1、胜利软件信息门户项目组基本概念和建立目录 概述 域的规划和建立 服务器场规划和系统建立概述培训的目的培训的目的本次培训对胜利油田服务器场的部署,安装配置,以及域的建设规则本次培训对胜利油田服务器场的部署,安装配置,以及域的建设规则进行说明,使大家对门户的硬件环境能有所了解。进行说明,使大家对门户的硬件环境能有所了解。基础概念基础概念:活动目录,在门户系统中承担存储用户信息的功能。活动目录,在门户系统中承担存储用户信息的功能。服务器场:一组物理位置在一起的服务器共同工作,提供给用户统一服务器场:一组物理位置在一起的服务器共同工作,提供给用户统一 的功能。的功能。:,微软的用来建立门户的产品。也是
2、本文档所介绍的内容的核心。,微软的用来建立门户的产品。也是本文档所介绍的内容的核心。域的规划和建立域概念和作用域概念和作用()是一种目录服务,在我们的门户系统中,它承担存储用户信息,()是一种目录服务,在我们的门户系统中,它承担存储用户信息,提供身份验证的功能。是门户系统认证的基础。提供身份验证的功能。是门户系统认证的基础。域的建立域的建立组件和服务的安装。组件和服务的安装。由于,由于,2007的服务端只可以在的服务端只可以在2003的服务器上进行搭建,所以我们首的服务器上进行搭建,所以我们首先要做的事情就是将服务器的操作系统重装为先要做的事情就是将服务器的操作系统重装为2003在安装好在安装
3、好2003后,继续安装后,继续安装 2.0或以上版本。在完成这两步操作后,我或以上版本。在完成这两步操作后,我们开始进行一系统的组件配置:们开始进行一系统的组件配置:首先是首先是“网络组件网络组件”:域的规划和建立 域的规划和建立域的规划和建立域的规划和建立域的规划和建立确认“信息服务管理器”被选中,这里有一个非必选项,就是“”这个服务组件是用来支持是否发送邮件的。如果你的系统需要,可以安装上。在选择完成后,点击确定。进行所选组件的安装操作。在完成服务组件的安装后,我们将进行域的设置。域的规划和建立创建主域创建主域点击点击“开始开始”菜单,选择菜单,选择“管理工具管理工具”下面的下面的“管理您
4、的服务器管理您的服务器”:域的规划和建立域的规划和建立点击“添加/删除角色”:域的规划和建立在打开的新窗口中点击“下一步”,进入如下界面:用户授权选择“域控制器”然后点击下一步,在经过几个连续的“下一步”之后,进入如下界面:域的规划和建立在这里,如果当前服务器场中没有域存在的话,话选择“新域的域控制器”,然后点击下一步:域的规划和建立在这一个步骤里面,如果,您准备将此台服务器做为域的主,则新建一个“域林”,否则可以选择“在现有域中的子域”,这里我们选择新建一个“域林”,然后点击下一步。域的规划和建立为新域取一个名称,然后点击“下一步”:域的规划和建立为新域取一个域名,再次点击“下一步”:域的规
5、划和建立使用默认的路径保存域的数据库和日志文件即可,然后点击“下一步”:域的规划和建立继续使用默认选项,然后点击“下一步”:域的规划和建立然后点击“下一步”让安装继续进行:域的规划和建立在这个步骤中,我们为了使系统有更高的安全性,选择“只与2000或 2003”这一选项,然后点击“下一步”:域的规划和建立在设置完还原模式密码后,点击“下一步”,让安装继续:域的规划和建立域成员建立域成员建立:作为服务器的机器配置完成后,我们经历同样的步骤将其余的准备参与服务作为服务器的机器配置完成后,我们经历同样的步骤将其余的准备参与服务器场配置的机器配置成相同的环境并将其做为子域加入宿主服务器的域林中。器场配
