域部署实施方案
前言
目前服务器端的方案有2套:1:服务器端的操作系统为WIN SERVER 2008 R2。2:服务器端的操作系统为WIN SERVER2012 标准版R2。如为长远考虑建议使用2012,避免若干年后需要把08升级到12.
整体规划
不管最终使用的win2008还是win2012都按照此规划来执行。
域服务器(dns):https://www.doczj.com/doc/d618014245.html, ip地址:10.0.5.251
创建OU:
Peak计算机:这里是所有计算机的组织架构
Peak用户:这里是所有用户的组织架构
Servers:DHCP服务器,补丁分发服务器.
不同部门可以设置不同安全策略,以满足不同部门办公需求,通用策略可以设置主域上,特殊权限在不同部门的ou上分别做策略。
用户名与密码规则:
英文名+姓如:yruis.sun 如没有英文名名字首字母+姓全拼如:hl.shi ;初始密码统一为:Sql2015,由于为了方便加入暂取消用户更改密码,后期会统一提示用户修改密码。加入各部门的组织单位,便于用户管理及根据部门进行不同的策略设置
强制更改与统一本地管理员密码,服务器上不做拒绝本地登陆策略。
用户权限及策略规划
普通员工用户初始权限为domain user权限能正常访问本地所有资源,受限安装软件,禁止用户修改注册表,禁止修改TCP/IP,禁止修改计算机设置。
经理管理级别人员或者特殊部门给予为本地administrator权限账号。(此权限待定)
如需特殊应用,再给予管理员权限。
具体实施
1.需求收集
收集各部门工作需要用到的软件。
2.规划
规划服务器,用户权限规划。在安装活动目录之前,我们首先要对活动目录的结构进行细致的规划设计,让用户和管理员在使用时更为方便。域的结构遵循简单原则,采用单域模式,人员组织以部门为组织单位加入域中。
1.规划DNS
Dns与AD服务器同一台服务器,如今后需要别的解析,可以直接添加主机。
2.规划用户的域结构
最容易管理的域结构就是单域。规划时,用户从单域开始,并且只有在单域模式不能满足用户的要求时,才增加其他的域。
在一个域中,使用组织单元(OU,Organizational Units)来实现这个目标。然后,可以指定组策略设置并将用户、组和计算机放在组织单元中。
3.规划用户的权限
我们给用户的权限,user(最低权限,不能安装软件),power user(能完成所有任务但不能更改管理员设置)administrator(本地管理员帐号,加入域后能实现资源共享、一些策略的应用,但可以安装软件。
需要限制用户使用软件(目前只限制了个人qq,打算限制迅雷、一些播放器软件如暴风影音等)
用户能够访问资源(打算建立一个文件共享存放常用软件,映射到域用户的客户端)
组策略有以下几个比较重要的应用
1,软件分发,分发msi格式软件(打算在金茂的10楼进行软件的分发与打印机的分发,其余办公地区暂不考虑)
2,软件限制(非办公软件可以使用软件策略进行限制)
3,管理设置,主要设置一些windows组件相关内容,桌面背景的设置;更新服务器的指定;
4,Ie相关设置(信任站点,控件下载,文件下载等)
5,安全设置(帐户策略,系统服务,注册表,文件系统)
6,实现一些脚本的功能(比如分发一些脚本进行MAC地址绑定进行ARP免疫)
3.部署
部署客户端
可以通过分批对部门加入域(建议前期职能部门,然后业务部门,最后稳定铺开部署),对于新的电脑先从wds部署安装操作系统再加入域服务器、后期再添加WSUS服务器,现所有的客户端基本为win7专业64位,域服务器按规划做好策略,共享文件做好权限控制。
4.测试与真实环境下加入域
部门办公应用在域环境下能否正常使用,安全性方面能否达到预期效果。业务系统能否正常运行,打印;office软件能否正常运行;如果是HOME版及机器有问题的,重做系统。(前期进度会相对较慢,发现当场解决)。
5.域备份
域的备份主要是通过做辅助域服务器,并且通过微软自带的备份工具备份帐户数据等。
6.域组织架构图示
AD域控服务器管理规范 一、基本规范 1.1、目的 为了加强域服务器、网络系统安全,保障系统、数据的安全运行特制定本制度。本制度适用于公司域服务器、网络系统的运行、维护和管理。 1.2、范围 1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2.软件包括:服务器操作系统、数据库及应用软件、各部门工作相关的网络应用软件等。 3.域服务器网络系统配置包括在网络上的名称、IP地址分配,用户登录名称、用户密码、DNS地址设置及Internet的配置等。 4.软件是指操作系统(如Windows server2008等)系统软件。也包括病毒防范相关的应用软件。 1.3、职责 1.网络管理员为域服务器安全运行的工作人员,负责域服务器系统的日常维护和管理 2.负责系统软件的调研、采购、安装、升级、保管工作。 3.网络管理员负责域服务器的安全运行和数据备份;Ineternet对外接口安全以及计算机系统病毒防范管理;各种软件的用户密码及权限管理;协助其他职能部门进行数据备份和数据归档。 4.网络管理员和其他公司员工执行公司保密制度,严守企业商业机密;
