企业办公系统升腾产品解决方案

1、 创新升华价值 诚信腾飞事业 企业办公系统升腾产品解决方案目 录录1前言5办公系统现状及优缺点分析5目..2.4.主要采用的端末设备现状5用户数据的存储与管理5打印机等设备的共享与管理5优缺点分析52.4.1.数据安全存在隐患62.4.2.维护量大62.4.3.系统损坏数据丢失62.4.4.运行成本高63.需求分析6需求分析.1.应用需求63.1.2.系统的安全性73.1.3.系统的可靠性73.1.4.用户的管理73.1.5.用户数据的存储与管理73.1.6.分支机构用户数据的存储与同步83.1.7.打印机等设备的共享与管理83.1.8.端末设备的采

2、购成本83.1.9.端末设备的维护成本83.1.10.端末设备的运行成本81 创新升华价值 诚信腾飞事业 4.推荐方案.方案拓扑9方案总体说明94.2.1.概述94.2.2.什么是SBC？94.2.3.什么是Ericom PowerTerm WebConnect？104.3.方案功能模块组成及说明114.3.1.概述114.3.2.桌面设备选择114.3.3.Ericom PowerTerm WebConnect 用户应用发布与管理模块.模块功能概述.应用部署.应用发布124.

3、3.3.4.应用访问管理.PowerTerm WebConnect Server 可靠性144.3.4.终端服务器群模块.模块功能概述.终端服务器群的组织与负载平衡.终端服务器的扩展.应用的扩展与升级.终端服务器群的可靠性154.3.5.文件服务器模块.模块功能概述.文件服务器的组织与负载平衡.分支机构用户数据的存储与管理.文件服务器的扩展.文件服务器的可靠性174.3.6.域控制器（用户与资源管理

4、，兼负终端服务授权服务器）模块. 模块功能概述172 创新升华价值 诚信腾飞事业 .域控制器的组织及负载平衡.用户的管理.域控制器的可靠性184.3.7.桌面设备管理模块.桌面设备管理面临的问题.桌面管理模块功能概述.桌面管理方案.管理系统可靠性244.3.8.其它.系统安全性.终端服务授权管理.打印机等共享设备的管理254.4.方案特点264.4.1.低

5、 TCO264.4.2.可靠性高264.4.3.高可扩展性264.4.4.提高安全性2.增强敏感数据的传输安全2.大大增强远程用户接入的安全可靠性2.有效控制用户对信息资源的访问，真正实际按需访问。2.关键数据集中存放，避免数据损坏丢失或被盗。284.4.5.提高可管理性及可维护性2. 快速集中化部署应用程序，管理与维护集中进行2. 客户端即插即用，随时随地完成商务活动2. 轻松实现远程协助与技术支持，提高支持等工作效率294.4.6.其它30. 灵活的负载平衡机制，优

6、化资源的使用30. 多种访问方式30. 灵活的用户管理方式303 创新升华价值 诚信腾飞事业 . 断开会话自动重连功能30. 更易营造安静的工作环境305.推荐配置3.推荐客户端设备31推荐服务器操作系统及安装组件335.2.1.终端服务器群335.2.2.Ericom PowerTerm WebConnect 用户应用发布与管理服务器335.2.3.域控制器（终端服务授权服务器）335.2.4.文件服务器335.2.5.打印服务器345.2.6.桌面设备（包括瘦客户机与原有

7、 PC 设备等）管理服务器345.3.推荐服务器硬件配置345.3.1.终端服务器345.3.2.PowerTerm WebConnect 应用发布与管理服务器345.3.3.域控制器（终端服务授权服务器）355.3.4.文件服务器365.3.5.打印服务器365.3.6.桌面设备管理服务器374 创新升华价值 诚信腾飞事业 1. 前言我国自 1978 年改革开放以来，经济持续高速发展。随着我国经济的高速健康发展，各行各业对信息化系统的总体需求及具体建设要求也在不断的提高，高速发展的经济为各行各业信息化建设提供了很好的环境和资金保障。成功的信息化

8、系统的运行对中国经济的高速发 展起了很大的推动作用，它提高了企业的市场竞争力。同时，剧烈的市场竞争也激发出我国 各行各业的信息化建设需求。本文将介绍在信息化系统建设过程中如何规划、建设及管理办公系统中的端末设备。2. 办公系统现状及优缺点分析2.1. 主要采用的端末设备现状当前各行各业信息化系统的办公系统中所使用的端末设备各式各样，目前有较大一部分 采用 PC，同时有些客户已经认识到在 PC 使用过程中所存在的数据安全、管理成本等问题而开始采用瘦客户机产品。 在外设方面，当前在办公系统中使用较多的有打印机（包括针式、喷墨、激光打印机等 ）、 扫描仪等。2.2. 用户数据的存储与管理在当前较多使

