angle

这是一篇以某工作组局域网,实施sbs2003域的全过程记录.看到很多网管朋友抱怨工作,其实传统企业的信息化工作30%是技术，70%是管理和沟通,传统企业的网管,除了技术还有很多东西需要学习。地名、公司、人物均系虚构，如有雷同，纯属巧合.转载请注明出自winmag以及原作者.

仅以此文献给WinMag、腌鸡、聂七、二马、三羊.


第一季 前言：受命
某日下午，俺正在XXXX闲逛，电话响起，拿起电话：
我：“您好，信息中心，what can i do for you?”
领导：“come on,到我办公室”
放下电话，看看窗外阳光明媚，满眼翠绿，想着刚才领导亲切的口吻，心中窃喜，“莫非加薪有望？”二话不说，上了个厕所我就来到领导办公室。
领导和蔼的让我坐，然后说：“知道我们和飞龙公司在合作开发项目么？”
我：“鸟知（略）知一二”
领导：“怎么如此不关心公司建设？算啦算啦。飞龙公司最近电脑经常出问题，经常出现各种网络故障，上次他们老总来参观了我们网络系统，觉得不错，想借鉴借鉴”
我想：”莫非他们羡慕的是那十几台赛扬300-466兼容机？想要可以给他们，偶不反对，这些破机器呀”
领导继续：“特别是我们的QQ，觉得很8错”
我想：“拜托，那是RTX”
领导继续：“但是他们没有专门的信息人员，所以想请我们公司出出力，共享共享资源。”
我说：“具体要求？”
领导：“具体需求，你先和天龙公司牛经理联系，这是电话。”
我想：“人生不如意十有八九，看来加薪无望”
客气两句，起身走到门口，被叫住
领导：“来去交通费可以报销”
我想：“还好，不至于亏本”

回到办公室，打通了天龙公司牛经理电话
（、、、省去客套话10句）
牛经理：“现在问题很多，上网啦，打印啦，常常出故障、、、（略去常见问题200字），想整改整改。”
我：“具体想达到哪些目的？”
牛经理：“具体过来谈吧”
也好，实地看看较好，约好时间。我放下电话，打开我的友情强档，记录了牛经理的联系方式和相关事宜。看看窗外东边飘来一片乌云，要下雨啦

angle

第二季：火力侦查

第二天，天龙行政部牛经理开车来接，他约摸28,9岁，国字脸，笑眯眯的。
坐上他6.5成新的奥拓，转眼已经奔驰在城环路上。
“远么？”我问
“不远，十几公里”他笑眯眯的说
我看看手机，下午1点13分，于是和他攀谈起来，路上我已经把天龙公司电脑使用情况
摸得七七八八。大致情况：天龙公司有两个办公地点，一个市内，一个市郊，前者有5、6台电脑，后者有20台左右电脑，基本人手一台电脑，电脑配置从奔三到奔四不等。都是工作组，现有网络服务有上网、打印。工作站各种权限没有限制，网络故障也很多。
我问“员工电脑水平如何？”
牛经理：“一般，基本windows使用还会，上网、word都还会”
末了，他补充一句，“我算比较好的吧”

路边渐渐有翠绿的农田，1点40分来到天龙公司办公地点。
天龙公司开发项目天龙小区坐落在C市的城乡结合部，5环路西段，红瓦白墙的临时三层办公楼的坐落在一片茂密的果园中，门口就是几颗枇杷树，黄澄澄的枇杷看得我直吞口水，每个枇杷上似乎都有字，触拢一看，有几个上面写着“牛经理之枇杷，编号007”、“带电，勿接触”字样， ：） 。
牛经理带着我楼上楼下转了转，员工听说我是来看电脑的，都围拢来诉苦，万恶的电脑啊、、、、、、，我一边应付一边记录在我的原始PDA上（软抄本），一边心想：“俺可是来火力侦查的，今天不解决具体问题，别淹没在人民战争的汪洋大海之中了。”不过也好，可以趁机了解一下各个部门员工的电脑水平。
和大多数房地产开发商一样，天龙公司主要有行政、财务、预算、设计、营销、综合、工程几个部门，行政部会有一些OA软件，财务一般是金蝶或者用友，综合部负责报建（和各个主管部门打交道）一般会有报表软件，预算部负责预算决算会有一些算量造价软件，设计部门多用CAD、工程部，营销负责营销策划和销售会有情报系统和售楼软件，大的公司工程部会有项目管理软件。
我每个办公室转转，对综合布线情况、工作站使用，心里基本有了底，回到行政部，牛经理正在电脑前，瞄了瞄，似乎是个OA，他见我张望，说：“总公司要求用的OA。”天龙公司属于黑龙集团，这可能是集团要求的吧，看了看，ASP做的，一般。牛经理起身，我看见他身后一个小小的弱电柜，里面ADSL猫、共享路由器交换机闪着一排排熟悉的小小的绿灯。
我继续问他问题，他依旧笑眯眯的回答，一小时的沟通后，需求基本出来了，如下:

