為保證事情或工作高起點、高質(zhì)量、高水平開展，常常需要提前準(zhǔn)備一份具體、詳細、針對性強的方案，方案是書面計劃，是具體行動實施辦法細則，步驟等。大家想知道怎么樣才能寫一篇比較優(yōu)質(zhì)的方案嗎？以下是小編給大家介紹的方案范文的相關(guān)內(nèi)容，希望對大家有所幫助。

成都伊登軟件技術(shù)有限公司 二〇一七年九月八日

目 錄

1 概述.........2 1.1 背景介紹..2 1.2 現(xiàn)狀描述..2 1.3 問題分析..2 總體功能需求......3 2.1集中的組織與管理網(wǎng)絡(luò)內(nèi)的服務(wù)器及客戶端 3 2.2 統(tǒng)一的數(shù)據(jù)組織與資源管理.3 2.3 單一登錄的網(wǎng)絡(luò)環(huán)境 4 2.4 集中化的軟件部署與運行限制 4 2.5 功能強大并易于擴展的it基礎(chǔ)架構(gòu).4 解決方案建議......4 3.1 概念描述..4 3.2 建設(shè)內(nèi)容..6

3.2.1 建立基礎(chǔ)平臺........6 3.2.2 整合現(xiàn)有信息技術(shù)環(huán)境.....6 3.3 建設(shè)策略..6 解決方案實施......7 4.1 ad域命名和dns的規(guī)劃.7 4.2 確定ad邏輯結(jié)構(gòu) 7 4.3 確定ad物理結(jié)構(gòu) 9 4.4 規(guī)劃ou結(jié)構(gòu)和組策略..9 4.5 創(chuàng)建 ou 以管理和委派.10 4.6 創(chuàng)建 ou 支持組策略..11 4.7 應(yīng)用組策略選項.12 4.8 硬件設(shè)備選型建議.......13 解決方案優(yōu)勢....14 5.1 為什么選擇微軟.14 5.2 windows server 2008 r2 活動目錄的優(yōu)點.......14 服務(wù)內(nèi)容..17 6.1 可行性調(diào)查......17 6.2 規(guī)劃活動目錄部署方案..17 6.3 部署活動目錄服務(wù).......18 6.4 制訂活動目錄管理維護規(guī)范....18 6.5 工程師定時上門進行活動目錄日常維護 18 6.6 處理活動目錄緊急情況..18 6.7 整理和存檔資料.19 6.8 培訓(xùn)系統(tǒng)管理員.19 服務(wù)質(zhì)量保證....20 部分成功案例.錯誤！未定義書簽。2

7 8

1 概述

1.1 背景介紹

本解決方案將從xx的it環(huán)境現(xiàn)狀出發(fā)，分析現(xiàn)有環(huán)境，提出xx關(guān)心的關(guān)鍵問題及未來的挑戰(zhàn)，并根據(jù)相關(guān)問題詳細闡述對應(yīng)解決方案，幫助xx快速解決問題，以信息技術(shù)提升企業(yè)生產(chǎn)力。1.2 現(xiàn)狀描述

當(dāng)前國內(nèi)企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境多數(shù)仍為松散的管理狀態(tài)，it環(huán)境中硬件設(shè)備伴隨著組織中人員數(shù)量的增加每年都在增長，大力的信息化建設(shè)使硬件和應(yīng)用軟件單純從技術(shù)層面上講都達到了較高的水平，但實際環(huán)境中無論是工作用桌面計算機還是服務(wù)器都是采用工作組模型，各自獨立。it環(huán)境中的軟硬件資源都無法實現(xiàn)充分利用。

經(jīng)歷了大規(guī)模網(wǎng)絡(luò)和硬件投資建設(shè)之后，多數(shù)企業(yè)的信息技術(shù)部門開始轉(zhuǎn)向關(guān)心信息化建設(shè)投資的“效益”，——究竟過去投入建成的這些設(shè)備，能夠形成哪些應(yīng)用，帶來什么效益？這已經(jīng)成為信息技術(shù)部門與企業(yè)管理人員最為關(guān)心的重點問題。