6、置的机器配置成相同的环境并将其做为子域加入宿主服务器的域林中。将子服务器及数据库服务器做为子域加入域林的过程和上面的过程几乎完全将子服务器及数据库服务器做为子域加入域林的过程和上面的过程几乎完全一样,只是在几个关键点需要注意一下。一样,只是在几个关键点需要注意一下。域的规划和建立首先,在如下步骤时,请选择“在现有域树中的子域”,然后点击下一步 域的规划和建立域组织机构的划分域组织机构的划分关于域组织建议以胜利油田的物理组织结构为准则,逐层次创建,关于域组织建议以胜利油田的物理组织结构为准则,逐层次创建,最终形成一棵以胜利油田为根的企业信息门户树形结构:最终形成一棵以胜利油田为根的企业信息门户树
7、形结构:域的规划和建立.域的规划和建立在形成组织机构时,建议每个单位均分配一个“组织机构代码”,此代码可按照目前胜利油田的统一编码设置(此代码可设置于组织机构的“描述”中)。域内组织结构的信息为:组织机构名称、组织机构代码。域的规划和建立域管理域管理域安全策略域安全策略 域建立完成后需要对安全策略进行一下设置。开始域建立完成后需要对安全策略进行一下设置。开始管理工具域控制器安全策略,如下图:管理工具域控制器安全策略,如下图:域的规划和建立.域的规划和建立域之间的信任关系域之间的信任关系主域对域成员有绝对的控制权限,域成员服从主域的管理。域成员可以查看主域主域对域成员有绝对的控制权限,域成员服从
8、主域的管理。域成员可以查看主域上的用户信息,但不能做任何修改操作。上的用户信息,但不能做任何修改操作。域的规划和建立域用户的管理域用户的管理域用户与用户的关系域用户与用户的关系里的所有用户都是域里的真实用户,通过搜索导入的方式将域用户加入的中,对里的所有用户都是域里的真实用户,通过搜索导入的方式将域用户加入的中,对域里的用户或用户组进行门户网站的权限分配,域负责对用户进行验证。域里的用户或用户组进行门户网站的权限分配,域负责对用户进行验证。域用户信息组成域用户信息组成用户姓,用户名(这两项要求为中文,为用户真实姓名)用户姓,用户名(这两项要求为中文,为用户真实姓名)用户登录名(要求符合用户命名
9、规则)用户登录名(要求符合用户命名规则)用户密码(受域安全策略的限制)用户密码(受域安全策略的限制)用户密码属性(为单选框,可选择用户下次登录时须修改密码,用户不能更改密用户密码属性(为单选框,可选择用户下次登录时须修改密码,用户不能更改密码,密码永不过期,帐户已禁用个选项)码,密码永不过期,帐户已禁用个选项)域的规划和建立 域用户组在门户网站中的权限管理策略域用户组在门户网站中的权限管理策略在企业信息门户用户策略的管理上,严禁非在企业信息门户用户策略的管理上,严禁非系统管理员用户()进行任何操作。系统管理员用户()进行任何操作。系统管理员()不可针对单独用户进行策略系统管理员()不可针对单独
10、用户进行策略性设置。性设置。系统管理员()不可针对系统管理员()不可针对 的用户策略进行任的用户策略进行任何更改操作。何更改操作。系统管理员()如需添加新的用户策略必须系统管理员()如需添加新的用户策略必须要针对域中创建的用户组进行,并形成详要针对域中创建的用户组进行,并形成详细、完整的操作纪录。细、完整的操作纪录。企业信息门户的用户策略中,企业信息门户的用户策略中,拥有网站集的拥有网站集的完全管理权限(细化权限中的全部权限)。完全管理权限(细化权限中的全部权限)。企业信息门户的用户管理中,企业信息门户的用户管理中,有且只有网站有且只有网站集的访问权限(需严格控制)。集的访问权限(需严格控制)
11、。域的规划和建立用户组划分用户组划分在域中除使用默认的在域中除使用默认的“”组以及组以及“”组外,可根据实际需要再建立相应的用户组外,可根据实际需要再建立相应的用户组。组。如,可针对特定的人群(们于组织机构中)设定用户组,如某单位管理员组(拥如,可针对特定的人群(们于组织机构中)设定用户组,如某单位管理员组(拥有该网站集的管理权限或创建页面元素的权限)等。有该网站集的管理权限或创建页面元素的权限)等。例如,东辛采油厂下面有三个网站集管理员,如为了方便管理或为了方便授权,例如,东辛采油厂下面有三个网站集管理员,如为了方便管理或为了方便授权,可在域中新建一个可在域中新建一个用户组用户组(域中的用户
