1、系统集成方案班级: 组别: 姓名: 页数:11 日期:2019-6-19 系统集成项目方案项目经理: 售前工程师:售后工程师: 技术支持工程师: 系统集成方案班级: 组别: 姓名: 页数:11 日期:2019-6-19 第一部分 项目背景1.1 贵公司简介BENET 公司是一家的网络项目集成企业现有员工 100 名左右需要部署一个由约 100 台计算机组成的局域网公司由行政部、人事部、工程部、销售部和财务部 5 个部门组成行政部:负责日常考勤、后勤服务等人事部:负责员工招聘、绩效考核、员工薪酬福利管理等工程部:负责对外网络工程项目、办公网络管理维护、售前售后技术支持等销售部:负责客户接洽、项目
2、谈判、市场宣传等财务部:负责工资结算、公司账目管理等1.2 IT 概括公司有一个局域网网络中的计算机有约 100 台,工作在工作组模式下 计算机的操作系统有 Windows Server 2003 和 Windows XP professional员工一人一机办公第二部分 需求分析系统集成方案班级: 组别: 姓名: 页数:11 日期:2019-6-19 2.1 帐户管理 员工一人一个帐户所有帐户集中存储管理按部门管理帐户帐户密码长度不小于 8密码不能为简单密码,如 12345678 等对个别员工试探别人密码的行为要有所防范员工的权限级别有 3 种:总经理、部门经理、普通员工,他们在访问网络资源
3、时权限不同2.2 文件管理公司所有的常用软件的安装文件共享到一台文件服务器上员工工作文档需要可靠存储、方便访问在文件服务器上对员工空间限制普通员工最大 100MB部门经理最大 1000MB总经理的使用空间不限制在文件服务器上的重要文档有定期备份 审核员工登录和访问文档的行为 2.3 打印机管理总经理和财务部使用一台打印设备,其他员工共享一台打印设备总经理的优先级高于部门经理,部门经理的优先级高于普通员工2.4 访问 Internet员工可以上网查资料监控员工上网行为系统集成方案班级: 组别: 姓名: 页数:11 日期:2019-6-19 第三部分 项目规划3.1 规划 IP 地址IP 地址采用
4、 192.168.0.0/24 网段计算机的默认网关为 192.168.0.1 服务器占用 192.168.0.1-192.168.0.10 之间的 IP 客户机占用 192.168.0.11 以上的 IP 具体分配方案见下表:计算机名称 IP 地址 子网掩码 首先 DNS 服务器地址DC1 192.168.0.2 255.255.255.0 192.168.0.2DC2 192.168.0.3 255.255.255.0 192.168.0.2Filesvr 192.168.0.4 255.255.255.0 192.168.0.2Printsvr1 192.168.0.5 255.255.
5、255.0 192.168.0.2Printsvr2 192.168.0.6 255.255.255.0 192.168.0.2Proxy 192.168.0.1 255.255.255.0 192.168.0.2客户机 192.168.0.X 255.255.255.0 192.168.0.23.2 规划域采用单域结构,域名为 与多域结构相比,实现网络资源集中管理,并保障管理上的简单性和低成本在域内按照部门名称划分组织单位(OU)为保证可靠性,需要安装 2 台域控制器 下面是域的具体规划图:系统集成方案班级: 组别: 姓名: 页数:11 日期:2019-6-19 B e n e t . c
6、 o m . c n行 政 部 工 程 部 销 售 部 财 务 部人 事 部3.3 规划用户帐户和组规划用户帐户在各部门的 OU 中分别为该部门员工创建唯一的域用户账户账户名为员工姓名的拼音 求域用户帐户在下次登录时更改密码 密码最小长度为 8,并且符合复杂性要求 规划组为每个部门创建全局组下面是用户规划表部门 全局组行政部 Xingzheng人事部 Renshi系统集成方案班级: 组别: 姓名: 页数:11 日期:2019-6-19 工程部 Gongcheng销售部 Xiaoshou财务部 caiwu3.4 规划文件服务器通过一台专用的文件服务器存储公共文件以及员工的工作文档 配置共享权限和
7、 NTFS 权限 权限的配置应遵循 AGDLP 规则启用磁盘配额制定备份策略,按任务计划自动执行下面是文件夹权限设置文件夹名 共享权限 NTFS 权限D:software Everyone 读取 Everyone 读取D:share Everyone 完全控制 Everyone 列出文件夹目录,总经理完全控制D:share行政部 无 全局组 xingzheng 读取、本部门经理和总经理完全控制D:share人事部 无 全局组 renshi 读取、本部门经理和总经理完全控制D:share工程部 无 全局组 gongcheng 读取、本部门经理和总经理完全控制D:share销售部 无 全局组 xi