從信息技術(shù)部門人員來說，如何整合現(xiàn)有it環(huán)境中的資源，將it環(huán)境的管理由松散方式變?yōu)榧泄芾淼姆绞?，減輕日常管理維護負擔(dān)，提升it生產(chǎn)力。從最終用戶來說，如何能夠?qū)崿F(xiàn)單一的身份驗證，快速的訪問企業(yè)內(nèi)部的各種資源，較少的宕機時間也是最大的愿望。1.3 問題分析

由于歷史和技術(shù)發(fā)展方面的原因，現(xiàn)有企業(yè)內(nèi)部的it環(huán)境是逐步建立起來的，而且在早期建立時由于沒有整體架構(gòu)的科學(xué)指導(dǎo)，導(dǎo)致目前的松散型it環(huán)境越來越“臃腫”，客戶端、服務(wù)器各自獨立，形成一個個信息“孤島”，無法統(tǒng)一管理。在松散型管理的系統(tǒng)網(wǎng)絡(luò)環(huán)境中，一旦某個節(jié)點出現(xiàn)問題需要定位出現(xiàn)問題的位置，并需要繁瑣費時的恢復(fù)過程來實現(xiàn)修復(fù)。生產(chǎn)系統(tǒng)應(yīng)用軟件的大規(guī)模部署需要相關(guān)人員在各個計算機上逐一手工安裝，極大耗費人力與時間。

企業(yè)內(nèi)部的各種資源存在于員工的客戶端桌面計算機，服務(wù)器，以及其他各種設(shè)備之中，用戶需要獲取相關(guān)資源需要首先確定資源在哪一臺計算機中，并且要針對不同資源提供不同的登錄憑據(jù)（如用戶名/密碼等）來訪問。另外存在數(shù)據(jù)資源重復(fù)現(xiàn)象，造成硬件資源的不合理占用。

信息技術(shù)部門制定的it管理規(guī)范無法完全被最終用戶執(zhí)行，it管理規(guī)范的制訂是為了防止信息系統(tǒng)出現(xiàn)如安全問題等不穩(wěn)定狀況，但松散型管理模式的it環(huán)境中由于信息技術(shù)人員無法監(jiān)控與統(tǒng)一管理企業(yè)內(nèi)部的桌面計算機與服務(wù)器等，該規(guī)范變?yōu)橐患埧瘴?無法被貫徹實施。

現(xiàn)階段，部分企業(yè)對it環(huán)境的發(fā)展仍然缺乏整體和長遠考慮，還是按照老思路，簡單考慮硬件及應(yīng)用軟件的采購與建設(shè)，照此建設(shè)思路走下去，將會使目前的it環(huán)境更加“臃腫”，更難于管理，最終導(dǎo)致生產(chǎn)力的降低。

2 總體功能需求

隨著以上闡述的問題在企業(yè)內(nèi)部it環(huán)境中越來越突出，企業(yè)存在以下需求：

2.1集中的組織與管理網(wǎng)絡(luò)內(nèi)的服務(wù)器及客戶端

通過對網(wǎng)絡(luò)內(nèi)的服務(wù)器與客戶端計算機進行集中式的管理，有助于消除早期“松散型”管理帶來的安全漏洞及其他影響it系統(tǒng)穩(wěn)健運行問題，能夠保證企業(yè)制訂的it管理規(guī)范可以通過計算機的邏輯方式派發(fā)給各個被管理的節(jié)點，并且通過集中管理的模式可以有效降低客戶端的維護工作量。2.2 統(tǒng)一的數(shù)據(jù)組織與資源管理

實現(xiàn)統(tǒng)一的數(shù)據(jù)組織，如共享文件夾的發(fā)布，共享打印機的發(fā)布等等，并且能夠提供較為簡單的信息檢索方式，快速查詢并定為所需的各種資源，實現(xiàn)資源的高效利用。另外統(tǒng)一的數(shù)據(jù)組織與資源管理可以有效減少數(shù)據(jù)冗余與資源浪費，減輕it環(huán)境的維護難度，提升企業(yè)生產(chǎn)力。

2.3 單一登錄的網(wǎng)絡(luò)環(huán)境

企業(yè)內(nèi)的普通員工計算機應(yīng)用能力有限，如何使員工一次登錄計算機后就可以訪問其有權(quán)限訪問的各種資源是提升生產(chǎn)效率，對于普通員工來說更能感受到應(yīng)用信息技術(shù)能夠帶來更加快捷的工作效率，有助于提升信息系統(tǒng)的使用率。2.4 集中化的軟件部署與運行限制