5.服务器系统管理员密码及相关保密事项必须由网络管理相关人员掌握。1.4、管理 1.网络管理员每日定时对域服务器进行日常巡视,并填写《域服务器运行日志》。 2.对于系统和网络出现的异常现象,网络管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《服务器运行日志》。针对未能及时解决的异常现象应将异常现象描述、分析原因、处理方案、处理结果、预防措施等内容及时形成书面形式告知相关工作人员,并跟踪检查处理结果。 3.定时维护域服务器,及时组织清理磁盘(如:系统垃圾文件、各类文档临时储存文件等),保证服务器有充足空间,保障网络系统能够正常运行。 4.制定域服务器的病毒防范措施,及时下载、更新最新的病毒库,防止服务器受病毒的侵害。 1.5、使用 1.帐号管理:所有网络管理员在使用或维护完域控服务器后,应正常将帐号退出。 2.网络管理员不得随意使用其他工作人员的身份登录域控服务器或其他应用系统,确因工作需要需征得本人同意。 3.网络管理应保管好管理员密码,并定期更换密码,以保证密码安全。 4.其他拥有管理员权限用户不得随意更换域控服务器的名称、IP地址、DNS 等相关设置。因特殊原因确需更改时,应由网络管理员统一调整,并及时修改。
服务器配置方案
目录 服务器配置方案 (1) 第一章引言 (3) 1.1.编写目的 (3) 1.2.项目背景 (3) 第二章系统网络拓扑结构 (4) 第三章硬件需求 (6) 第四章软件需求 (7) 第五章网络需求 (8) 第六章云环境租用说明 (8)
第一章引言 1.1.编写目的 该文档针对工程造价类项目管理信息系统(以下简称项目管理系统)的实际情况,提出其服务器配置方案。方案的制定本着满足用户实际需要并降低资金投入的原则,需要满足从硬件、网络、软件、安全等方面进行阐述,提供主推方案和备选方案,以便用户根据自身特点进行决策。 1.2.现状和目标 工程造价类项目管理信息系统建设的主要目的是:建立对造价项目的全生命周期管理,包括从项目的启发到项目的后评估,对项目的各里程碑阶段提供信息化支撑手段;统一管理造价项目的各类信息,做到安全存储、有效统计、有效分析;实现造价项目相关流程的信息化,提高流程的流转效率,降低因纸质流程所带来的效率低下和非增值工作的浪费。因此系统的运行需要满足以下目标: 用户在内外网均可访问:公司的员工可以在公司局域网和Internet上均能够访问使用系统; 高可用性:当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行(一般为2分钟左右),从而保证整 个系统的正常运行。 扩展性:整个网络以及硬件环境须具有可扩展性,满足公司用户能正常流畅的实用系统。比如存储能能扩展满足日益增长公司业务需求等。 项目管理系统适用于以项目管理为主线贯穿销售、人资、客服等环节业务的管理。用户范围包括造价项目相关的所有人员,目前公司员工240多人,预计在2015年员工总人数达到300人以上,因此系统实用规模预计支持在线用户200人,并发用户50人。 公司目前硬件环境如下:
AD域的部署方法
公司Windows AD 域架构设计方案 公司: 项目: 时间: XX 有限公司 部署Windows AD 域 2014-08
目录 一前言 (3) 1.1企业IT面临的挑战 (4) 1.2AD域架构的应用给企业管理带来的优势 (5) 1.3域架构设计原则 (6) 二.公司域架构规划 (8) 2.1域架构部署规划 (8) 2.2通过OU、GPO和用户组实现域安全的管理 (10)
一前言 由于Windows 网络系统架构在企业应用中的普及,企业会面临大量客户端及服务器的统一安全管理; AD域的规划架构需要根据企业现有的网络规模布局和IT管理制度,以适应企业当前和长远的发展需求,有效地保护用户的资料,减少用户的风险。 针对整个公司的域架构规划和实施,前期需要先完成企业域规划及部署;实现公司统一的目录服务管理,统一的企业用户信息、安全策略。 Windows 网络架构客户端默认均属于工作组的办公环境,所有的用户账号均保存在本地客户端上,网络共享数据时只能允许所有人everyone 查看的 权限,数据共享及网络安全存在较多的风险。Windows 域架构管理模式可以解决众多网络安全性问题,域环境下可以轻易实现网络用户账号的集中管理,规范客户端密码长度和复杂性;在域环境下,可以实现所有客户端系统的补丁自动更新,有效提高服务器及桌面系统的安全性。 在Windows AD域的办公环境下,并不会太多改变原有的客户端工作组下的办公习惯;域账号登陆默
认缓存功能,用户离开公司网络,同样可以使用域用户账号在本机登陆,不会改变原有工作组的工作习惯。另外企业应用系统中,很多应用系统是基于微软的AD架构,如MS Cluster集群高可用系统、Exchange 邮件系统、OCS及时通讯系统、MOSS 企业门户网站协作系统等等;所以AD域的架构管理不但可以方便企业内部安全管理,还为以后的企业应用扩展提供了系统基础。 1.1工作组环境下企业IT面临的挑战 身份管理 ?大量的用户登录名和目录 ?不牢固的密码 ?安全访问网络和应用资源 ?增加的桌面系统维护费用 服务器和桌面电脑管理 ?如何统一管理服务器和桌面系统安全策略 ?如何统一管理桌面系统的应用 ?如何保持所有系统安全补丁升级到最新
极域电子教室控制软件 操作手册 标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
