路192.168.29.225192.168.29.226综合部192.168.29.2252544.2 网络服务器及Active Directory 安装安装一台网络操作系统及第一台域控制器第一步网络系统安装系统初始化安装系统安装流程安装完毕后的登录界面对域环境操作的准备工作以上是系统安装和配置与域建立之前的基本操作第二阶段AD建立下面是客户机效果第三阶段用户账户建立与管理4.3 配置 DNS服务器安装DNS 服务器配置 DNS 区域配置存根区域配置条件转发4.4 使用DHCP进行地址自动分发设计IP地址分配方案安装DHCP服务 对地址进行自动分配客户机效果(测试网络设备的联通性)4.5 使用共享文件夹卷影拷贝开启共享文件夹卷影拷贝一、 服务器端1. 首先,以系统管理员身份登录到Windows Server 2003系统2. 然后双击打开“我的电脑”,右击需要启动“卷影”服务的卷图标并执行“属性”命令
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1