PICC客户端加域培训－金锄头文库

资源描述

《PICC客户端加域培训》由会员分享，可在线阅读，更多相关《PICC客户端加域培训（79页珍藏版）》请在金锄头文库上搜索。

1、客户端加域,1,目录,CONTENTS,1. 员工及管理员AD账号命名规则,一、员工AD账号和计算机命名规范,3,员工AD账号命名：不存在重名员工，员工姓名全拼即为该员工的AD账号；如果用户的姓名多于或等于4个汉字，采用每个汉字拼音的首字母作为其AD账号；如果出现重名，第二位员工的AD账号名为：员工姓名中文全拼+2位或3位数字编号，其中2位数字编号从01开始，其它重名的依次编号。管理员AD账号命名：管理员AD账号（包括总部管理员和各分公司管理员）是该管理员的用户名加上.admin”。例如，张三是管理员，他有个普通用户账号zhangsan，同时还有一个管理员账号zhangsan.adm

2、in；,2. 员工计算机命名规则,一、员工AD账号和计算机命名规范,例1：杭州分公司李海波的台式机，计算机账号：DHZ12345678 例2：杭州分公司李海波的第二台台式机，计算机账号：DHZ12345678a,命名规则： 1）第一位字符表示计算机类型； 2）第二、三位字符表示计算机所属单位；前三位大写； 3）从第四位字符起是员工编号； 4）当同一用户有多台电脑，则在员工编号后加a,b,c区分 5）S ：服务器，N：移动笔记本，D：桌面台式机,4,格式：,3. 公共计算机命名方式,一、员工AD账号和计算机命名规范,例1：杭州分公司财务中心的第一台公共台式机：DHZFINPUB01 例2：杭州市

3、分公司理赔中心第二台公共笔记本：NHZCLPUB02 例3：杭州分公司萧山公司人力资源部的第一台公共台式机：DHZXSHRPUB01 例4：杭州分公司余杭支公司瓶窑办事处第二台公共台式机：DHZYHPYPUB02,命名规则： 1）第一位字符表示计算机类型； 2）第二、三位字符表示计算机所属单位；前三位大写； 3）从第四位字符起部门、县支公司代码； 4 ) 县支公司代码后+pub 5）N：移动笔记本，D：桌面台式部门命名规则： zs-中山 jc-江城 sy-三营 wl-武林 bj-滨江 xs萧山 yh-余杭 xh-西湖 la-临安 Jd-建德 sy-四营 ey-二营 wy-五营 tl-桐庐 j

4、k-开发区 ca-淳安 fy-富阳 hs-湖墅 gj-省国际 man-经理室 hr-人力资源部 ons-办公室 car-车险部 pro-财产险部 sa-销管部 it-信息技术部 acc-意外险部 fin-财务中心 cl-理赔中心 ser-客服部 bus1-营业一部 bus2-营业二部其他营销部：按中文全拼音前两位如瓶窑：py 义盛：ys,5,3. XPE终端命名规则,一、员工AD账号和计算机命名规范,各省、直辖市缩写： BJ北京市；SH上海市；TJ天津市；CQ重庆市；HE河北省；SX山西省；NM内蒙古自治区；LN辽宁省；JL吉林省；HL黑龙江省；JS江苏省；ZJ浙江省；AH安徽省；FJ福建

5、省；JX江西省；SD山东省；HA河南省；HB湖北省；HN湖南省；GD广东省；GX广西壮族自治区；HI海南省； SC四川省；GZ贵州省；YN云南省；XZ西藏自治区；SN陕西省；GS甘肃省；QH青海省；NX宁夏回族自治区；XJ新疆维吾尔族自治区；TW台湾省；HK香港特别行政区；MO澳门特别行政区；SZ深圳；QD青岛；DL大连；NB宁波；HZ杭州；GZ广州；XM厦门；ZB 总部,例1：北京分公司，朝阳支公司，营业五部第001个XPE终端。，计算机账号：XBJCY-YYWB001,命名规则： X+分公司缩写（2个字符）+部门/分公司下属市的前两个字首字母（2个字符）+“-” （1个字符）+部门/营业部

