某公司局域网改造实例(转)
这是一篇以某工作组局域网,实施sbs2003域的全过程记录.看到很多网管朋友抱怨工作,其实传统企业的信息化工作30%是技术,70%是管理和沟通,传统企业的网管,除了技术还有很多东西需要学习。地名、公司、人物均系虚构,如有雷同,纯属巧合.转载请注明出自winmag以及原作者.仅以此文献给WinMag、腌鸡、聂七、二马、三羊.
第一季 前言:受命
某日下午,俺正在winmag闲逛,电话响起,拿起电话:
我:“您好,信息中心,what can i do for you?”
领导:“come on,到我办公室”
放下电话,看看窗外阳光明媚,满眼翠绿,想着刚才领导亲切的口吻,心中窃喜,“莫非加薪有望?”二话不说,上了个厕所我就来到领导办公室。
领导和蔼的让我坐,然后说:“知道我们和飞龙公司在合作开发项目么?”
我:“鸟知(略)知一二”
领导:“怎么如此不关心公司建设?算啦算啦。飞龙公司最近电脑经常出问题,经常出现各种网络故障,上次他们老总来参观了我们网络系统,觉得不错,想借鉴借鉴”
我想:”莫非他们羡慕的是那十几台赛扬300-466兼容机?想要可以给他们,偶不反对,这些破机器呀”
领导继续:“特别是我们的QQ,觉得很8错”
我想:“拜托,那是RTX”
领导继续:“但是他们没有专门的信息人员,所以想请我们公司出出力,共享共享资源。”
我说:“具体要求?”
领导:“具体需求,你先和天龙公司牛经理联系,这是电话。”
我想:“人生不如意十有八九,看来加薪无望”
客气两句,起身走到门口,被叫住
领导:“来去交通费可以报销”
我想:“还好,不至于亏本”
回到办公室,打通了天龙公司牛经理电话
(、、、省去客套话10句)
牛经理:“现在问题很多,上网啦,打印啦,常常出故障、、、(略去常见问题200字),想整改整改。”
我:“具体想达到哪些目的?”
牛经理:“具体过来谈吧”
也好,实地看看较好,约好时间。我放下电话,打开我的友情强档,记录了牛经理的联系方式和相关事宜。看看窗外东边飘来一片乌云,要下雨啦
第二季:火力侦查
第二天,天龙行政部牛经理开车来接,他约摸28,9岁,国字脸,笑眯眯的。
坐上他6.5成新的奥拓,转眼已经奔驰在城环路上。
“远么?”我问
“不远,十几公里”他笑眯眯的说
我看看手机,下午1点13分,于是和他攀谈起来,路上我已经把天龙公司电脑使用情况
摸得七七八八。大致情况:天龙公司有两个办公地点,一个室内,一个市郊,前者有5、6台电脑,后者有20台左右电脑,基本人手一台电脑,电脑配置从奔三到奔四不等。都是工作组,现有网络服务有上网、打印。工作站各种权限没有限制,网络故障也很多。
我问“员工电脑水平如何?”
牛经理:“一般,基本windows使用还会,上网/word都还会”
末了,他补充一句,“我算比较好的吧”
路边渐渐有翠绿的农田,1点40分来到天龙公司办公地点。
天龙公司开发项目天龙小区坐落在C市的城乡结合部,5环路西段,红瓦白墙的临时三层办公楼的坐落在一片茂密的果园中,门口就是几颗枇杷树,黄澄澄的枇杷看得我直吞口水,每个枇杷上似乎都有字,触拢一看,有几个上面写着“牛经理之枇杷,编号007”、“带电,勿接触”字样, :) 。
牛经理带着我楼上楼下转了转,员工听说我是来看电脑的,都围拢来诉苦,万恶的电脑啊、、、、、、,我一边应付一边记录在我的原始PDA上(软抄本),一边心想:“俺可是来火力侦查的,今天不解决具体问题,别淹没在人民战争的汪洋大海之中了。”不过也好,可以趁机了解一下各个部门员工的电脑水平。
和大多数房地产开发商一样,天龙公司主要有行政、财务、预算、设计、营销、综合、工程几个部门,行政部会有一些OA软件,财务一般是金蝶或者用友,综合部负责报建(和各个主管部门打交道)一般会有报表软件,预算部负责预算决算会有一些算量造价软件,设计部门多用CAD、工程部,营销负责营销策划和销售会有情报系统和售楼软件,大的公司工程部会有项目管理软件。
我每个办公室转转,对综合布线情况、工作站使用,心里基本有了底,回到行政部,牛经理正在电脑前,瞄了瞄,似乎是个OA,他见我张望,说:“总公司要求用的OA。”天龙公司属于黑龙集团,这可能是集团要求的吧,看了看,ASP做的,一般。牛经理起身,我看见他身后一个小小的弱电柜,里面ADSL猫、共享路由器交换机闪着一排排熟悉的小小的绿灯。
我继续问他问题,他依旧笑眯眯的回答,一小时的沟通后,需求基本出来了,如下:
1、局域网及其应用可以长时间的稳定、安全运行;
2、整个局域网(服务器和工作站)电子文档可以自动备份;
3、建立自动、高效的病毒防护体系;
