请教:关于网络管理

平注

请教:关于网络管理
本人是菜鸟一名,但不幸被安排要做本部门的网管,千头万绪,不知从何做起,唯望各位有经验的大侠能拨冗指教,情况如下:
       本单位局域网有N个域,而属于本部门的总部和各个办事处都分别建有一个域,各个域分配在本单位局域网的不同的网段,除总部的那台域控制器外,本部的其他域控制器同时也是DHCP服务器,本单位局域网上装有一套Lotus Notes.
问题:怎样有效地对属于本部门的机子进行管理?要求:
1.从安全性考虑,是不是有必要将本部门总部的域控制器设置成父域,其他域为子域 ,以便将总部的域控制器作为本部门与本单位其他部门资源共享和安全隔离的关口?若有必要需怎样设置?
2.要做到本部门的各个域之间不能互相访问,是不是需取消各个域的共享资源?
3.总部的各个工作站有的是属于本单位其他域服务器的,若总部的工作站需对本部各个域服务器及其工作站进行远程监控,是不是有必要将这些总部的工作站改属总部的那台域服务器?
4.是不是有必要在本部的各个域服务器将受信任的用户和MAC地址捆绑设置认证?若有必要需具体怎样设置?
5.不能影响Lotus Notes在本部门各个域服务器及其工作站上应用.
6.因本部门各办事处安全意识很差,但数据却很重要,要怎样设置才能有效防止来自本部以外的入侵?其中头痛的一件事是各办事处各台机子的administrator用户因一应用软件要用到,但其密码很难做好保密,本想将它降级成普通用户,另建一个管理员,但由于这名字是内定的,无法将其从administrators组中删除.咋办?
7.你认为还需做些其他什么安全措施和设置?
请各位给点意见,有关设置最好能详细点.

freebell

呵呵，这问题快成为标准的MCSE考题了！

问题很好，本版很难见到这么典型的问题，决定置顶一周。

同时想问一下，能不能将你们公司的基本组织结构和你们部门的基本组织结构抽象出来讲一下（不用太具体，太具体了可能涉及到你们公司的商业机密，但一定要将关系和结构讲清楚）。还有就是Lotus Notes属于我没有碰过的软件之一，能不能讲讲它的具体要求，比如对域的结构的要求，对用户权限的要求，或者讲讲其运行的原理(h和网络管理和架构设计有关的)。还有，其他的软件和应用的需要说清楚一点。

这几天我们讨论讨论。

另，现在服务器是不是用的Windows 2000，要是的话我整体上考虑一下，然后大家讨论，如果不是的话，恐怕得等高人了，unix系统我只有理论。

gambler

Lotus Notes跟域没有什么关系，完全可以独立运行。

平注

谢谢以上各位!
应各位要求现我把我公司的情况说说:
我公司只是一个销售分公司,而我部主要是管理属于我分公司在本地区的各个销售点.因此,其他各部门几乎都和我部有数据交流.
据我了解到的,正如gambler所说:Lotus Notes跟域没有什么关系，完全可以独立运行。
现在所有的服务器都是Windows 2000,至于以后就难说
工作站的操作系统嘛,跟windows沾边的都有:95,98,2000,XP,受硬件和应用软件限制,操作系统肯定是无法统一的.
分配给我部各域(十多个)的网段基本是一域一网段,只有三个域是共用一个网段,其中一个做DHCP服务器.

平注

各位!还有什么需要了解而我是知道的,我都会尽力提供.

平注

拜托了!各位!

平注

期待中!

平注

aiayuan兄:MCSE不是一下就能弄通,而这些工作现在就需要做了,唉!

freebell

对不起楼主，这个问题本来我可以整理一下给个意见（方案），最近我这里比较乱，难有静下来的时间。

本来想置顶其他兄弟给你个方案的，看来置顶有时候反而大家不注意了。

很对不起。现在取消置顶吧

平注

多谢freebell的心意!
希望freebell或其他朋友有时间能回答这些问题,因为这些问题我想应该具有相当广泛的意义,毕竟菜鸟还是占大多数,要独自解决是很难的,有时候甚至要找一些相关有用的资料也很难.所以最好也能推荐一些这方面的资料.
等待中..........