1.1
操作系统:Win2000 Professional SP4;WinXP Professional SP2;
微软强烈不建议使用ghost的方式安装操作系统,使用ghost安装的操作系统可能在后续的使用的过程中出现各种问题,对ghost安装的操作系统不能得到有效的支持。
1.2
网络测试
区域名称 第一DNS 第二DNS 第一WINS 第二WINS 省公司 省传输局 石家庄 保定 邢台 邯郸 衡水 沧州 廊坊 承德 唐山 张家口 秦皇岛 10.48.57.43 10.48.57.43 10.48.57.43 10.48.57.44 10.48.57.43 10.48.57.43 10.48.57.43 10.48.57.44 10.48.57.44 10.48.57.44 10.48.57.44 10.48.57.44 10.48.57.44 10.48.57.44 10.48.57.44 10.48.57.44 10.48.57.43 10.48.57.44 10.48.57.44 10.48.57.44 10.48.57.43 10.48.57.43 10.48.57.43 10.48.57.43 10.48.57.43 10.48.57.43 10.48.57.67 10.48.57.67 10.48.57.67 10.48.57.68 10.48.57.67 10.48.57.67 10.48.57.67 10.48.57.68 10.48.57.68 10.48.57.68 10.48.57.68 10.48.57.68 10.48.57.68 10.48.57.68 10.48.57.68 10.48.57.68 10.48.57.67 10.48.57.68 10.48.57.68 10.48.57.68 10.48.57.67 10.48.57.67 10.48.57.67 10.48.57.67 10.48.57.67 10.48.57.67
a) 检查DNS及WINS设置(WINS服务器地址同DNS服务器地址) 1.以本机管理员身份登录终端计算机。
2.单击开始控制面板网络连接双击本地连接
3.在打开的本地连接窗口上单击属性,在本地连接的属性窗口中选择Internet
Protocol(TCP/IP),然后单击属性。
4.在TCP/IP属性窗口中,单击自定义DNS服务器地址,然后输入分配的DNS服务器的IP地址。
5. 单击高级,在打开的高级TCP/IP设置页面中单击WINS,然后单击添加,输入WINS
服务器地址(WINS服务器地址设置DNS服务器地址),单击添加,然后单击3次确定,关闭窗口。
2
b) 验证DNS、WINS设置及网络连通性:
1.单击开始运行输入CMD,然后单击确定,打开命令行窗口
2.在命令行窗口中输入PING m10-he-dc01 和PING he.cnc.intra 看是否能够PING通
1.3 系统环境检查与修改设置
1. 卸载现有防火墙(保留window防火墙)、杀毒软件(原symantec11.x版本的可以保留) 2. 已经入域,计算机命名不规范,需要把计算机退出域,然后按照规范修改计算机名称,
重新入域。 a) 修改当前本机用户文件夹的访问权限
浏览到C:\\document and settings\\,右键点选当前本机用户的文件夹,选择“属性”,在文件夹属性对话框中选择“安全”标签页,将本机administrators组添加为完全控制权限,如下图:
3
3. 确定必需开启的服务:
TCP/IP NetBIOS Helper DNS Client Server Workstation
Remote Procedure Call (RPC) Windows Time
单击开始菜单--->运行输入services.msc,检查以上服务是否都已经启动。
1.4 安装前的备份
【重要用户的计算机或其他需要的情况下,强烈建议实施前对系统分区进行GHOST备份操作】
【需注意原用户自行更改“我的文档”、“收藏夹”、“桌面”位置的问题】 【需注意文件夹隐藏的问题,避免遗漏应备份的重要文件】
【入域操作会更改本机计算机名,需要先记录本计算机当前命名,以备恢复操作使用】
备份原用户中的My Documents、收藏夹、桌面和Application Data4个文件夹。建议复制整个以用户原本地账户命名的文件夹中内容(NTUSER.DAT、ntuser.dat.LOG两个文件及Local
4