9、用 PC 的场合中，每个用户的数据通常都是分散存储在用户 PC 硬盘中，缺乏统一的存储与管理。 2.3. 打印机等设备的共享与管理为了节约费用，较多单位通常以部门为单位进行打印机、扫描仪等设备的共享使用，在 对共享打印机及扫描仪的管理过程中，通常由最终用户进行共享打印机的管理与驱动安装。2.4. 优缺点分析对于办公系统中采用PC 作为工作用机的用户，其优势在于灵活，本地处理能力非常强大，最终用户可以进行各种软件的安装、运行。 然而这些优势同时也带来了很大的难题，主要表现为以下几点：5 创新升华价值 诚信腾飞事业 2.4.1. 数据安全存在隐患首先

10、用户可以通过使用移动硬盘等设备任意拷贝数据，造成重要信息外泄，从而给公司 带来重大的损失。另外，由于PC 本地有硬盘，易受病毒感染，造成重要数据被破坏，也可能给企业带来不可估量的损失。 在当今人员流动率较高的情况下，如不能对与工作相关的文档进行有效的管理，势必也 会造成重要数据因为人员的流动而流失。2.4.2. 维护量大在 PC 设备的维护方面，PC 配备齐全，经过一段时间的使用后，硬件故障和软件故障逐渐增多，系统维护工作量大，在计算机维护人员相对紧张的情况下，系统管理将随着PC 增加而带来更大压力；另外，当前基于 Windows 的病毒无孔不入，在大量使用 PC 的环境中必须确保每台PC 都

11、有好的防护措施，避免因个别PC 感染病毒而影响整个网络，这使用 管理及维护难度大大提高。 对于外设的管理，由于缺乏统一集中的管理，也使得维护人员整天忙于各种共享外设的 安装与使用。2.4.3. 系统损坏数据丢失在当前能源短缺严重的情况下，经常出现断电现象，由于在企业中通常没有给PC 配备UPS，容易导致系统损坏、数据丢失，从而带来一定的损失。 2.4.4. 运行成本高当前，能源短缺明显，能源费用在不断提高，功能强大的 PC 等设备由于其功耗较大（通常都在 200-300W 之间），在运行过程中耗费了大量的能源同时还给环境带来大量的热量， 这都使用端末设备运行成本高居不下。 3. 需求分析3.1

12、. 需求分析3.1.1. 应用需求各行各业信息化系统中都运行着各种各样的软件系统，在办公系统中，使用较多的有如 6 创新升华价值 诚信腾飞事业 Office 办公套件、企业资源管理系统、前端基于 B/S 开发的应用系统等。因此要求构建的端 末系统能满足这些不同的应用需求。 3.1.2. 系统的安全性企业信息系统对系统的安全性要求目前主要集中在数据安全性以及防病毒入侵两方面，因为要求建设的端末设备要有有效防止病毒感染及入侵的措施。3.1.3. 系统的可靠性当前，人们工作过程中的大部分工作都离不开信息化系统，因此信息化系统端末系统的 稳定可靠工作变得

13、至关重要。3.1.4. 用户的管理在系统规划建设过程中，通常要求要有一种机制来集中统一地管理用户，避免维护人员 奔波到最终用户设备上进行维护管理。3.1.5. 用户数据的存储与管理A、用户数据的集中存储为了避免分散存储的数据因存储设备的损坏及人员的流动而损失，在规划端末设备过程中通常要求对日常工作过程中的一些关键数据进行统一集中存放。对于集中存放在数据，要求数据存储服务器具有连续提供服务的能力及数据的容错能力。B、用户数据容量限制为了避免用户将无用的数所存储在公共存储服务器上，应该有一种机制来对用户的使用量进行限制。C、用户存储数据类型的限制为了进一步提高系统的安全性，避免用户有意或无意地在存

14、储服务器上存储病毒文件，要求对用户存储的文件类型要能进行有效限制。D、存储使用情况的及时统计在日常管理维护过程中，对存储服务器的使用情况的及时了解将有助于管理员从容应对存储空间不足等问题。7 创新升华价值 诚信腾飞事业 3.1.6. 分支机构用户数据的存储与同步分支机构的数据如果分散管理易造成数据丢失，如何对远程分支机构用户的数据进行统 一存储及管理并能满足存储速率要求也是在系统建设过程中所需要考虑的问题。3.1.7. 打印机等设备的共享与管理在日常工作过程中，如何对各个部门科室的共享打印机等设备进行集中管理，提高管理 效率、降低管理成本也是系统

