IT-NMS系统终端管理(OA)解决方案客户端实施培训手册

山西移动山西移动 IT NMS 系统系统 终端管理解决方案终端管理解决方案 OA 终端部署实施方案终端部署实施方案 上海微创软件有限公司上海微创软件有限公司 2006 年 08 月 i 目录目录 1终端加入域实施操作 1 1 1 部署客户端前的准备工作 1 1 1 1 询问用户信息 1 1 1 2 检查网络连通性 1 1 1 3 检查操作系统版本 1 1 1 4 暂时停止防火墙 3 1 1 5 脚本的获取 3 1 2 用脚本部署客户端 3 流程 3 1 2 1 重命名客户端计算机名 4 1 2 2 将客户端加入到域 7 1 2 3 迁移用户配置文件 10 1 2 4 收尾工作 12 1 2 5 提醒用户保护自身数据 14 2安装 ISA 客户端 15 3安装 SMS 客户端 17 4手动部署客户端 20 流程 20 附一 在出现问题时如何收集查错信息 27 附二 重设 administrator 的密码 28 附三 迁移 Profile 失败的常见问题 29 1 1 终端加入域实施操作终端加入域实施操作 每名参与实施的助理工程师都必须熟练掌握如何手工完成终端实施的步骤 由于客户机器分布的地域各有不同 所以具体计算机环境可能也也有不同 当 自动化 脚本 流程不能进行时 我们必须手工完成所有步骤 本实施中每个 OA 客户端登录帐户 域帐户 来自于 OA 邮件系统帐户 即用户名与 OA 邮件系统相同 登录密码是随机生成的 7 位数的密码 出于 安全考虑 每个人密码均不相同 配置工作完成后实施人员会协助用户更改密 码 OA 客户端计算机名使用各分公司代码的前两位与用户姓名中间用短线分 隔的命名方式 1 1 部署客户端前的准备工作部署客户端前的准备工作 1 1 1 询问用户信息询问用户信息 到客户端首先询问用户的部门信息 中文姓名和 Lotus Notes 公司邮件 的 帐户名 找到实施表格上对应的人员信息 如果部门信息有错误请在表格上进 行更正 注意 由于有中文姓名相同情况 请核实中文姓名 对应表格上中文名 和注意 由于有中文姓名相同情况 请核实中文姓名 对应表格上中文名 和 Lotus Notes的帐户名 对应表格上域用户名 与表格吻合的一行 的帐户名 对应表格上域用户名 与表格吻合的一行 将用户对应的用户名称 计算机名称 部门等信息 填入 客户端实施完 成确认单 对应位置 1 1 2 检查网络连通性检查网络连通性 使用 Ping 工具检查是否能连通域控制器 ping 10 204 93 35 如图 1 1 3 检查操作系统版本检查操作系统版本 本次任务设计的客户端操作系统包括 Windows 2000 Professional Windows XP Professional Windows 98 其余各种版本操作系 2 统一律不加以任何处理 合格的客户端配置应该是 Windows 2000 Professional 或 Windows XP Professional 版本 有些客户端 特别是一些笔记本 OS 可能为 Windows XP Home 版本 由于 Home 版本无法加入域 移动公司负责把这些机器重新安装 Professional 版本 请使用以下方式来鉴别操作系统版本以及安装的 Service Pack 版本 右击我的电脑 我的电脑 点击属性属性 点击常规常规 例如 上面的抓图显示的是 Windows XP Professional Service Pack 是 SP2 如果发现客户端是如果发现客户端是 Windows XP Home 版本 请客户自行重新安装其为版本 请客户自行重新安装其为 Professional 版本 版本 如果客户端系统是 Window 98 之前版本 不包括 Windows 98 或 Windows Me 版本 则需要等到以后客户将系统升级至 Windows 2000 或更高 版本 建议 Windows XP 后再进行配置工作 获取客户端操作系统版本以后 请将操作系统版本记录入 客户端实施完 成确认单 对应位置 3 1 1 4 暂时停止防火墙暂时停止防火墙 当客户端加入到域时 客户端需要与域控制器建立会话 如果计算机上安 