搜索
关于建立公司文件服务器及域控的请示报告公司领导:为便于公司各类重要文档电子版的安全存储,及加强公司电子版档案文件的统一管理,建议建立文件服务器及配置AD域管控,具体配置方案如下:一、建立文件服务器及配置AD域管控的目的由于公司内部各部门之间分工、职责、权限明确,各部门的内部资料不应被其他部门查看,本部门内部的某些敏感资料也并非全部部门员工都有权限查看,故在设计和构建文件共享服务器时,需要利用Windows2008服务器、交换机、客户端本身在内的三个等级的用户、密码登录机制,对每个员工进行权限设定,实现如下的主要功能:1、所有部门可以共同存取某些文档,而各部门之间不能查看彼此的内部文档;2、部门内所有员工可以共同存取某些文档,而部门内特定员工可以存取部门内部某些特定的文档;3、每个员工都有自己的帐户和密码,并且对特定文件夹的访问需要形成日志保存下来;4、检测、预防用户存放在服务器上的文件不携带病毒和其它有害的代码;5、服务器有足够的安全机制抵御外界和病毒的攻击。6、建立完善的备份机制,保证系统、数据的安全。二、建立文件服务器及域控的功能1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源;2、安全性高,有利于公司内部的保密资料的管理,如一个文件只能指定人员可以阅读,但不可以删/改/移等;3、方便公司内部操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装;4、日常服务必须建立在域环境中,对于公司IT管理可达到统一管理,并方便在MS软件方面集成,如ISAEXCHANGE(邮件服务器)、ISASERVER(上网的各种设置与管理)等。5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。6、方便用户使用各种资源。7、SMS(SystemManagementServer)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如WindowsUpdates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。8、资源共享:用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。9、管理:A、域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。为了简化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。10、可扩展性在活动目录中,目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此,目录可以随着组织的增长而一同扩展,允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。11、安全性域为用户提供了单一的登录过程来访问网络资源,如所有他们具有权限的文件、打印机和应用程序资源。也就是说,用户可以登录到一台计算机来使用网络上另外一台计算机上的资源,只要用户具有对资源的合适权限。域通过对用户权限合适的划分,确定了只有对特定资源有合法权限的用户才能使用该资源,从而保障了资源使用的合法性和安全性。12、可冗余性每个域控制器保存和维护目录的一个副本。在域中,你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时,域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时,他们会定期的相互复制目录信息,域控制器间的数据复制,促使用户信息发生改变时(比如用户修改了口令),可以迅速的复制到其他的域控制器上,这样当一台域控制器出现故障时,用户仍然可以通过其他的域控制进行登录,保障了网络的顺利运行。三、费用预估序号型号预计单价数量预计总价品牌1DELLR720戴尔2服务器硬盘(600G)戴尔3企业级杀毒软件诺顿4H3C24口光交换(三层)H3C5核心路由器(三层)H3C6AD域控微软费用合计:二〇一七年八月九日