15、建设过程中需要考虑的因素之一。3.1.8. 端末设备的采购成本企业信息化系统目前的端末设备采用的有PC 和瘦客户机等。目前企业的大部分软件系统对端末设备的处理能力和存储能力要求都不高，因此在选择端末设备及规划方案时就需要 考虑是否需要采用高配置、功能强大的 PC，因为PC 中有大量的资源在日常应用中处于闲置 状态，这除了极大的资源浪费外，这些“冗余”的资源不但没有为企业发展做出更多有价值 的贡献，反而成为病毒传播的温床，因此需要考虑是否有能满足应用需要且成本更低的设备 。 3.1.9. 端末设备的维护成本由于企业内不同岗位工作人员的计算机专业技术水平参差不齐，所以必须配备专业的信 息技术人员来

16、保证信息系统的正常运营。有限的专业技术人员，面对分布广泛的用户，将导 致管理维护效率的降低以及成本的增加。让数量有限的专业技术人员去做大量琐碎的设备维 护工作，是一种人力资源的浪费，因此在规划端末系统方案时端末设备的维护成本也是重点 考虑的因素之一。3.1.10. 端末设备的运行成本随着PC 计算性能的不断提高，其功耗也是迅速提升，但据调查，这些强大的计算性能中平均有 90%处于浪费状态，同时又对 UPS 的压力也非常大。而这一些都是需要考虑的因素 。 8 创新升华价值 诚信腾飞事业 4. 荐方案4.1. 方案拓扑4.2. 方案总体说明4.2.1

17、. 概述方案中采用 SBC（基于服务器的计算）与分布运算（应用程序在每台桌面设备上安装并运行）相结合，将用户最常使用且占用 CPU 资源较高的应用部署在瘦客户机上并通过Ericom PowerTerm WebConnect 发布给最终用户；将其它应用部署在终端服务器上并通过Ericom PowerTerm WebConnect 将应用按需发布给不同的用户。 4.2.2. 什么是SBC？SBC 是 Server Base Compute 的缩写，它是一种基于服务器的计算模式，在这种模式中 ， 所有的进程都运行在Server（通常叫做终端服务器）上，所有应用程序只需在终端服务器 上安装即可，无需在

18、客户端上安装，客户端通过 RDP 或ICA 等协议连接到终端服务器并运行 安装在终端服务器上的应用程序。客户端在进行 Windows 图形应用操作的过程中，类似在9终 端服 务 器群远 程 用 户 Internet瘦客户机管理服务器开 发 部 门 、图形图像设计部门 印 机P CP CP C部 门 一X P E 瘦 客 户 机X P E 瘦 客 户 机 印 机部 门 二X P E 瘦 客 户 机X P E 瘦 客 户 机 印 机分 支 机 构X P E 瘦 客 户 机X P E 瘦 客 户 机域 控 制 器 文 件 服务 器打 印 机E r ic

19、 o m 接入管理服务器互载均衡文件服务器数据库服务器 印 服 务 器主 备域 控 制器 创新升华价值 诚信腾飞事业 中心机房的终端服务器上安装了若干套显示器、键盘、鼠标和打印机，然后把显示器、键盘 、 鼠标和打印机的连线延长到客户所在位置，所有的用户都是使用中心机房的终端服务器。4.2.3. 什么是Ericom PowerTerm WebConnect？Ericom PowerTerm WebConnect 是一套安全的、基于浏览器的、基于微软件 RDP 的企业级应用接入解决方案，它拥有丰富的功能和简化的客户端配置。PowerTerm WebConnect 为至关重要的应用程序和数据提供了可

20、靠、高性价比和安全的访问，并允许通过互联网、局域 网和外部网访问整个企业网络上的信息。是 Ericom 基于SBC 的解决方案中的旌旗产品。 它用于发布应用程序和安全的本地或远程访问基于服务器的资源，具有集中化，远程化 供应和管理等特点，同时具有方便的准入管理机制。它主要包括以下几个组件：A、PowerTerm WebConnect Server这是PowerTerm WebConnect 的核心组件之一，它统一管理企业应用及用户，管理员 可在其中对需要发布的应用和文档等以及用户进行全面的管理。 B、PowerTerm WebConnect Client客户端通过该组件访问 PowerTerm