装并启用了第三方防火墙软件 会话可能无法建立 因此 需要暂时停止客户 端安装的第三方防火墙软件 Windows XP SP2 所自带的防火墙 对此过程并无影响 不需要将其禁用 或关闭 常见的防火墙包括天网 金山网镖等等 对于此类防火墙软件 需要在运 行脚本 Part2 vbe 前 在其主界面或状态栏图标将其暂时停止 或在 开始菜 单 控制面板 性能和维护 管理工具 服务 中 找到第三方防 火墙软件对应的服务 将其停止 不要禁用 注意 注意 McAfee 8 0i 企业版自带防火墙功能 需要将其暂时停止 企业版自带防火墙功能 需要将其暂时停止 1 1 5 脚本的获取脚本的获取 脚本文件将以两种方式发送到各位手上 包括光盘和软盘 针对使用光驱 或只有软驱的用户 除此以外 还可以通过访问以下地址获得脚本 10 204 93 35 script 访问以上地址 可使用用户 sxoa jd 及密码 1 2 用脚本部署客户端用脚本部署客户端 流程流程 为了最大的简化部署客户端的劳动量 减少出错的几率 我们使用 VB 脚 本在子域 SXOA SXYD COM CN 部署客户端 这四个脚本是 1 RenameComputer vbe 2 JoinDomain vbe 3 MigrateProfile vbe 和 4 DeleteTempAccount vbe 分别对应以下四个流程 重命名客户端计算机名 添加临时帐户 sxmtemp 为了避免对原有界面和文档等误操作 在全新的 帐户下进行操作 更改计算机名称 为了符合终端管理的资产管理需要 自动重新启动计算机 为了应用新的计算机名称 将客户端加入到域 更改本地 DNS 和 WINS 的指向到 AD 域中的 DNS 和 WINS 服务器 为了 加入域和使用域内资源及获得各种服务 将计算机加入到 SXOA 域中 为了实现终端管理的基本条件 迁移用户配置文件 4 将本地配置文件迁移到域用户下 为了使以前的所有文件和设置信息可以 无缝的迁移到新的用户环境 保证用户登陆域后所有文件和设置保持与先 前相同 收尾工作 删除临时帐户 sxmtemp 删除不用的临时帐户 我们通过下面这个例子 演示整个实施的过程 1 2 1 重命名客户端计算机名重命名客户端计算机名 第一次登录客户端时 我们请客户使用需要被迁移的本地帐号登录到客户端 第一次登录客户端时 我们请客户使用需要被迁移的本地帐号登录到客户端 1 在开始运行中输入 10 204 93 35 2 在弹出的用户名和密码对话框中输入 用户名 jd 密码 3 双击鼠标打开共享文件夹 Script 5 4 双击鼠标打开文件夹 01 JoinDomain 5 运行脚本1 RenameComputer vbe 6 如果弹出安全警告 那么在弹出的对话框点击打开按钮 6 7 如果步骤一不成功不成功 会跳出下面的对话框 这时 请注销系统 用 administrator 帐号登录 然后再运行脚本1 RenameComputer vbe 如果客户不知道 administrator 的密码 请参考附二来重设密码 8 在对话框中输入域用户名 点击 确定 9 如果输入有误 可以点击 否 进行修改 确认正确请点击 是 10 在对话框中输入计算机名 点击 确定 11 如果计算机名输入有误 可以点击否进行更改 如果正确 点击是 7 12 客户机提示重启 13 如果弹出安全警告对话框 点击运行按钮 14 等待一会计算机第一次自动自动重启 1 2 2 将客户端加入到域将客户端加入到域 1 以本地帐号 sxmtemp 登录客户端 密码为 sxmtemp Windows XP 登录抓图 Windows 2000 登录抓图 8 2 检查客户端是否成功的改名 右击我的电脑 我的电脑 点击属性属性 点击计算机名计算机名 查看完整的计算机名称完整的计算机名称 如果脚本没有成功更改计算机名 请参看请参看 2 3 2 节来手工更改计算机名节来手工更改计算机名 3 在开始运行中输入 10 204 93 35 4 在弹出的用户名和密码对话框中输入 用户名 jd 密码 9 5 进入到 Script 然后进入 01 JoinDomain 文件夹 双击运行脚本2 JoinDomain vbe 6 如果弹出安全警告 那么在弹出的对话框点击打开按钮 