软件操作说明: 1、双击打开极域电子教室控制软件; 2、屏幕广播:教师对学生计算机进行掌控;进行PPT、WORD、桌面模式进行操作; 3、学生演示:选中一个学生,可向所有学生演示、向选定的学生演示、向选定的组演示; 4、网络影院:可向学生进行视频的展示; 5、共享白板:向所有学生界面展示教师书写的板书,可以新建空白白板、导入图片、图片截屏、导入文档;可用相应的辅助工具进行教学;还可用相应的工具笔、图形进行辅助教学;并且书写的板书可进行保存,保存格式(jpg、bmp、png、iwb); 6、监控:可对学生进行实时监控,监控过程中可以控制学生界面,还可让学生实时演示; 7、远程命令:远程控制学生开关机; 8、讨论:分组讨论、主题讨论;分组讨论可随机、按行、按列、使用固定分组,主题讨论可以让教师和学生进行知识点的讨论; 9、考试: (1)可创建试卷:添加教师准备好的试卷类型,在添加试题(选择题、填空题、判断题、自由发挥题),可设置分数进行测试,试卷可进行保存且可二次编辑使 用; (2)开始考试:把之前准备好的试卷添加进去,后缀名为.qiz,再给学生“发送”,单
击“开始考试”,学生端考试并提交,教师可观察学生提交数量,并按“暂 停”“停止”,最后还可以“评分”,在评分栏里可观察学生完成量,在统计 信息里可观察学生对于每道题的正确率; 10、调查:可随堂测试,由多选题和判断题组成,可实时的掌握学生对知识点的理解,调查结果可直接显示学生的掌握情况; 11、抢答竞赛:先设置好思考时间、答题时间,告知学生题目,按“开始”按钮开始抢答,学生抢答后,可输入正确答案或者口述回答,教师对于学生回答进行评价; 12、文件分发:教师选择准备好的试卷(office文档),发送给学生,学生收到后回答并保存在桌面; 13、文件收集:学生端先“提交”之前回答了教师分发的试卷,教师端对于学生提交的试卷“全部接受”,教师可查看已提交的文件; 14、黑屏安静:当学生做无关教学内容或吵闹是可单击“黑屏安静”提醒学生回归正常课堂,之后“取消黑屏安静”; 15、播放PPT时延时:设置---网络---屏幕广播帧速率(15fps);
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图
服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值, 如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出:100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬 件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二:
极域电子教室教师端使用说明 一、教师机登陆 运行桌面教师机程序后会出现登录对话框,它要求您输入登录密码与频道号,默认登录密码为空,默认频道号为教师机在系统设置中的频道号或上次登录的频道号,单击"确定"按钮,就可以进入教师机的操作平台。各机房登陆频道如下: 机房登陆频道 3301 1 3302 2 3304 4 3306 6 3308 8 3310 10 教师机操作平台主界面: 二、广播教学
广播教学功能可以将教师机屏幕传送至学生机。在班级模型显示区中选择学生,单击 图形按钮区的按钮,可开始广播教学。如广播教学中学生机接收出现异常(如屏幕显示出现缺失),可按组合键Shift + F5来刷新学生机屏幕显示的内容。 1、学生发言 广播教学过程中,在班级模型显示区选中一个已登录的学生机图标,单击右键弹出菜单。在此右键弹出菜单上单击"开始发言"可以让被选中的学生进行发言,此时所有接收者在接收到教师广播教学的同时接收该学生发言。 如需动态切换发言学生,对其他已登录学生进行上述操作,先前发言学生自动停止发言。如需停止学生发言,可在弹出菜单中选择"停止发言"即可。 2、广播的开始接受与停止接受
广播教学过程中,可以随意控制任意学生机停止或开始接收广播。在正在接收广播的学生机上单击右键,如图所示。在弹出菜单上选择"停止接收广播",可以让学生停止接收广播。 在班级模型区选中被停止接收广播的学生机,单击右键,弹出下图菜单。在此弹出菜单上选择"开始接收广播",该学生机重新开始接收广播。 三、弹出式工具条 启动教师机程序后,教师机主接口被最小化时,将鼠标移动到屏幕顶部右半边(黑线处)时,会出现弹出式工具条,如下图。 单击"窗口"按钮可重新显示教师机主接口。(教师机主接口出现后,此工具条将不会弹出。)
服务器配置方案 本文转自:傲龙网络 在日常工作中,经常给客户进行硬件配置建议,发现很多客户基本的信息化基础的知识都不是太懂,比如服务器配置数选择和用户数关系等等。甚至很多IT专业人士,比如erp,crm顾问都不是很清楚。当然也有可能这些顾问只专注于他自己工作的那一块,认为这些是售前干的事情,不需要了解太多。在我看来我觉得多了解一些,碰到不懂的客户也可以给人家说个所以然出来,至少也没有什么坏处嘛。下面这篇文章也是平常的工作总结,贴出来给大家分享一下,也许还用的着。 第一章服务器选择 1.1 服务器选择和用户数关系
说明: 首选原则:在初期给客户提供硬件配置参考时,在线用户数建议