21、 WebConnect Server 并取得管理员为该用户所发 布的应用和文档等。 C、PowerTerm TS Load Balance Server对于基于Windows 的应用，PowerTerm WebConnect 基于微软终端服务及RDP 协议通过PowerTerm TS Load Balance Server 组件实现了多台终端服务器之间的负载平衡。当多个用户同时使用通过 PowerTerm WebConnect Server 发布的应用（如 Word、Excel 等 ） 时，PowerTerm TS Load Balance Server 将根据终端服务器的动态负载能力将用户负

22、载分 配到当前负载最轻的终端服务器上，从而充分发挥各台终端服务器的性能优势。 D、PowerTerm TS AgentPowerTerm TS Agent 与PowerTerm TS Load Balance Server 配合工作实现对客户端连接的负载平衡，通过PowerTerm TS Agent 组件，PowerTerm TS Load Balance Server 实时获得每台终端服务器的实时负载情况。 E、Web Server通过Web Server，PowerTerm WebConnect 将客户端访问企业应用时所需的各种客户端组件展现给用户，客户端可通过访问该Web Server

23、下载各种客户端软件，从而实现访 问PowerTerm WebConnect 上发布的各种应用。真正实现客户端的零安装与即插即用。 10 创新升华价值 诚信腾飞事业 典型的基于SBC 的PowerTerm WebConnect 企业级接入解决方案拓扑如下图所示： 图一 PowerTerm WebConnect 典型应用拓扑在上图拓扑中，当客户端通过浏览器或 Ericom PowerTerm WebConnect Client 访问 PowerTerm WebConnect Server 时即可看到管理员为该用户发布的应用程序，并可点击不同的应用图标

24、访问对应的系统程序。 4.3. 方案功能模块组成及说明4.3.1. 概述方案由桌面设备（主要是瘦客户机）、Ericom PowerTerm WebConnect 用户应用发布与管 理模块、终端服务器群模块、终端服务授权服务器模块、文件服务器模块、域控制器（用户 与资源管理）模块（终端服务授权服务器模块）、瘦客户机管理模块以及应用服务器与数据 库服务器等应用系统模块组成。下文将分别对各个模块进行介绍。4.3.2. 桌面设备选择方案中根据不同的用户角色建议用户采用如下不同的桌面设备：A、职能等非设计部门11 创新升华价值 诚信腾飞事业 对于在日常工作

25、过程中主要从事运行业务系统办理业务、文档处理、邮件收发等 的部门建议采用升腾XPE 瘦客户机设备。 B、程序开发、图形图像设计部门对于程序开发及三维图形及影像等处理部门，员工在工作过程中，对端末设备的处理性能要求较高，因此建议用户采用高档PC 或图形工作站作为端末设备，以满足要求。 4.3.3. Ericom PowerTerm WebConnect 用户应用发布与管理模块.模块功能概述PowerTerm WebConnect Server 主要用于将安装在终端服务器上的应用程序按需发布给最终用户，通过 PowerTerm WebConnect Server，用户只能访问到管理员

26、为其发布的应用程 序。管理员可根据需要将特定的应用程序发布给特定的用户或用户组。 .应用部署部署过程中，所有应用程序按如下方式部署A、Office、IE 等常用且占用资源较多的应用对于此类应用，建议将应用部署在瘦客户机本地，并结合下文将介绍的“桌面设备管理” 来统一部署管理系统软件。B、软件开发编译、图形图像处理程序该类应用对CPU 等资源要求较高，同样建议将应用部署在图形工作站或高档 PC 本地， 并结合下文将介绍的“桌面设备管理”来统一部署管理系统软件。 C、其它应用该类应用的使用频度较低，建议将应用部署在终端服务器上，并通过 PowerTerm WebConnct 将应用发

27、布给最终用户。当应用较多时，为了避免多个程序之间的相互影响，可将这些应用分批部署在不同的终端服务器群上。PowerTerm WebConnect 支持指定目标服务 器的应用程序发布。 .应用发布当前信息化社会中，信息安全显得特别重要，为了避免重要信息的泄漏，必须要有一种 有效地根据用户的身份来控制用户的访问权限的机制。方案中，所有应用程序（包括部署在 瘦客户机本地的应用以及部署在终端服务器上的应用）通过PowerTerm WebConnect 发布给最终用户，只有经过认证的用户才能访问应用程序，真正实现按需发布，从而有效地避免了 1