1、局域网及其应用可以长时间的稳定、安全运行；
2、整个局域网（服务器和工作站）电子文档可以自动备份；
3、建立自动、高效的病毒防护体系；
4、杜绝员工利用公司网络进行与工作无关的操作；

"准备怎么做？”刘经理问
“我还需要详细的调查和计划，周末我和我的同事再来一趟，顺便把几台工作站单机问题解决了”我刚才看到了至少4种杀毒软件（病毒库从2001年到2004年）不等，6种聊天软件。另外还有联众和QQgame等多种游戏。

angle

第三季：初步构想

晚上回到家，胡乱吃了些东西，打开电脑，开了winamp，我把下午和牛经理达成的初步要求在电脑上打下来

“1、局域网及其应用可以长时间的稳定、安全运行；”
这样的话，工作站安装权限要收回，还要好好检测一次布线情况，当然要安全还要做很多工作，比如各种密码的使用，防火墙的使用。下午我注意到天龙公司的电脑似乎都没有CMOS密码，而且直接路有出互联网。

“2、整个局域网（服务器和工作站）电子文档可以自动备份；”
要建立文件服务器，只有用域，自动备份。让员工自己定期保存到服务器某个地方，实施起来，你会发现那简直是个噩梦。一个公司系统里最重要的是什么？是数据，而最重要的工作是什么？是数据的备份！要自动备份，除了备份到服务器外，还要用raid和磁带机
。当然有了域。
“3、建立自动、高效的病毒防护体系；”
我突然想起曾经在XX论坛发过的一篇文章，找找如下，如下

---------------------------------------
服务器为2000SERVER,客户端为2000PRO的企业局域网
1:广泛撒网，所有机器都安装网络杀毒软件，客户端为WIN2000，可实现远端安装，服务器端定义杀毒和升级策略，全自动升级，自动杀毒，自动统计局域网病毒情况，自动报警。不管多少台机器，坐在服务器前，实现所有杀毒功能。推荐：诺顿企业版本7.6。

2:重点培养,多重防护，另选单机版杀毒软件，按二十台一台的比例，挑选文件交流较多的工作站安装与网络版不同的杀毒软件，并定时升级病毒库。注意，单机版杀毒软件安装后不能安装网络版杀毒软件，会有冲突。推荐：金山毒霸，瑞星

3：防微杜渐，运用win2000服务器的活动目录的组策略定义客户端IE设置，禁止自动下载，防止毒从网入。

4：将所有机器设成从硬盘启动，防止引导扇区病毒从软盘侵入。

5：禁止局域网传播：将所有共享文件夹设置为只读。

6：去掉所有工作站光驱，确保安全。

7：加强员工培训，提高安全意识。
-------------------------------------------
当然，除此之外，最好有补丁服务器


“4、杜绝员工利用公司网络进行与工作无关的操作；”
除了工作站收回权限外，还必须控制上网内容，用ISA，将工作站分成IP段来控制上网时间和内容；当然，还要加强培训和管理；