按注册用户数(或工作站数量)的50%计算。 备用原则:根据企业的行业特点、用户使用频度、应用特点、硬件投入等综合因素考虑,在线用户数比例可以适当下调,由售前/销售人员在对客户的具体情况进行了解后做出适当的建议。 服务器推荐选择品牌:IBM、DELL(戴尔)、HP(惠普)、Sun 、Lenovo (联想)、浪潮、曙光等品牌机型。 CPU:如果因为选择不同品牌服务器或双核处理器导致CPU型号/主频变动,只要求达到同级别或该级别以上处理能力。 硬盘:对于硬盘方面,推荐选择SCSI硬盘,并做RAID5;对于小企业可以如果由于采购成本的考虑也可采用SATA。对于2000注册用户数以上企业,强烈推荐采用磁盘阵列。 硬盘容量=每用户分配容量×注册用户数+操作系统容量+部分冗余 1.2 常见机型参考报价
由于IBM服务器在几个品牌的PC服务器系列中价格较高,如果报价是供客户做预算用,则可将该报价直接发给客户供参考,减少商务询价的工作量。 硬件配置和相关型号可上网查询: IBM服务器 HP服务器 DELL服务器 SUN服务器 Lenovo(联想) 1.3 服务器选择和用户数关系在线计算 在IBM网站上有提供IBM Systems Workload Estimator工具可用于
服务器部署方案标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图 服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值,如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出: 100人 * 30k = 3000k 3000k ÷ 128k/M = (约20M带宽)
如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二: 采用CDN加速,分发流媒体。这种方式目前也是需要FMS服务器,未来一段时间我们会用另外的方法代替,不过这种方式对服务器的硬件以及带宽的需求就大大减小了。 1.web服务器,当然也可以安装FMS 2.流媒体服务器,这里的流媒体服务器FMS只用来承载聊天、礼物赠送等数据 3.接入CDN,我们目前支持RTMP协议的流媒体加速方式,即将推出的版本的FMSCMS会 添加HTTP协议的流媒体,更适合主流加速方式。 方案二的优点 1.服务器硬件以及带宽要求降低太多,节省服务器成本 2.在线观看直播人数可以无限拓宽,不需要担心服务器占用达到峰值的危险 3.网络环境得到优化,直播效果更加理想
计算机专业机房建设方案
目录 1.1前言: (2) 1.2需求分析 (2) 1.3电脑教室解决方案 (2) 1.3.1布线方案 (2) 1.3.2布线示意图 (4) 1.3.3供电系统要求 (5) 1.3.4机房工程解决方案 (5) 1.4设备选型 (7) 1.5应用软件 (8) 1.5.1系统软件及系统应用软件 (8) 1.5.2电脑网络教室软件(极域电子教室) (8) 1.5.3Internet解决方案 (10) 1.6网络拓扑图 (11) 1.7施工安装服务说明 (11) 1.7.1工程项目组 (12) 1.7.2布线工程实施计划 (14) 1.7.3技术培训 (20) 1.7.4 其他相关说明 (22) 1.8技术支持 (23) 1.8.1系统维护 (23) 1.8.2维修服务承诺 (23)
1.1前言: 在科学技术高速发展的今天,计算机已渗透到当今社会的每一个领域,而计算机的应用为我们所带来的高效性、灵活性、方便性已成为不争的实事,尤其近年来多媒体技术的出现和日臻完善更将计算机的应用带入了一个全新的境界。 1.2需求分析 在本方案针对学校进行了整体的规划。所以对学校的配置应当有个比较统一的规划,同时又要结合下学校的实际情况。具体到学校电脑教室的用户数量,那么在交换机的型号和数量上都必须要根据具体情况考虑。在本方案中我们按各学校的不同规模分别会作出说明。
1.3电脑教室解决方案 1.3.1多媒体网络微机室的基本构成。 ●教师电脑1台用于对学生端工作站进行教学演示、监控管理、指导操作。 ●学生电脑42台用于学生学习操作、上网查找资料、电子阅读等。 ●音响设备1套用于教学讲解。 ●投影机和自动幕1套用于演示投影。 ●网络交换机1台用于构建内网并与互联网连接。 ●立式空调1台为微机室调节温度。 ●电路布线及插座。 ●五类双绞线3000米用于电脑与交换机连接。 ●新式电脑桌42套。 ●交换机柜 设备详情见附录 1.3.2布线方案 ●概述 建设校园网络教室,实现学校教学手段的多样化,已成为当今各学校教学的一项新尝试,它具有以往传统教学手段所不能达到的更多更好的实际效果。多功能视听网络教室结合多种先进的高科技技术应用,集微机教室、网络教室、语音功能教室、视讯点播电子阅览室、INTERNET教室等为一体,多种教学手段并用,充分利用学校现有教学设备,合理分配教学资源,为学校教学创造出了新的教学模式。 ●设计说明 在本方案中各学校的电脑教室规模不大,电脑教室的用户一般按40或50用户规划,每个教室配置一台联想专用服务器,然后配备1 台交换机,同时电脑教室布线标准依照CSC综合布线标准设计,使整个网络教室具有高扩展性、灵活性、先进性、可管理性。 规划:根据实际需求学校的信息点接入情况为加上教师机和服务器后的70点。 ●线缆计算
局域网文件共享服务器搭 建初稿方案 Prepared on 22 November 2020
