前几天,某电力公司的信息主管(一位刚刚上任的朋友)打电话过来问:“有没有好一点的网管软件?现在机子多了,人手一机,问题越来越多了,相互猜密码的、丢资料的、丢账号的、系统整天崩溃的、在工位上玩游戏的、乱用打印机的……总之很乱,也不好管理。就算自己看见了,因为平时关系不错,也不好意思说,就是说了也起不到多大作用。我这个信息主管实在是有名无实啊。”我听完以后十分感慨,微软的桌面系统进入中国市场这么久,竟然还有这么多人不知道Windows域服务才是管理桌面的利器。那么,今天我们就来分享一下给这位友人提出的解决方案。
对多用户管理缺乏层次
某市某供电局,有员工200人左右和12个业务或支撑部门。为了满足公司未来发展和日常运营管理的安全需求,公司决定重新部署企业网络。公司计划部署一个由200台计算机组成的局域网,用于完成企业数据通信和资源共享。
与公司管理结构相匹配的域结构示意图
公司已有一个局域网,运行200台计算机,服务器操作系统是Windows Server 2003,客户端的操作系统是Windows XP,工作在工作组模式下,员工一人一机办公。公司从ISP申请100M专线,采用代理方式上网。由于计算机比较多,管理上缺乏层次,公司希望能够利用Windows域环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用。
按单域规划办公网络
要组建Windows办公网络,首先要规划IP地址,然后再根据域环境决定是采用单域还是多域结构,最后考虑账户、文件和打印服务等内容。
规划IP地址 本项目中IP地址采用192 . 168 . 0 . 0/24网段。 计算机默认网关为 192 . 168 . 0 . 1~192 . 168 . 0 . 10之间的IP,客户机占用192 . 168 . 0 . 11以上的IP。
规划域 根据网络规模、集中管理与结构简单原则,公司决定采用单域结构,域名为angerfire . cn。与多域结构相比,它能实现网络资源集中管理并保障管理上的简单性和低成本。在域内按照部门名称划分组织单位(OU),分别是运行科、保护科、变配电科、巡检科、人力资源科、招标办公室、对标办公室、财务办公室、工程部、抢险办公室、工会和局长办公室(见表1),用于存储和管理各部门的用户资源。整个域结构与公司管理结构相匹配,可以实现网络资源的层次管理。域控制器作为整个域的核心服务器,完成对公司所有员工的账户管理和安全策略的实施。
表1 用户组规划表