[原创]中小企业网络组建方案-域网络

                                                                BY:巧妙绝情     http://hi.baidu.com/qiaomiao209

 

 

目的:

     1.域网络,系统用windows2003。
      2.实现公司来资源的共享。
      3.适度的安全。
      4.控制用户上网行为。
分析:

      A通过域AD我们可以实现用户身份的验证。
      B 可以以公司部门为类别建立不同的OU(组织单位)
      C 通过文件服务器来实现资源共享,备份只要备份文件服务器就好了。
      D 利用组策略来控制OU来达到控制用户权利。
      E 可以用ISA或用企业级防火墙控制用户上网行为。
步骤-:建立AD和DNS:
      A由于公司要适度的安全,因此域控制器AD我们可以建立两个,一个主域控制器AD一个额外域控制器AD。主要防止一台有故障时另一台能够启用。另外有负载均衡的作用,可以提高工作站开机速度。
      B另外需要安装DNS,我们都知DNS是域网络必须的。有条件最好用两台DNS,一台主DNS,一台辅助DNS,注意辅助DNS数据都是从主复制的,创建辅助DNS后,要在主DNS服务器,正反向查找区域中“右键—属性—“区域复制”和“名称服务器”选项中配置授权。
步骤二:以公司部门为单位建立OU并指派权利。
      A要注意其实要是公司有多个子公司,也可以以子公司为单位建立OU,再在OU下以各子公司部门为依据建立子OU。
 

      B在各OU上我们可以委派管理给OU中的用

户,实现对组织单位内用户的管理。像更改密码。
步骤三:建立文件服务器:
      
        A:建好文件服务器后,可能利用管理工具--分布式文件系统DFS来管理。

 

 

 

建好后的DFS

          B:为了更好使公司成员使用共享资源,我们可以利用给OU指派一个组策略,组策略中我可以在用户设置-windows设置-脚本(登錄與關機),在登录中加入脚本(yng she Y pan.bat)。使用户在工作站开机后在桌面上自动生成图标。减少网管负担。

 

 

放到共享中





  
 建好BAT脚本后,先在本地机上运行下,然后将本地机桌面上生成的NETDISK图标放到共享中,让所有用户有读的权限,如上图所示。

再在相关部门上添加组策略



 
在此点浏览,打下面的图,在此要注意下,是将编好的yin she Y pan.bat复制到其中,一定要在login目录下,不要放在其它地方。像桌面之类的。

 

 



另外做好以上几步后,要刷新下组策略,用命令gpupdat /forcey就好。
用户在工作站开机后在桌面上自动生成图标

 

 



步骤四:安装ISA或防火墙来控制用户上网行为。
步骤五:做好企业重要数据的备份。、
        由于有文件服务器,所以备份文件件服务器上的共享资料很重要。另外还要定期备份AD的系统状态。
 

备份方案

 

1.      设立专用的备份账号backup,并隶属于backup operators 组,密码administrator

2.      备份目标   备份时间   备份方案   备份存放位置(区别于源盘和系统盘)

3.      作一份原始的完整备份。一份存于本硬盘,并复制另一份到其他硬盘。

4.      备份具体方案:(周一到周日替换备份,每月一号附加备份)

 

 

周一

周二

周三

周四

周五

周日

每月一号

备份类型

 

替换

 

替换

 

替换

 

替换

 

替换

 

替换

 

附加

保存期

 

一周

一周

一周

一周

一周

一周

三月

备份文件名

Mon.bkf

Tue.bkf

Wed.bkf

Thu.bkf

Fri.bkf

Sun.bkf

One.bkf

这样的备份计划,一个是减少了备份的数据量,另一个是提高了恢复的效率。

  例如,按以上的备份计划,如果周二发生数据丢失,那么只需要还原周日的全备份,然后还原周一的差异备份,就可以恢复到周二早上的数据状态。

  而如果周五发生数据丢失,那么还原周日的全备份,周三的增量备份,周四的差异备份就可以还原到周五早上的数据状态。

 

5.      保存详细的备份日志

日志自动保存在c:\documen~1\backup\local settings\appli~data\microsoft\windows nt\ntbackup\data

 

注:

1.      修改backup账号的密码会导致任务计划无法运行

2.      设置仅当计算机空闲时间超过30分钟时启动计划任务

3.      任务计划关联的服务项:task scheduler

4.      完全、差异、增量备份的区别

 

完全备份:

备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。

( 在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。
差异备份:

差异备份是针对完全备份:备份上一次的完全备份后发生变化的所有文件。

(差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,即:备份后不标记为已备份文件,换言之,不清除存档属性)。
增量备份:

增量备份是针对于上一次备份(无论是哪种备份):备份上一次备份后,所有发生变化的文件。

(增量备份过程中,只备份有标记的选中的文件和文件夹,它清除标记,即:备份后标记文件,换言之,清除存档属性。)