企業(yè)希望在大規(guī)模部署某個應(yīng)用軟件時可以避免手工逐一安裝的低效率模式，而采用服務(wù)器/客戶端的網(wǎng)絡(luò)分發(fā)模式，并能對軟件的版本更新做到一定控制，并且可以制定哪些軟件可以被安裝在哪些用戶的計算機上。通過對軟件的運行限制，限制客戶端計算機上所運行的應(yīng)用軟件，使工作用計算機僅可以運行特定應(yīng)用程序，與工作無關(guān)的應(yīng)用程序?qū)唤惯\行，提升系統(tǒng)安全性與最大化企業(yè)it系統(tǒng)效能。2.5 功能強大并易于擴展的it基礎(chǔ)架構(gòu)

企業(yè)希望現(xiàn)有的it基礎(chǔ)架構(gòu)能夠提供較強的功能，如安全的身份驗證，資源整合，軟硬件集中監(jiān)控、管理等，并且希望該基礎(chǔ)架構(gòu)支持較多的上層應(yīng)用，具有較強的可擴展性，在未來的幾年中可以在現(xiàn)有底層it架構(gòu)上實現(xiàn)更多的價值。實現(xiàn)it投資的保值。

3 解決方案建議

基于上述情況，結(jié)合國內(nèi)外企業(yè)信息化的發(fā)展趨勢和經(jīng)驗，同時參考it技術(shù)的現(xiàn)有能力和發(fā)展走向，建議貴公司統(tǒng)籌安排、統(tǒng)一規(guī)劃，通過分步實施、集中建設(shè)的方式，構(gòu)建一個集中、統(tǒng)一、互聯(lián)互通高可管理性的基于活動目錄的企業(yè)核心it基礎(chǔ)架構(gòu)。3.1 概念描述

活動目錄是 windows server網(wǎng)絡(luò)體系結(jié)構(gòu)中一個基礎(chǔ)且不可分割的部分。它提供了一套為分布式網(wǎng)絡(luò)環(huán)境設(shè)計的目錄服務(wù)，使得組織機構(gòu)可以有效地對有關(guān)網(wǎng)絡(luò)資源和用戶的信息進行共享和管理。另外，目錄服務(wù)在網(wǎng)絡(luò)安全方面也扮演著中心授權(quán)機構(gòu)的角色，從而使操作系統(tǒng)可以輕松地驗證用戶身份并控制其對網(wǎng)絡(luò)資源的訪問。

“基于活動目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”建設(shè)方案中，不僅要建設(shè)一系列豐富的，互聯(lián)的底層基礎(chǔ)架構(gòu)，同時還將構(gòu)建集中統(tǒng)一的軟件基礎(chǔ)設(shè)施、完整互通的基礎(chǔ)數(shù)據(jù)庫，無縫整合現(xiàn)有信息應(yīng)用系統(tǒng)，并建立“企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)——活動目錄”與外部信息系統(tǒng)的互聯(lián)互通機制。

3.2 建設(shè)內(nèi)容

根據(jù)“基于活動目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的建設(shè)定位，我們設(shè)計了“基于活動目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的整體功能框架，為實現(xiàn)“基于活動目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的建設(shè)目標(biāo)提供應(yīng)用功能基礎(chǔ)。3.2.1 建立基礎(chǔ)平臺

選擇合適的硬件及軟件來準(zhǔn)備用于目錄服務(wù)的服務(wù)器，硬件性能要盡量強勁，以滿足日后日益增加的客戶端連接處理數(shù)量；軟件要盡量選擇較新版本，以獲取最新的技術(shù)支持及更多新特性。3.2.2 整合現(xiàn)有信息技術(shù)環(huán)境

整合現(xiàn)有信息技術(shù)環(huán)境，就是將客戶端與服務(wù)器由現(xiàn)有的工作組模式的環(huán)境平滑遷移至基于活動目錄的域模式，統(tǒng)一管理及身份驗證信息，將信息統(tǒng)一由服務(wù)器發(fā)布，減少信息孤島，增強信息技術(shù)易用性和安全性。3.3 建設(shè)策略