Settings文件夹被锁定无法复制,另外可能会有其他文件被锁定不能复制的情况),如果复制有问题,可以创建另外一个管理员账户来完成对当前账户的备份工作。
对于ghost方式安装的系统,需要使用工具newsid.exe修改系统sid,重启。 然后使用微软提供的计算机改名工具,修改计算机名称,重启。
1.5 使用加入域工具
1) 访问http://10.48.53.73/client 下载 2) 修改计算机SID
对于ghost方式安装的系统,在入域前,必须使用工具newsid.exe修改系统sid,重启系统。
不管是使用工具入域还是手工入域,计算机名称必须符合命名规范。在进行计算机入域操作前,需要根据命名规范,使用计算机入域工具或者手工方式修改计算机名。重启系统后,使用入域工具进行终端入域。
运行修改SID工具
1.单击“Agree”,进行SID修改。 2.单击“Next”。
3.保持默认配置,单击“Next”继续。
4.显示当前的计算机名,不要修改计算机名,单击“Next”继续。
5.显示当前SID与将要修改的SID,单击“Next”开始修改SID,修改完成后,系统将自动重启,请提前关闭其他应用程序。
SID修改完成后,系统自动重启。
注意:安装过程中不要退出,会导致系统不稳定。
1.6
启动使用加入域工具
确认以本机管理员身份登录,直接运行JoinDomain.exe (图标为红色简体中文“域”字)。
1.7 选择界面语言
运行后请“选择界面语言”。选择“是”为中文,“否”为英文。
5
1.8 使用入域工具修改计算机名
1.8.1 运行入域工具
运行计算机入域工具,并确定当前用户是本机管理员组用户。
1.8.2 点击加入域
在“域帐号”文本框输入您的域帐号名称。在“密码”位置输入该域账号的密码。
请根据自己的计算机类型,设置相关信息的选项。相关信息选项包括计算机类型和第几台计算机。分别有如下的组合:台式机第一台(默认)、台式机第二台、笔记本第一台、笔记本第二台。
6
输入用户的“域帐号”、“密码”,选择计算机类型与台数,单击“加入域”。
单击“是”。
单击“确定”,重新启动系统。系统重启后,系统提示:“计算机名已修改成功,请再次输入域账号和密码,继续完成入域工作”。
1.9 入域操作
再次输入域账号和密码,选择计算机类型及台数,选择“加入域”。
7
选择“确定”,该计算机将会加入联通域。完成操作之后,需要重新启动计算机。
1.10
重新启动系统
计算机加入域成功。请点击重新启动按钮,立即重新启动系统。
重新启动后,请使用您的域帐户登录状态(域选择登陆到“HE”):
注:关于本机管理员密码。目前CNC域中部署了一个策略,所有南方21省的用户,在终端加入域并登录后,会自动修改本机管理员administrator的密码,以加强终端的安全性。因此,加入域的终端用户需另建一个本机管理员(administrators组的帐户),在需要登录本机时用该账户登录。北方十省暂时没有实施该策略,不过以后也会逐步实施的。
8
1.11
手动加入域
1.11.1 客户端命名规范---更改计算机名称
对于正式员工的客户端计算机命名规则如下:
省分代码缩写(2位)+计算机类型(1位)+员工帐号 省分代码缩写两位,如:he
计算机类型标识一位,分别用:M代表第一台笔记本,N代表第二台笔记本,C代表第一台台式机,D代表第二台台式机
总长度不超过15位
例如:HEMLIMING , HEDWANGHONG
对于非正式员工的客户端计算机命名规则如下:
省分代码缩写(2位)+计算机类型(1位)+’-’+员工帐号 省分代码缩写,两位,如:HE
计算机类型标识一位,分别用:M代表第一台笔记本,N代表第二台笔记本,C代表第一台台式机,D代表第二台台式机
非正式员工的 帐号去掉前两位的省分代码缩写 总长度不超过15位
例如:HEM-WANGWU、HEC-WANGWU
1.12
更改计算机名称
1) 使用拥有管理员权限的帐号登陆计算机
2) 右击我的电脑属性单击计算机名称页单击更改
3) 在计算机名称下根据命名规范填写好计算机名称,然后单击确定,重新启动计算机。
1.13 客户端加入域
9
1) 计算机重新启动之后,先使用本地管理员登陆计算机 2) 右击我的电脑属性单击计算机名称页单击更改单击域
3) 在域下的输入框中输入he.cnc.intra,然后单击确定,在弹出的对话框中输入用户的帐号
和密码,然后单击确定。
4) 等待一段时候之后会弹出一个欢迎加入HE.CNC.INTRA域的对话框,单击确定,然后
重新启动计算机
1.14
把域用户帐号加入管理员组