7 弹出对话框提示在完成加入域操作后会重新启动计算机 点击确定 8 如果弹出安全警告对话框 点击运行按钮 10 9 系统第二次自动自动重新启动 1 2 3 迁移用户配置文件迁移用户配置文件 1 以本地帐号 sxmtemp 登录客户端 密码为 sxmtemp 2 检查客户端是否成功的加入域中 右击我的电脑我的电脑 点击属性属性 点击计算机名计算机名 确认域名是 SXOA SXYD COM CN 如果脚本没有成功的将客户端加入域中 请参看请参看 2 3 3 节来手工将客户端加入域中节来手工将客户端加入域中 3 在开始运行中输入 10 204 93 35 11 4 在弹出的用户名和密码对话框中输入 用户名 jd 密码 5 运行脚本 3 MigrateProfile vbe 6 如果弹出安全警告 那么在弹出的对话框点击打开按钮 7 脚本开始迁移用户的配置文件 12 8 在弹出的黑色命令行窗口消失后 请手动手动注销当前用户 注 如发现计算机登录后用户配置文件迁移失败 请勿再次运行脚本注 如发现计算机登录后用户配置文件迁移失败 请勿再次运行脚本 3 MigrateProfile vbe 请按照手动迁移方式进行迁移或联系微创工程师进行处 请按照手动迁移方式进行迁移或联系微创工程师进行处 理 理 1 2 4 收尾工作收尾工作 1 以域用户帐号登录 计算机启动到登陆界面后 同时按下计算机启动到登陆界面后 同时按下 Ctrl Alt Del 后 点击后 点击 选项选项 O 后在后在 登陆到登陆到 L 后面后面 点击下拉框选择点击下拉框选择 SXOA 后再点击后再点击 选项选项 O 将 将 登陆到登陆到 L 这一行再隐藏掉 在这一行再隐藏掉 在 用户名用户名 U 处输入该用户的域用户名 表格上 在处输入该用户的域用户名 表格上 在 密码密码 P 处输入该域用户的密码 表格上 点击确处输入该域用户的密码 表格上 点击确 定 定 13 2 检查用户配置文件是否迁移成功 如果用户配置文件迁移成功 那么域用户登录后的桌面应该与被迁移的本地帐户登录时的桌面相如果用户配置文件迁移成功 那么域用户登录后的桌面应该与被迁移的本地帐户登录时的桌面相 同 如果登录后发现是一个全新的桌面 和被迁移的本地帐户登录时的桌面不同 这说明脚本迁同 如果登录后发现是一个全新的桌面 和被迁移的本地帐户登录时的桌面不同 这说明脚本迁 移用户配置失败 请参看移用户配置失败 请参看 2 3 4 节来手工迁移用户配置 节来手工迁移用户配置 10 在开始运行中输入 10 204 93 35 3 运行脚本 4 DeleteTempAccount vbe 4 脚本程序将执行最后的清理工作 至此 用脚本部署客户端的任务全部完成 14 最后 提醒客户更改域帐户的初始密码 步骤如下 Windows 2000 和和 Windows XP 客户端客户端 1 同时按住 Ctrl Alt Del 2 在 Windows 安全安全对话框 点击更改密码更改密码 在旧密码旧密码栏中输入初始密码 然后输入新密码 点击确定 1 2 5 提醒用户保护自身数据提醒用户保护自身数据 为了提高数据安全性 提醒客户通过以下方式保护和增强自身数据的安全 11 设置开机密码 主板 BIOS 密码 防止他人进入自己计算机系统 12 严格设置共享的权限 防止未经授权的用户通过网络访问或删除共享的资源 13 使用 NTFS 格式的分区 可以提供本地的安全保护 14 设置严格的 NTFS 权限 防止任何远程和本地的用户对本机进行未经本人授权的操作 15 2 安装安装 ISA 客户端客户端 1 在运行窗口输入 10 204 93 35 2 双击打开 Script 文件夹 再双击进入 02 ISA Client 文件夹 双击运行 DeployFW 3 如弹出安全警告对话框 点击运行按钮 4 点击下一步 16 5 点击下一步 6 输入服务器 IP 地址 10 204 93 139 7 点击安装 8 安装完成 点击完成 至此 ISA 客户端安装完成 9 打开 IE 确认上网操作正常 同时可以看到 ISA 客户端的图标显示正常连接 状态 17 可以连接到 ISA 服务器 在移动公司 OA 网范围内显示此图标表示客户 端与服务器连接状况正常 