12、组),并将其三个网站集管理员的(域中的用户组),并将其三个网站集管理员的“隶属隶属”指向新建的指向新建的用户组用户组,但这三个用户的物理结构还是存于东辛采油,但这三个用户的物理结构还是存于东辛采油厂的组织机构内的。厂的组织机构内的。域的规划和建立用户组及用户的命名规则用户组及用户的命名规则除域中本来就存在的用户外,用户的命名仅面向个人用户,不考虑面向岗位或组除域中本来就存在的用户外,用户的命名仅面向个人用户,不考虑面向岗位或组织的用户,个人用户,一般采用使用人姓名来命名。织的用户,个人用户,一般采用使用人姓名来命名。用户组命名规则:用户组命名规则:父级单位名称(首字母)父级单位名称(首字母)+
13、本单位名称(首字母)本单位名称(首字母)+组名称(首字母)组名称(首字母)有用户有用户东辛采油厂采油三矿管理员用户组东辛采油厂采油三矿管理员用户组,应如下命名:,应如下命名:,其中,为父级单位简其中,为父级单位简称、为本单位简称、为用户组名称。称、为本单位简称、为用户组名称。个人用户命名规则:个人用户命名规则:父级单位名称(首字母)父级单位名称(首字母)+本单位名称(首字母)本单位名称(首字母)+个人姓名全拼个人姓名全拼有用户有用户胜利油田信息中心张三胜利油田信息中心张三,应如下命名:,应如下命名:,其中,为父级单位简称、为本单其中,为父级单位简称、为本单位简称、为用户名。位简称、为用户名。域
14、的规划和建立域用户的维护域用户的维护域的管理、控制权限仅限于胜利油田信息中心,当用户发生所属单位的变化时,域的管理、控制权限仅限于胜利油田信息中心,当用户发生所属单位的变化时,需要通过一定的机制,及时反馈给胜利油田域管理员,以确保用户信息更新需要通过一定的机制,及时反馈给胜利油田域管理员,以确保用户信息更新的及时性,但是用户岗位的变更不会导致用户信息的变化,域管理员不予处的及时性,但是用户岗位的变更不会导致用户信息的变化,域管理员不予处理。理。对于用户由于所在岗位或者所属组织机构的变更,导致的各类权限的变化,需要对于用户由于所在岗位或者所属组织机构的变更,导致的各类权限的变化,需要由系统管理员
15、根据用户的变更情况,及时维护权限信息,从而进行权限的变由系统管理员根据用户的变更情况,及时维护权限信息,从而进行权限的变更。更。域的规划和建立域用户的建立域用户的建立在一个组织机构下选择新建用户在一个组织机构下选择新建用户域的规划和建立填写用户属性。域的规划和建立按要求填写密码,选择密码属性为密码永不过期。服务器场的规划和系统建立 服务器的网络环境服务器的网络环境每个服务器都应配备至少两块网络接口卡()。每个服务器都应配备至少两块网络接口卡()。一块接外部数据交换网,一部一块接外部数据交换网,一部接内部数据交换网。接内部数据交换网。以太网交换机应该至少是以太网交换机应该至少是100的全双工交换
16、机。根据油田网络的现状,建议使用的全双工交换机。根据油田网络的现状,建议使用(1000)交换机和。同样,也需要考虑随着服务器场的伸缩,内部数据交换网交换机和。同样,也需要考虑随着服务器场的伸缩,内部数据交换网的需求可能会超出的需求可能会超出4口或口或8口交换机的能力。因此,可以选择支持至少口交换机的能力。因此,可以选择支持至少12个全个全双工端口的模块化网络交换机,从而能够支持系统的持续成长。双工端口的模块化网络交换机,从而能够支持系统的持续成长。服务器场的规划和系统建立服务器的设置服务器的设置各服务器的设置,在实际安装时要根据自己的网络情况分配地址。各服务器的设置,在实际安装时要根据自己的网