28、2 创新升华价值 诚信腾飞事业 未授权用户或非法用户的访问。PowerTerm WebConnect 发布应用程序时可选择所发布的应用的宿主，可选择： 3.终端服务器4.客户端本地桌面设备5.先在客户端本地桌面设备中查找，或找不到再访问终端服务器上的应用程序如下图所示：PowerTerm WebConnect 应用程序发布简化了远程应用程序的配置，只传递用户需要的程序到用户的本地桌面。这（应用程序在全真无缝Windows 中传输）给用户一个熟悉的视 觉和感观，改善了所有用户的体验。通过应用程序发布功能可以实现应用程序、文档、URL 等内容的按需发布，发布结束后，只要授权的用户才能访问特定的应用

29、及数据信息，进一步 提高信息安全，避免信息汇漏。如下图所示，test1 无法使用regedit 程序，而test2 用户可以看到并使用regedit 程 序。13 创新升华价值 诚信腾飞事业 .应用访问管理方案中， 用户访问 PowerTerm WebConnect Server 发布出来的应用时， PowerTermWebConnect Server 将记录所有用户的登录访问，记录信息详细，如下图所示： 当然，目前 PowerTerm WebConnect Server 即有良好的应用访问记录功能，但统计分析功能较弱。 4.3.3

30、.5.PowerTerm WebConnect Server 可靠性PowerTerm WebConnect Server 支持FailOver 及Cluster 两种模式的群集，在使用过程中， 通过部署两台或多台PowerTerm WebConnect Server 来实现双机或多机互备，若其它一台服务器发生故障，用户仍能正常访问PowerTerm WebConnect Server 并访问发布的应用程序。 4.3.4. 终端服务器群模块.模块功能概述终端服务器是SBC 模式中完成计算任务的核心功能模块，应用程序安装在终端服务器上，用户访问 PowerTerm WebConne

31、ct Server 后可看到管理员为其发布的安装在终端服务器上的应用程序，同时可以通过RDP 协议连接终端服务器并运行这些程序。 .终端服务器群的组织与负载平衡SBC 模式中，应用程序安装在终端服务器，用户通过 RDP 或 ICA 协议连接到终端服务 14 创新升华价值 诚信腾飞事业 器后运行应用程序，在实际应用环境中，用户数量较多，一台终端服务器不能满足要求，通 常需要多台终端服务器来承担用户负载。随着用户数量的陆续增加，终端服务器数量也将陆 续增加，在实际应用过程中，将面临如下问题：A、前后购置的终端服务器性能不一，带载能力也不

32、相同。B、即时性能相同的服务器也会因为用户运行的应用程序占用的资源不一导致终端服务 器支持的用户数量发生改变。 面对上述问题，需要有一种机制来实现多台终端服务器之间的负载平衡。方案中， PowerTerm WebConnect Server 具有良好的负载平衡功能，可根据终端服务器的 CPU、内存、会话数量等资源的使用情况来动态分配客户端负载。 .终端服务器的扩展随站用户数及应用的增加，可能需要增加终端服务器，如何在用户不知情的情况下增加 服务器将是方案中需要考虑的问题？本方案能很好地支持终端服务器扩展，当需要添加服务器时，只需在新终端服务器上安 装好操作系统及应用程序后接入网络

33、，并在PowerTerm WebConnect Server 中将中加入管理 即可。扩展非常方便。 .应用的扩展与升级随着新业务开展，将会有新的应用程序或新软件版本出现，在此过程中，可能存在如下 问题：A、同一应用程序也可能存在多个不同版本需要同时使用，而这多个版本又互相不兼容等情况，如何解决这种方案 B、新应用程序与其它应用程序不兼容，无法在同一台机器上安装使用。方案同样需要解决上述问题， 方案中通过如下方式解决所面临的问题：A、将终端服务器进行分组管理并安装不同的应用。B、通过 PowerTerm WebConnect Server 将不同终端服务器组上的应用发布给最终用户，

34、最终用户感觉不到应用是处在不同的终端服务器上。 .终端服务器群的可靠性方案中，PowerTerm WebConnect Server 具有动态检测终端服务器负载的能力，只要保证同一应用有两台宿主终端服务器，当其中一台或多台终端服务器发生故障时，只要有一台可用，PowerTerm WebConnect Server 就能自动将用户分载分配到可用的终端服务器上。 15 创新升华价值 诚信腾飞事业 4.3.5. 文件服务器模块.模块功能概述文件服务器主要用于集中存放用户数据，通过部署文件服务器，用户可将数据集中存放 在中心机