1) 使用计算机本地管理员登录
2) 单击开始控制面板管理工具计算机管理
3) 在计算机管理管理单元中展开本地用户和组单击组然后右击Administrators选择
属性
4) 在Administrators组的属性对话框中单击添加,输入用户的帐号,然后单击检查名称,
在弹出的对话框中输入用户的帐号和密码,然后确定,请确保检查通过,然后单击确定。
10
修改后如下图
1.15 用户配置文件
1) 注销本地管理员账号,用域账号登录(在用户登录界面上单击选项,在域下拉菜单中找
到HE域,然后输入用户的帐号和密码登录计算机)。 2) 注销域账号,用本地管理员账号登录。
3) 在C:\\Documents and Settings文件夹下打开以域账户名称命名的文件夹,把4.1备份的4
个文件夹粘贴进去。 4) 注销本地管理员账号。
5) 用域账号登录,在用户登录界面上单击选项,在域下拉菜单中找到HE域,然后输入用户的帐号和密码登录计算机。 域用户帐号及密码
用户帐户和密码以门户提供的清单为准,账户的申请和用户密码的修改在门户系统中完成。(域用户账号与门户系统以及统一邮件系统的账号一致)
11
2 手动安装SMS客户端
1) 访问http://10.48.53.73/client 下载并运行SMS客户端。
2) 在客户端计算机上手动安装高级客户端,只需要直接运行Client安装程序就可以。 3) 安装过程中需要输入站点代码HES,区分大小写。
4) 等待一段时间安装结束之后,能够在控制面板中看见新加入4个项目(远程控制、程序下载
监视器、系统管理、运行播发程序)
5) 双击 系统管理,在常规页能够看见站点代码为SMS:HES。表示补丁安装正常。点击“高
级”-“发现”可以出现“自动站点代码发现成功”。
12
3 Symantec SEP客户端简明安装手册
注意事项:
1. 确认计算机内存不小于256M,操作系统不能为win98或winME以
及任何home版。 2. 卸载第三方防病毒、个人防火墙等安全软件 3. 建议在安装时请关闭不必要的应用程序,并不进行其他操作 4. 整个安装过程将持续5-20分钟,期间请不要重启电脑或切闭电源 5. 完成SEP安装后第一次重启电脑(仅限第一次)时间会比平时延长2-3分钟 6. 原Symantec SEP 11.X版本的杀毒软件客户端可以直接使用,无需再次进行客户端安装操作。Symantec早期版本(比如SAV 10.X)必须卸载原杀毒软件后重新安装新版客户端。
3.1 检查客户端配置状况
操作系统不能为win98/ME,内存》256M。推荐:内存≥512M,winXP 选中“我的电脑”,右键弹出菜单中选择“属性”,在属性页中查看操作系统及硬件配置等相关信息。
其中操作系统必须是如下类型:
Windows 2000 Professional sp4
Windows XP Professional sp2及以上
3.2 卸载第三方安全软件(个别情况需要重启)
在“我的电脑”中打开“控制面板”,选择“添加/删除程序”,卸载第三方安全软件(杀毒软件、防火墙)
卡巴斯基卸载步骤:
第一步:点击“开始”控制面板添加或删除程序。
第二步:在添加或删除程序中找到“卡巴斯基网络代理” 点击“更改/删除”弹出安装“向
导-卡巴斯基网络代理”对话框后点击“下一步”。
第三步:在添加或删除程序中找到“卡巴斯基反病毒6.0windows工作站” 点击“更改/删除”
弹出安装“卡巴斯基反病毒6.0windows工作站”对话框后点击“卸载图标”。
载时间大约5分钟:
卸载完成后,重启计算机(建议与修改系统SID一块重启)。
注意事项:
部分用户机器可能完全卸载卡巴斯基后,在本地连接处会发现有个卡巴斯基协议未删除,建议删除此协议后,再安装Symantec防病毒软件。
3.3 进行客户端安装
1. 打开IE,根据本机使用性质在地址栏输入下载地址
普通办公客户端 http://10.48.53.73/client/
2. 确定IE窗口上方信息栏内的提示,允许activex的安装(安装ActiveX控件)。 3. 找到自己所在地市名称,点击按钮。
13
4. 安装完成后会有一个病毒库升级过程,等待升级完成后依照提示进行重新启动计算机 5. 客户端安装验证
1) 双击图标弹出的对话框如下:
2) 在右上角选择“帮助和支持”\\“疑难解答”\\
请确认常规信息中的“服务器”中显示的IP地址为10.48.53.73或10.48.53.74,即表示安装成功。
14
因篇幅问题不能全部显示,请点此查看更多更全内容