4、杜绝员工利用公司网络进行与工作无关的操作;
"准备怎么做?”刘经理问
“我还需要详细的调查和计划,周末我和我的同事再来一趟,顺便把几台工作站单机问题解决了”我刚才看到了至少4种杀毒软件(病毒库从2001年到2004年)不等,6种聊天软件。另外还有联众和QQgame等多种游戏。
第三季:初步构想
晚上回到家,胡乱吃了些东西,打开电脑,开了winamp,我把下午和牛经理达成的初步要求在电脑上打下来
“1、局域网及其应用可以长时间的稳定、安全运行;”
这样的话,工作站安装权限要收回,还要好好检测一次布线情况,当然要安全还要做很多工作,比如各种密码的使用,防火墙的使用。下午我注意到天龙公司的电脑似乎都没有CMOS密码,而且直接路有出互联网。
“2、整个局域网(服务器和工作站)电子文档可以自动备份;”
要建立文件服务器,只有用域,自动备份。让员工自己定期保存到服务器某个地方,实施起来,你会发现那简直是个噩梦。一个公司系统里最重要的是什么?是数据,而最重要的工作是什么?是数据的备份!要自动备份,除了备份到服务器外,还要用raid和磁带机
。当然有了域。
“3、建立自动、高效的病毒防护体系;”
我突然想起曾经在天极论坛发过的一篇文章,找找如下,如下
---------------------------------------
服务器为2000SERVER,客户端为2000PRO的企业局域网
1:广泛撒网,所有机器都安装网络杀毒软件,客户端为WIN2000,可实现远端安装,
服务器端定义杀毒和升级策略,全自动升级,自动杀毒,自动统计局域网病毒情况
,自动报警。不管多少台机器,坐在服务器前,实现所有杀毒功能。推荐:诺顿企
业版本7.6。
2:重点培养,多重防护,另选单机版杀毒软件,按二十台一台的比例,挑选文件交流
较多的工作站安装与网络版不同的杀毒软件,并定时升级病毒库。注意,单机版杀
毒软件安装后不能安装网络版杀毒软件,会有冲突。推荐:金山毒霸,瑞星
3:防微杜渐,运用win2000服务器的活动目录的组策略定义客户端IE设置,禁止自
动下载,防止毒从网入。
4:将所有机器设成从硬盘启动,防止引导扇区病毒从软盘侵入。
5:禁止局域网传播:将所有共享文件夹设置为只读。
6:去掉所有工作站光驱,确保安全。
7:加强员工培训,提高安全意识。
-------------------------------------------
当然,除此之外,最好有补丁服务器
“4、杜绝员工利用公司网络进行与工作无关的操作;”
除了工作站收回权限外,还必须控制上网内容,用ISA,将工作站分成IP段来控制上网时间和内容;当然,还要加强培训和管理;
写完以上这些,总觉得差点什么。对了!高度的自动化管理!!天龙公司没有专门的网管,地点又远离城市,其实用工作组来上网是最少网络维护的方式,登陆帐号设置在宽带路由器中,用了域,有时候反而会增加一些网络故障。我又想起牛经理笑眯眯的问起预算有点重视的样子。要实现一些域的功能,又要高自动化管理,最少维护,最少投入,就我目前所知,只有sbs2003。(微软公司推介会终于起了作用,呵呵,当然,我有其他朋友用sbs的,效果反映还不错)。
第四季:SBS2003
初步考虑用sbs2003后,我开始上网查询SBS2003的资料,说实话,资料并不多,流传比较广的是《中小企业如何做到多快好省,sbs2003东游记》,winmag有此文章文件,恕不赘述,另外从微软sbs2003(http://www.microsoft.com/china/w ... 峡梢圆榈揭韵伦柿希?/a>
《使用 Windows Small Business Server 2003 的十大理由》
[url=http://www.microsoft.com/china/windowsserver2003/sbs/evaluation/top.mspx]http://www.microsoft.com/china/w ... evaluation/top.mspx[/url]
创建一个用来存储主要企业数据的中央安全区域,使对数据和应用程序的访问集中化;软件限制策略有助于阻止非法安装;卷影复制服务支持时间点备份;通过一些向导可简化安全设置并可帮助确保在设置网络的过程中采取所有必要的安全措施;改进的监控工具和使用情况报告可让您始终掌握网络状态;通过基于 Microsoft Windows SharePoint_ Services 的预配置内部网站,同事之间可以共享信息(包括文档库、公告、事件和链接);
