中型企業(yè)ActiveDirectory設(shè)計(jì)部署系列

這篇系列文章我也是工作之余抽時(shí)間寫的，我會(huì)盡快的寫完，有的地方可能不會(huì)寫得太詳細(xì)。如果有紕漏或錯(cuò)誤的地方，請(qǐng)及時(shí)指出。
    AD的理論知識(shí)和實(shí)際操作技巧大多數(shù)朋友想必都很熟悉了，不熟悉的朋友建議先把理論知識(shí)學(xué)好再來看這個(gè)系列的文章。
    公司概況
    公司簡(jiǎn)單介紹：
    OS公司是一家電子制作型企業(yè)，通過公司的運(yùn)營和管理，發(fā)展迅速，現(xiàn)以擁有三家分公司，員工人數(shù)已經(jīng)有10000人左右。為了滿足公司未來的發(fā)展和
    企業(yè)運(yùn)營的需求，公司決定重新部署企業(yè)的網(wǎng)絡(luò)。公司計(jì)劃部署一個(gè)以AD為基礎(chǔ)架構(gòu)的信息系統(tǒng)用于完成企業(yè)的資源共享和數(shù)據(jù)通信。
    下面是OS電子公司的分布圖：
    下面是OS電子公司IT部門的職能劃分圖
    根據(jù)OS公司管理模型和其它狀況決定采用單域多站點(diǎn)的結(jié)構(gòu)來進(jìn)行AD部署；
    在設(shè)計(jì)部署AD之前首先要規(guī)劃好IP地址的劃分，子網(wǎng)的劃分原則：，為每個(gè)分公司分配一個(gè)子網(wǎng)，子網(wǎng)數(shù)必須能滿足今后的發(fā)展需求保證以后有足夠可用的子網(wǎng)，每個(gè)子網(wǎng)有足夠的可用Ip地址。
    根據(jù)公司的現(xiàn)狀，以及考慮以后的發(fā)展規(guī)模決定用一個(gè)B類地址172.16.0.0/16來劃分子網(wǎng)。
    下面是子網(wǎng)劃分圖
    每個(gè)子網(wǎng)的掩碼是:255.255.252.0
    一共可以劃分64個(gè)子網(wǎng)，每個(gè)子網(wǎng)有1022個(gè)可用IP，可以滿足以后的發(fā)展需求。
    下面是每個(gè)公司網(wǎng)絡(luò)的IP劃分規(guī)則
    １、每個(gè)網(wǎng)絡(luò)前1-100為用于服務(wù)器規(guī)劃，如珠?？偣?72.16.0.1-172.16.0.100/22保留，用于服務(wù)器IP地址的劃分。
    ２、每個(gè)網(wǎng)絡(luò)前101-150用于交換機(jī)和網(wǎng)絡(luò)打印機(jī)地址規(guī)劃，如珠海總公司172.16.0.150-172.16.0.150/22用于交換機(jī)和網(wǎng)絡(luò)打印機(jī)地址規(guī)劃。
    ３、每個(gè)網(wǎng)絡(luò)最后一個(gè)254地址用于路由器，如珠?？偣?72.16.3.254/22用于和分公司連接的路由器地址。
    ４、剩下的IP地址用于客戶端，或分公司IT自己劃分，如珠海總公司172.16.0.151-172.16.3.253/22用于客戶端。
    以上的IP劃分規(guī)則所有分公司IT必須嚴(yán)格執(zhí)行。
    好了，第一篇IP的劃分就先寫到這吧。