8、aoshou 读取、本部门经理和总经理完全控制D:share财务部 无 全局组 caiwu 读取、本部门经理和总经理完全控制D:share行政部某员工文件夹无 全局组 xingzheng 读取、员工自己、本部门经理和总经理完全控制3.5 规划打印系统需要采购 2 台打印设备2 台设备分别安装在打印服务器 Printsvr1 和 Printsvr2 下面是打印机的权限设置服务器名 打印机共享名 优先级 打印权限Printsvr1 HP1100_1 90 总经理打印Printsvr1 HP1100_2 50 财务部经理打印Printsvr1 HP1100_3 1 全局组 caiwu 打印Print
9、svr2 HP1100_1 50 部门经理打印Printsvr2 HP1100_2 1 Everyone 打印系统集成方案班级: 组别: 姓名: 页数:11 日期:2019-6-19 3.6 规划上网方式代理服务器软件使用 CCProxy 代理服务器 Proxy 的专用连接的 IP 为 192.168.0.1,公共连接与ADSL 线路连通 启用代理协议是 HTTP 在其他计算机上完成客户端配置 下图是具体的上网方式图client Proxy ServerInternet第四部分 项目实施4.1 安装操作系统服务器系统可以单独安装 Windows 2003为节约成本 ,可以让多种服务运行在一台计
10、算机上 客户机系统使用 sysprep 命令和 ghost 工具计算机的命名 配置 IP 4.2 创建 Windowns 域域名为 安装第二台域控制器将其他计算机(包括文件和打印服务器)加入域 系统集成方案班级: 组别: 姓名: 页数:11 日期:2019-6-19 4.3 根据部门划分 OU创建 5 个组织单位行政部、人事部、工程部、销售部、财务部使用【Active Directory 用户和计算机】工具创建部门 OU 4.4 创建用户帐户和组在各部门的 OU 中分别为该部门员工创建用户账户 为每个部门创建全局组 将同部门的员工账户分别加入各部门的全局组4.5 配置域安全策略单击【开始】|【
11、管理工具 】| 【域安全策略】打开域安全策略密码策略密码长度最小值为 8 个字符密码必须符合复杂性要求帐户锁定策略 帐户锁定阈值为 5账户锁定时间为默认值 30 分钟审核策略账户登录事件对象访问 4.6 配置文件服务器创建共享文件夹配置共享权限和 NTFS 权限 启用磁盘配额 将磁盘空间限制为 “100MB”,将警告等级设为 “90MB” 对部门经理添加配额项,将磁盘空间限制为 “1000MB”,将警告等级设为 “900MB” 将总经理的域用户帐户添加到 administrators 组中在共享的工作文件夹的【安全】|【高级】| 【审核 】选项卡中,添加对所有域用户的审核选项 系统集成方案班级
12、: 组别: 姓名: 页数:11 日期:2019-6-19 备份策略4.7 配置打印服务器在打印服务器 Printsvr1 上添加本地打印机HP1100_1、HP1100_2、HP1100_3 并共享 在打印服务器 Printsvr2 上添加本地打印机 HP1100_1、HP1100_2 并共享配置优先级和适当的打印权限 在其他计算机上完成打印客户端配置(添加网络打印机) 4.8 配置代理服务器代理服务器 Proxy 的专用连接的 IP 设置为 192.168.0.1 公共连接与 ADSL 线路连通,IP 地址从 ISP 动态获得在 Proxy 上安装代理服务器软件 CCProxy,并激活 HT
13、TP 代理,端口为默认值 808在其他计算机上的 IE 浏览器中配置代理服务器客户端 第五部分 售后服务条款5.1 维护在系统交付业主使用后,供应商应负责提供一年的免费维修保养期,在此期间,供应商应提供非人为损坏的设备、材料及维修的人员、工具等;应对所有设备予以定期测试和检查并对设备进行必要的运行维护,更换不合格的设备和材料。如供应商认为设备、材料损坏是人为而不属于设备质量问题,应提供足够的证据及书面材料,在免费维修保养期内,供应商应继续对业主的工作人员提供维修指导。在值班室内应放置实验和检查记录本,供应商没次到现场都需将工作内容详列并经业主工作人员确认,因维持需要而要将系统部分隔离后停机,必须通知业主。系统集成方案班级: 组别: 姓名: 页数:11 日期:2019-6-19 5.2 售后服务我们公司将为用户提供随时的技术咨询服务,及时解决用户在系统应用中所发现的问题。我们公司将为所承担的工程提供一年的免费保修服务(有效期从工程验收后,用户在完工报告上签字之日算起)并提供三年维护。在工程实施过程中,对贵公司提供 3-5 名人员进行系统培训(免费) 。培训次数为 24 次 ,如果贵公司想让你们的技术人员拥有更好的了技能,可以和我们公司进行协商,具体的事项以及费用报价里有详细记录。
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。