局域网文件共享服务器搭建初稿方案一.需求分析 1.公司有7个大部门,分别为:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具软件的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文
件”下又有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理,工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 超级管理员组用户账号: superadmin; 部门管理员组包含用户 综合部管理员账号:zhbadmin;密码: 技术部管理员账号:jsbadmin;密码: 质量部管理员账号:zlbadmin;密码: 生产部管理员账号:scbadmin;密码: 采购物流部管理员账号:cgbadmin;密码: 商务部管理员账号:swbadmin;密码: 财务部管理员账号:cwbadmin;密码: 普通用户组分 为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbu ser 密码:和各普通用户名对应的一样。 文件夹之间的关系请见下图: 三.文件共享服务安装和配置 1.安装文件服务器 2.用户角色配置 Step1 在桌面上用鼠标右键单击【我的电脑】图标,在弹出的快捷菜单中选择【管理】命令。打开“计算机管理”窗口,在左窗格中展开【本地用户和组】目录。然后用鼠
域服务器的部署方案(总3页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
域服务器和文件服务器部署方案 一.域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其它exchange,防病毒服务器,文件服务器等服务依赖于域服务器。二.域服务器的部署。 1.域服务器的安装。 域控的安装是为了更好的管理客户端,域的用户默认的都是user的权限,对有些软件安装权限和升级的权限是禁用的。还有网络ip的修改权限的禁用。所以整体规划需要对各部门的权限进行策略控制。如营销中心的PC 全部为users的权限,设计中心需要用一些设计软件,可以给予administrators的权限具体权限控制管理下面会详细列出。
1.建立ou 和组织架构。 按公司的组织架构进行建立OU,然后OU里建立好计算机,组和用户,统一给予用户一个统一密码,由客户端自行修改密码。 2.客户端加入域。 将客户端的DNS指向域控服务器,然后在我的电脑(win7为计算机)上右键属性更改计算机名点更改隶属于输入域的名复称为https://www.doczj.com/doc/d618014245.html, 计算机统一命名规则为如营销中心北区为MCN-001 英文缩写加编号,配合execl 表格做。 加入域然后输入用户名密码重启计算机用域用户就可以加入域里了。
3.加入域后,如果只有user权限的用户,要用OA精灵,QQ,360 软件,需要进本地管理员帐号,进行设置权限,给予需要运行的软件文件夹可写,可读的权限。然后本地的管理员的权限全部收回,统一设置一个密码,便于以后方便维护。 三.域服务器的备份 为保证系统遇到硬盘损坏的情况下,可以正常恢复数据,所 以需要建立日常的备份机制。 1.域服务器每月对AD数据的C盘进行一次,全盘备份。其他时间 计划为每天进行一次增量备份。每周对AD数据库进行一次备份,数据存储在D盘。 2.同时用软件拷贝一份到,另一台PC机上,做二次备份。 3.文件服务器每天进行增量备份。数据也存储在D盘。同时用软件 命令拷贝一份到,另一台PC机上,做二次备份。 具体的备份操作见,域服务器备份的操作手册。
极域电子教室使用方法 广播教学 广播教学功能可以将教师机屏幕和教师讲话实时传送至学生机。可对单一、部分、全体学生广播。广播教学过程中,可以请任何一位已登录的学生发言,此时所有广播接收者在接收到教师广播教学的同时接收该学生发言。广播教学过程中,可以随意控制单一、部分、全体学生机停止或开始接收广播。通过关闭教师机的视频加速功能,可以广播带有视频文件的多媒体课件。可以使学生机以智能滚动的窗口方式接收广播、此时学生可跟着教师操作,边看边练。广播教学时可以进行屏幕录制。 语音教学 语音教学功能可以将教师机麦克风或其他输入设备(如磁带、CD)的声音传送到学生机,语音教学后学生就可以听到教师的声音。语音教学过程中,可以请任何一位已登录的学生发言,此时所有语音教学接收者同时接收教师与该学生发言。语音教学过程中,可以随意控制单一、部分、全体学生机停止或开始接收语音教学。 语音对讲 教师可以选择任意一名已登录学生与其进行双向语音交谈,除教师和此学生外,其他学生不会受到干扰。教师可以动态切换对讲对象。 学生演示 教师可选定一台学生机作为示范,由此学生代替教师进行示范教学,该学生机屏幕及声音可转播给其他所选定的学生,在演示过程中,教师与此学生允许对讲,教师可以遥控此机器并同时演示给其他学生。 遥控辅导 教师可远程接管选定的学生机,控制学生机的键盘和鼠标,对学生机远程遥控,遥控过程中,教师可随时锁定或允许学生操作计算机的键盘与鼠标。教师在对学生遥控辅导时可以与此学生进行语音对讲。 监控转播 教师机可以监视单一、部分、全体学生机的屏幕,教师机每屏可监视多个学生屏幕(最多16个)。