《WindowsSBS2003-businessvaluewhitepaper》“Windows Small Business Server 2003最终成为一个功能齐全的多用途网络操作系统。它为小型企业提供了原先只有大企业才能拥有的各种特性,如电子邮件、安全Internet连接、企业Intranet、远程连接、移动设备支持、文件和打印机共享、备份和还原功能”专为PC数量小于50的小型企业而设计SBS 2003易于安装和操作Windows Small Business Server 2003包含了供管理员远程使用的工具。在最终用户方面,该产品套件中的客户端工具可以让用户从联网的台式机或通过Web访问该产品的各种功
《BKU_BkupRstr》
Windows Small Business Server 2003 provides a reliable way to perform regular server backups to a tape drive, external hard drive, or network share.
《Windows Small Business Server 2003 的常见问题解答》
[url=http://www.microsoft.com/china/windowsserver2003/sbs/techinfo/overview/generalfaq.mspx]http://www.microsoft.com/china/w ... iew/generalfaq.mspx[/url]
sbs2003 支持Microsoft SUS ;sbs2003包括 Microsoft Shared Fax Service,并可把传真传入一个邮箱;sbs2003使用卷影复制服务来备份所有打开的文件,即使所有服务器服务已经打开并在运行也能备
sbs2003 有以下限制:
•sbs2003不能信任任何其他域。
•不能在sbs2003 上以应用程序服务器模式运行终端服务
sbs2003 不能用于分支机构应用,因为它不支持 Active Directory 信任关系,并且必须安装在目录林的根目录下
一个sbs2003 域中的 CAL 不能超过 75 个
第五季:密谋
定好了用sbs2003,我开始在MSN上寻找我的同事二马。二马是个技术狂热者,爱电脑胜过一切,对他来讲,没有比半夜三更写程序更开心的事了。他自称把所有服务器自带帮助看过5遍,我对此深信不疑,因为二马说话像微软的白皮书一样无懈可击,看他写的技术支持文件常让我感觉在看windows自带帮助。我们的谈话常常如此开始:
二马:“Are you sure this line is clean?”
我:“Yeah, of course I'm sure.”
二马:“I better go.”
我:“Yeah. Right. See you on the WC "
当他知道我打算用sbs后,一阵沉默
二马说:“do you know the different of sbs and the other server soft?”
我:“i don't know ,but Microsoft say sbs2003 is valueable and I belive this”
二马:“good luck”
我:“just do me a faver to find the sbs2003 and install this on your vitual machine”
二马:“Standard Edition or Premium Edition?”
我:“standard edition,and we can install sqlserver2000 and isa2004 on the system.you know ,we must test this”
二马:“i got it,just wait for three days”
关于改善天龙公司网络办公环境的建议
第六季:初步报告
第二天一早来到公司,还是按规律办,打卡\开机\换衣服\登陆\泡咖啡\开RTX\收邮件\转各个公私网站\开友情强档补充昨天的工作日志\开project看各项工作进度并和工作伙伴沟通。处理了几件紧急的事,看看,差不多10点了,想起头天一个员工征求买电脑意见,于是上网,查了几个最新硬件配置,放到内部论坛.然后泡上第二杯咖啡
突然,RTX冒个信息:领导上线
赫赫,我一向是尽量保持工作的透明度的,于是在RTX上汇报昨天的工作
我:“如此这般。。。。。。,如果要达到这些要求,要如此这般、、、、”
领导:“哦,预算大概多少?”