6、/区县的前五个字首字母（不超过5个字符）+编号（001开始）,6,格式：,二、PC机和笔记本终端加域流程,重新封装计算机SID,更改计算机名称,检查是否使用证书,检查应用程序是否正常,客户端加域及迁移桌面,检查服务是否开启,关闭360安全卫士与卸载紫光拼音,配置DNS 检查域连接,检查操作系统版本,7,三、PC机和笔记本终端加域操作,加域步骤,8,操作步骤：点击开始，运行中输入：winver，来查看系统版本。以下操作系统版本支持加域：,1. 检查操作系统版本,三、PC机和笔记本终端加域操作,9,注意：需要配置TCP/IP信息才能将计算机加入域，配置TCP/IP信息之前，请检查计算机物理连通性

7、（如网线是否接入、本地物理网卡指示灯是否正常、保证本地连接为启用状态）下面是配置DNS步骤：步骤一：网上邻居（右键属性）本地连接（右键属性）TCP/IP（右键属性） IP地址：分公司IP地址子网掩码：分公司子网掩码默认网关：分公司网关IP地址首选DNS服务器地址：分公司AD服务器1IP地址备用DNS服务器地址：分公司AD服务器2IP地址,三、PC机和笔记本终端加域操作,2. 配置DNS/检查和域控连通性,10,步骤二：根据各个分公司的具体情况，填写相应的IP地址和DNS,三、PC机和笔记本终端加域操作,2. 配置DNS/检查和域控连通性,11,步骤三： Ping piccad.

8、intra（注意：此操作会解析其它地区域服务器，ping不通属于正常现象）,三、PC机和笔记本终端加域操作,2. 配置DNS/检查和域控连通性,12,例如：图中解析的地址是11.201.0.83，实际中有可能解析到其它分公司的地址，当执行结果显示为：正在Ping piccad.intra xxx.xxx.xxx.xxx （xxx.xxx.xxx.xxx为分公司地址），表示正确解析piccad域名、解析操作成功,注意：360安全卫士会阻止加域，紫光拼音与操作系统冲突，必须卸除。步骤一：点击“开始”-点击“控制面板”,三、PC机和笔记本终端加域操作,3. 卸载360安全卫士与紫光拼音,13,步

9、骤二：双击“添加或删除程序”,三、PC机和笔记本终端加域操作,3. 卸载360安全卫士与紫光拼音,14,步骤三：点击“更改/删除”360安全卫士。,三、PC机和笔记本终端加域操作,3. 卸载360安全卫士与紫光拼音,15,步骤四：点击“是”,三、PC机和笔记本终端加域操作,3. 卸载360安全卫士与紫光拼音,16,步骤五： 360安全卫士解除安装点击“下一步”。,三、PC机和笔记本终端加域操作,3. 卸载360安全卫士与紫光拼音,17,步骤六：点击“是，现在重新启动“ 点击 “完成”,三、PC机和笔记本终端加域操作,3. 卸载360安全卫士与紫光拼音,18,步骤七：点击“紫光拼音输

10、入法”，点击“删除”,三、PC机和笔记本终端加域操作,3. 卸载360安全卫士与紫光拼音,19,步骤八：卸载紫光拼音，点击“是”,三、PC机和笔记本终端加域操作,3. 卸载360安全卫士与紫光拼音,20,步骤九：删除用户数据，点击“是”,三、PC机和笔记本终端加域操作,3. 卸载360安全卫士与紫光拼音,21,步骤十：卸载成功，点击“确定”,三、PC机和笔记本终端加域操作,3. 卸载360安全卫士与紫光拼音,22,步骤一：点击“开始”，点击“运行”，输入certmgr.msc，点击“确定”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,23,注意： 1）如果没有证书的情况（没

