终于完成了 AD+File Server+RMS+×××+行为管理软件的部署工作!
回想起来AD是最简单的,只需注意DNS相关解析不要丢失,再用好DXDIAG、NETDIAG也就差不多了。
RMS服务器端几乎不会有错,反倒是客户端经常会碰到 "没有凭据,无法使用此功能"的错误提示。我是通过把证书地址添加到IE本地站点里来解决,不知道是否科学。还有就是我把它本机防火墙给关掉了。记得如果不行就尝试重启试试了。免费的东西总是有意想不到的错误。
×××倒没什么可配置的,广州、上海两地目前是通过2MB/4MB的ADSL连入北京,感觉速度啊什么的都还可以,没出现啥大的问题,那边同事唠叨过网速有点慢,我想着真的是可以理解的吧。毕竟现状摆在这。资源有限,资金有限啊。
让我最头疼的应该是 File Server 的权限设定了。以前从没如此大批量如此严格的设置过权限问题。共享权限和NTFS权限的搭配倒还好说,但是权限的继承、文件所有者先前很不规范,夺取所有权时又提示拒绝!九大部门的权限本来就够麻烦,单部门内的竟然要“本部属地员工写入本人文件夹,上级可阅下级,下级不可阅读上级,统计不可互阅”很合理的需求却沾上了属地与属地不同领导等问题搞得全部得手工添加单个组来实现!后来想想,我建了30多个组真的是很明智的选择!实际操作步骤我不知道怎么说,但我说下我设置的大致原则,大家评判一下:在根目录下,共享权限给予完全权限,NTFS权限给三地的EVERONE修改权限。然后逐级进入下面部门文件夹。然后根据部门文件夹下所有人的权限类型,把所有角色都添加进去,赋予相应权限,并继承下去。然后再进入部门的子文件夹,把“权限”的“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”取消,根据实际权限设置下。同时一定要注意反复验证才行!
行为管理软件我不想多提,毕竟这是侵犯员工隐私权的东西!强烈建议大家尽量阻止老大们上马那玩意!且不说维护工作量的大小,侵犯了同事的隐私权你始终会感觉心里很异样了~~~
写了这么多几乎没什么技术上细节描述。大家有类似方面的技术细节问题再共同讨论解决吧。
回想起来AD是最简单的,只需注意DNS相关解析不要丢失,再用好DXDIAG、NETDIAG也就差不多了。
RMS服务器端几乎不会有错,反倒是客户端经常会碰到 "没有凭据,无法使用此功能"的错误提示。我是通过把证书地址添加到IE本地站点里来解决,不知道是否科学。还有就是我把它本机防火墙给关掉了。记得如果不行就尝试重启试试了。免费的东西总是有意想不到的错误。
×××倒没什么可配置的,广州、上海两地目前是通过2MB/4MB的ADSL连入北京,感觉速度啊什么的都还可以,没出现啥大的问题,那边同事唠叨过网速有点慢,我想着真的是可以理解的吧。毕竟现状摆在这。资源有限,资金有限啊。
让我最头疼的应该是 File Server 的权限设定了。以前从没如此大批量如此严格的设置过权限问题。共享权限和NTFS权限的搭配倒还好说,但是权限的继承、文件所有者先前很不规范,夺取所有权时又提示拒绝!九大部门的权限本来就够麻烦,单部门内的竟然要“本部属地员工写入本人文件夹,上级可阅下级,下级不可阅读上级,统计不可互阅”很合理的需求却沾上了属地与属地不同领导等问题搞得全部得手工添加单个组来实现!后来想想,我建了30多个组真的是很明智的选择!实际操作步骤我不知道怎么说,但我说下我设置的大致原则,大家评判一下:在根目录下,共享权限给予完全权限,NTFS权限给三地的EVERONE修改权限。然后逐级进入下面部门文件夹。然后根据部门文件夹下所有人的权限类型,把所有角色都添加进去,赋予相应权限,并继承下去。然后再进入部门的子文件夹,把“权限”的“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”取消,根据实际权限设置下。同时一定要注意反复验证才行!
行为管理软件我不想多提,毕竟这是侵犯员工隐私权的东西!强烈建议大家尽量阻止老大们上马那玩意!且不说维护工作量的大小,侵犯了同事的隐私权你始终会感觉心里很异样了~~~
写了这么多几乎没什么技术上细节描述。大家有类似方面的技术细节问题再共同讨论解决吧。
转载于:https://blog.51cto.com/linuxtoy/117333
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