“企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)—活動目錄”的建設(shè)，是一項建設(shè)完成后需要長期穩(wěn)定使用的工程，需要依靠一個可持續(xù)發(fā)展的戰(zhàn)略合作伙伴的支持。因此，建議聯(lián)合國內(nèi)外有實力的，重視，專注企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)的it企業(yè)，形成戰(zhàn)略合作關(guān)系，借助企業(yè)的經(jīng)驗和實力，為平臺建設(shè)提供規(guī)劃建議和實施方案，保證項目的可持續(xù)發(fā)展。

具體實施方式為，首先對本公司信息化建設(shè)的基本現(xiàn)狀進行調(diào)研，然后在調(diào)研分析的基礎(chǔ)上，再提出“企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)”的具體建設(shè)規(guī)劃方案。

在具體項目建設(shè)過程中，遵循“總體規(guī)劃、分步實施、關(guān)注重點、解決問題”的思路，從“總體規(guī)劃”做起，規(guī)劃綜合企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)的未來發(fā)展遠景和功能應(yīng)用；對“總體規(guī)劃”所描繪的藍圖，采取“分步實施”的策略，按照“關(guān)注重點、解決問題”的原則，不僅要建設(shè)穩(wěn)定而強大的企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)，同時還要充分重視夯實綜合應(yīng)用服務(wù)平臺的“軟件公共基礎(chǔ)平臺”，為未來的建設(shè)奠定一個可持續(xù)發(fā)展的基礎(chǔ)。

4 解決方案實施

4.1 ad域命名和dns的規(guī)劃

windows 2008 ad域命名和dns的規(guī)劃之所以放在首要地位，是因為ad作為整個it架構(gòu)的基礎(chǔ)，不應(yīng)該輕易被調(diào)整。盡管安裝后，windows 2008 ad仍然可以重組和改名，這一點比windows 2000 ad有了很大的進步，但是我們?nèi)匀唤ㄗh做一個長遠規(guī)劃，使得域命名和dns服務(wù)能夠滿足企業(yè)3-5年的需求，盡量避免配置好后改作調(diào)整地巨大人力物力浪費。

此外，部署windows 2008 ad，還必須確定dns服務(wù)器，確保它們滿足域控制器定位器系統(tǒng)的要求。一個支持ad的dns至少需要滿足以下要求：

必須支持服務(wù)定位資源記錄（srv） 應(yīng)該支持 dns 動態(tài)更新協(xié)議（rfc 2136）

windows 2008 server 提供的 dns 服務(wù)同時滿足這些要求，并且還提供下列重要的附加功能和改進：

active directory 集成：dns 服務(wù)把區(qū)域數(shù)據(jù)存儲在目錄中，使得 dns 復(fù)制創(chuàng)建多個主域，也減少了對維護一個單獨的 dns 區(qū)域傳送復(fù)制拓撲的要求。 安全動態(tài)更新：使得一個管理員可以精確地控制哪些計算機可以更新哪些名稱，并防止未經(jīng)授權(quán)的計算機從 dns 獲得現(xiàn)有的名稱。

條件轉(zhuǎn)發(fā)：根據(jù)不同的對外訪問的域名后綴，可以將用戶的dns名稱解析請求轉(zhuǎn)發(fā)到不同的外部dns服務(wù)器。

存根區(qū)域：可以定時地刷新和外部dns服務(wù)器的連接，及時發(fā)現(xiàn)那些可能有故障、不再響應(yīng)用戶請求的服務(wù)器，提高用戶dns名稱解析的效率。

4.2 確定ad邏輯結(jié)構(gòu)

windows 2008活動目錄的邏輯結(jié)構(gòu)由三個基本組件組成：森林、域和ou。4.2.1.確定森林規(guī)劃

森林是windows 2008 ad域的集合。在很多情況下，單一森林就足夠了。單一森林環(huán) 7

境易于建立和維護，森林間的域自動建立雙向可傳遞內(nèi)部信任關(guān)系，不要求手動建立外部信任配置，在安裝exchange 2008 server等應(yīng)用程序時，只需應(yīng)用一次架構(gòu)更改即可影響所有域。

