项目经理:陈刚
售前工程师:高飞
售后工程师:边宝亮
技术支持工程师:徐乔新、王占军
 
 
 
 
 
 
 
 
第一部分  项目背景
 
1.1  贵公司简介
系统集成项目方案书_职场        BENET公司是一家的网络项目集成企业
系统集成项目方案书_职场        现有员工100名左右
系统集成项目方案书_职场        需要部署一个由约100台计算机组成的局域网
 
公司由行政部、人事部、工程部、销售部和财务部5个部门组成
系统集成项目方案书_职场        行政部:负责日常考勤、后勤服务等
系统集成项目方案书_职场        人事部:负责员工招聘、绩效考核、员工薪酬福利管理等
系统集成项目方案书_职场        工程部:负责对外网络工程项目、办公网络管理维护、售前售后技术支持等
系统集成项目方案书_职场        销售部:负责客户接洽、项目谈判、市场宣传等
系统集成项目方案书_职场        财务部:负责工资结算、公司账目管理等
 
1.2          IT 概括
系统集成项目方案书_职场        公司有一个局域网
系统集成项目方案书_职场        网络中的计算机有约100,工作在工作组模式下
系统集成项目方案书_职场        计算机的操作系统有Windows Server 2003 Windows XP professional
系统集成项目方案书_职场        员工一人一机办公
 
第二部分  需求分析
 
2.1        帐户管理
系统集成项目方案书_职场        员工一人一个帐户
系统集成项目方案书_职场        所有帐户集中存储管理
系统集成项目方案书_职场        按部门管理帐户
系统集成项目方案书_职场        帐户密码长度不小于8
系统集成项目方案书_职场        密码不能为简单密码,如12345678
系统集成项目方案书_职场        对个别员工试探别人密码的行为要有所防范
系统集成项目方案书_职场        员工的权限级别有3种:总经理、部门经理、普通员工,他们在访问网络资源时权限不同
 
2.2        文件管理
系统集成项目方案书_职场        公司所有的常用软件的安装文件共享到一台文件服务器上
系统集成项目方案书_职场        员工工作文档需要可靠存储、方便访问
系统集成项目方案书_职场        在文件服务器上对员工空间限制
系统集成项目方案书_职场      普通员工最大100MB
系统集成项目方案书_职场      部门经理最大1000MB
系统集成项目方案书_职场      总经理的使用空间不限制
系统集成项目方案书_职场        在文件服务器上的重要文档有定期备份
系统集成项目方案书_职场        审核员工登录和访问文档的行为
 
2.3        打印机管理
系统集成项目方案书_职场      总经理和财务部使用一台打印设备,其他员工共享一台打印设备
系统集成项目方案书_职场      总经理的优先级高于部门经理,部门经理的优先级高于普通员工
 
2.4        访问Internet
系统集成项目方案书_职场        员工可以上网查资料
系统集成项目方案书_职场        监控员工上网行为
第三部分  项目规划
3.1        规划IP地址
系统集成项目方案书_职场        IP地址采用192.168.0.0/24网段
系统集成项目方案书_职场        计算机的默认网关为192.168.0.1
系统集成项目方案书_职场        服务器占用192.168.0.1-192.168.0.10之间的IP
系统集成项目方案书_职场        客户机占用192.168.0.11以上的IP
 
具体分配方案见下表:
 
计算机名称
IP地址
子网掩码
首先DNS服务器地址
DC1
192.168.0.2
255.255.255.0
192.168.0.2
DC2
192.168.0.3
255.255.255.0
192.168.0.2
Filesvr
192.168.0.4
255.255.255.0
192.168.0.2
Printsvr1
192.168.0.5
255.255.255.0
192.168.0.2
Printsvr2
192.168.0.6
255.255.255.0
192.168.0.2
Proxy
192.168.0.1
255.255.255.0
192.168.0.2
客户机
192.168.0.X
255.255.255.0
192.168.0.2
 
