原创]"信息化,不只是技术"-某公司局域网改造实例(更新中)
<P><FONT color=#3352cc>这是一篇以某工作组局域网,实施sbs2003域的全过程记录.看到很多网管朋友抱怨工作,其实传统企业的信息化工作30%是技术,70%是管理和沟通,传统企业的网管,除了技术还有很多东西需要学习。地名、公司、人物均系虚构,如有雷同,纯属巧合.转载请注明出自winmag以及原作者.仅以此文献给WinMag、腌鸡、聂七、二马、三羊.</FONT></P><P><FONT color=#000000>文章原发于 WinMag 技术社区,还没有完成</FONT>
</P>
[此贴子已经被作者于2005-7-7 13:23:30编辑过]
第一季 前言:受命
<FONT color=#3600ff>第一季<I></I> 前言:受命</FONT>某日下午,俺正在winmag闲逛,电话响起,拿起电话:
我:“您好,信息中心,what<I></I> can<I></I> i<I></I> do<I></I> for<I></I> you?”
领导:“come<I></I> on,到我办公室”
放下电话,看看窗外阳光明媚,满眼翠绿,想着刚才领导亲切的口吻,心中窃喜,“莫非加薪有望?”二话不说,上了个厕所我就来到领导办公室。
领导和蔼的让我坐,然后说:“知道我们和飞龙公司在合作开发项目么?”
我:“鸟知(略)知一二”
领导:“怎么如此不关心公司建设?算啦算啦。飞龙公司最近电脑经常出问题,经常出现各种网络故障,上次他们老总来参观了我们网络系统,觉得不错,想借鉴借鉴”
我想:”莫非他们羡慕的是那十几台赛扬300-466兼容机?想要可以给他们,偶不反对,这些破机器呀”
领导继续:“特别是我们的QQ,觉得很8错”
我想:“拜托,那是RTX”
领导继续:“但是他们没有专门的信息人员,所以想请我们公司出出力,共享共享资源。”
我说:“具体要求?”
领导:“具体需求,你先和天龙公司牛经理联系,这是电话。”
我想:“人生不如意十有八九,看来加薪无望”
客气两句,起身走到门口,被叫住
领导:“来去交通费可以报销”
我想:“还好,不至于亏本”
回到办公室,打通了天龙公司牛经理电话
(、、、省去客套话10句)
牛经理:“现在问题很多,上网啦,打印啦,常常出故障、、、(略去常见问题200字),想整改整改。”
我:“具体想达到哪些目的?”
牛经理:“具体过来谈吧”
也好,实地看看较好,约好时间。我放下电话,打开我的友情强档,记录了牛经理的联系方式和相关事宜。看看窗外东边飘来一片乌云,要下雨啦 <FONT color=#0900ff>第三季:初步构想
</FONT>晚上回到家,胡乱吃了些东西,打开电脑,开了winamp,我把下午和牛经理达成的初步要求在电脑上打下来
“1、局域网及其应用可以长时间的稳定、安全运行;”
这样的话,工作站安装权限要收回,还要好好检测一次布线情况,当然要安全还要做很多工作,比如各种密码的使用,防火墙的使用。下午我注意到天龙公司的电脑似乎都没有CMOS密码,而且直接路有出互联网。
“2、整个局域网(服务器和工作站)电子文档可以自动备份;”
要建立文件服务器,只有用域,自动备份。让员工自己定期保存到服务器某个地方,实施起来,你会发现那简直是个噩梦。一个公司系统里最重要的是什么?是数据,而最重要的工作是什么?是数据的备份!要自动备份,除了备份到服务器外,还要用raid和磁带机
。当然有了域。
“3、建立自动、高效的病毒防护体系;”
我突然想起曾经在天极论坛发过的一篇文章,找找如下,如下
---------------------------------------
服务器为2000SERVER,客户端为2000PRO的企业局域网
1:广泛撒网,所有机器都安装网络杀毒软件,客户端为WIN2000,可实现远端安装,
服务器端定义杀毒和升级策略,全自动升级,自动杀毒,自动统计局域网病毒情况
,自动报警。不管多少台机器,坐在服务器前,实现所有杀毒功能。推荐:诺顿企
业版本7.6。
2:重点培养,多重防护,另选单机版杀毒软件,按二十台一台的比例,挑选文件交流
较多的工作站安装与网络版不同的杀毒软件,并定时升级病毒库。注意,单机版杀
毒软件安装后不能安装网络版杀毒软件,会有冲突。推荐:金山毒霸,瑞星
3:防微杜渐,运用win2000服务器的活动目录的组策略定义客户端IE设置,禁止自
动下载,防止毒从网入。
4:将所有机器设成从硬盘启动,防止引导扇区病毒从软盘侵入。
5:禁止局域网传播:将所有共享文件夹设置为只读。
6:去掉所有工作站光驱,确保安全。
7:加强员工培训,提高安全意识。
-------------------------------------------
当然,除此之外,最好有补丁服务器
“4、杜绝员工利用公司网络进行与工作无关的操作;”
除了工作站收回权限外,还必须控制上网内容,用ISA,将工作站分成IP段来控制上网时间和内容;当然,还要加强培训和管理;
写完以上这些,总觉得差点什么。对了!<FONT color=#ff0000>高度的自动化管理</FONT>!!天龙公司没有专门的网管,地点又远离城市,其实用工作组来上网是最少网络维护的方式,登陆帐号设置在宽带路由器中,用了域,有时候反而会增加一些网络故障。我又想起牛经理笑眯眯的问起预算有点重视的样子。要实现一些域的功能,又要高自动化管理,最少维护,最少投入,就我目前所知,只有sbs2003。(微软公司推介会终于起了作用,呵呵,当然,我有其他朋友用sbs的,效果反映还不错)。 <FONT color=#1b00ff>第四季:SBS2003