35、房的文件服务器，同时可以在任意位置、任意瘦客户机上、任何时间访问到自已的 数据。.文件服务器的组织与负载平衡在前文需求分析中，我们已经了解用户数据的存储与管理需求，因此方案建议采用文件 服务器来统一存储和管理用户数据，为了进一步提高集中存储数据的安全性及管理效率，建 议：（a）、部署两台或多台文件服务器，并根据用户数据容量需求选择购买 DAS、IPSAN、 FCSAN 等存储设备，因为应用环境中桌面系统大多为 Windows 系统环境，为了能有效对用户数据进行控制，建议文件服务器使用Windows Server 2003 R2 及以后版本中的系统，两台或多台文件服务器通过 DFS

36、 组件来组织管理用户数据。当 然，也可采购存储厂商的NAS 产品。 （b）、当用户数量非常大时，一台文件服务器通常不能满足需求，在这种情况下，为了分清管理责职并提高数据的存储速率、降低数据集中存储的带宽占用，若采用二级域，文件服务器也按域树结构分层架设。（c）、为了提高管理效率，有效地对用户使用的空间进行限制，建议文件服务器上安装 Windows Server 2003 R2 并安装“文件服务器资源管理器”等组件，该组件能对用户的使用配额及存储的文件类型进行有效的管理，同时还能定期生成文件存储报 告，供管理人员进行分析。.分支机构用户数据的存储与管理分支机构与总部之间在地理位置上

37、通常有较大的距离，分支机构与总部之间的通讯线路 带宽也有所限制，为了满足分支机构数据在总部集中存储，同时在分支机构又有良好的数据 存储速度，建议在分支机构设立文件服务器，并满足如下要求：（a）、文件服务器上安装 Windows Server 2003 R2 及以后的版本并添加DFS 组件及“文 件服务器资源管理器”组件。 （b）、在总部文件服务器与分支机构文件服务器上通过建立 DFS 复制计划来实现定期 16 创新升华价值 诚信腾飞事业 地将分支机构数据同步到总部文件服务器上，在此过程中，数据同步采用压分压 缩比较算法，只对变化部分进行复制，可以

38、满足低带宽环境下的复制需求。.文件服务器的扩展Windows Server 2003 R2 及以后版本中的DFS 可创建多个命令空间，在实际应用环境中 ，可针对不同部门创建不同的命令空间，并将命令空间的目标服务器指向不同的服务器，当有 新文件服务器需要增加时，只需增加命令空间并指定链接的目标即可，扩展方便。.文件服务器的可靠性文件服务器的故障可能导致用户无法工作，同时还可能导致用户数据的丢失，因此建议 如下：A、配置专用的 DAS、IPSAN、FCSAN 等存储设备。通过存储设备 RAID 容错技术来提高可靠性。 B、通过Windows Server 系统的Fail

39、over 来实现文件服务器的互备。 4.3.6. 域控制器（用户与资源管理，兼负终端服务授权服务器）模块.模块功能概述域控制器模块主要用于对网络环境中的用户、用户数据权限、打印机等资源进行统一集 中管理。完成对用户登录系统及网络的认证。当前应用环境中，桌面设备系统主要以 Windows 系统为主，因此建议部署 MS Active Directory，通过该模块完成对用户帐户、用户数据权限、打印机等资源的统一管理，通过部 署 MS AD，用户可以在域中的任何一台计算机上登录。 集中存放的用户数据通过MS AD 的统一权限管理，用户同样可以在任意位置访问自已 的数据。 为了方便对用户

40、及企业中的IT 资源进行统一集中管理，建议在企业环境中部署活动目录（在当前 Windows 桌面系统占决大部分的环境中，建议部署Microsoft AD），通过活动 目录，管理人员可在域控制器上统一对用户的信息及权限等进行控制和设置。 .域控制器的组织及负载平衡在基于MS AD 的域系统环境中，域控制器担负着用户管理、权限控制、资源管理等工 作，用户的每一次登录或资源访问都需要通过掝控制器认证。 17 创新升华价值 诚信腾飞事业 对于具有较多分支机构的大型企业，考虑到分支机构与总部之间的网络带宽及稳定性受 到限制，建议建立AD 域树

41、来分层次对用户及资源进行统一管理。域树结构图如下图所示， 各级域的管理人员可以对本级域进行管理，同时还可以对下一级域进行管理。 对于每一级域，建议在每一级域中部署两台域控制器，形成双机互备机制，互备机制具 有负载平衡功能，同时还具有容错功能。.用户的管理在基于MS AD 的环境中，管理员将桌面设备加入域后，只需在域控制器上统一进行用 户管理即可。 .域控制器的可靠性方案中，建议在每一级域部署两台域控制器，形成双机互备机制，这具有容错功能，只 要两台域控制器中有一台能正常工作，用户就能正常通过该域控制器进行认证。4.3.7. 桌面设备管理模块.桌面设备管