17、络情况分配地址。外部网络接口卡按油田统一的地址分配:外部网络接口卡按油田统一的地址分配:(10.6610.68)。)。内部接口卡用于服务器场内部信息交换,分配内部地址:内部接口卡用于服务器场内部信息交换,分配内部地址:(192.168192.168)服务器场的规划和系统建立命名规则命名规则在企业信息门户中,每个门户站点应该具在企业信息门户中,每个门户站点应该具备一个名称,以方便用户的访问,每个备一个名称,以方便用户的访问,每个部门及工作组子站点通过服务器场统一部门及工作组子站点通过服务器场统一域名的子站进行访问,下表为门户及站域名的子站进行访问,下表为门户及站点的示例,各单位门户域名需要符合域
18、点的示例,各单位门户域名需要符合域名规范:名规范:门户及站点访问列表门户及站点访问列表描述名称胜利油田企业门户描述名称胜利油田企业门户 管理局机关处管理局机关处室门户室门户 各二级单位门户各二级单位门户 各三级单位各三级单位门户门户 描述描述名称名称胜利油田企业门户管理局机关处室门户各二级单位门户 各三级单位门户 服务器场的规划和系统建立系统的建立系统的建立数据库的建立数据库的建立安装之前需要先安装的后台数据库安装之前需要先安装的后台数据库 2005首先,进入首先,进入 2005的安装界面的安装界面服务器场的规划和系统建立.服务器场的规划和系统建立选择“服务器组件、工具、联机丛书和示例”,开始
19、安装:服务器场的规划和系统建立.服务器场的规划和系统建立在经历了若干个点击下一步的过程之后,我们终于将 2005安装到计算机,并进入了 2005的配置界面服务器场的规划和系统建立此处也不需要我们进行任何的修改,只需要点击“下一步”即可,在下图的这个位置,是我们特别需要关注的一个部分,为 2005设置登陆帐户服务器场的规划和系统建立在这个位置,我们一定要选择“使用域用户帐户”,并在下面的“用户名”、“密码”中输入域林中的树域的帐户和密码,并在“域”的位置,输入域林的名称(如果,只有一个单域的话,则不涉及到域林的概念)在就个步骤完成后,我们可以按照以往的习惯进行 2005的安装,至直安装完成。服务
20、器场的规划和系统建立.服务器场的规划和系统建立安装安装安装之前要安装安装之前要安装2.0和和3.0两个插件两个插件.安装完后后可以开始安装完后后可以开始.运行运行2007的安装程序,进行安装界面,首先需要输入的安装程序,进行安装界面,首先需要输入服务器场的规划和系统建立.服务器场的规划和系统建立.服务器场的规划和系统建立在进入“高级”安装模式后,我们选择“完整”安装服务器场的规划和系统建立.服务器场的规划和系统建立在安装完成后(安装还是比较速度的),点击关闭,立即运行产品和技术配置向导服务器场的规划和系统建立配置配置安装完成后安装完成后,运行自带的配置精灵进行配置运行自带的配置精灵进行配置 服
21、务器场的规划和系统建立.服务器场的规划和系统建立.服务器场的规划和系统建立设定管理中心的端口.服务器场的规划和系统建立.服务器场的规划和系统建立.服务器场的规划和系统建立.服务器场的规划和系统建立备份还原系统备份还原系统在部署在部署 2007时,按照特定的数据保护需求开发并且实施规划良好的数据保护时,按照特定的数据保护需求开发并且实施规划良好的数据保护策略是至关重要的。这样做的首要目的是通过提供最为可靠的恢复计划,在策略是至关重要的。这样做的首要目的是通过提供最为可靠的恢复计划,在出现服务器崩溃、数据库损坏或者其它种类的数据丢失时,能够最小化系统出现服务器崩溃、数据库损坏或者其它种类的数据丢失