</FONT>初步考虑用sbs2003后,我开始上网查询SBS2003的资料,说实话,资料并不多,流传比较广的是《中小企业如何做到多快好省,sbs2003东游记》,winmag有此文章文件,恕不赘述,另外从微软sbs2003(http://www.microsoft.com/china/windowsserver2003/sbs/default.mspx)主页上可以查到以下资料:
<FONT color=#0900ff>《使用<I></I> Windows<I></I> Small<I></I> Business<I></I> Server<I></I> 2003<I></I> 的十大理由》</FONT>
http://www.microsoft.com/china/windowsserver2003/sbs/evaluation/top.mspx
创建一个用来存储主要企业数据的中央安全区域,使对数据和应用程序的访问集中化;软件限制策略有助于阻止非法安装;卷影复制服务支持时间点备份;通过一些向导可简化安全设置并可帮助确保在设置网络的过程中采取所有必要的安全措施;改进的监控工具和使用情况报告可让您始终掌握网络状态;通过基于<I></I> Microsoft<I></I> Windows<I></I> SharePoint_<I></I> Services<I></I> 的预配置内部网站,同事之间可以共享信息(包括文档库、公告、事件和链接);
<FONT color=#1b00ff>《WindowsSBS2003-businessvaluewhitepaper》</FONT>“Windows<I></I> Small<I></I> Business<I></I> Server<I></I> 2003最终成为一个功能齐全的多用途网络操作系统。它为小型企业提供了原先只有大企业才能拥有的各种特性,如电子邮件、安全Internet连接、企业Intranet、远程连接、移动设备支持、文件和打印机共享、备份和还原功能”<FONT color=#0012ff>专为PC数量小于50的小型企业而设计</FONT>SBS<I></I> 2003易于安装和操作Windows<I></I> Small<I></I> Business<I></I> Server<I></I> 2003包含了供管理员远程使用的工具。在最终用户方面,该产品套件中的客户端工具可以让用户从联网的台式机或通过Web访问该产品的各种功
《BKU_BkupRstr》
Windows<I></I> Small<I></I> Business<I></I> Server<I></I> 2003<I></I> provides<I></I> a<I></I> reliable<I></I> way<I></I> to<I></I> perform<I></I> regular<I></I> server<I></I> backups<I></I> <FONT color=#3600ff>to<I></I> a<I></I> tape<I></I> drive</FONT>,<I></I> external<I></I> hard<I></I> drive,<I></I> or<I></I> network<I></I> share.<I></I>
《Windows<I></I> Small<I></I> Business<I></I> Server<I></I> 2003<I></I> 的常见问题解答》
http://www.microsoft.com/china/windowsserver2003/sbs/techinfo/overview/generalfaq.mspx
sbs2003<I></I> 支持Microsoft<I></I> SUS<I></I> ;sbs2003包括<I></I> Microsoft<I></I> Shared<I></I> Fax<I></I> Service,并可把传真传入一个邮箱;sbs2003使用卷影复制服务来备份所有打开的文件,即使所有服务器服务已经打开并在运行也能备
<FONT color=#ff0012>sbs2003<I></I> 有以下限制:</FONT>
•sbs2003不能信任任何其他域。
•不能在sbs2003<I></I> 上以应用程序服务器模式运行终端服务
sbs2003<I></I> 不能用于分支机构应用,因为它不支持<I></I> Active<I></I> Directory<I></I> 信任关系,并且必须安装在目录林的根目录下
一个sbs2003<I></I> 域中的<I></I> CAL<I></I> 不能超过<I></I> 75<I></I> 个 <FONT color=#3f00ff>第五季:密谋
</FONT>定好了用sbs2003,我开始在MSN上寻找我的同事二马。二马是个技术狂热者,爱电脑胜过一切,对他来讲,没有比半夜三更写程序更开心的事了。他自称把所有服务器自带帮助看过5遍,我对此深信不疑,因为二马说话像微软的白皮书一样无懈可击,看他写的技术支持文件常让我感觉在看windows自带帮助。我们的谈话常常如此开始:
二马:“Are<I></I> you<I></I> sure<I></I> this<I></I> line<I></I> is<I></I> clean?”