 
3.2        规划域
系统集成项目方案书_职场      采用单域结构,域名为benet.com.cn
系统集成项目方案书_职场      与多域结构相比,实现网络资源集中管理,并保障管理上的简单性和低成本
系统集成项目方案书_职场      在域内按照部门名称划分组织单位(OU
系统集成项目方案书_职场      为保证可靠性,需要安装2台域控制器 
 
下面是域的具体规划图:
 系统集成项目方案书_网络_40
3.3        规划用户帐户和组
 
规划用户帐户
系统集成项目方案书_职场      在各部门的OU中分别为该部门员工创建唯一的域用户账户
系统集成项目方案书_职场      账户名为员工姓名的拼音
系统集成项目方案书_职场      求域用户帐户在下次登录时更改密码
系统集成项目方案书_职场      密码最小长度为8,并且符合复杂性要求
规划组
系统集成项目方案书_职场      为每个部门创建全局组
下面是用户规划表
部门
全局组
行政部
Xingzheng
人事部
Renshi
工程部
Gongcheng
销售部
Xiaoshou
财务部
caiwu
 
 
3.4        规划文件服务器
系统集成项目方案书_职场      通过一台专用的文件服务器存储公共文件以及员工的工作文档
系统集成项目方案书_职场      配置共享权限和NTFS权限
系统集成项目方案书_职场      权限的配置应遵循AGDLP规则
系统集成项目方案书_职场      启用磁盘配额
系统集成项目方案书_职场      制定备份策略,按任务计划自动执行
下面是文件夹权限设置
 
文件夹名
共享权限
NTFS权限
D:\software
Everyone读取
Everyone读取
D:\share
Everyone完全控制
Everyone列出文件夹目录,总经理完全控制
D:\share\行政部
全局组xingzheng读取、本部门经理和总经理完全控制
D:\share\人事部
全局组renshi读取、本部门经理和总经理完全控制
D:\share\工程部
全局组gongcheng读取、本部门经理和总经理完全控制
D:\share\销售部
全局组xiaoshou读取、本部门经理和总经理完全控制
D:\share\财务部
全局组caiwu读取、本部门经理和总经理完全控制
D:\share\行政部\某员工文件夹
全局组xingzheng读取、员工自己、本部门经理和总经理完全控制
 
3.5        规划打印系统
系统集成项目方案书_职场      需要采购 2台打印设备
系统集成项目方案书_职场      2台设备分别安装在打印服务器Printsvr1Printsvr2 
下面是打印机的权限设置
服务器名
打印机共享名
优先级
打印权限
Printsvr1
HP1100_1
90
总经理打印
Printsvr1
HP1100_2
50
财务部经理打印
Printsvr1
HP1100_3
1
全局组caiwu打印
Printsvr2
HP1100_1
50
部门经理打印
Printsvr2
HP1100_2
1
Everyone打印
 
 
 
3.6        规划上网方式
系统集成项目方案书_职场      代理服务器软件使用CCProxy
系统集成项目方案书_职场      代理服务器Proxy的专用连接的IP192.168.0.1,公共连接与ADSL线路连通
系统集成项目方案书_职场      启用代理协议是HTTP
系统集成项目方案书_职场      在其他计算机上完成客户端配置
 下图是具体的上网方式图
 系统集成项目方案书_职场_57
第四部分  项目实施
4.1 安装操作系统
系统集成项目方案书_职场        服务器系统可以单独安装Windows 2003
系统集成项目方案书_职场        为节约成本 ,可以让多种服务运行在一台计算机上
系统集成项目方案书_职场        客户机系统使用sysprep命令和ghost工具
系统集成项目方案书_职场        计算机的命名
系统集成项目方案书_职场        配置IP  
 
4.2        创建Windowns
系统集成项目方案书_职场        域名为benet.com.cn
系统集成项目方案书_职场        安装第二台域控制器
系统集成项目方案书_职场        将其他计算机(包括文件和打印服务器)加入域
 