不能连接到 ISA 服务器 在移动公司 OA 网范围内显示此图标表示客户 端与服务器连接状况不正常 需要进行排错 在移动公司 OA 网范围之外显示 此图标属于正常现象 并且不会影响客户端上网行为 3 安装安装 SMS 客户端客户端 1 在运行窗口输入 10 204 93 35 2 双击打开 Script 文件夹 再双击进入 03 SMS Client 文件夹 双击运行 DeploySMS 3 如弹出安全警告对话框 点击运行按钮 4 点击下一步 18 5 点击下一步 6 输入 S01 后点击下一步 7 点击完成 结束 SMS 客户端安装 19 20 4 手动部署客户端手动部署客户端 流程流程 如果脚本无法将客户端加入域 我们需要遵循下面三个流程 手动将客户端加 入域中 重命名客户端计算机名 将客户端加入到域 迁移用户配置文件 4 1重命名客户端计算机名重命名客户端计算机名 我们用具有管理员权限的帐号登录客户端 如本地管理员 Administrator 然后使用下面的步骤更改计算机名 如果不知道 administrator 的密码 请参考附二附二重设 administrator 的密码 右击我的电脑 我的电脑 点击属性属性 点击计算机名 计算机名 点击更改 更改 输入计算机名 点 击确定确定 重启机器 如图 4 2将客户端加入到域将客户端加入到域 在做加入域的工作前 应该先检查网络配置 主要是 IP 地址 DNS 服务 器等 用具有管理员权限的帐号登录客户端 如本地管理员 Administrator 然 后使用下面的步骤配置网络 右击网上邻居 网上邻居 点击属性属性 双击对应的网卡网卡 点击 Internet 协议协议 TCP IP 属性 属性 点击属性 属性 点击高级高级 点击 DNS 标签 点击添加 输入 IP 21 10 204 93 34 点击添加 输入 IP 10 204 93 35 点击 WINS 标签 点击添加 输入 IP 10 204 93 35 点击添加 输入 IP 10 204 92 3 点击确认确认 直到所有 对话框关闭 如图 使用 Ping 工具检查是否能连通 DNS 服务器 ping 10 204 93 35 如图 22 确保客户端能够连通到 DNS 服务器后 使用下面的步骤把客户端加入到 域中 右击我的电脑 我的电脑 点击属性属性 点击计算机名 计算机名 点击更改 更改 输入域名 点击 确定确定 如图 在 计算机名更改计算机名更改 对话框中输入域用户帐号 jd 和密码 加入域的欢迎信息出现后 点击确定 重新启动机器 23 4 3迁移用户配置文件迁移用户配置文件 在 Windows 2000 XP 上 我们需要使用把原来的本地帐号的配置文件迁 移到域帐号下 换句话说 当使用域帐号登录到客户端时 桌面桌面 我的文档我的文档等 配置应与使用本地帐号相同 如果脚本 part3 不能够成功的迁移用户配置文件 请参考下面的步骤手动 的迁移用户配置文件 假设被迁移的本地帐号是假设被迁移的本地帐号是 LocalAccount 迁移的域帐号是 迁移的域帐号是 DomainAccount 注意 首先要以域用户账号登录计算机一次 然后注销 注意 首先要以域用户账号登录计算机一次 然后注销 对于对于Windows 2000和和XP客户端客户端 1 确认用户权限 确认用户权限 15 以原来用户的本地登陆帐户原来用户的本地登陆帐户 如果不知道或人不在那么以 sxmtemp 帐户 登录到用户计算机 16 在 我的电脑 上单击右键 选择 管理 17 展开 本地用户和组 组 18 双击 Administrators 查看其下是否具有 SXOA DomainAccount 注意区 别 LocalAccount 和 DomainAccount 19 如该组中无 SXOA DomainAccount 则需要点击 添加 按钮 在添加 用户对话框中输入用户的登录名 并以 jd 为用户和密码查询用户 20 点击 确定 按钮 完成用户添加 2 确认文件系统 确认文件系统 双击打开 我的电脑 在 C 盘上单击右键 选择 属性 查看其文件系统是 FAT32 还是 NTFS 如果是 FAT32 请直接跳到第 5 步 如果是 NTFS 请继续以下步骤 