如果各個單位有下列管理要求，就必須建立一個以上的森林： 不互相信任管理員。 希望限制信任關(guān)系范圍。

不同意某種森林架構(gòu)更改策略。架構(gòu)更改、配置更改會影響到森林中所有的域。如果單位不同意一個公共架構(gòu)策略，它們就不能共存于同一個森林中。

4.2.2.制定域規(guī)劃

規(guī)劃域結(jié)構(gòu)時，始終遵循“簡單是最好的投資”的設(shè)計原則，盡管增加某些復(fù)雜結(jié)構(gòu)可以增值，但是簡單的結(jié)構(gòu)更易于說明、維護和調(diào)試。一開始時總是僅考慮每個森林中僅有一個域，然后為每一個增加的新域提供詳細的理由，確保添加到森林中的域都是有益的，因為它們會帶來相應(yīng)的管理開銷而導(dǎo)致一定程度的成本上升。

創(chuàng)建更多的域的三種可能的原因是：

希望實現(xiàn)相對分散式得it管理模式：多域結(jié)構(gòu)更容易進行相對獨立的管理、委派和權(quán)限控制。另外，不同的用戶帳戶在一個域內(nèi)是不能出現(xiàn)重名的，多域之間就沒有限制。對于人士管理相對獨立的集團下屬公司，多域結(jié)構(gòu)具有更好的靈活性。 希望實現(xiàn)不同管理策略要求：包括用戶口令策略、賬戶鎖定策略和efs加密策略。例如，要求某些人必須取8個字符以上的口令，而其它人不做限制。為此，必須將這些需要不同安全策略的用戶放在單獨的域中。

希望減小wan上的復(fù)制流量：域控制器域間復(fù)制將產(chǎn)生比域內(nèi)復(fù)制少的多的流量。如果公司很大，具有跨地區(qū)的組織結(jié)構(gòu)，且處于同一個森林內(nèi)，則在不同地理位置上的機構(gòu)可能使用慢速的wan鏈路連接。為減少wan上的dc復(fù)制流量，可以在不同的地理位置設(shè)置不同的域。

根據(jù)以上考慮，我們建議，貴公司windows 2008 ad域邏輯結(jié)構(gòu)可以采用“單森林、單域”的結(jié)構(gòu)設(shè)計。

4.3 確定ad物理結(jié)構(gòu)

windows 2008 ad物理結(jié)構(gòu)主要是規(guī)劃站點拓撲，用于幫助您決定在網(wǎng)絡(luò)的什么地方放置域控制器，以及管理域控制器之間的復(fù)制流量和用戶登錄流量。

考慮到企業(yè)的地理分布情況，應(yīng)該考慮使用多站點拓撲來規(guī)劃windows 2008 ad物理結(jié)構(gòu)。從繪制基本的網(wǎng)絡(luò)拓撲布局圖著手工作，繪制所有可能的站點（site）和站點鏈接（site link）。

速度快（10mbps以上）、連接可靠的lan網(wǎng)絡(luò)總是放置在單站點中。

站點定義為一組通過快速、可靠的線路連接起來的 ip 子網(wǎng)。一般而言，具有 lan 速度或更快速度的網(wǎng)絡(luò)被認為是快速網(wǎng)絡(luò)。

窄帶的、或不太可靠的連接可以使用站點鏈接建立多站點網(wǎng)絡(luò)。

通常，wan連接一般被認為是窄帶連接。如果建立站點鏈接，實現(xiàn)多站點網(wǎng)絡(luò)模式，則：

客戶計算機在登錄到域時首先試圖與位于同一站點的dc通信； windows 2008 ad復(fù)制使用站點拓撲產(chǎn)生復(fù)制連接。

4.4 規(guī)劃ou結(jié)構(gòu)和組策略

組織單元（ou）是一個用來在域中創(chuàng)建分層管理單位的容器。在域中創(chuàng)建ou結(jié)構(gòu)時，必須注意始終按照“誰管理什么”的原則，從it管理的需要出發(fā)，劃分管理模型的結(jié)構(gòu)，而不是簡單按照公司業(yè)務(wù)單位和它的不同分支、部門和項目來創(chuàng)建ou結(jié)構(gòu)。考慮 ou 的下列特性是很重要的：