可以控制教师机监控的同屏幕各窗口间、屏幕与屏幕间的切换速度。可手动或自动循环监视。 屏幕录制 教师机可以将本地的操作和讲解过程录制为一录像文件,供以后回放,这样教师可实现电子备课。可以将广播过程录制为一可回放文件。 屏幕回放 教师机可以将已录制好的含有操作与讲解的录像文件进行回放,回放过程中自动进行广播。教师在屏幕回放时可以进行其他操作。 网络影院 网络影院可以使教师机播放视频文件的同时对学生机进行广播,支持多种视频文件格式。可以选择一个或多个视频文件进行播放,在播放过程中可以进行切换全屏与窗口、快进、快退、拖动,暂停、停止等操作,可拖动进程条,可切换循环播放与单向播放,可以调节音量与平衡。VCD、DVD广播过程中,可以随意控制单一、部分、全体学生机停止或开始接收广播。网络影院能支持几乎所有常见的媒体音视频格式:如: Windows Media 文件:*.ASF。 Windows 视频文件:*.AVI ,*.WMV。
服务器部署方案 应用架构 3台服务器,操作系统要求red hat linux enterprise 4 内核版本2.6.9-67. 注:在安装的时候要安装防火墙 基础软件要求: 1. Java环境: jdk-6u13-linux-i586-rpm.bin 2. Tomcat 环境: apache-tomcat-7.0.6.tar.gz 3.MYSQlDB 环境: MySQL-server-5.1.57-1.glibc23.i386.rpm,MySQL-client-5.1.57-1.glibc23.i386.rpm 4. memcached缓存环境: libevent-1.3.tar.gz ,memcached-1.2.2.tar.gz
基础软件安装 Jdk安装: 安装步骤: 1. 新建temp文件夹在linux上比如根目录/temp 2.拷贝jdk-6u13-linux-i586-rpm.bin 到temp 下 3.chmod +x jdk-6u13-linux-i586.rpm.bin 4../jdk-6u13-linux-i586.rpm.bin 5.此时会生成文件jdk-6u13-linux-i58 6.rpm,同样给所有用户添加可执行的 权限 6.chmod +x jdk-6u13-linux-i586.rpm 7.安装程序 rpm -ivh jdk-6u13-linux-i586.rpm 8.出现安装协议等,按接受即可 设置步骤: 1.vi /etc/profile 在文件的最下面添加下面内容 JAVA_HOME=/usr/java/jdk1.6.0_13 CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar PATH=$JAVA_HOME/bin:/usr/bin:/usr/sbin:/bin:/sbin:/usr/X11R6/bin export JAVA_HOME CLASSPATH PATH 2.保存退出 3.检查 java -version 4.如果看到JVM版本及相关信息,即安装成功
集团域服务器部署方案 一、网络对办公环境造成的危害 随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给公司带来更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为: 1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费其50%以上的精力用于维护用户的PC系统,无法集中精力去开发信息系统的深层次功能,提升信息系统价值。 2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运行,反复发作而维护人员。 3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢; 4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制; 5. 局域网共享,包括默认共享(无意),文件共享(有意),一些病毒比如
ARP通过广播四处泛滥,影响到整个片区办公电脑的正常工作; 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素,我们可以通过域服务器来统一定义客户端机器的安全策略,规范,引导用户安全使用办公电脑。 域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其它OA服务器,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。建立域管理 1,建立域控制器,并规定所有办公电脑必须加入域,接受域控制器的管理,同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。 在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通员工只具备标准的power user权限,实际上是对公环境有效的保护。 办公PC必须严格遵守OU命名规则,同时实现实名负责制。指定员工对该
