系统集成项目方案书
2008-09-10 16:28
253 查看
[align=center]系[/b][/b][/align]
[align=center]统[/b][/b][/align]
[align=center]集[/b][/b][/align]
[align=center]成[/b][/b][/align]
[align=center]项[/b][/b][/align]
[align=center]目[/b][/b][/align]
[align=center]方[/b][/b][/align]
[align=center]案[/b][/b][/align]
[/b]
项目经理:陈刚
售前工程师:高飞
售后工程师:边宝亮
技术支持工程师:徐乔新、王占军
[align=center] [/b][/align]
第一部分 项目背景
[align=center] [/b][/align]1.1 贵公司简介[/b]
BENET公司是一家的网络项目集成企业
现有员工100名左右
需要部署一个由约100台计算机组成的局域网
公司由行政部、人事部、工程部、销售部和财务部5个部门组成
行政部:负责日常考勤、后勤服务等
人事部:负责员工招聘、绩效考核、员工薪酬福利管理等
工程部:负责对外网络工程项目、办公网络管理维护、售前售后技术支持等
销售部:负责客户接洽、项目谈判、市场宣传等
财务部:负责工资结算、公司账目管理等
1.2 IT [/b]概括[/b]
公司有一个局域网
网络中的计算机有约100台,工作在工作组模式下
计算机的操作系统有Windows Server 2003 和Windows XP professional
员工一人一机办公
第二部分 需求分析
[align=center] [/b][/align]2.1 帐户管理[/b] [/b]
员工一人一个帐户
所有帐户集中存储管理
按部门管理帐户
帐户密码长度不小于8
密码不能为简单密码,如12345678等
对个别员工试探别人密码的行为要有所防范
员工的权限级别有3种:总经理、部门经理、普通员工,他们在访问网络资源时权限不同
2.2 文件管理[/b]
公司所有的常用软件的安装文件共享到一台文件服务器上
员工工作文档需要可靠存储、方便访问
在文件服务器上对员工空间限制
普通员工最大100MB
部门经理最大1000MB
总经理的使用空间不限制
在文件服务器上的重要文档有定期备份
审核员工登录和访问文档的行为
2.3 打印机管理[/b]
总经理和财务部使用一台打印设备,其他员工共享一台打印设备
总经理的优先级高于部门经理,部门经理的优先级高于普通员工
2.4 访问[/b]Internet[/b]
员工可以上网查资料
监控员工上网行为
第三部分 项目规划
3.1 规划[/b]IP[/b]地址[/b]IP地址采用192.168.0.0/24网段
计算机的默认网关为192.168.0.1
服务器占用192.168.0.1-192.168.0.10之间的IP
客户机占用192.168.0.11以上的IP
具体分配方案见下表:
[align=center]计算机名称[/align] | [align=center]IP地址[/align] | [align=center]子网掩码[/align] | [align=center]首先DNS服务器地址[/align] |
DC1 | 192.168.0.2 | 255.255.255.0 | 192.168.0.2 |
DC2 | 192.168.0.3 | 255.255.255.0 | 192.168.0.2 |
Filesvr | 192.168.0.4 | 255.255.255.0 | 192.168.0.2 |
Printsvr1 | 192.168.0.5 | 255.255.255.0 | 192.168.0.2 |
Printsvr2 | 192.168.0.6 | 255.255.255.0 | 192.168.0.2 |
Proxy | 192.168.0.1 | 255.255.255.0 | 192.168.0.2 |
客户机 | 192.168.0.X | 255.255.255.0 | 192.168.0.2 |
采用单域结构,域名为benet.com.cn
与多域结构相比,实现网络资源集中管理,并保障管理上的简单性和低成本
在域内按照部门名称划分组织单位(OU)
为保证可靠性,需要安装2台域控制器
下面是域的具体规划图:
3.3 规划用户帐户和组[/b]
规划用户帐户
在各部门的OU中分别为该部门员工创建唯一的域用户账户
账户名为员工姓名的拼音
求域用户帐户在下次登录时更改密码
密码最小长度为8,并且符合复杂性要求
规划组
为每个部门创建全局组
下面是用户规划表
[align=center]部门[/align] | [align=center]全局组[/align] |
行政部 | Xingzheng |
人事部 | Renshi |
工程部 | Gongcheng |
销售部 | Xiaoshou |
财务部 | caiwu |
通过一台专用的文件服务器存储公共文件以及员工的工作文档
配置共享权限和NTFS权限
权限的配置应遵循AGDLP规则
启用磁盘配额
制定备份策略,按任务计划自动执行
下面是文件夹权限设置
文件夹名 | 共享权限 | NTFS权限 |
D:\software | Everyone读取 | Everyone读取 |
D:\share | Everyone完全控制 | Everyone列出文件夹目录,总经理完全控制 |
D:\share\行政部 | 无 | 全局组xingzheng读取、本部门经理和总经理完全控制 |
D:\share\人事部 | 无 | 全局组renshi读取、本部门经理和总经理完全控制 |
D:\share\工程部 | 无 | 全局组gongcheng读取、本部门经理和总经理完全控制 |