4.3        根据部门划分OU
系统集成项目方案书_职场        创建5个组织单位
系统集成项目方案书_职场        行政部、人事部、工程部、销售部、财务部
系统集成项目方案书_职场        使用Active Directory 用户和计算机】工具创建部门OU
4.4        创建用户帐户和组
系统集成项目方案书_职场        在各部门的OU中分别为该部门员工创建用户账户
系统集成项目方案书_职场        为每个部门创建全局组
系统集成项目方案书_职场        将同部门的员工账户分别加入各部门的全局组
4.5        配置域安全策略
系统集成项目方案书_职场        单击【开始】|【管理工具】|【域安全策略】打开域安全策略
系统集成项目方案书_职场        密码策略
系统集成项目方案书_职场        密码长度最小值为8个字符
系统集成项目方案书_职场        密码必须符合复杂性要求
系统集成项目方案书_职场        帐户锁定策略
系统集成项目方案书_职场        帐户锁定阈值为5
系统集成项目方案书_职场        账户锁定时间为默认值30分钟
系统集成项目方案书_职场        审核策略
系统集成项目方案书_职场        账户登录事件
系统集成项目方案书_职场        对象访问 
4.6        配置文件服务器
系统集成项目方案书_职场        创建共享文件夹
系统集成项目方案书_职场        配置共享权限和NTFS权限
系统集成项目方案书_职场        启用磁盘配额
系统集成项目方案书_职场        将磁盘空间限制为 “100MB”,将警告等级设为 “90MB”
系统集成项目方案书_职场        对部门经理添加配额项,将磁盘空间限制为 “1000MB”,将警告等级设为 “900MB”
系统集成项目方案书_职场        将总经理的域用户帐户添加到administrators组中
系统集成项目方案书_职场        在共享的工作文件夹的【安全】|【高级】|【审核】选项卡中,添加对所有域用户的审核选项
系统集成项目方案书_职场        备份策略
4.7        配置打印服务器
系统集成项目方案书_职场        在打印服务器Printsvr1上添加本地打印机HP1100_1HP1100_2HP1100_3并共享
系统集成项目方案书_职场        在打印服务器Printsvr2上添加本地打印机HP1100_1HP1100_2并共享
系统集成项目方案书_职场        配置优先级和适当的打印权限
系统集成项目方案书_职场        在其他计算机上完成打印客户端配置(添加网络打印机)
4.8        配置代理服务器
系统集成项目方案书_职场        代理服务器Proxy的专用连接的IP设置为192.168.0.1
系统集成项目方案书_职场        公共连接与ADSL线路连通,IP地址从ISP动态获得
系统集成项目方案书_职场        Proxy上安装代理服务器软件CCProxy,并激活HTTP代理,端口为默认值808
系统集成项目方案书_职场        在其他计算机上的IE浏览器中配置代理服务器客户端
 
第五部分  售后服务条款
 
5.1  维护
系统集成项目方案书_职场        在系统交付业主使用后,供应商应负责提供一年的免费维修保养期,在此期间,供应商应提供非人为损坏的设备、材料及维修的人员、工具等;应对所有设备予以定期测试和检查并对设备进行必要的运行维护,更换不合格的设备和材料。如供应商认为设备、材料损坏是人为而不属于设备质量问题,应提供足够的证据及书面材料,在免费维修保养期内,供应商应继续对业主的工作人员提供维修指导。
系统集成项目方案书_职场        在值班室内应放置实验和检查记录本,供应商没次到现场都需将工作内
容详列并经业主工作人员确认,因维持需要而要将系统部分隔离后停机,必须通知业主。
 
5.2  售后服务
系统集成项目方案书_职场        我们公司将为用户提供随时的技术咨询服务,及时解决用户在系统应用中所发现的问题。
系统集成项目方案书_职场        我们公司将为所承担的工程提供一年的免费保修服务(有效期从工程验收后,用户在完工报告上签字之日算起)并提供三年维护。
系统集成项目方案书_职场        在工程实施过程中,对贵公司提供3-5名人员进行系统培训(免费)。培训次数为2~4,如果贵公司想让你们的技术人员拥有更好的了技能,可以和我们公司进行协商,具体的事项以及费用报价里有详细记录。