網絡管理 從Windows域開始

與公司管理結構相匹配的域結構示意圖

表１ 用戶組規劃表

表２ 文件夾權限設置表

前幾天，某電力公司的信息主管（一位剛剛上任的朋友）打電話過來問：“有沒有好一點的網管軟件？現在機子多了，人手一機，問題越來越多了，相互猜密碼的、丟資料的、丟賬號的、系統整天崩潰的、在工位上玩游戲的、亂用打印機的……總之很亂，也不好管理。就算自己看見了，因為平時關系不錯，也不好意思說，就是說了也起不到多大作用。我這個信息主管實在是有名無實啊。”我聽完以後十分感慨，微軟的桌面系統進入中國市場這麼久，竟然還有這麼多人不知道Windows域服務才是管理桌面的利器。那麼，今天我們就來分享一下給這位友人提出的解決方案。

對多用戶管理缺乏層次

某市某供電局，有員工200人左右和12個業務或支撐部門。為了滿足公司未來發展和日常運營管理的安全需求，公司決定重新部署企業網絡。公司計劃部署一個由200台計算機組成的局域網，用於完成企業數據通信和資源共享。

公司已有一個局域網，運行200台計算機，服務器操作系統是Windows Server 2003，客戶端的操作系統是Windows XP，工作在工作組模式下，員工一人一機辦公。公司從ISP申請100M專線，采用代理方式上網。由於計算機比較多，管理上缺乏層次，公司希望能夠利用Windows域環境管理所有網絡資源，提高辦公效率，加強內部網絡安全，規范計算機使用。

 按單域規劃辦公網絡

要組建Windows辦公網絡，首先要規劃IP地址，然後再根據域環境決定是采用單域還是多域結構，最後考慮賬戶、文件和打印服務等內容。

規劃ＩＰ地址 本項目中IP地址采用192 . 168 . 0 . 0/24網段。 計算機默認網關為 192 . 168 . 0 . 1～192 . 168 . 0 . 10之間的IP，客戶機占用192 . 168 . 0 . 11以上的IP。

規劃域 根據網絡規模、集中管理與結構簡單原則，公司決定采用單域結構，域名為angerfire . cn。與多域結構相比，它能實現網絡資源集中管理並保障管理上的簡單性和低成本。在域內按照部門名稱劃分組織單位（OU），分別是運行科、保護科、變配電科、巡檢科、人力資源科、招標辦公室、對標辦公室、財務辦公室、工程部、搶險辦公室、工會和局長辦公室（見表1），用於存儲和管理各部門的用戶資源。整個域結構與公司管理結構相匹配，可以實現網絡資源的層次管理。域控制器作為整個域的核心服務器，完成對公司所有員工的賬戶管理和安全策略的實施。