D:\share\销售部 | 无 | 全局组xiaoshou读取、本部门经理和总经理完全控制 |
D:\share\财务部 | 无 | 全局组caiwu读取、本部门经理和总经理完全控制 |
D:\share\行政部\某员工文件夹 | 无 | 全局组xingzheng读取、员工自己、本部门经理和总经理完全控制 |
需要采购 2台打印设备
2台设备分别安装在打印服务器Printsvr1和Printsvr2
下面是打印机的权限设置
服务器名 | 打印机共享名 | 优先级 | 打印权限 |
Printsvr1 | HP1100_1 | 90 | 总经理打印 |
Printsvr1 | HP1100_2 | 50 | 财务部经理打印 |
Printsvr1 | HP1100_3 | 1 | 全局组caiwu打印 |
Printsvr2 | HP1100_1 | 50 | 部门经理打印 |
Printsvr2 | HP1100_2 | 1 | Everyone打印 |
代理服务器软件使用CCProxy
代理服务器Proxy的专用连接的IP为192.168.0.1,公共连接与ADSL线路连通
启用代理协议是HTTP
在其他计算机上完成客户端配置
下图是具体的上网方式图
第四部分 项目实施
4.1 [/b]安装操作系统[/b]服务器系统可以单独安装Windows 2003
为节约成本 ,可以让多种服务运行在一台计算机上
客户机系统使用sysprep命令和ghost工具
计算机的命名
配置IP
4.2 创建[/b]Windowns[/b]域[/b]
域名为benet.com.cn
安装第二台域控制器
将其他计算机(包括文件和打印服务器)加入域
4.3 根据部门划分[/b]OU[/b]
创建5个组织单位
行政部、人事部、工程部、销售部、财务部
使用【Active Directory 用户和计算机】工具创建部门OU
4.4 创建用户帐户和组[/b]
在各部门的OU中分别为该部门员工创建用户账户
为每个部门创建全局组
将同部门的员工账户分别加入各部门的全局组
4.5 配置域安全策略[/b]
单击【开始】|【管理工具】|【域安全策略】打开域安全策略
密码策略
密码长度最小值为8个字符
密码必须符合复杂性要求
帐户锁定策略
帐户锁定阈值为5
账户锁定时间为默认值30分钟
审核策略
账户登录事件
对象访问
4.6 配置文件服务器[/b]
创建共享文件夹
配置共享权限和NTFS权限
启用磁盘配额
将磁盘空间限制为 “100MB”,将警告等级设为 “90MB”
对部门经理添加配额项,将磁盘空间限制为 “1000MB”,将警告等级设为 “900MB”
将总经理的域用户帐户添加到administrators组中
在共享的工作文件夹的【安全】|【高级】|【审核】选项卡中,添加对所有域用户的审核选项
备份策略
4.7 配置打印服务器[/b]
在打印服务器Printsvr1上添加本地打印机HP1100_1、HP1100_2、HP1100_3并共享
在打印服务器Printsvr2上添加本地打印机HP1100_1、HP1100_2并共享
配置优先级和适当的打印权限
在其他计算机上完成打印客户端配置(添加网络打印机)
4.8 配置代理服务器[/b]
代理服务器Proxy的专用连接的IP设置为192.168.0.1
公共连接与ADSL线路连通,IP地址从ISP动态获得
在Proxy上安装代理服务器软件CCProxy,并激活HTTP代理,端口为默认值808
在其他计算机上的IE浏览器中配置代理服务器客户端
第五部分 售后服务条款
[align=center] [/b][/align]5.1 维护[/b]
在系统交付业主使用后,供应商应负责提供一年的免费维修保养期,在此期间,供应商应提供非人为损坏的设备、材料及维修的人员、工具等;应对所有设备予以定期测试和检查并对设备进行必要的运行维护,更换不合格的设备和材料。如供应商认为设备、材料损坏是人为而不属于设备质量问题,应提供足够的证据及书面材料,在免费维修保养期内,供应商应继续对业主的工作人员提供维修指导。[/b]
在值班室内应放置实验和检查记录本,供应商没次到现场都需将工作内[/b]
容详列并经业主工作人员确认,因维持需要而要将系统部分隔离后停机,必须通知业主。
[/b]
5.2 售后服务[/b]
我们公司将为用户提供随时的技术咨询服务,及时解决用户在系统应用中所发现的问题。
我们公司将为所承担的工程提供一年的免费保修服务(有效期从工程验收后,用户在完工报告上签字之日算起)并提供三年维护。
在工程实施过程中,对贵公司提供3-5名人员进行系统培训(免费)。培训次数为2~4次,如果贵公司想让你们的技术人员拥有更好的了技能,可以和我们公司进行协商,具体的事项以及费用报价里有详细记录。
附件:http://down.51cto.com/data/2350569
相关文章推荐
- 大型系统集成项目流程方案设计图
- 计算机系统集成项目的管理及应用
- 系统集成项目管理说
- Postfix 实例1―构建与AD集成的Linux邮件系统―项目说明
- “毕设导师互选系统”项目产品宣传推广方案
- 系统集成项目管理工程师教程看书笔记7
- 中信戴卡BI系统项目方案分享
- 酒店系统集成项目
- 系统集成项目招标要点
- 系统集成项目整体管理
- 系统集成项目管理之文档与配置管理
- 【大纲】系统集成项目管理(高、中)级考前培训大纲
- 系统集成项目管理工程师教程总结(十一 至 十八章)
- 大型系统集成项目需求特点及应对措施
- 系统集成资质培训 - 项目管理英语(第3辑)updated
- 投诉废标:上海市劳动保障管理信息系统容灾备份系统数据库服务器集成项目
- 系统集成项目管理之项目合同管理
- 采用Apache Camel的开源系统集成方案与Fuse IDE的使用
- 计算机信息系统集成高级项目经理资质评定办法
- 某集团大型园区网系统集成项目全文