中小企业(50-250)用户IT核心基础架构解决方案简述

中小企业(50-250)用户IT核心基础架构解决方案简述IT核心基础架构的基础：Microsoft活动目录（域）概述核心IT基础架构是直接满足公司商业要求的众多服务的前提条件。今天，对于在商业运作中保持竞争力而言，网络化计算变得比以往任何时候都更为重要。为此，就要求现代化的操作系统具有管理存在于构成网络环境所需分布式资源中的一致性和关联性的机制。目录服务提供一定空间，用于存储与基于网络的实体相关的信息，例如应用程序、文件、打印机和人员。同时，该服务也提供用于命名、描述、定位、存取、管理及保证独立资源信息安全性的一致性方法。更形象地说，目录服务在网络操作系统中扮演着一个接线总机的角色。它是通过对一致性进行管理，并调度那些分布式资源间关联，从而使它们共同工作的中心授权机构。由于目录服务提供这些基础的网络操作系统功能，它必须与用于管理和提供安全性的操作系统机制紧密结合在一起，从而保证网络的完整性和保密性。同时，目录服务也在组织机构的下列能力中发挥至关重要的作用，这些能力包括：定义和维护网络基础构件的能力，执行系统管理的能力以及控制一家公司信息系统中全部用户经验的能力。网络拓扑部署说明一、为什么要部署活动目录二、准备工作：客户端资料备份与转移三、开始部署：WindowsServer2003活动目录四、其它平台部署：ISAServer2004………一、为什么要部署活动目录（域）域是集中化管理，一台计算机如果加入了域中，那么所有本地的资源都会受到域管理员的控制；也就是说域管理员集中管理着整个网络的运作。域主要是为了方便管理，方便使用网络中的资源，提高网络的集中度和安全度。域主要用于网络规模比较大网络使用量比较大，资源共享度比较大的场合，最为重要的是网络中的资源属于个人私自的不太多的场合。比如：一个企业组建的内部网，公司员工使用的机器都是企业的机器，机器里存放的资源也是与企业有关的，况且，员工之间要经常的进行数据交流和资源共享。这样就有必要使用域模式的网络了。简单来说，活动目录的首要任务或者说主要目标是客户端的安全管理，然后是客户端的标准化管理。再对这两个概念进行一下扩展；安全管理：说的形象一些，举个例子。工作组网络可以随意访问共享的文件夹，而活动目录能对共享的文件夹进行权限设置，只有在活动目录中已有的指定帐户才能访问，特别是对有文件服务器的企业尤其方便；再举例，你的用户使用计算机是不是经常的乱装软件，乱拷东西，然后病毒一堆，而活动目录就能解决该问题。标准化管理：也举个例子。活动目录可以把所有计算机的软件或者桌面进行统一，客户端不能随意改变。活动目录将成为企业基础架构的根本，所有的高级服务都会向活动目录整合，以利用其统一的身份验证、安全管理以及资源公用。二、准备工作：客户端资料备份与转移1、加入域之前。一定要备份C盘的工作资料注：C盘资料（A：我的文档B：桌面文件C：邮件D：邮件地址E：收藏夹的备份）。A：我的文档备份：把“我的文档”资料复制到D盘目录。B：桌面文件的备份：把桌面文件复制到D盘目录。包括快捷方式。C：电子邮件的备份：D盘建立“邮件”文件夹的目录。打开“Outlook”----工具----选项---维护----存储文件夹---更改---选择到D盘目录下面的“邮件”文件夹----确定。关闭“Outlook”---重新开打“Outlook”。复制完成即可。D：邮件地址的备份：打开“Outlook”---双击“地址”---文件---导出---通讯薄-把文件保存到D盘目录即可。E：收藏夹的备份.输入C:\DocumentsandSettings\帐户名称\Favorites。复制所有文件至D盘。2、如何加入域。我的电脑（单击）---属性-计算机名-更改---域---在域下面输入“SLDOMAIN”---输入用户名：administrator密码：无-------系统要求重新启动电脑---点“是”。3、如何进入域用户。登陆系统时。用户名：使用人工号。密码：无选择登陆到：SLDOMAIN。4、如何恢复先前备份的文件A:“我的文档”恢复：把D盘的备份文件复制到域用户的“我的文档”里面。B:桌面文件的恢复：把先前备份的文件复制到域用户的桌面。包括备份的快捷方式。C:邮件的恢复：a)进入D盘----新建“电子邮件”文件夹，b)打开“Outlook”----工具----选项---维护----存储文件夹---更改---选择到D盘目录下面的“电子邮件”----确定。c)关闭“Outlook”---重新开打“Outlook”。复制完成后关闭“Outlook”。d)将先前备份在D盘“邮件”文件夹里面的文件全部复制到D盘“电子邮件”文件夹中。（系统会提示：是否全部覆盖。选择“全是”）。复制完成即可。D:邮件地址的恢复：打开“Outlook”---文件-导人---通讯薄---选择先前备份在D盘的邮件地址WAB文件。E：把先前备份到D盘的JMRP文件夹剪切到C盘。5、补充：因加入域之后。电脑需重新安装打印机。共享模式打印机由本人自己从网上邻居自己添加。三、部署WindowsServer2003活动目录1、活动目录是企业核心IT基础架构的基础，是客户端管理最重要的管理平台。微软公司建议超过15个工作站的网络就需部署。能实现统一的用户管理，所有的客户端计算机帐户信息及组策略存储在活动目录里，通过组策略的设置可对所有帐户进行具体的管理限制等。比如：未授权不准软件安装、启动时自动运行指定程序、重要系统设置不能更改（减少人为误操作引起的网络和系统问题，减轻IT管理负担）、完善的文件共享权限设置、与其它应用软件的集成（如微软exchange邮件服务，LCS即时通讯）2、部署前准备两台服务器设备，一台用做主域控；一台副域控用做备份，同时兼公司文件存储服务器。3、服务器名称分配:Adserver;Fileserver。IP地址分配：192.168.0.2;192.168.0.3。域名称：sldomain.com;安装时做好重要参数的记录工作。四、部署ISAServer2006ISASERVER是微软公司出的一款INTERNET路由软件防火墙。部署在企业网络外围，用于防御外部网络攻击及内网安全、同时可进行网络访问的限制。ISAServer2006能够协助您：•安全地发布远程访问内容。通过为利用Internet进行访问的企业应用系统提供安全保护，ISAServer2006有助于改进实施操作。•连接和保护分支机构。通过利用现有网络连接，ISAServer2006为安全地扩展企业网络，降低网络运行成本提供了一种稳健的方法。•防御外部和内部的、基于Web的威胁。ISAServer2006旨在为管理和保护您的网络提供更加强大的安全保护。部署设备预算列表设备角色数量价格备注机架式服务器主域服务器115000必备机架式服务器辅域服务器文件服务器115000必备ISA服务器防火墙软件及网络访问控制110000可选/可在下一阶段部署42U机柜安装服务器、交换机、操作台13000必备24口千兆交换机网络通讯12000必备KVM操作台KVM切换器、键盘鼠标及显示屏12500必备合计47500元不部署ISA，则为37500元