我:“Yeah,<I></I> of<I></I> course<I></I> I'm<I></I> sure.”
二马:“I<I></I> better<I></I> go.”
我:“Yeah.<I></I> <I></I> Right.<I></I> <I></I> See<I></I> you<I></I> on<I></I> the<I></I> WC<I></I> "
当他知道我打算用sbs后,一阵沉默
二马说:“do<I></I> you<I></I> know<I></I> the<I></I> different<I></I> of<I></I> sbs<I></I> and<I></I> the<I></I> other<I></I> server<I></I> soft?”
我:“i<I></I> don't<I></I> know<I></I> ,but<I></I> Microsoft<I></I> say<I></I> sbs2003<I></I> is<I></I> valueable<I></I> and<I></I> I<I></I> belive<I></I> this”
二马:“good<I></I> luck”
我:“just<I></I> do<I></I> me<I></I> a<I></I> faver<I></I> to<I></I> find<I></I> the<I></I> sbs2003<I></I> and<I></I> <I></I> install<I></I> this<I></I> on<I></I> your<I></I> vitual<I></I> machine”
二马:“Standard<I></I> Edition<I></I> or<I></I> Premium<I></I> Edition?”
我:“standard<I></I> edition,and<I></I> we<I></I> can<I></I> install<I></I> sqlserver2000<I></I> and<I></I> isa2004<I></I> on<I></I> the<I></I> system.you<I></I> know<I></I> ,we<I></I> must<I></I> test<I></I> this”
二马:“i<I></I> got<I></I> it,just<I></I> wait<I></I> for<I></I> three<I></I> days” <FONT color=#3600ff>第六季:初步报告
</FONT>第二天一早来到公司,还是按规律办,打卡\开机\换衣服\登陆\泡咖啡\开RTX\收邮件\转各个公私网站\开友情强档补充昨天的工作日志\开project看各项工作进度并和工作伙伴沟通。处理了几件紧急的事,看看,差不多10点了,想起头天一个员工征求买电脑意见,于是上网,查了几个最新硬件配置,放到内部论坛.然后泡上第二杯咖啡
突然,RTX冒个信息:领导上线
赫赫,<FONT color=#3600ff>我一向是尽量保持工作的透明度的</FONT>,于是在RTX上汇报昨天的工作
我:“如此这般。。。。。。,如果要达到这些要求,要如此这般、、、、”
领导:“哦,预算大概多少?”
我:“钱不是主要的,<FONT color=#ff001b>涉及到员工使用习惯的改变,主要的是天龙管理方面要支持</FONT>”
领导:“天龙还是很重视的,谁敢阻挡信息化大业,就让谁回家种地”(最后一句是我加地,呵呵)
我:“领导英明”
领导:“少白和,预算!”
我:“这样好不好,我先写个大概的建议报告,把整改的范围效果写一下,估计一下预算,给天龙看看?如果可以,我再做下一步工作”(免得做无用功啊)
领导:“好。预算如果有5%的误差,多的钱你掏。come<I></I> on<I></I> ,just<I></I> do<I></I> it!”
我心想:“够狠”,手下打:“得令!”
