1、北京阶梯数码科技有限公司域管理方案建议书上海优孚信息科技有限公司上海市黄浦区西藏南路765号永惠大厦1804室Tel:021-63459360 Fax:021-63459363目录一、项目背景2二、面临挑战3三、解决方案4四、实施效果7域管理方案建设书一、项目背景信息安全是企业信息化建设的重中之重，一旦发生重大信息安全问题，不仅会给企业带来难以估量的经济损失，甚至还将引发法律责任，严重影响企业的正常运转及稳定。当前，贵公司信息化正在向业务系统整合、实现数据大集中全面演进，在这一趋势下，信息安全保障将面临更加严峻的挑战。有鉴于此，我们建议贵公司在全公司范围内实施“域管理整合”项目，以期进一步加强2、公司信息化建设的安全性能。 贵公司拥有总部、分公司、下属网点所构成的三级网络体系，网络内PC用户达数百人。贵公司计划在全公司范围内统一部署域管理系统，以便对网络内的大量PC进行严密、高效的监督和管理。 二、面临挑战“公司业务应用系统用户数量较大，而且地理位置分布广泛，如果监控不严密，PC用户随意登录互联网，或是安装游戏、非正版软件等等，都有可能造成病毒泛滥，导致网络中断；另一方面，对于系统管理人员而言，把一个更新软件分发到各个工作站点上无疑是最繁琐的任务。如何有效解决这两方面的问题，是当前贵公司在各级PC用户客户端管理上迫切需要完成的任务。”为此，我们建议贵公司部署一个统一的域控体系，随时掌握3、公司网络环境中每台计算机的运行情况，对用户的上网行为进行有效控制，同时对桌面系统实施高效管理。” 对于支持该体系的硬件产品及供应商，贵公司也需提出严格要求： 首先，系统必须具备极高的稳定性和优异的处理性能。域控制器是网络、用户、计算机的管理中心，一方面，它承担着集中存储用户帐号、密码等核心数据的重大职责，而且域控制器之间需要不断相互复制，以实现域用户名、组策略、DNS等资源保持同步，另一方面，还必须对用户的登录需求及时作出响应。因此，其硬件平台必须兼具“走得稳”与“算得快”两大特征，否则将造成整个域管理的失效。 其次，供应商所提供产品必须拥有在广泛地域内开展协同部署、精准服务的雄厚实力。贵公司4、整个内部网络域控体系的部署，不仅要在总部的一级子域范围内实施，在各分公司的二级子域，各下属网点的三级子域也需同样实施，同时，各子域之间需要建立相互验证协助机制。作为重要的企业信息化建设途径，贵公司不仅需要在总部严格按标准统一部署，在相应的时间内完成相关系统的调试、测试工作，同时，应在全公司范围内按相同标准进行部署，这样才能确保系统正常运行的影响降至最低。这意味着该系统必须在全公司范围内同时实施，需供应商派出经验丰富的工程师在总部、分公司、下属网点进行协同部署与测试，确保系统顺利启动。三、解决方案针对贵公司具体情况，我们在选择主要设备时的原则是：技术先进、产品成熟、性价比较好的产品。此次我们通过5、比较了几大品牌，通过对产品性能、服务维护、投资成本、业界口碑等等方面的综合评估，我们最终将目标锁定在戴尔高性能服务器PE6850上，分别担任域控制服务器与SMS服务器。PE6850服务器功能介绍如下：企业级用户的PE6850服务器，在高端市场也占据着很重要的位置，价格却比其他品牌同等级产品低了许多。DELL PE6850是一款4U机架式服务器，使用英特尔E8500芯片组，标配一颗单核64位英特尔至强3.16GHz多路处理器，1MB二级缓存，667MHz 前端总线，最高可配置4颗64位英特尔至强多路处理器。标机配有2GB DDR2 SDRAM内存，具有高级ECC功能，最高可知道到64GB内存容量6、。随机带有一块73GB 10K SCSI硬盘，最大可支持5块硬盘，共1.5TB的存储容量。带有一个可24X CD-ROM光驱，可选软驱。主板集成Broacom5704双千兆以太网控制器。DELL PE6850具体配置：DELL PE6850服务器类型4U机架式CPU单核64位英特尔至强3.16GHzCPU个数/最大支持个数1/4内存(RAM)标准/最大ECC DDR-2 SDRAM*2GB/64GB硬盘类型/个数73G*1 SCSI/5网络双内置千兆网卡软驱/光驱无/24X CD-ROM服务3年有限保修 根据贵公司需求，每台DELLPE6850 服务器除配置三块73GB 10K SCSI硬盘外7、，均采用标配配置。配置三块73GB 10K SCSI硬盘，其目的就是能成功应用RAID-5技术，提高数据安全性。总部及各分公司均使用2套PE6850服务器，分别担任域控制服务器与SMS服务器，负责为各自域内的用户提供网络登录与软件服务，并根据公司需求自动帮助用户安装或卸载某些软件，各下属网点，通过其对应的分公司连接到总部。各服务器均安装Windows 2003 Server操作系统。 考虑到北京总部域控制服务器承担着与各分公司通讯的任务，建议采用2台PE6850担任域服务器，实现双机热备功能，另配备1台PE6850服务器，担任SMS服务器。各分公司均部署2台PE6850服务器，分别担任域控制服8、务器与SMS服务器。此外，以上设备全部需配备3年企业级高级金牌服务。该项目拓扑图如下： 四、实施效果通过该项目的具体实施，贵公司在全公司范围内能实现集中控制管理客户机账户信息、服务器账户信息；能实现标准化软件在全公司范围内的自动安装、发布；能实现系统补丁的自动升级，能根据需求实现各目录权限的控制以及读取权限的控制。同时，经过适当的配置及小的开发还能实现贵公司财务部等重要部门信息与普通部门信息分离的功能；能根据需求生成完善的企业通讯录；能自动备份日志及日志分析功能。通过新平台的建立，以及全面启动域控制系统后，贵公司拥有了一个管理严密、性能先进的域控体系。较之以往，用户登录网络有了更为严密、有效的控制，而且彻底摈弃了费时耗力的手工安装标准化软件、升级补丁等繁琐工作，从而大大降低了支持成本，彻底消除了以往客户端管理的不足，更为贵公司的系统安全性能实现了一次质的提升。