中小企业网络组建方案-域网络
2011-03-16 11:00
190 查看
[原创]中小企业网络组建方案-域网络 BY:巧妙绝情 http://hi.baidu.com/qiaomiao209
目的:
1.域网络,系统用windows2003。
2.实现公司来资源的共享。
3.适度的安全。
4.控制用户上网行为。
分析:
A通过域AD我们可以实现用户身份的验证。
B 可以以公司部门为类别建立不同的OU(组织单位)
C 通过文件服务器来实现资源共享,备份只要备份文件服务器就好了。
D 利用组策略来控制OU来达到控制用户权利。
E 可以用ISA或用企业级防火墙控制用户上网行为。
步骤-:建立AD和DNS:
A由于公司要适度的安全,因此域控制器AD我们可以建立两个,一个主域控制器AD一个额外域控制器AD。主要防止一台有故障时另一台能够启用。另外有负载均衡的作用,可以提高工作站开机速度。
B另外需要安装DNS,我们都知DNS是域网络必须的。有条件最好用两台DNS,一台主DNS,一台辅助DNS,注意辅助DNS数据都是从主复制的,创建辅助DNS后,要在主DNS服务器,正反向查找区域中“右键—属性—“区域复制”和“名称服务器”选项中配置授权。
步骤二:以公司部门为单位建立OU并指派权利。
A要注意其实要是公司有多个子公司,也可以以子公司为单位建立OU,再在OU下以各子公司部门为依据建立子OU。
B在各OU上我们可以委派管理给OU中的用
户,实现对组织单位内用户的管理。像更改密码。
步骤三:建立文件服务器:
A:建好文件服务器后,可能利用管理工具--分布式文件系统DFS来管理。
建好后的DFS
B:为了更好使公司成员使用共享资源,我们可以利用给OU指派一个组策略,组策略中我可以在用户设置-windows设置-脚本(登錄與關機),在登录中加入脚本(yng she Y pan.bat)。使用户在工作站开机后在桌面上自动生成图标。减少网管负担。
放到共享中
建好BAT脚本后,先在本地机上运行下,然后将本地机桌面上生成的NETDISK图标放到共享中,让所有用户有读的权限,如上图所示。
再在相关部门上添加组策略
在此点浏览,打下面的图,在此要注意下,是将编好的yin she Y pan.bat复制到其中,一定要在login目录下,不要放在其它地方。像桌面之类的。
另外做好以上几步后,要刷新下组策略,用命令gpupdat /forcey就好。
用户在工作站开机后在桌面上自动生成图标
步骤四:安装ISA或防火墙来控制用户上网行为。
步骤五:做好企业重要数据的备份。、
由于有文件服务器,所以备份文件件服务器上的共享资料很重要。另外还要定期备份AD的系统状态。
备份方案
1. 设立专用的备份账号backup,并隶属于backup operators 组,密码administrator
2. 备份目标 备份时间 备份方案 备份存放位置(区别于源盘和系统盘)
3. 作一份原始的完整备份。一份存于本硬盘,并复制另一份到其他硬盘。
4. 备份具体方案:(周一到周日替换备份,每月一号附加备份)
这样的备份计划,一个是减少了备份的数据量,另一个是提高了恢复的效率。
例如,按以上的备份计划,如果周二发生数据丢失,那么只需要还原周日的全备份,然后还原周一的差异备份,就可以恢复到周二早上的数据状态。
而如果周五发生数据丢失,那么还原周日的全备份,周三的增量备份,周四的差异备份就可以还原到周五早上的数据状态。
5. 保存详细的备份日志
日志自动保存在c:\documen~1\backup\local settings\appli~data\microsoft\windows nt\ntbackup\data
注:
1. 修改backup账号的密码会导致任务计划无法运行
2. 设置仅当计算机空闲时间超过30分钟时启动计划任务
3. 任务计划关联的服务项:task scheduler
4. 完全、差异、增量备份的区别
完全备份:
备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。
( 在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。
差异备份:
差异备份是针对完全备份:备份上一次的完全备份后发生变化的所有文件。
(差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,即:备份后不标记为已备份文件,换言之,不清除存档属性)。
增量备份:
增量备份是针对于上一次备份(无论是哪种备份):备份上一次备份后,所有发生变化的文件。
(增量备份过程中,只备份有标记的选中的文件和文件夹,它清除标记,即:备份后标记文件,换言之,清除存档属性。)
本文出自 “巧妙绝情-李靖” 博客,请务必保留此出处http://qiaomiao.blog.51cto.com/484197/516571
目的:
1.域网络,系统用windows2003。
2.实现公司来资源的共享。
3.适度的安全。
4.控制用户上网行为。
分析:
A通过域AD我们可以实现用户身份的验证。
B 可以以公司部门为类别建立不同的OU(组织单位)
C 通过文件服务器来实现资源共享,备份只要备份文件服务器就好了。
D 利用组策略来控制OU来达到控制用户权利。
E 可以用ISA或用企业级防火墙控制用户上网行为。
步骤-:建立AD和DNS:
A由于公司要适度的安全,因此域控制器AD我们可以建立两个,一个主域控制器AD一个额外域控制器AD。主要防止一台有故障时另一台能够启用。另外有负载均衡的作用,可以提高工作站开机速度。
B另外需要安装DNS,我们都知DNS是域网络必须的。有条件最好用两台DNS,一台主DNS,一台辅助DNS,注意辅助DNS数据都是从主复制的,创建辅助DNS后,要在主DNS服务器,正反向查找区域中“右键—属性—“区域复制”和“名称服务器”选项中配置授权。
步骤二:以公司部门为单位建立OU并指派权利。
A要注意其实要是公司有多个子公司,也可以以子公司为单位建立OU,再在OU下以各子公司部门为依据建立子OU。
B在各OU上我们可以委派管理给OU中的用
户,实现对组织单位内用户的管理。像更改密码。
步骤三:建立文件服务器:
A:建好文件服务器后,可能利用管理工具--分布式文件系统DFS来管理。
建好后的DFS
B:为了更好使公司成员使用共享资源,我们可以利用给OU指派一个组策略,组策略中我可以在用户设置-windows设置-脚本(登錄與關機),在登录中加入脚本(yng she Y pan.bat)。使用户在工作站开机后在桌面上自动生成图标。减少网管负担。
放到共享中
建好BAT脚本后,先在本地机上运行下,然后将本地机桌面上生成的NETDISK图标放到共享中,让所有用户有读的权限,如上图所示。
再在相关部门上添加组策略
在此点浏览,打下面的图,在此要注意下,是将编好的yin she Y pan.bat复制到其中,一定要在login目录下,不要放在其它地方。像桌面之类的。
另外做好以上几步后,要刷新下组策略,用命令gpupdat /forcey就好。
用户在工作站开机后在桌面上自动生成图标
步骤四:安装ISA或防火墙来控制用户上网行为。
步骤五:做好企业重要数据的备份。、
由于有文件服务器,所以备份文件件服务器上的共享资料很重要。另外还要定期备份AD的系统状态。
备份方案
1. 设立专用的备份账号backup,并隶属于backup operators 组,密码administrator
2. 备份目标 备份时间 备份方案 备份存放位置(区别于源盘和系统盘)
3. 作一份原始的完整备份。一份存于本硬盘,并复制另一份到其他硬盘。
4. 备份具体方案:(周一到周日替换备份,每月一号附加备份)
| 周一 | 周二 | 周三 | 周四 | 周五 | 周日 | 每月一号 | |
| 备份类型 | 差 替换 | 差 替换 | 增 替换 | 差 替换 | 差 替换 | 全 替换 | 全 附加 |
| 保存期 | 一周 | 一周 | 一周 | 一周 | 一周 | 一周 | 三月 |
| 备份文件名 | Mon.bkf | Tue.bkf | Wed.bkf | Thu.bkf | Fri.bkf | Sun.bkf | One.bkf |
例如,按以上的备份计划,如果周二发生数据丢失,那么只需要还原周日的全备份,然后还原周一的差异备份,就可以恢复到周二早上的数据状态。
而如果周五发生数据丢失,那么还原周日的全备份,周三的增量备份,周四的差异备份就可以还原到周五早上的数据状态。
5. 保存详细的备份日志
日志自动保存在c:\documen~1\backup\local settings\appli~data\microsoft\windows nt\ntbackup\data
注:
1. 修改backup账号的密码会导致任务计划无法运行
2. 设置仅当计算机空闲时间超过30分钟时启动计划任务
3. 任务计划关联的服务项:task scheduler
4. 完全、差异、增量备份的区别
完全备份:
备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。
( 在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。
差异备份:
差异备份是针对完全备份:备份上一次的完全备份后发生变化的所有文件。
(差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,即:备份后不标记为已备份文件,换言之,不清除存档属性)。
增量备份:
增量备份是针对于上一次备份(无论是哪种备份):备份上一次备份后,所有发生变化的文件。
(增量备份过程中,只备份有标记的选中的文件和文件夹,它清除标记,即:备份后标记文件,换言之,清除存档属性。)
本文出自 “巧妙绝情-李靖” 博客,请务必保留此出处http://qiaomiao.blog.51cto.com/484197/516571
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 小型企业网络规划与组建方案
- 中小企业网络推广方案
- 超过100米组建网络方案
- 小型企业网络规划与组建方案
- 中小企业网络升级方案
- 《网络组建与配置》实训方案书
- 中小企业服务器配置方案(代理接入服务器) 单网卡 网络配置
- 企业办公大楼网络组建方案
- 中小企业办公局域网组建方案
- 中小企业网络组建与管理研究-草稿
- 中小企业办公局域网组建方案
- 中小企业服务器配置方案(文件服务器之NFS篇及后 网络文件系统(Network File System)
- 中小企业网络简单组建
- 中小企业如何做整合网络营销方案
- 中小企业局域网网络的七条管理方案
- 存储解决方案: 存储网络容灾备份方案设计
- 中小企业服务器配置方案(第四章 邮件服务器)