我端着咖啡,来到吸烟区,点上中南海,看着对面办公楼几个美丽的女职员走来走去,心里打着草稿,<FONT color=#f50000>想着如何组织语言让非技术人员看得懂报告</FONT>,三支烟抽完,我回到电脑旁,一蹴而就,如下
<关于改善天龙公司网络办公环境的建议>
天龙公司尊敬的CEO,CFO及其各位领导:
为天龙公司构建一个稳定安全的网络办公环境、实现整个局域网电子数据的日常自动备份和灾难恢复,特向行政部提供此整改建议:
一、<I></I> 整改目的:
1、局域网及其应用可以长时间的稳定、安全运行;
2、整个局域网(服务器和工作站)电子文档可以自动备份;
3、建立自动、高效的病毒防护体系;
4、杜绝员工利用公司网络进行与工作无关的操作;
二、现有状况:网络不稳定,安全性差、病毒较多、工作站使用混乱、无任何电子数据备份措施。
三、<I></I> 产生原因:
1、主要原因是现有组网方式原始(工作组),很多高级网络管理技术无法使用,比如全局域网的自动病毒防护体系、全自动的文件备份等;
<I></I> <I></I> <I></I> <I></I> 2、工作站权限过大;
<I></I> <I></I> <I></I> <I></I> 3、未建立完善的网络防毒体统;
四、<I></I> 整改大概方案:
1、<I></I> 更换组网模式:改工作组组网方式为域组网方式;
2、<I></I> 使用微软SBS2003服务系统,实现电子文件服务器、防火墙等多项功能;
3、<I></I> 建立全方位病毒防护体系;
4、<I></I> 所有工作站按一定规范重新安装和设置;
5、<I></I> 配合整改对员工进行一定的电脑使用培训;
五、<I></I> 需要资源
1、<I></I> 领导支持:调整后会导致员工使用电脑习惯上的部分改变(比如采用较复杂的使用局域网资源的登陆密码),限制员工对工作站的非工作用途使用(如禁止玩游戏、聊天软件,限制访问游戏、成人互联网站)。
2、<I></I> 资金:购买一台高效的专用服务器(dell或hp、ibm),磁带机,并配置电子数据灾难恢复和自动备份硬件设备,此项预算为X万;软件采用微软正版SBS2003套件,费用X万
六、<I></I> 技术支持方式
改善后的整个局域网系统特点为:<FONT color=#ff0000>安全可靠、易于管理、日常维护工作少</FONT>。适合天龙现有办公环境特点,且有一定的扩展性。但此方案对服务器软硬件要求高;前期对服务器、工作站设置所需工作较多。
改善后天龙不设置专门人员维护,我们提供前期局域网整改服务以及相关员工电脑培训,并在整改后提供日常技术支持。<I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I>
<I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> 清风徐来
<I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> <I></I> 猴年马月狗日 <P><FONT color=#0900ff>第七季:现有网络todolist
</FONT>mail过去的第二天,牛经理打电话给我:
牛:“文件我们看了,基本没问题,但是我们还需要详细的预算和时间表,以及功能说明,我们想知道,<FONT color=#1b00ff>整改前后局域网有何具体区别,做好有个说明书</FONT>”
我心想:"<FONT color=#ff0012>让你公司网络享受有域的高级功能却不负担专业网管的费用"</FONT>
我:"我会在周末再对贵公司现有网络做一次检测"
牛:"好的,你们可以坐公司的班车过来,具体地点在......"
我:“OK”
放下电话,我看着屏幕发呆,这几年当半罐水网管获得的各种知识在脑海中涌现,<FONT color=#0900ff>要对现有局域网整改,就必须掌握现有网络的各种资料,并整理成册</FONT>,我打开工作文件,找出不久前从某本书上找下来的考察某局域网的to<I></I> do<I></I> list,输入project,整理好次序和逻辑顺序,定好时间和执行人。如下图:
</P>
<P>p.s. project这个软件灰常的好,虽然我目前只掌握的简单用法,但是对我提高效率帮助很大
</P> <FONT color=#1200ff>小知识:项目管理
</FONT>有朋友短信问project,project是通用的项目管理软件,我最早接触是在99年的98版。现在习惯用2003。最近有句很流行的话,叫“事事皆项目”,大到奥运场馆、三峡水坝的修建,小到AD的迁移,软件开发,搬家,都可以做为项目对待,都可以应用项目管理软件。我国历史上经典的项目管理案例就是西天取经,唐僧是项目经理,他控制着项目小组在方向上(西天)、在时间上、在规定上(只杀妖怪)按与出资方(唐皇、西天诸佛)约定进行,并与甲方负责人(观音为代表)及时沟通;孙悟空是技术主管,技术实力雄厚,但是颇有个性;沙僧技术一般,但为人踏实肯干,技术含量不高的事(挑担牵马)就交给他做,;猪八戒好吃懒做,但是为人风趣,是取经团队的开心果、润滑剂;如来玉皇大帝就是第三方技术支持。呵呵,扯远了。一个项目的成功需要一个好的团队去实现(明万历年间,沿海一带倭寇横行,最后戚继光用自己发明的鸳鸯阵),目前天龙公司可以预见的必须工作除了前期考察外,还包括服务器软硬件购买、服务器配置、工作站安装、员工培训、各种维护流程制定、与天龙公司沟通,当然还有天龙公司强调的数据备份体系,等等工作。同时又不能耽误自己公司的工作。“神啊,请给我多一些时间”,我记了记日记,看看下班,换了衣服踢球去了 <P>兄弟,咋就没了?难道项目夭折了?我这个计算机菜鸟看的正起劲了。</P><P>同时也对公司内部局域网及信息的简单管理有了新的认识。加油啊!!</P> <DIV class=quote><B>以下是引用<I>凡人如我</I>在2005-8-27 16:55:56的发言:</B>
<P>兄弟,咋就没了?难道项目夭折了?我这个计算机菜鸟看的正起劲了。</P>
<P>同时也对公司内部局域网及信息的简单管理有了新的认识。加油啊!!</P></DIV>
<P>大家不回,写着没劲啊</P>