22、时,能够最小化系统停机的时间。规划良好并且经过彻底测试的数据恢复策略以及可靠的数据库停机的时间。规划良好并且经过彻底测试的数据恢复策略以及可靠的数据库保护软件对于维护解决方案的可用性起着关键性的作用。保护软件对于维护解决方案的可用性起着关键性的作用。服务器场的规划和系统建立备份和恢复工具备份和恢复工具本节概要介绍本节概要介绍 的数据备份和恢复工具以及的数据备份和恢复工具以及 工具。工具。数据备份和恢复工具数据备份和恢复工具 数据备份和恢复工具具有下列功能:数据备份和恢复工具具有下列功能:支持整个站点或网站集的备份恢复。支持整个站点或网站集的备份恢复。支持单一站点的备份恢复支持单一站点的备份恢复
23、 支持将一个门户站点从一个服务器场移动到另外一个服务器场。更加详细的信息,支持将一个门户站点从一个服务器场移动到另外一个服务器场。更加详细的信息,请查看本章后面的小节:请查看本章后面的小节:“将门户从一个服务器场移动到另外一个服务器将门户从一个服务器场移动到另外一个服务器场场”。在在 安装的时候,数据备份和恢复工具缺省进行安装。安装的时候,数据备份和恢复工具缺省进行安装。必须从服务器场之中的任何一台前端服务器上运行数据备份和恢复工具。必须从服务器场之中的任何一台前端服务器上运行数据备份和恢复工具。服务器场的规划和系统建立工具工具 能够备份每一个部门级站点集合的信息。它可以备份下列文件:能够备份
24、每一个部门级站点集合的信息。它可以备份下列文件:子站点子站点 站点中的页面站点中的页面 文档库或者文档列表中的文件文档库或者文档列表中的文件 安全和权限许可设置安全和权限许可设置 特性设置特性设置 使用备份脚本将会影响服务器场的性能,因为备份过程既要消耗系统内存,也要使用备份脚本将会影响服务器场的性能,因为备份过程既要消耗系统内存,也要占用处理器资源。如果想要使用脚本对于的备份过程进行调度,请务必保证占用处理器资源。如果想要使用脚本对于的备份过程进行调度,请务必保证在服务器场工作负载轻的时候运行这些脚本。在服务器场工作负载轻的时候运行这些脚本。服务器场的规划和系统建立备份和恢复的最佳操作备份和
25、恢复的最佳操作为了获取最大的灵活性,备份门户数据的时候,请选用为了获取最大的灵活性,备份门户数据的时候,请选用 数据备份和恢复工具,数据备份和恢复工具,在备份在备份 站点集和用户个人站点时,请结合使用工具。站点集和用户个人站点时,请结合使用工具。备份应该直接完成在共享磁盘之上,之后,根据实际情况,将它们备份到其他存备份应该直接完成在共享磁盘之上,之后,根据实际情况,将它们备份到其他存储空间上。储空间上。服务器场的规划和系统建立使用脚本进行有规律的备份使用脚本进行有规律的备份使用和工具创建脚本,就可以按照预定的进度备份所有的数据库和索引。建议在使用和工具创建脚本,就可以按照预定的进度备份所有的数
26、据库和索引。建议在服务器工作负载轻的时候进行备份工作服务器工作负载轻的时候进行备份工作(如深夜如深夜)。备份和恢复备份和恢复 站点站点备份和恢复备份和恢复 站点,我们推荐的做法是,使用工具中备份和恢复单独的用户个人站点,我们推荐的做法是,使用工具中备份和恢复单独的用户个人站点和站点和 站点集。站点集。服务器场的规划和系统建立备份站点集和单一站点备份站点集和单一站点门户对于每一个部门门户定义一个站点集,站点集包括门户门户及其下属所有处门户对于每一个部门门户定义一个站点集,站点集包括门户门户及其下属所有处室、工作组及项目组站点。备份站点集使用室、工作组及项目组站点。备份站点集使用 的参数,备份单一
27、站点使用的参数,备份单一站点使用 的的参数。为任意起的备份文件名。参数。为任意起的备份文件名。参数的作用是覆盖已有的备份文件:参数的作用是覆盖已有的备份文件:子站名子站名 服务器场的规划和系统建立恢复站点集和单一站点恢复站点集和单一站点如果想恢复单独的部门站点集,请使用参数项运行工具。如果想恢复单独的部门站点集,请使用参数项运行工具。恢复一个站点集和单一站点,覆盖一个现有的站点。当覆盖一个现有的站点时,恢复一个站点集和单一站点,覆盖一个现有的站点。当覆盖一个现有的站点时,所有现存的站点数据,包括子站点的数据和所有的内容都将被完全覆盖。所有现存的站点数据,包括子站点的数据和所有的内容都将被完全覆