42、理面临的问题随着单位人员的增加，计算机网络在不断地扩大，计算机桌面设备及其它网络设备等的 管理工作量也在迅速增加，在管理过程中，管理员面临工作量大、复杂度高等众多难题，如 ： A、管理员面对庞大网络分身乏术，常因需要配置成千上万台计算机而手忙脚乱。B、远端电脑出现故障但因工作繁忙面不能及时解决。C、无法预先定制软件部署计划，需要天天守着服务器关注远端机器。18 创新升华价值 诚信腾飞事业 D、无法了解软硬件资产的变更，无法了解是谁拿走了机器里的内存？是谁偷换了 CPU？ E、无法知道员工上班时间是否在做工作之外的事情。.桌面管理模块

43、功能概述方案中，建议部署升腾桌面管理系统，该系统可以帮忙管理员对网络环境中的瘦客户机 、 PC、服务器等进行统一管理，能有效避免上述问题，减轻管理员的工作量，提高工作效率。 .1.软件分发A、实时分发/安装软件资源可以实时地向连接在WAN/LAN环境中的目标系统分发软件资源。然后可以通过各种任务定义，在客户端系统/服务器系统中利用已经分发的软件资源进行软件安装。还可以定义软件分发和应用的时间表，定时进行分发和应用处理。另外，在分发处理的过程中也可以根据 需要将分发作业取消。此外，还提供了同时向多个客户端分发、分发多个文件、文件压缩等 功能。B、统一管理软件资源在管理系统（Mana

44、ger）上，可以统一管理分发到网络中各个系统中的软件资源的分发状况，应用状况等。而且，还可以针对每个客户端，对软件资源的安装成功与否、安装的状 态（等待状态、正在进行定时处理、正在应用、应用完成）等进行管理。在此之上，还提供 了在进行分发作业时执行控制台命令的功能，从而可以在进行分发作业时通过批处理命令启 动指定的业务处理。在网络系统中所分发/应用的软件的相关信息，全部被保存在Manager的数据库中统一进 行管理。这样，可以大幅缩减软件资源管理的人工成本，并且可以更有效的实施软件管理。C、灵活分发策略定义功能可以对分发目标系统和文件进行分组管理。在此之上，在创建组的时候，组中也可以包 括已经

45、创建的其他多个组（对组进行阶层化管理）。在分发软件资源的时候、可以对下列处理分别设置时间表，定时运行。从而，客户可以 定制灵活的时间表，在不影响其他业务的前提下进行有效的文件分发处理。在设置客户端的文件保存位置时，可以设置为已经在系统环境中定义好的逻辑路径，也 可以设置为绝对路径（设置驱动器名和路径名）。在客户端计算机进行重新安装或者替换的时候，可以自动地再次安装必需的文件的最新 19 创新升华价值 诚信腾飞事业 版本。D、统一信息查询可以查询所分发的文件目前位于哪个系统 (Manager、Agent、Client)、处于何种状态。 所谓的文件状

46、态包括：定时等待、正在进行应用前/后处理、应用处理完成(正常/异常) 等。 .2.系统部署系统镜像部署允许直接对目标机器实行系统镜像还原，无论是否为裸机，不需要每台计 算机重复的进行操作系统安装、office安装、应用软件安装、业务系统安装、补丁安装等等 繁琐的工作。系统镜像捕获：允许直接抓取一台机器的整张磁盘或单独系统盘数据从而实现快速备 份，并且可作为同类型机器的模板镜像。.3.客户端配置管理A、详细的配置信息展现和修改终端配置实现的是针对单台终端进行的各种计算机基本信息的展现和修改功能。包含了 一些基本信息如终端名、IP、MAC、操作系统等等，也有任务管理、服

47、务管理等，提供非常详细的终端信息配置功能。XPe/XP：包括基本信息、显示、日期和时间、组、用户、网络、服务、任务管理、打印 机、打印纸张、系统保护和连接条目。Linux：包括基本信息、显示、日期、网络、服务管理、任务管理、启动项管理、Firefox、 网络打印、安全/VNC、连接管理器和ICA全局配置。WinCE：包括信息、显示、网络、键盘、安全、打印机、RDP全局变量设置、ICA全局变量设置、其他、连接条目、网络打印、IE设置、日期和任务管理。B、灵活的配置接口CDMS实现的客户端配置管理界面和各种修改实现都是有客户端实现的。如果需要进行相 关的升级和变更，只要客户端进行相应的修改，而服务

