與公司管理結構相匹配的域結構示意圖
表1 用戶組規劃表
表2 文件夾權限設置表
前幾天,某電力公司的信息主管(一位剛剛上任的朋友)打電話過來問:“有沒有好一點的網管軟件?現在機子多了,人手一機,問題越來越多了,相互猜密碼的、丟資料的、丟賬號的、系統整天崩潰的、在工位上玩游戲的、亂用打印機的……總之很亂,也不好管理。就算自己看見了,因為平時關系不錯,也不好意思說,就是說了也起不到多大作用。我這個信息主管實在是有名無實啊。”我聽完以後十分感慨,微軟的桌面系統進入中國市場這麼久,竟然還有這麼多人不知道Windows域服務才是管理桌面的利器。那麼,今天我們就來分享一下給這位友人提出的解決方案。
對多用戶管理缺乏層次
某市某供電局,有員工200人左右和12個業務或支撐部門。為了滿足公司未來發展和日常運營管理的安全需求,公司決定重新部署企業網絡。公司計劃部署一個由200台計算機組成的局域網,用於完成企業數據通信和資源共享。
公司已有一個局域網,運行200台計算機,服務器操作系統是Windows Server 2003,客戶端的操作系統是Windows XP,工作在工作組模式下,員工一人一機辦公。公司從ISP申請100M專線,采用代理方式上網。由於計算機比較多,管理上缺乏層次,公司希望能夠利用Windows域環境管理所有網絡資源,提高辦公效率,加強內部網絡安全,規范計算機使用。
按單域規劃辦公網絡
要組建Windows辦公網絡,首先要規劃IP地址,然後再根據域環境決定是采用單域還是多域結構,最後考慮賬戶、文件和打印服務等內容。
規劃IP地址 本項目中IP地址采用192 . 168 . 0 . 0/24網段。 計算機默認網關為 192 . 168 . 0 . 1~192 . 168 . 0 . 10之間的IP,客戶機占用192 . 168 . 0 . 11以上的IP。
規劃域 根據網絡規模、集中管理與結構簡單原則,公司決定采用單域結構,域名為angerfire . cn。與多域結構相比,它能實現網絡資源集中管理並保障管理上的簡單性和低成本。在域內按照部門名稱劃分組織單位(OU),分別是運行科、保護科、變配電科、巡檢科、人力資源科、招標辦公室、對標辦公室、財務辦公室、工程部、搶險辦公室、工會和局長辦公室(見表1),用於存儲和管理各部門的用戶資源。整個域結構與公司管理結構相匹配,可以實現網絡資源的層次管理。域控制器作為整個域的核心服務器,完成對公司所有員工的賬戶管理和安全策略的實施。