對AD完全無經驗,不會架設,也沒操作過介面
如此,自行架設是否可行?還是該另尋軟體公司架設
目前網內約近二百台電腦
硬體規格如下:
Quad-Core Intel Xeon E5405 2顆
HDD 500GB 7.2K
DDR-II 4GB
想用AD作到的事:
1)電腦帳密集中管理,100天強制使用者修改
2)內網所有伺服器的使用者帳密集中管理,非個別管控
3)可立即中斷使用者電腦的任何服務,避免非自願離職者的惡意破壞與盜拷
4)員工不可任意安裝不明軟體,並由AD直接派發安裝,不需到使用者位置
5)方便使用資產管理系統,可觀看所有電腦內安裝的軟體資訊,和電腦硬體配備等資訊
已邀請的邦友 {{ invite_list.length }}/5
版上我查了一下有很多相關文章,就隨便貼一篇希望對你有幫助
http://ithelp.ithome.com.tw/questions/10111258
買一本書 step by step 做起來就好
不難
硬體部分
AD 不需什麼太大的需求
可以參考這份微軟 windows server 2008 的建議
http://download.microsoft.com/download/5/B/C/5BC966BC-47D8-41DF-95F2-FA9A2D816258/Active%20Directory%20Domain%20Services.zip
比較要注意的是,AD 提供很重要的腳色
萬一他掛掉,會導致很多問題
所以備援機制一定要做好
話說我覺得最麻煩的是微軟的授權XD
在遙遠的老公司時代,
工務所的電腦,常常被亂灌軟體,甚至拔走記憶體,
所以後來用SERVER2008做AD,做權限控管,
不過因為使用者環境簡單,
所以全台灣約300台電腦,約15個工作天轉換完成,
使用者環境
1.帳密控管90天換密碼
2.NAS公用區及個人備份區設定(每日強制備份)
3.防毒軟體派送
4.神網資產管理軟體(避免硬體被拔如RAM 4G變成1G,硬碟1T變成250G)
5.AUTOCAD網路版
大概是這樣,其他就是印表機等一堆裏裏叩叩的東西,
沒經驗,就找書架環境,實驗到有信心再導入,不然就找SI來協助,因為不知道你的狀況會不會很急,如果不急就弄到確認OK再來導入,急的話,還是找人協助一下比較保險,畢竟,工作難找。
小補充:
想到做AD就有滿滿的痛....因為我是底層收尾人員
當年也是公司請低價請SI人原來做USER端的帳號轉換
工具也是User Profile Wiz
悲劇點在於 原本USER都是admin權限,後來要降USER
加上用那一套工具的後遺症
1.轉換後可能會出現...資源回收桶壞掉
2.OFFICE2003..出現缺檔
3.降權限之後Adobe Flash 沒有權限更新,導致自動更新時會Flash被移除但沒有權限安裝
4.電腦名稱重覆,導致無法正常登入
5.AD伺服器不知名異常,導致連線分享資料夾....無法正常認證權限
6.還有一些不知明問題,導致要重建AD帳號環境
AD 的搭建不难的,网上找一些基础知识和搭建的文档,基本上可以独立完成了。
关于你的目的:
前三个实现起来不是很难,
第 4 条,完全禁止软件安装,这个实现起来有点困难,一般的做法是不给本地管理员权限,但同样,有些需要管理员权限的软件也没法运行了;同时,这个方法不能限制不需要管理员权限的软件安装,如,绿色软件;
第 5 条,这个可能需要借助微软的其它产品了,如 System Center Configuration Manager,或者第三方软件来实现。
iThome鐵人賽
看影片追技術