48、器并不需要做出任何改动。CDMS能够支持各种类型的终端，只要终端上装有对应的Agent。同时，开放式的配置接口为将来的新型终端也能够纳入配置的范畴以及特殊化版本的定制提供保证。C、更高级的批量配置功能如果需要进行多台终端的配置，比如要将所有XPe的分辨率设置统一，那么就可以从一台XPe终端提取一个模板出来，然后将模板应用给所有的XPe终端。这样不需要管理员具体去 20 创新升华价值 诚信腾飞事业 操作每一台终端，节省时间和资源。.4.远程监控和控制A、强大的远程协助能力CDMS提供远程协助的功能，从而节省了到达现场的时间。无论何时何

49、地，只要登陆CDMS， 使用远程协助，指导终端用户完成操作即在指间。用户只需要安装jre（java运行环境）就可以使用了。CDMS实现了对XPe/XP、Liunx、WinCE终端的远程协助功能，屏蔽底层差异性，提供一个统一的远程协助界面。B、远程监控和控制除了远程协助以外，CDMS提供了完全的远程控制功能。CDMS特有的定时截屏功能可以看 到自定义间隔的终端屏幕图片，及时的掌握终端的使用情况，根据图片信息相应的选择远程 控制功能及时恢复错误操作等。.5.资产管理资产管理主要包含软件资产和硬件资产管理。CDMS可以实时的获取终端的资产，让 管理员及时了解终端的资产设备统一程度。A、

50、软件资产CDMS的软件资产管理提供了终端上安装的所有软件的，包含软件名称和版本信息。管理员比对就可以发现是否有低版本的软件运行，从而及时的下发最新的升级补丁到终 端本地，避免风险。B、硬件资产CDMS的硬件资产管理提供了终端上安装的所有硬件的。管理员能够更清楚的了解当 前终端的硬件使用状况，及时的对终端硬件进行升级换代，从而提高终端性能。.6.消息管理A、即时消息管理及时消息管理主要针对单台终端。消息立即发送到终端Agent，由终端Agent弹出对应的 消息提示框。该消息直接从服务器端的通信管道发送到终端，保证了消息的及时性。B、部署式消息管理上线的时候，消息通过作业调度器的通信

51、管道到达终端Agent，从而确保了终端可以收到该21 创新升华价值 诚信腾飞事业 消息。此方式同时提供了消.7.用户管理A、用户分组管理员可以新建用户组用于存储不同类型的用户，同时用户可以被拖动到指定的组里。唯有超级管理员是无法被拉入到某个具体的组下的。B、可控的用户权限用户权限是新建用户的时候指定的，在新建完成后也可以由具有修改用户权限的管理员 进行修改。当管理员新建用户的时候就可以指定，这样就可以让不同的管理员具有不同的管理级 别，避免管理中的重复和错误。比如不给某个用户“用户权限管理”的权限，那么该用户在登 陆系统以后是看不到

52、用户管理那一栏的。 C、用户权限委托用户权限委托功能比较人性化的实现了权限转移。如果一个管理员A在某段时间内没有时间来对终端进行升级操作，而其他管理员又没有这个权限，同时，A不希望把告知其他管理员，这个时候使用用户权限委托就可以达到目的。一旦进行权限委托后，管理员A就失去了升级操作的权限。当A需限回归的时候，他 可以通过修改自己的权限主动的去拿回自己的权限。.8.日志管理日志管理中包含了管理员操作时的增删改的操作日志，可以根据多种查询条件来查询，或都多种条件混合查询，可配置的查询策略，让管理员轻松的查询到指定管理员在指定时间里面做过的指定类型 的相关操作，有利于管理的规范化和责任

53、化。.9.数据库管理数据库管理中包含了对数据库的一些操作，可以进行删除数据库文件、还原数据库、备 份和上传数据库文件。为了安全，数据库管理只有超级管理员“admin”才能进行操作，其他用户均不享有此权限。 数据库管理提供了备份、还原、导出和删除功能。备份是将这个数据库备份到服务器 指定的目录。还原则将已经备份的数据库文件导入数据库。导出功能提供的将数据库备份22 创新升华价值 诚信腾飞事业 文件下载到浏览器本地的功能。删除则是将数据库备份文件从服务器目录删除掉。在进行数据库还原的时候，采用了数据库文件特殊标志的方法达到禁止导入任务的数 据库文件，从而避