写完以上这些，总觉得差点什么。对了！高度的自动化管理！！天龙公司没有专门的网管，地点又远离城市，其实用工作组来上网是最少网络维护的方式，登陆帐号设置在宽带路由器中，用了域，有时候反而会增加一些网络故障。我又想起牛经理笑眯眯的问起预算有点重视的样子。要实现一些域的功能，又要高自动化管理，最少维护，最少投入，就我目前所知，只有sbs2003。（微软公司推介会终于起了作用，呵呵，当然，我有其他朋友用sbs的，效果反映还不错）。

angle

第四季：SBS2003

初步考虑用sbs2003后，我开始上网查询SBS2003的资料，说实话，资料并不多，流传比较广的是《中小企业如何做到多快好省，sbs2003东游记》，winmag有此文章文件，恕不赘述，另外从微软sbs2003（http://www.microsoft.com/china/windowsserver2003/sbs/default.mspx）主页上可以查到以下资料：
《使用 Windows Small Business Server 2003 的十大理由》
http://www.microsoft.com/china/w ... evaluation/top.mspx
创建一个用来存储主要企业数据的中央安全区域，使对数据和应用程序的访问集中化；软件限制策略有助于阻止非法安装；卷影复制服务支持时间点备份；通过一些向导可简化安全设置并可帮助确保在设置网络的过程中采取所有必要的安全措施；改进的监控工具和使用情况报告可让您始终掌握网络状态；通过基于 Microsoft Windows SharePoint_ Services 的预配置内部网站，同事之间可以共享信息（包括文档库、公告、事件和链接）；

《WindowsSBS2003-businessvaluewhitepaper》“Windows Small Business Server 2003最终成为一个功能齐全的多用途网络操作系统。它为小型企业提供了原先只有大企业才能拥有的各种特性，如电子邮件、安全Internet连接、企业Intranet、远程连接、移动设备支持、文件和打印机共享、备份和还原功能”专为PC数量小于50的小型企业而设计SBS 2003易于安装和操作Windows Small Business Server 2003包含了供管理员远程使用的工具。在最终用户方面，该产品套件中的客户端工具可以让用户从联网的台式机或通过Web访问该产品的各种功

《BKU_BkupRstr》
Windows Small Business Server 2003 provides a reliable way to perform regular server backups to a tape drive, external hard drive, or network share.

《Windows Small Business Server 2003 的常见问题解答》
http://www.microsoft.com/china/w ... iew/generalfaq.mspx
sbs2003 支持Microsoft SUS ；sbs2003包括 Microsoft Shared Fax Service，并可把传真传入一个邮箱；sbs2003使用卷影复制服务来备份所有打开的文件，即使所有服务器服务已经打开并在运行也能备份

sbs2003 有以下限制：

•sbs2003不能信任任何其他域。
•不能在sbs2003 上以应用程序服务器模式运行终端服务
sbs2003 不能用于分支机构应用，因为它不支持 Active Directory 信任关系，并且必须安装在目录林的根目录下
一个sbs2003 域中的 CAL 不能超过 75 个

angle

第五季：密谋

定好了用sbs2003,我开始在MSN上寻找我的同事二马。二马是个技术狂热者，爱电脑胜过一切，对他来讲，没有比半夜三更写程序更开心的事了。他自称把所有服务器自带帮助看过5遍，我对此深信不疑，因为二马说话像微软的白皮书一样无懈可击，看他写的技术支持文件常让我感觉在看windows自带帮助。我们的谈话常常如此开始：
二马：“Are you sure this line is clean?”
我：“Yeah, of course I'm sure.”
二马：“I better go.”
我：“Yeah.  Right.  See you on the WC "
当他知道我打算用sbs后，一阵沉默
二马说：“do you know the different of sbs and the other server soft?”
我：“i don't know ,but Microsoft say sbs2003 is valueable and I belive this”
二马：“good luck”
我：“just do me a faver to find the sbs2003 and  install this on your vitual machine”
二马：“Standard Edition or Premium Edition?”
我：“standard edition,and we can install sqlserver2000 and isa2004 on the system.you know ,we must test this”
二马：“i got it,just wait for three days”