ou 可以是嵌套的。

一個 ou 可以包含子 ou，使得可以在域中創(chuàng)建一個分層的目錄樹結(jié)構(gòu)。但是嵌套太多將導(dǎo)致管理復(fù)雜和低效，所以建議以二級嵌套為最理想，最多不應(yīng)超過四級嵌套。

ou 可以用來委派管理和控制對目錄對象的訪問。

不能使 ou 成為安全組的成員，也不能因為用戶被委派管理ou或駐留在ou中而自動獲得訪問資源的權(quán)限。

可以在ou上實施組策略。

組策略是基于windows 2008注冊表的修改，從而集中控制用戶和計算機的工作環(huán)境、桌面配置、軟件自動安裝和刪除的管理手段。一般而言，安全策略必須在域級別實施，其它策略主要在ou級別實施。 不鼓勵用戶在 ou 結(jié)構(gòu)中瀏覽。

沒有必要設(shè)計一個吸引最終用戶的 ou 結(jié)構(gòu)。盡管用戶有可能瀏覽一個域的 ou 結(jié)構(gòu)，但對于用戶查找資源來說，這并不是一個最有效的方法。在目錄中查找資源的最有效的方法是查詢?nèi)志庝洝?/p>

有兩個理由需要在windows 2008域中創(chuàng)建 ou 結(jié)構(gòu)： 創(chuàng)建 ou 以管理對象和委派授權(quán)。 為組策略創(chuàng)建 ou。

一個完全為管理和委派而設(shè)計的 ou 結(jié)構(gòu)與一個完全為組策略而設(shè)計的 ou 結(jié)構(gòu)是不同的。ou 結(jié)構(gòu)將很快變得相當(dāng)復(fù)雜。每次添加一個 ou 到規(guī)劃中時，要記下創(chuàng)建的具體原因。這有助于確保每個 ou 有一個目的，并將幫助閱讀規(guī)劃的人理解結(jié)構(gòu)所基于的理由。4.5 創(chuàng)建 ou 以管理和委派

在單位中委派管理有一些好處。以前，在單位中除了 it 之外的組可能必須將更改請求提交到高級管理員，高級管理員代表他們進行更改。委派特定的權(quán)限可以將責(zé)任分散到單位中的各個組，使您可以將必須有高級訪問權(quán)限的用戶的數(shù)量降到最少。權(quán)限受到限制的管理員所發(fā)生的事故或錯誤所產(chǎn)生的影響只限于他們負責(zé)的范圍。

這一工作包括以下步驟： 確定創(chuàng)建何種 ou 創(chuàng)建的 ou 結(jié)構(gòu)將完全取決于管理是如何在單位中委派的。委派管理的三種方法是：按物理位置、按業(yè)務(wù)單位（公司部門）、按角色或任務(wù)。三種方法經(jīng)常結(jié)合使用。

修改訪問控制列表：

修改 ou 的訪問控制列表(acl)可以授予一個組對 ou 的特定權(quán)限，從而實現(xiàn)對該ou的委派管理。盡量委派權(quán)限給組賬戶而不是單獨的用戶，如果可能，委派到本地組而不是全局組或通用組。

委派步驟。從域中的默認結(jié)構(gòu)開始，按下列主要步驟創(chuàng)建 ou 結(jié)構(gòu)：--4.6 通過委派完全控制創(chuàng)建 ou 的頂層； 創(chuàng)建 ou 的下層來委派每個對象類別控制。

創(chuàng)建 ou 支持組策略

使用 windows 2008，可以使用組策略定義用戶和計算機配置，并將這些策略與站點、域或 ou 關(guān)聯(lián)。是否要創(chuàng)建附加的 ou 以支持組策略的應(yīng)用取決于制定的策略以及所選擇的實現(xiàn)方案，包括：

定義客戶計算機的管理與桌面配置標(biāo)準(zhǔn) 定義軟件的自動分發(fā) 特殊組策略應(yīng)用配置與管理

在 windows 2008 中，組策略設(shè)置是管理員啟用集中更改和配置客戶計算機管理的主要方法?？捎媒M策略為某個特定的用戶組和計算機組創(chuàng)建指定的安全限制和桌面環(huán)境配置。

windows 2008 組策略有 100 多種與安全有關(guān)的設(shè)置和 450 多種基于注冊表的設(shè)置，為您管理用戶計算機環(huán)境提供了眾多選項。windows 2008 組策略：