28、盖。恢复站点集,请在命令行中使用参数。恢复单一站点,请在命令行中使用参数。恢复站点集,请在命令行中使用参数。恢复单一站点,请在命令行中使用参数。如果使用参数,可以在新的位置覆盖任何已有的站点。如果使用参数,可以在新的位置覆盖任何已有的站点。下列范例展示了如何将一个部门站点集或单一站点恢复到原始站点或者恢复到新下列范例展示了如何将一个部门站点集或单一站点恢复到原始站点或者恢复到新的站点:的站点:子站名子站名 即使赠品只是一张纸,顾客也是高兴的。如果没有赠品,就赠送“笑容”。所谓企业管理就是解决一连串关系密切的问题,必须有系统地予以解决,否则将会造成损失。浪费时间。22.11.1422.11.14
29、盖茨运用的管理风格既不是美国的个人主义式,也不是日本的共识主义式,而是独树一帜的达尔文式企业成功经典名人名言0:090:090:09:5422.11.14前方充满着未知,但我必须得走。无法评估,就无法管理。22.11.1422.11.1422.11.1422.11.140:090:09授权就像放风筝,部属能力弱线就要收一收,部属能力强了就要放一放。军队无放任,学校无放任,此今日世界各共和国之道例。军队放任,则将不能以令,学校放任,则师不能以教;将不能令则军败,师不能教则学校败,其为国忠,莫此之尤。2022/11/142022/11/14积极的人在每一次忧患中都看到一个机会,而消极的人则在每个机
30、会都看到某种忧患。不是没办法,而是没有用心想办法。用心想办法,一定有办法,迟早而已。22.11.1422.11.1422.11.14用人不在于如何减少人的短处,而在于如何发挥人的长处。观察才行。你的脸是为了呈现上帝赐给人类最贵重的礼物做人低三分,做事高三分。0:09:540:09:540:0922.11.14决不能在没有选择的情况下,作出重大决策。经营企业,是许多环节的共同运作,差一个念头,就决定整个失败当你在事业上遇到挫折,有打退堂鼓的念头时,你应该加以注意,这是最危险的时候!22.11.1422.11.140:090:09:54世界上没有夕阳企业,只有落后和不思进取的企业。光靠价格便宜的产
31、品能够长久地存活下来。没有组织就没有管理,而没有管理也就没有组织。管理部门是现代组织的特殊器官,正是依靠这种器官的活动,才有职能的执行和组织的生存。管理就是做好无数小的细节工作。2022/11/142022/11/1422.11.14将良品率预定为85%,那么便表示容许15%的错误存在。顾客是重要的创新来源。人生的选择决定一切。成功的企业领导不仅是授权高手,更是控权的高手。卓有成效的管理者善于用人之长。2022年11月14日2022年11月14日星期一做生意,要随着形势的变化而变化。做小生意,在于勤;做大生意,要看政治观局势。魔鬼存在于细节之中。2022年11月22.11.140:09大多数的
32、错误是企业在状况好的时候犯下的,而不是在经营不善的时候。没有什么比忙忙碌碌更容易,没有什么比事半功倍更困难。成功的方法千万条,多总结别人的失败,根据现实的路行走,不要太在意听取名人大家的创业格言。协调以及控制。22.11.142022年11月14日0时09分上午12时9分54秒企业做大后CEO说话要越来越细。小企业要有长远的打算大企业要有注意细节。2022年11月14日星期一0时09分54秒企业的成功靠团队,而不是靠个人。只要不是相当重要的商品,不是稳健踏实地行商,迅速发展就等于迅速破产,只有使多种商品不间断地相继配合上市,才能使迅速发展的事业稳步前进。22.11.142022年11月14日星期一0时09分54秒正确的决策来自众人的智慧。周到的服务,那简直是难以想象的。0:092022年11月14日星期一0时09分54秒谢谢各位!