我:“钱不是主要的,涉及到员工使用习惯的改变,主要的是天龙管理方面要支持”
领导:“天龙还是很重视的,谁敢阻挡信息化大业,就让谁回家种地”(最后一句是我加地,呵呵)
我:“领导英明”
领导:“少白和,预算!”
我:“这样好不好,我先写个大概的建议报告,把整改的范围效果写一下,估计一下预算,给天龙看看?如果可以,我再做下一步工作”(免得做无用功啊)
领导:“好。预算如果有5%的误差,多的钱你掏。come on ,just do it!”
我心想:“够狠”,手下打:“得令!”
我端着咖啡,来到吸烟区,点上中南海,看着对面办公楼几个美丽的女职员走来走去,心里打着草稿,想着如何组织语言让非技术人员看得懂报告,三支烟抽完,我回到电脑旁,一蹴而就,如下
<关于改善天龙公司网络办公环境的建议>
天龙公司尊敬的CEO,CFO及其各位领导:
为天龙公司构建一个稳定安全的网络办公环境、实现整个局域网电子数据的日常自动备份和灾难恢复,特向行政部提供此整改建议:
一、 整改目的:
1、局域网及其应用可以长时间的稳定、安全运行;
2、整个局域网(服务器和工作站)电子文档可以自动备份;
3、建立自动、高效的病毒防护体系;
4、杜绝员工利用公司网络进行与工作无关的操作;
二、现有状况:网络不稳定,安全性差、病毒较多、工作站使用混乱、无任何电子数据备份措施。
三、 产生原因:
1、主要原因是现有组网方式原始(工作组),很多高级网络管理技术无法使用,比如全局域网的自动病毒防护体系、全自动的文件备份等;
2、工作站权限过大;
3、未建立完善的网络防毒体统;
四、 整改大概方案:
1、 更换组网模式:改工作组组网方式为域组网方式;
2、 使用微软SBS2003服务系统,实现电子文件服务器、防火墙等多项功能;
3、 建立全方位病毒防护体系;
4、 所有工作站按一定规范重新安装和设置;
5、 配合整改对员工进行一定的电脑使用培训;
五、 需要资源
1、 领导支持:调整后会导致员工使用电脑习惯上的部分改变(比如采用较复杂的使用局域网资源的登陆密码),限制员工对工作站的非工作用途使用(如禁止玩游戏、聊天软件,限制访问游戏、成人互联网站)。
2、 资金:购买一台高效的专用服务器(dell或hp、ibm),磁带机,并配置电子数据灾难恢复和自动备份硬件设备,此项预算为X万;软件采用微软正版SBS2003套件,费用X万
六、 技术支持方式
改善后的整个局域网系统特点为:安全可靠、易于管理、日常维护工作少。适合天龙现有办公环境特点,且有一定的扩展性。但此方案对服务器软硬件要求高;前期对服务器、工作站设置所需工作较多。
改善后天龙不设置专门人员维护,我们提供前期局域网整改服务以及相关员工电脑培训,并在整改后提供日常技术支持。
清风徐来
猴年马月狗日
回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
哎,无言,大部份的中小企业不达标都是凑合着过日子
回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
有空看看现在没有空
帮你支持一下
希望楼主多多发一点好的帖子
回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
估计老板舍不得,就那么几台电脑。软件的钱比电脑的钱还要贵回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
分享是快乐的,楼主请多分享:^^回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
还有没有继续?不错回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
不顶都不行,楼主有才呀:em71:回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
顶!~~顶!~~顶!~~顶!~~回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
这个不错。值得学习加精~~回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
不错不错回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
8错8错顶啦
回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
一共才20多台电脑,还要买专用服务器,老板不会同意的,预算太大了回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
好!支持!回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
我公司的所有电脑加起来还不如一台服务器值钱回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
◎_@不到30台电脑,用专用服务器、磁带机还要正版软件。。。
还不如直接告诉他这事做不来比较明白
回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
哈哈!楼上的有道理!回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
想法不错,不过太可惜了,就那么几台机器.....回复: "信息化,不只是技术"-某公司局域网改造实例(转) 要求置
呵呵,写得很风趣,虽然没看完用MS的东西做服务器,对服务器的要求太高了,还是用LINUX好
