系统集成项目方案67115.docx

《系统集成项目方案67115.docx》由会员分享，可在线阅读，更多相关《系统集成项目方案67115.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、WSA 系统集成方案Evaluation Warning: The document was created with Spire.Doc for .NET.系统集成项目方案项目经理:陈刚售前工程师师:高飞售后工程师师:边宝亮亮技术支持工工程师:徐乔新新、王占占军第一部分 项目目背景1.1 贵公司简介介l BENETT公司是是一家的的网络项项目集成成企业l 现有员工1100名名左右l 需要部署一一个由约约1000台计算算机组成成的局域域网公司由行政政部、人人事部、工工程部、销销售部和和财务部部5个部部门组成成l 行政部：负负责日常常考勤、后后勤服务务等l 人事部：负负责员工工招聘、绩绩效考核核

2、、员工工薪酬福福利管理理等l 工程部：负负责对外外网络工工程项目目、办公公网络管管理维护护、售前前售后技技术支持持等l 销售部：负负责客户户接洽、项项目谈判判、市场场宣传等等l 财务部：负负责工资资结算、公公司账目目管理等等1.2 IT 概括括l 公司有一个个局域网网l 网络中的计计算机有有约1000台,工作在在工作组组模式下下 l 计算机的操操作系统统有Wiindoows Serrverr 20003 和Wiindoows XP proofesssioonalll 员工一人一一机办公公第二部分 需求求分析2.1 帐户管理 l 员工一人一一个帐户户l 所有帐户集集中存储储管理l 按部门管理理帐

3、户l 帐户密码长长度不小小于8l 密码不能为为简单密密码，如如1233456678等等l 对个别员工工试探别别人密码码的行为为要有所所防范l 员工的权限限级别有有3种：总经理理、部门门经理、普普通员工工，他们们在访问问网络资资源时权权限不同同2.2 文件管理l 公司所有的的常用软软件的安安装文件件共享到到一台文文件服务务器上l 员工工作文文档需要要可靠存存储、方方便访问问l 在文件服务务器上对对员工空空间限制制l 普通员工最最大1000MBBl 部门经理最最大10000MMBl 总经理的使使用空间间不限制制l 在文件服务务器上的的重要文文档有定定期备份份 l 审核员工登登录和访访问文档档的行为

4、为 2.3 打印机管理理l 总经理和财财务部使使用一台台打印设设备，其其他员工工共享一一台打印印设备l 总经理的优优先级高高于部门门经理，部部门经理理的优先先级高于于普通员员工2.4 访问Intternnetl 员工可以上上网查资资料l 监控员工上上网行为为第三部分 项目目规划3.1 规划IP地地址l IP地址采采用1992.1168.0.00/244网段l 计算机的默默认网关关为1992.1168.0.11 l 服务器占用用1922.1668.00.1-1922.1668.00.100之间的的IP l 客户机占用用1922.1668.00.111以上的的IP 具体分配方方案见下下表：计算机名

5、称称IP地址子网掩码首先DNSS服务器器地址DC1192.1168.0.22255.2255.2555.0192.1168.0.22DC2192.1168.0.33255.2255.2555.0192.1168.0.22Filessvr192.1168.0.44255.2255.2555.0192.1168.0.22Printtsvrr1192.1168.0.55255.2255.2555.0192.1168.0.22Printtsvrr2192.1168.0.66255.2255.2555.0192.1168.0.22Proxyy192.1168.0.11255.2255.2555.0192

6、.1168.0.22客户机192.1168.0.XX255.2255.2555.0192.1168.0.223.2 规划域l 采用单域结结构，域域名为 l 与多域结构构相比，实实现网络络资源集集中管理理，并保保障管理理上的简简单性和和低成本本l 在域内按照照部门名名称划分分组织单单位（OOU）l 为保证可靠靠性，需需要安装装2台域域控制器器 下面是域的的具体规规划图：3.3 规划用户帐帐户和组组规划用户帐帐户l 在各部门的的OU中中分别为为该部门门员工创创建唯一一的域用用户账户户l 账户名为员员工姓名名的拼音音 l 求域用户帐帐户在下下次登录录时更改改密码 l 密码最小长长度为88，并且且符合

7、复复杂性要要求 规划组l 为每个部门门创建全全局组下面是用户户规划表表部门全局组行政部Xingzzhenng人事部Renshhi工程部Gongcchenng销售部Xiaosshouu财务部caiwuu3.4 规划文件服服务器l 通过一台专专用的文文件服务务器存储储公共文文件以及及员工的的工作文文档 l 配置共享权权限和NNTFSS权限 l 权限的配置置应遵循循AGDDLP规规则l 启用磁盘配配额l 制定备份策策略，按按任务计计划自动动执行下面是文件件夹权限限设置文件夹名共享权限NTFS权权限D:sooftwwareeEveryyonee读取Everyyonee读取D:shhareeEveryy

8、onee完全控控制Everyyonee列出文文件夹目目录，总总经理完完全控制制D:shharee行政政部无全局组xiingzzhenng读取取、本部部门经理理和总经经理完全全控制D:shharee人事事部无全局组reenshhi读取取、本部部门经理理和总经经理完全全控制D:shharee工程程部无全局组goongcchenng读取取、本部部门经理理和总经经理完全全控制D:shharee销售售部无全局组xiiaosshouu读取、本本部门经经理和总总经理完完全控制制D:shharee财务务部无全局组caaiwuu读取、本本部门经经理和总总经理完完全控制制D:shharee行政政部某员工工文件夹夹

