您的位置:首页 > 其它

终端服务设施方案共享(Part1)

2011-12-15 18:28 281 查看
从2011年初开始至今,一直帮助某金融行业大佬进行办公标准化工作。期间负责整体项目的方案设计工作,其中包括F5、EMC、IBM、微软等多家厂商软硬件设备,同时负责微软方面实施方案编写。现共享微软部分实施方案部分核心内容,希望给各位技术同仁带来一些帮助。

直接从Word复制到网页里面图片粘不过来,如果各位同仁需要完整版,可微博私信我,微博地址为 http://weibo.com/caozhanyu

方案核心目录
OU创建和域账户添加
文件服务器部署
文件服务器配置
文件服务器磁盘配额管理
会话目录服务器部署
会话目录服务器群集配置
终端服务授权服务器配置
终端服务器配置
终端服务用户配置
打印服务器部署
打印服务器群集
概述

本文档旨在说明XXXX终端服务实施过程中基础服务器的部署过程及相关参数,内容准确性可能会根据项目实际实施状况有所出入。
要完成本项目中的内容,需已完成所有服务器操作系统的部署,IP地址配置两项工作。
本文档中,所有Windows Server操作系统均为微软Windows Server 2003 R2企业版操作系统。所有IP地址及计算机名均以XXXX相关标准化规定所分配为准,本文档只提供操作步骤和配置方法指导说明。
本文档暂不包含打印服务器的容错群集配置过程,该部分内容需要进一步商谈后确定。

OU创建和域账户添加

本部分内容主要针对XXXXAD中OU创建和用户添加过程进行指导,其中:

1. 从项目整体规划考虑,XXXX相关OU规划,可按文件服务器存储LUN进行分配,这有利于整体用户对用户漫游配置文件的整体控制和调配。
2. 由于用户数量较多,因此本部分文档使用批量添加方法进行用户添加,添加前需准备好登记有用户信息的CSV表格文件,该文件需包含用户的 姓、名、姓名、用户名、登录密码[/b] [/b]。

任务
步骤
4 主题:[/b]OU创建和域账户添加
目标:
4 完成OU创建和域账户添加过程
1. [/b]完成OU创建
a. [/b]使用域管理员登陆任意域控制器,打开 AD[/b]用户和计算机[/b] [/b]。
a. [/b]右键单击域名,选择 新建[/b]à[/b]组织单位[/b] [/b],如下图所示:

b. [/b]输入OU名称(具体OU名称需视XXXX相关规定而定),单击 完成[/b] [/b],如下图所示:

2. [/b]批量添加账户
a. [/b]在一台装有Office的计算机上,运行Excel 程序。
b. [/b]将所有需要进行添加的用户信息使用以下表格结构进行添加,如下图所示:

说明:上图中表格内容从左向右依次对应的活动目录用户属性为:姓、名、姓名、用户登录名、密码[/b] [/b]、漫游配置文件路径[/b]。
c. [/b]用户信息录入完成后,将该文件另存为 .csv [/b]文件 ,文件名称为 person [/b] , 如下图所示:

d. [/b]将该文件拷贝到域控制器C盘根目录下,使用记事本打开,其内容结构如下图所示:

e. [/b]打开 运行[/b] [/b],输入 cmd [/b],运行 命令提示符[/b] [/b]。
f. [/b]在命令提示符中跳转到C盘根目录,复制以下命令,检测该用户信息文件是否能够正常返回文件中的内容:
for /f "tokens=1,2,3,4,5[/b],6[/b] delims=," %a in (person.csv) do @echo %a %b %c %d %e[/b] %f[/b]
g. [/b]如果以上命令执行成功,则将以下命令粘贴至命令提示符, 回车执行:[/b]
for /f "tokens=1,2,3,4,5,6 delims=," %a in (person.csv) do dsadd user "cn=%c,ou=storage1,dc=bgbzh,dc=ccbbj" -samid %d -upn %d@bgbzh.ccbbj -profile %f -ln %a -fn %b -pwd %e -disabled yes -mustchpwd yes[/b]
注意:[/b][/b]
1) [/b]以上命令执行后,在[/b]person.csv [/b]中所添加的所有用户均将被添加到[/b]Storage1 OU[/b]中,如果要进行[/b]OU[/b]更改,则需要将以上命令中[/b] OU=Storage1 [/b]中[/b]Storage1[/b]更改为相应的[/b]OU[/b]名称即可,该[/b]OU[/b]必须存在于[/b]AD[/b]中。[/b][/b]
2) [/b]以上命令执行完成后,所有所创建的用户均为[/b] [/b]禁用[/b] [/b]状态,可对其进行手工启用,如果需要默认为[/b] [/b]启用状态,则将以上命令[/b]-disable[/b]字段的[/b] yes [/b]更改为[/b] no [/b]
3) [/b]以上命令执行后所创建的用户首次登录必须进行密码修改,如果需要修改设置,则将最后一个字段的[/b] yes [/b]更改为[/b] no [/b]
h. [/b]命令执行完成后,刷新Storage1组织单元,如下图所示:

i. [/b]选中所有需要开启使用的用户,单击右键,可选择 [/b]启用账户[/b] [/b]。[/b]
本文出自 “玄墨” 博客,谢绝转载!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航