|
网络升级改造方案
项目背景:
北京市建筑设计研究院(以下简称BIAD)成立于1949年10月,是与共和国同龄的大型国有建筑设计研究院。BIAD自成立以后特别是改革开放以来,在建筑设计及其科研领域取得了突出的成绩,曾被北京市政府授予"首都建筑设计突出贡献设计研究单位"荣誉称号,于1998年通过ISO9001国际质量标准体系认证,其人才实力、设计项目数量、设计作品获奖数量始终名列全国民用建筑设计单位前茅。
作为国内最大的民用设计院之一,BIAD近年来业务发展迅速!为适应国际、国内设计行业激烈的市场竞争,规范公司管理,实现企业内部各类资源的有效协作及合理配置,加强企业工作效率,进而提高公司的整体综合竞争力,急需建立畅通的信息传递及共享的渠道。
网络现状分析:
☆联网机器在1000点以上。
☆每个设计所是一个单独的Windows
NT 4.0域。
☆管理职能部门是一个单独的Windows NT
4.0域,并和其他域建立了双向信任关系。
☆邮件服务器是微软的Exchange Server
5.5。
☆现有WINS及DHCP服务。
☆代理服务器目前依靠某个第三方的产品提供。
改造目标:
根据BIAD系统管理的实际要求,我们在系统管理软件的部署与实施中需要按照BIAD管理模式,建立合适的管理策略,提高整个系统的可管理性和安全性。
☆结构化的人员管理
☆岗位化的桌面管理
☆自动化的软件分发
☆智能化的存储管理
☆统一的资源管理
☆灵活的授权
方案的简要描述及使用产品:
我们分利用自身以及微软的优秀产品和资源,详细分析BIAD原有状况,针对客户需求,为其制定出了一套产品升级与全新部署相结合的实施方案,全面提升服务器、邮件系统、安全系统、存储系统以及企业门户系统。具体使用的软件有:
☆MS
Windows Server 2003;
☆MS Exchange Server 2003;
☆MS SQL
Server 2000;
☆MS ISA Server 2000;
☆MS Systems Management
Server 2003。
方案实施的细节
网络升级主要服务器角色
网络升级步骤
部署新域的控制器
☆在新购置的服务器上安装Windows Server
2003。
☆安装AD、WINS、DHCP以及DNS并配置相关服务Domain
Name为“BIADR.COM.CN”。
☆按照建院提出的人员、部门列表和使用要求创建“用户”、“联系人”、“安全组”以及“OU”。
部署SMS
☆在新购置的2号服务器上安装Windows
Server 2003,作为BIADR域的备份域控制器。
☆安装并配置Systems Management
Server。
部署新的邮件系统
☆在新购置的3号服务器上安装Windows Server
2003,作为BIADR域的备份域控制器。
☆安装Exchange Server
2003。
☆在原邮件服务器上新建一个帐号,分配其各种属性。在新的邮件服务器上对其进行迁移,查看迁移后是否正常。
☆待测试正常后,全面迁移邮件帐号。
部署代理服务器及软件防火墙系统
☆在原来的“空置服务器”上安装Windows
Server 2003,加入BIADR域。
☆安装ISA Server
2000。
☆安装建院提供的功能要求,进行相关策略的配置以及添加。
☆部署企业VPN。
部署备份域控制器
☆安装Windows
Server
2003,加入BIADR域,作为BIADR的额外域控制器。
☆将两个DC进行双向动态连接,建立动态更新。从而将此服务器作为域的备份控制器。
☆安装WINS和DHCP,并提供相应服务,作为域的WINS和DHCP服务器。
部署新的数据库系统
☆以一台PC做为测试样机安装原环境。
☆导出原数据库的库体至另外一台机器。
☆对测试机进行Windows
Server 2003与SQL Server
2000的全新安装。
☆导入库体。
☆查看导入后的库体是否可用。
☆如可用,按照测试步骤进行服务器升级。
升级文件服务器
☆以一台PC做为测试样机安装原环境。
☆备份文件至另外一台机器。
☆对测试机进行Windows
Server
2003的全新安装。
☆导入文件并重新对用户分配权限。
☆查看文件及权限是否可用。
☆如可用,按照测试步骤进行服务器升级。
安装配置监控服务器
☆在原“邮件服务器”上安装Windows
Server 2003。
专业应用服务器的升级
专业应用服务器升级的内容
方案带来的益处
☆建立了系统管理平台,大大加强了安全性。获得企业级的软件防火墙,并结合专用的防毒软件,在企业Internet推出第一道关卡。从而有效地保护了网络资源,避免病毒、黑客及未获授权的存取行为,同时加速了公司内部对内与对外的存取速度,节省了Internet网络带宽,并且向使用者提供更快的Web存取速度,进而进行统一Internet资源管理。
☆帮助管理员深入了解企业内部的各种软硬件资源。真正实现了“低投入、高产出”的目标。使每天都面临着改善基础架构运转效率、保持人员工作效能以及提供更多应用程序等艰巨挑战的BIAD计算中心真正以更快的速度、更高的安全保障和更为低廉的成本进行工作。
☆建立了系统的补丁管理系统,高效地在所有PC和服务器上安装补丁,有效防止各种病毒的恶意攻击。同时以报表的方式检查未安装补丁的机器,防止有漏网之鱼。
☆建立软件分发的机制,保证桌面的一致性,帮助管理员高效地完成各种应用系统升级。
|