9、无全局组xiingzzhenng读取取、员工工自己、本本部门经经理和总总经理完完全控制制3.5 规划打印系系统l 需要采购 2台打打印设备备l 2台设备分分别安装装在打印印服务器器Priintssvr11和Prrinttsvrr2 下面是打印印机的权权限设置置服务器名打印机共享享名优先级打印权限Printtsvrr1HP11000_1190总经理打印印Printtsvrr1HP11000_2250财务部经理理打印Printtsvrr1HP11000_331全局组caaiwuu打印Printtsvrr2HP11000_1150部门经理打打印Printtsvrr2HP11000_221Everyy

10、onee打印3.6 规划上网方方式l 代理服务器器软件使使用CCCProoxy l 代理服务器器Prooxy的的专用连连接的IIP为1192.1688.0.1，公公共连接接与ADDSL线线路连通通 l 启用代理协协议是HHTTPP l 在其他计算算机上完完成客户户端配置置 下图是具具体的上上网方式式图clientProxy ServerInternet第四部分 项目目实施4.1 安安装操作作系统l 服务器系统统可以单单独安装装Winndowws 220033l 为节约成本本 ，可可以让多多种服务务运行在在一台计计算机上上 l 客户机系统统使用ssyspprepp命令和和ghoost工工具l 计

11、算机的命命名 l 配置IP 4.2 创建Winndowwns域域l 域名为beenett.coom.ccnl 安装第二台台域控制制器l 将其他计算算机（包包括文件件和打印印服务器器）加入入域 4.3 根据部门划划分OUUl 创建5个组组织单位位l 行政部、人人事部、工工程部、销销售部、财财务部l 使用【Acctivve DDireectoory 用户和和计算机机】工具具创建部部门OUU 4.4 创建用户帐帐户和组组l 在各部门的的OU中中分别为为该部门门员工创创建用户户账户 l 为每个部门门创建全全局组 l 将同部门的的员工账账户分别别加入各各部门的的全局组组4.5 配置域安全全策略l 单击【

12、开始始】|【管管理工具具】|【域域安全策策略】打打开域安安全策略略l 密码策略l 密码长度最最小值为为8个字字符l 密码必须符符合复杂杂性要求求l 帐户锁定策策略 l 帐户锁定阈阈值为55l 账户锁定时时间为默默认值330分钟钟l 审核策略l 账户登录事事件l 对象访问 4.6 配置文件服服务器l 创建共享文文件夹l 配置共享权权限和NNTFSS权限 l 启用磁盘配配额 l 将磁盘空间间限制为为 “1000MB”，将警警告等级级设为 “90MMB” l 对部门经理理添加配配额项，将将磁盘空空间限制制为 “10000MBB”，将警警告等级级设为 “9000MB” l 将总经理的的域用户户帐户添添

13、加到aadmiinisstraatorrs组中中l 在共享的工工作文件件夹的【安安全】|【高级级】|【审审核】选选项卡中中，添加加对所有有域用户户的审核核选项 l 备份策略4.7 配置打印服服务器l 在打印服务务器Prrinttsvrr1上添添加本地地打印机机HP111000_1、HHP11100_2、HHP11100_3并共共享 l 在打印服务务器Prrinttsvrr2上添添加本地地打印机机HP111000_1、HHP11100_2并共共享l 配置优先级级和适当当的打印印权限 l 在其他计算算机上完完成打印印客户端端配置（添添加网络络打印机机） 4.8 配置代理服服务器l 代理服务器器Pr

14、ooxy的的专用连连接的IIP设置置为1992.1168.0.11 l 公共连接与与ADSSL线路路连通，IIP地址址从ISSP动态态获得l 在Proxxy上安安装代理理服务器器软件CCCPrroxyy，并激激活HTTTP代代理，端端口为默默认值8808l 在其他计算算机上的的IE浏浏览器中中配置代代理服务务器客户户端 第五部分 售后后服务条条款5.1 维护l 在系统交付付业主使使用后，供供应商应应负责提提供一年年的免费费维修保保养期，在在此期间间，供应应商应提提供非人人为损坏坏的设备备、材料料及维修修的人员员、工具具等；应应对所有有设备予予以定期期测试和和检查并并对设备备进行必必要的运运行维

15、护护，更换换不合格格的设备备和材料料。如供供应商认认为设备备、材料料损坏是是人为而而不属于于设备质质量问题题，应提提供足够够的证据据及书面面材料，在在免费维维修保养养期内，供供应商应应继续对对业主的的工作人人员提供供维修指指导。l 在值班室内内应放置置实验和和检查记记录本，供供应商没没次到现现场都需需将工作作内容详列并经经业主工工作人员员确认，因因维持需需要而要要将系统统部分隔隔离后停停机，必必须通知知业主。5.2 售后服务l 我们公司将将为用户户提供随随时的技技术咨询询服务，及及时解决决用户在在系统应应用中所所发现的的问题。l 我们公司将将为所承承担的工工程提供供一年的的免费保保修服务务（有效效期从工工程验收收后，用用户在完完工报告告上签字字之日算算起）并并提供三三年维护护。l 在工程实施施过程中中，对贵贵公司提提供3-5名人人员进行行系统培培训（免免费）。培培训次数数为24次,如果贵贵公司想想让你们们的技术术人员拥拥有更好好的了技技能，可可以和我我们公司司进行协协商，具具体的事事项以及及费用报报价里有有详细记记录。班级：BJ1Q8061班 组别：五组 姓名：陈刚 页数：14 日期：2022-11-20