3 确认旧用户配置文件权限 确认旧用户配置文件权限 以原来用户的本地登陆帐户原来用户的本地登陆帐户 如果不知道或人不在那么以 sxmtemp 帐户 登录到用户计算机 双击打开 我的电脑 C 盘 Documents and Settings 在菜单上点击 工具 文件夹选项 查看 去除 使用简单共享 选项前的复选框 24 在用户旧配置文件文件夹上单击右键 选择 属性 在属性对话框中 选择安全标签栏 在安全标签栏中 查看用户列表是否具有以下对象 SXOA Domain Admins MachineName LocalAccount MachineName Administrator s SXOA DomainAccount 如缺乏以上任何一对象 点击添加按钮将其 添加至列表中 检查以上所列所有对象 确认其权限为 完全控制 如其权限并非为完全 控制 可将其改为完全控制并点击应用完成权限修改 点击 高级 按钮 在高级安全设置中 钩选 用在此显示的可以应用到 资对象的项目替代所有子对象的权限项目 25 完成权限修改前 请注意客户端杀毒软件是否开启 如开启 请暂时将其 关闭以提高效率 如查看安全标签栏 其中均为空值且不可修改 则请执行第 4 步 4 夺取所有权 请注意 本操作仅在第 3 步安全标签栏中无任何用户情况下需要执行 请勿随 意执行 当发现用户无法修改旧用户配置文件文件夹用户对象时 需要夺取所有权及权 限 以用户原有登录名及密码登录到用户计算机 双击打开 我的电脑 C 盘 Documents and Settings 在用户旧配置文件文件夹上单击右键 选择 属性 在属性对话框中 选择安全标签栏 在安全标签栏中 添加以下对象 SXOA Domain Admins MachineName LocalAccount MachineName Administrators S XOA DomainAccount 检查以上所列所有对象 确认其权限为 完全控制 如其权限并非为完全 控制 可将其改为完全控制并点击应用完成权限修改 完成权限修改前 请注意客户端杀毒软件是否开启 如开启 请暂时将其 关闭以提高效率 5 修改用户的配置文件指向 注 执行本操作前 请注意区分旧用户配置文件夹路径及新用户配置文件夹路注 执行本操作前 请注意区分旧用户配置文件夹路径及新用户配置文件夹路 径 切勿错误设置 径 切勿错误设置 以 sxmtemp 登录到客户端计算机 在运行中输入 regedit exe 打开注册表编辑器 浏览至以下位置 HKLM Software Microsoft Windows NT CurrentVersion ProfileList 26 在其中查找 S 1 5 21 56 项 将其中 ProfileImagePath 值改为用户旧配 置文件路径 查找用户旧配置文件路径 将其值加个 0 关闭注册表编辑器 以域用户登录 最后 提醒客户更改域帐户的初始密码 步骤如下 Windows 2000 和和 Windows XP 客户端客户端 1 同时按住 Ctrl Alt Del 2 在 Windows 安全安全对话框 点击更改密码更改密码 在旧密码旧密码栏中输入初始密码 然后输入新密码 点击确定 27 附一 在出现问题时如何收集查错信息附一 在出现问题时如何收集查错信息 如果在部署客户端的过程中出现错误 包括客户端无法加入域 无法迁移帐号等 我们需 要收集相关的信息 以便排错 请遵循下面的步骤 收集信息 1 当某个步骤出错时 通常系统会报一个错误信息 这时 我们需要将错误信息抓一个 图 保存下来 抓图的步骤如下 按下键盘上的 Print 键 打开附件中的画图画图程序 按 Ctrl V 粘贴 然后保存为 JPG 格式 2 客户端在加入域时 会把相关信息写到文件 netsetup log 中 文件位于目录 windir debug 下 需要把它收集 3 微软的 MPS Report 工具能够收集客户端的系统信息 使用 MPS Report 工具方法如 下 双击 MPSRPT DirSvc EXE 命令行窗口跳出 运行 MPS Report MPS Report 工具运行结束后 会在 windir MPSReports DirSvc Logs cab 文 件