11、有EFS，则不需要做证书导入导出的操作，跳过“4.检查是否使用证书”后续步骤，继续操作）。 2）如果使用用户证书对NTFS文件加密，需要将证书导出，加域之后还需要导入证书，加密文件才能正常打开。,步骤二：确认证书使用情况,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,24,步骤三：选择要导出的证书，点击鼠标右键，点击“所有任务”，在弹出菜单中点击“导出”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,25,步骤四：进入向导，点击“下一步”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,26,步骤五：点击“是，导出私钥”，点击“下一步”,三、PC机和笔记本终端加域

12、操作,4. 检查是否使用证书,27,步骤六：点击“私人信息交换”，点击“下一步”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,28,步骤七：输入私钥保护密码（务必记住密码），点击“下一步”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,29,步骤八：浏览要导出的文件路径，点击“下一步”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,30,步骤九：点击“完成”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,31,步骤十：弹出导出成功对话框，点击“确定”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,32,步骤一：点击“开始”，点击“运

13、行”，输入“certmgr.msc”，点击“确定”，点击“个人”，在右侧空白处，单击鼠标右键，点击“所有任务中”点击“导入”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,33,导入证书：客户端成功加入域后，需要重新导入证书,步骤二：打开导入证书向导，点击“下一步”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,34,步骤三：选择要导入的文件，点击“下一步”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,35,步骤四：输入导出证书时所设定的密码，点击“下一步”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,36,步骤五：选择证书存储区为“个人”，

14、点击“下一步”（注意：存储区为个人，导入的证书才生效）,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,37,步骤六：点击“完成”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,38,步骤七：证书导入成功，点击“确定”,三、PC机和笔记本终端加域操作,4. 检查是否使用证书,39,步骤一：打开服务控制台操作：点击开始-点击运行-输入services.msc,三、PC机和笔记本终端加域操作,5. 检查服务是否开启,40,注意：加域操作，终端需要连接域服务器进行身份验证和信息的读写。保证服务和端口的开启才能使加域操作成功，计算机在加域过程中有3个服务必须开启：Remote Pro

15、cedure Call(RPC)、TCP/IP NetBIOS Helper、Workstation,步骤二：手工开启服务，点击“TCP/IP NetBIOS Helper服务”，点击鼠标右键，点击“属性”,三、PC机和笔记本终端加域操作,5. 检查服务是否开启,41,步骤三：启动类型更改为“自动”，服务状态更改为“启动”，点击“确定”,三、PC机和笔记本终端加域操作,5. 检查服务是否开启,42,步骤四： RPC、Workstation服务开启，参考步骤一、二,三、PC机和笔记本终端加域操作,5. 检查服务是否开启,43,注意： 1）操作过程中不要进行其他操作（注销，关机，重启等）， 2

16、）封装过程不能中断， 3）Ghost安装的操作系统必须要重新封装计算机，不封装会导致自动脱域。 4）一定要先做证书步骤，后做SID封装步骤。步骤一：双击NewSID图标,三、PC机和笔记本终端加域操作,6. 重新封装计算机SID,44,步骤二：进入NewSID向导，点击“Next”,三、PC机和笔记本终端加域操作,6. 重新封装计算机SID,45,步骤三：选择随机SID，点击“Next”,三、PC机和笔记本终端加域操作,6. 重新封装计算机SID,46,步骤四：勾选“更改计算机名为“，输入的计算机名称（根据员工计算机命名规则填写），点击“Next”,三、PC机和笔记本终端加域操作,47,6. 重新封装计算机SID,步骤五：勾选 “SID被应用之后系统自动重启”，点击“Next”,三、PC机和笔记本终端加域操作,6. 重新封装计算机SID,48,注意：SID替换中，请耐心等待，此过程中不要进行其他操作（关机，重启等），封装过程不能中断。,三、PC机和笔记本终端加域操作,

展开阅读全文