产品简介 本软件是一种多媒体教学网络平台。它代表着一种全新的教学方式,利用一套软件,在现有的电脑网络设备上,实现教师机对学生机的广播、监控、屏幕录制、屏幕回放、语音教学等操作来统一地进行管理与监控,辅助学生完成电脑软件的学习、使用。此系统融合了数字化、网络化的先进思想,突破传统教室对时空的限制,既实现传统课堂教学中老师与学生、学生与学生间的交流,又符合电脑教学轻松、互动的自身特点,从而是一次教学方式飞跃。 新版不仅增加了一批新功能,而且对现有的大部分功能进行了增强和优化。增加了对Windows Vista 的支持,软件翻译成了15 个国家和地区的语言,全面支持Unicode 编码。网络传输性能和可靠性得到进一步增强。 新增功能/特性增强 新增功能 1. 屏幕广播 除了原来的全屏和窗口广播模式外,增加了绑定窗口模式。老师可以选择屏幕的某个部分广播给学生,以增加教学的直观性。 2. 文件收集 文件收集功能,可以收集学生指定目录下的文件。文件类型支持文件后缀名过滤,收集目录支持预定义目录。 3. 监控转播 监控时抓取快照。老师可以在监控学生的时候,对学生画面拍快照,保存学生画面的截图。 4. 班级模型管理 新增加班级模型管理按钮,并设计了单独的管理界面,实现对班级模型的统一管理。 5. 屏幕录制 屏幕录制经过全面技术革新,可以直接录制成ASF 文件,也可以用Windows 自带的Media Player 直接播放。 屏幕录制的音视频不再分两个文件存放,保证了录制的文件的音视频同步性。 屏幕录制可以选择质量方案,以便客户在录制的文件尺寸和质量上,根据需要取舍。
屏幕录制提示小红点闪烁,录制过程更加直观。 提供屏幕录制转换器,以便早期的客户把老版本的文件转换为ASF 文件。 6. 远程设置 远程设置新增桌面主题设置,桌面背景设置,屏幕保护方案设置。 远程设置可以设置学生的频道号和音量。 远程设置可以设置学生的卸载密码,是否启用进程保护,断线锁屏,热键退出。 7. 远程命令 新增可以远程关闭所有学生正在执行的应用程序。 8. 分组管理 分组管理可以新建,删除,重命名分组。添加和删除分组中的成员。 分组信息随班级模型永久保存,下次上课可以直接使用保存的分组。 9. 考试 提供了强大的考试功能,这些功能使客户可以快速轻松地执行教学评估活动。本部分主要包括以下几个功能组件: 试卷编辑:教师用于创建、编辑或保存试卷的工具。 开始考试:包括试卷分发、考试和收卷。在特殊情况下,您还可以使用此功能暂挂考试,以便稍后继续。 阅卷评分:使用此功能,教师可以对学生的试卷进行评估、给出合适的分数、添加批注,并将评分结果发送给相应的学生。 随堂小考:使用此功能,教师可以启动快速的单题考试或随堂调查,并立即给出结果。 10. U 盘限制 新增加学生端U 盘限制,教师可以让所有学生以下几种方式使用U 盘:开放模式,只读模式,禁止执行模式,完全阻止模式。 11. 系统日志
直播服务器配置方案(一) 一、方案原理说明: 本套方案通过直播页面配置边缘服务器以适应直播会议的最大访问量,本地PC机通过Flash Media Encode软件把摄像头捕获的是视频流直接推送至源服务器(接收直播流并处理分发给边缘服务器的主服务器,客户端不访问该源服务器,所以 对该源服务器带宽要求不高,但是每个连接的客户端会有到源服务器的一个连接,因此对源服务器的资源配置要求会高些, 例如内存,CPU等);同时源服务器接收到直播流后会将直播流分发给边缘服务器(客户端访问边缘服务器,对边缘服务器 的带宽要求很高,但是对资源要求不高);在直播页面插入自己制作的FLASH播放器,FLASH播放器连接的服务器地址为边缘服务器地址IP,客户端通过播放器连接至不同的边缘服务器进行观看。 二、方案所需器材 1、Flash Media Encoder2.5编码软件,Flash Media Server3.5破解版 2、现场配置快速能连接Internet的PC机一台,安装Flash Media Encoder2.5编码软件及Flash Media Server3.5破解版; 3、录制直播流的摄像机或者摄像头一个; 4、源服务器一台,安装Flash Media Server3.5破解版,保持默认配置; 5、边缘服务器若干台,安装Flash Media Server3.5破解版,配置为边缘服务器; 三、方案图示说明 四、方案描述 会场通过连接PC机的摄像头拍摄直播视频,通过PC机的编码软件推送直播流至源服务器,源服务器分发数据流至各个边缘服务器; 直播网页嵌入自己制作的FLASH播放器(每个播放器编码源于获取不同的边缘服务器),用户访问直播页面,通过程序控制展示给客户不同的FLASH播放器,各个不同的FLASH播放器获取不同的边缘服务器数据流,从而达到用户流的分配至不同的边缘服务器,实现直播分发的需求。 五、架设步骤 1、准备内存、CPU配置较高,带宽可以稍低的服务器作为源服务器,源服务器安装Flash Media Server 3.5破解版软件,默 认配置保持不变,同时Media Server两个服务(Flash Media Administration Server,Flash Media Server (FMS))正常启动,软件能正常的使用;