angle

关于改善天龙公司网络办公环境的建议

第六季:初步报告

第二天一早来到公司,还是按规律办,打卡\开机\换衣服\登陆\泡咖啡\开RTX\收邮件\转各个公私网站\开友情强档补充昨天的工作日志\开project看各项工作进度并和工作伙伴沟通。处理了几件紧急的事，看看，差不多10点了，想起头天一个员工征求买电脑意见，于是上网，查了几个最新硬件配置，放到内部论坛.然后泡上第二杯咖啡
突然，RTX冒个信息：领导上线
赫赫，我一向是尽量保持工作的透明度的，于是在RTX上汇报昨天的工作
我：“如此这般。。。。。。，如果要达到这些要求，要如此这般、、、、”
领导：“哦，预算大概多少？”
我：“钱不是主要的，涉及到员工使用习惯的改变，主要的是天龙管理方面要支持”
领导：“天龙还是很重视的，谁敢阻挡信息化大业，就让谁回家种地”（最后一句是我加地，呵呵）
我：“领导英明”
领导：“少白和，预算！”
我：“这样好不好，我先写个大概的建议报告，把整改的范围效果写一下，估计一下预算，给天龙看看？如果可以，我再做下一步工作”（免得做无用功啊）
领导：“好。预算如果有5%的误差，多的钱你掏。come on ,just do it!”
我心想：“够狠”，手下打：“得令！”

我端着咖啡，来到吸烟区，点上中南海，看着对面办公楼几个美丽的女职员走来走去，心里打着草稿，想着如何组织语言让非技术人员看得懂报告，三支烟抽完，我回到电脑旁，一蹴而就，如下

<关于改善天龙公司网络办公环境的建议>

天龙公司尊敬的CEO,CFO及其各位领导:

为天龙公司构建一个稳定安全的网络办公环境、实现整个局域网电子数据的日常自动备份和灾难恢复，特向行政部提供此整改建议：
一、 整改目的：
1、局域网及其应用可以长时间的稳定、安全运行；
2、整个局域网（服务器和工作站）电子文档可以自动备份；
3、建立自动、高效的病毒防护体系；
4、杜绝员工利用公司网络进行与工作无关的操作；
二、现有状况：网络不稳定，安全性差、病毒较多、工作站使用混乱、无任何电子数据备份措施。
三、 产生原因：
1、主要原因是现有组网方式原始（工作组），很多高级网络管理技术无法使用，比如全局域网的自动病毒防护体系、全自动的文件备份等；
2、工作站权限过大；
3、未建立完善的网络防毒体统；
四、 整改大概方案：
1、 更换组网模式：改工作组组网方式为域组网方式；
2、 使用微软SBS2003服务系统，实现电子文件服务器、防火墙等多项功能；
3、 建立全方位病毒防护体系；
4、 所有工作站按一定规范重新安装和设置；
5、 配合整改对员工进行一定的电脑使用培训；
五、 需要资源
1、 领导支持：调整后会导致员工使用电脑习惯上的部分改变（比如采用较复杂的使用局域网资源的登陆密码），限制员工对工作站的非工作用途使用（如禁止玩游戏、聊天软件，限制访问游戏、成人互联网站）。
2、 资金：购买一台高效的专用服务器（dell或hp、ibm）,磁带机，并配置电子数据灾难恢复和自动备份硬件设备，此项预算为X万；软件采用微软正版SBS2003套件，费用X万
六、 技术支持方式
改善后的整个局域网系统特点为：安全可靠、易于管理、日常维护工作少。适合天龙现有办公环境特点，且有一定的扩展性。但此方案对服务器软硬件要求高；前期对服务器、工作站设置所需工作较多。
改善后天龙不设置专门人员维护，我们提供前期局域网整改服务以及相关员工电脑培训，并在整改后提供日常技术支持。                     

                                          清风徐来
                                                   猴年马月狗日

[ 本帖最后由 angle 于 2008-4-22 11:41 编辑 ]

angle

第七季：现有网络todolist

mail过去的第二天，牛经理打电话给我：
牛:“文件我们看了，基本没问题，但是我们还需要详细的预算和时间表，以及功能说明，我们想知道,整改前后局域网有何具体区别，做好有个说明书”
我心想:"让你公司网络享受有域的高级功能却不负担专业网管的费用"
我:"我会在周末再对贵公司现有网络做一次检测"
牛:"好的,你们可以坐公司的班车过来,具体地点在......"
我：“OK”

