由于最近在上一个域方面的项目，有部分问题已解决，但仍希望各位能提出更好的改进意见，以不断提高自已的能力，优化网络功能。

首先，我向大家讲叙一下没上域时的网络基本情况：公司有两个办事地点，不在同一个城市，开始时两边是互不关联的，但由于公司有上ERP，CRM，模拟软件等，分部的同事只能通过远程的方式实现，后面由于工作需要，上了×××，这样实现了两边可以实现相当于同局域网的一个功能，但在设计上，两边的IP段时不同的，一个是18段，一个是19段，是由于同网段×××会形成干扰。这时虽然是解决了远程用应用系统的功能，但是仍然没有解决网络管理方面的问题，因为两边都是实现工作组管理。而且每个人的电脑名称什么的都没有规范起来，想实现管控是非常麻烦的一件事。于是，想通过域来实现管控，减少网络管理的工作量，提高相应的工作效率及增加预防的功能。

其次，再来和大家谈谈上域前的规划：

第一，           就是要求大家的电脑名称统一命名：由于公司有内部短号，所以每个人的电脑名称是短号+部门+姓名，这个问题看似简单，但实际操作起来并不简单。我们提前将相关改电脑名称的规则及操作方法做成一份说明档整理出来，将相关要求发给各部门人员，但是一个星期下来是同志们太忙，没一个人有所行动。于是，再发一封邮件，如果看到谁的电脑名称是不按规则命名，将会禁止相关电脑连到外网，这招不错，同志们全部有时间了，一天时间几乎全部改过来了，不错，阿弥陀佛，回头是岸。总算都回到了岸边，一看名称就知道是哪个部门里的谁了。

第二，           权限问题：设计了一张表格，归集每个部门人员的权限，将有共性的权限放在一起，到时在相关部门建一个策略即可，不同的再分别调整，同时也分出了继承权限等内容。

第三，           IP段的划分：为了实现方便以后能及时快速的查找问题，所以希望能将相关部门按IP段规划出来。这时就是和各部门了解后续一个大致的发展情况人员情况，做出了合理的IP分段规划，这个有一个很好的作用，如果出现问题，能根据电脑名称和IP段准确定位相关人员所处的IP端口，大大提高了排错的时间。

最后，就是实现域控服务器的安装和策略的设置，还有是将相关人员加到域中，同时实现ERP，CRM等应用软件用域控方式登陆。以上基本是实现域管理前的一些规划，但是还有一个问题，就是针对分公司，我们现在实现的是用备份域的方式。不知道有没有更理想的方式？是否能通过用一个域就能实现管理的，不用备份域？希望对这方面比较有造诣的朋友多多指教。