域服务器和文件服务器部署方案 一.域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其 它exchange,防病毒服务器,文件服务器等服务依赖于域服务器。 二.域服务器的部署。 1.域服务器的安装。 域控的安装是为了更好的管理客户端,域的用户默认的都是?user的权限,对有些软件安装权限和升级的权限是禁用的。还有网络ip的修改权限的禁用。所以整体规划需要对各部门的权限进行策略控制。如营销中心的PC 全部为users的权限,设计中心需要用一些设计软件,可以给予administrators的权限具体权限控制管理下面会详细列出。
1.建立ou 和组织架构。 按公司的组织架构进行建立OU,然后OU里建立好计算机,组和用户,统一给予用户一个统一密码,由客户端自行修改密码。 2.客户端加入域。 将客户端的DNS指向域控服务器,然后在我的电脑(win7为计算机)上右键属性更改计算机名点更改隶属于输入域的名复称为计算机统一命名规则为如营销中心北区为MCN-001 英文缩写加编号,配合execl 表格做。 加入域然后输入用户名密码重启计算机用域用户就可以加入域里了。
3.加入域后,如果只有user权限的用户,要用OA精灵,QQ,360 软件,需要进本地管理员帐号,进行设置权限,给予需要运行的软件文件夹可写,可读的权限。然后本地的管理员的权限全部收回,统一设置一个密码,便于以后方便维护。 三.域服务器的备份 为保证系统遇到硬盘损坏的情况下,可以正常恢复数据,所以
极域电子教室应用案例 ——南京师范大学 学校概况 南京师范大学坐落在六朝古都南京,是进入国家“ 211工程”重点建设的江苏 省属重点大学。它的主源可追溯到 1902年创办的三江师范学堂,后历经两江优级 师范学堂、南京高等师范学校、东南大学、第四中山大学、江苏大学、中央大学、 南京大学等时期;其另一源头为1888年创办的汇文书院,后发展为私立金陵大学, 1951年与私立金陵女子文理学院(曾称私立金陵女子大学)合并,成立公立金陵大 学。1952年全国高校院系调整时,在原南京大学、金陵大学等有关院系的基础上 组建南京师范学院。1984年改办成南京师范大学。2000年南京动力高等专科学校 并入。目前,学科已涉及文、史、哲、教、理、工、经、法、管、农、医等门类。 客户需求 多媒体电子教室急速屏幕广播,能够实现 3D 软件的使用教学,延迟小,可流 畅广播各类多媒体课件; 能够实现跨网段教学
解决方案 1. 方案针对的问题: 机房面临的主要问题是教学和管理结合,大学里的网络结构比较复杂,因为有 校园网和远程教育网等。往往使用机器要求跨网段教学。 大学的网络大多都是跨网段的方式,有远程教育网,也就是说,大学里是一个 广域网,并且连接到因特网上,特别是现在学校大多有本部和分部,本部和分部即 是通过广域网相连接的。 机房用途不一,有用于计算机教学的,也有作为语音教室的,用途比较广泛, 管理比较麻烦,因此大学机房对机房教学要求较多,较全面,希望机房能适应不同 的教学要求,能帮助机房管理员更好的管理机房。 2. 方案概述 极域电子教室可在跨网段时使用,大学里的跨网段都用到路由器,只要安装极 域电子教室电子教室里的路由器组播软件,即可实现在网络中的跨网段教学,且效 果良好,无明显停顿和延迟。 极域电子教室软件强调教学功能,在上课时给予学生演示和广播教学,解决大 学里学生太多,用投影仪不方便的问题。还可以监视和控制学生的操作,实现互动 教学功能,很适合老师上课教学时使用。学生段强制性登录,在操作系统下很难退 出
公司:项目:时间:
目录 一前言 (3) 1.1企业IT面临的挑战 (3) 1.2AD域架构的应用给企业管理带来的优势 (4) 1.3域架构设计原则 (4) 二.公司域架构规划 (5) 2.1域架构部署规划 (5) 2.2通过OU、GPO和用户组实现域安全的管理 (6)
一前言 由于Windows 网络系统架构在企业应用中的普及,企业会面临大量客户端及服务器的统一安全管理; AD域的规划架构需要根据企业现有的网络规模布局和IT管理制度,以适应企业当前和长远的发展需求,有效地保护用户的资料,减少用户的风险。 针对整个公司的域架构规划和实施,前期需要先完成企业域规划及部署;实现公司统一的目录服务管理,统一的企业用户信息、安全策略。 Windows 网络架构客户端默认均属于工作组的办公环境,所有的用户账号均保存在本地客户端上,网络共享数据时只能允许所有人everyone 查看的权限,数据共享及网络安全存在较多的风险。Windows 域架构管理模式可以解决众多网络安全性问题,域环境下可以轻易实现网络用户账号的集中管理,规范客户端密码长度和复杂性;在域环境下,可以实现所有客户端系统的补丁自动更新,有效提高服务器及桌面系统的安全性。 在Windows AD域的办公环境下,并不会太多改变原有的客户端工作组下的办公习惯;域账号登陆默认缓存功能,用户离开公司网络,同样可以使用域用户账号在本机登陆,不会改变原有工作组的工作习惯。另外企业应用系统中,很多应用系统是基于微软的AD架构,如MS Cluster集群高可用系统、Exchange 邮件系统、OCS及时通讯系统、MOSS 企业门户网站协作系统等等;所以AD域的架构管理不但可以方便企业内部安全管理,还为以后的企业应用扩展提供了系统基础。 1.1工作组环境下企业IT面临的挑战 身份管理 大量的用户登录名和目录 不牢固的密码 安全访问网络和应用资源 增加的桌面系统维护费用 服务器和桌面电脑管理 如何统一管理服务器和桌面系统安全策略 如何统一管理桌面系统的应用 如何保持所有系统安全补丁升级到最新