放下电话，我看着屏幕发呆，这几年当半罐水网管获得的各种知识在脑海中涌现，要对现有局域网整改，就必须掌握现有网络的各种资料，并整理成册，我打开工作文件，找出不久前从某本书上找下来的考察某局域网的to do list，输入project，整理好次序和逻辑顺序，定好时间和执行人。如下图：

todolist.JPG (84.26 KB)
ToDoList

2008-4-22 11:40

ps.project这个软件灰常的好，虽然我目前只掌握的简单用法，但是对我提高效率帮助很大

[ 本帖最后由 angle 于 2008-4-22 11:40 编辑 ]

angle

小知识：项目管理

有朋友短信问project，project是通用的项目管理软件，我最早接触是在99年的98版。现在习惯用2003。最近有句很流行的话，叫“事事皆项目”，大到奥运场馆、三峡水坝的修建，小到AD的迁移，软件开发，搬家，都可以做为项目对待，都可以应用项目管理软件。我国历史上经典的项目管理案例就是西天取经，唐僧是项目经理，他控制着项目小组在方向上（西天）、在时间上、在规定上（只杀妖怪）按与出资方（唐皇、西天诸佛）约定进行，并与甲方负责人（观音为代表）及时沟通；孙悟空是技术主管，技术实力雄厚，但是颇有个性；沙僧技术一般，但为人踏实肯干，技术含量不高的事（挑担牵马）就交给他做；猪八戒好吃懒做，但是为人风趣，是取经团队的开心果、润滑剂；如来玉皇大帝就是第三方技术支持。呵呵，扯远了。一个项目的成功需要一个好的团队去实现（明万历年间，沿海一带倭寇横行，最后戚继光用自己发明的鸳鸯阵），目前天龙公司可以预见的必须工作除了前期考察外，还包括服务器软硬件购买、服务器配置、工作站安装、员工培训、各种维护流程制定、与天龙公司沟通，当然还有天龙公司强调的数据备份体系，等等工作。同时又不能耽误自己公司的工作。“神啊，请给我多一些时间”，我记了记日记，看看下班，换了衣服踢球去了。

angle

第八季：革命小分队成立

夜深人静，我打开电脑，开了即时通讯，便看见了二马，永远在线的二马。
我：“天王盖地虎 ,测试开始了么？”
二马：“bao ta zhen he yao,the searching has already be running”
我继续问：“哦？what's goinging on ？”
二马：“everything is on my control”
呵呵，我又在线呼了另一个同事三羊。三羊立志做一名白帽，目前兼任某病毒论坛版主，他的爱好是养“虫”。他也永远在线，也永远隐身。我前几天请他帮忙考察适合sbs的服务器，相信已经有结果。
我：“在？”
三羊：“不在”
我：“不是三羊是谁？”
三羊：“我是蝴蝶。庄公晓梦迷蝴蝶，望帝春心托杜鹃，是我变成了蝴蝶还是蝴蝶变成了三羊？”
我：“＃◎￥￥％5！服务器？”
三羊：“戴女 SC1600,做raid5,dat磁带机，在线报价单我已经发到你的信箱”
我：“哦，谢谢”
我开了组，三个人凑到一起，我简短把天龙公司的前因后果说了一遍，把做好的一些文件分发给他们，最后我说：“我需要你们的帮助，把革命的火种遍布大地”
我们断断续续的讨论了2、3个小时，二马和三羊不断提出具体问题，我则不断的记。实施过程和各自分工渐渐清晰。讨论完毕，我在工作文档中建立了一个“天龙公司信息系统”文件夹，又在下面建立了一些文件夹，以后，天龙公司信息系统实施的所有信息，我都会分门别类放在里面。
下了线，已是零点，洗澡上床，开了mp3，听着许巍，睡意像一张无边无际的网笼罩下来，我沉沉睡去，那晚，我梦见了彩虹。

angle

第九季：构建沟通平台

计划总赶不上变化，周末，天龙公司全公司做外训，实地考察没有按计划进行，但是我们也没闲着，我们应天龙公司的总公司黑龙集团的要求，帮助他们建立了及时通讯系统。系统用的500用户的3.3标准版，安装在黑龙集团有固定IP的服务器上（此前只装了个OA）。我方用RTX自带远端控制程序控制。好了，现在只要可以上网，任何时间地点都可以和天龙公司员工沟通了。我脑海里突然浮现牛经理那张笑咪咪的脸，心想，不知道他在线谈话，是否会在每句后面跟一个：）。呵呵