可根據(jù)活動目錄定義或在計算機本地進行定義；

可用 microsoft 管理控制臺（mmc）或 *.adm 文件保存和管理； 是安全的；

不會在實施的策略改變時把設(shè)置留在用戶配置文件中；

可應(yīng)用于指定的活動目錄容器（站點、域與 ou）中的用戶或計算機； 可由安全組的用戶或計算機成員進一步控制； 可用來配置多種類型的安全設(shè)；

可用于實施登錄、注銷、啟動及關(guān)閉腳本； 可用于安裝和維護軟件；

可用于重定向文件夾（如 my documents 和 application data 文件夾）； 可用于在 microsoft internet explorer 中執(zhí)行維護?？梢园聪铝腥齻€步驟配置和管理組策略： 管理站點、域或 ou 的組策略鏈接：

默認情況下，只有域管理員組和企業(yè)管理員組可以配置站點、域或部門的組策略?？稍谡军c、域或 ou 的“屬性”頁的“組策略”選項卡中指定鏈接至站點、域或 ou 的組策略對象。active directory 支持以每個屬性為基礎(chǔ)的安全設(shè)置。 創(chuàng)建組策略對象：

默認情況下，只有域管理員組、企業(yè)管理員組和組策略創(chuàng)建者（所有者）組的成員可以創(chuàng)建新的組策略對象。如果域管理員想使一個非管理員用戶或組能夠創(chuàng)建組策略對象，則可將該用戶或組添至組策略創(chuàng)建者（所有者）安全組中。這樣，他們就可以創(chuàng)建、修改自己的組策略對象，并成為該組策略對象的創(chuàng)建者和所有者。

編輯組策略對象：

默認情況下，組策略對象接受域管理員、企業(yè)管理員及組策略創(chuàng)建者（所有者）組成員的完全控制，課以便機組策略，但非管理員用戶沒有設(shè)置組策略鏈接的應(yīng)用權(quán)。

4.7 應(yīng)用組策略選項

如果能認真應(yīng)用組策略選項，即使開始用數(shù)據(jù)極其多的文件夾重定向選項和軟件安裝選項，也能夠改善網(wǎng)絡(luò)的響應(yīng)時間。應(yīng)恰當(dāng)?shù)貞?yīng)用組策略選項，尤其在剛開始時，更要仔細測試所有建議的更改，以確保不損壞網(wǎng)絡(luò)性能。下面是一些可用的選項：

安全組篩選選項：

可針對某個特定組策略對象實施篩選，使之不能對篩選的計算機和用戶組生效。 不許替代（強制繼承）和阻止繼承選項：

例如，如果在域?qū)哟味x了一個指定的組策略對象，并已指定組對象是強制的（不許替代），那么組策略對象所包含的策略設(shè)置就會應(yīng)用于該域中的所有 ou；層次較低的容器(ou)將無法替代此域的組策略，一般用于安全設(shè)置。

也可阻止從父 active directory 容器繼承組策略。但是，不許替代（強制繼承）策略選項始終比阻止繼承策略選項優(yōu)先。

處理“環(huán)回”策略設(shè)置的策略選項：

默認的設(shè)置使計算機策略優(yōu)先于用戶策略起作用，但有時必須要優(yōu)先實施用戶策略，組策略的環(huán)回功能使管理員能夠?qū)崿F(xiàn)這一設(shè)置。主要用在軟件安裝這一類的策略上。

低速鏈接處理的選項：

許多用戶，如使用便攜式計算機的用戶、遠離建筑物或在分部工作的用戶，有時會用低速連接至網(wǎng)絡(luò)?？蓪M策略進行配置，使部分策略不能生效，以減少網(wǎng)絡(luò)開銷。這些組策略設(shè)置包括： 軟件安裝與維護 腳本 磁盤配額 ip 安全

dfs 故障恢復(fù)策略 internet explorer 維護 周期刷新選項：

可指定定時地處理組策略。默認情況下，dc計算機策略每 5 分鐘刷新一次，而成員服務(wù)器和客戶計算機每 90 分鐘刷新一次，并帶有 30 分鐘的隨機偏移量?？筛鶕?jù)需要改變此刷新頻率。

4.8 硬件設(shè)備選型建議

為實現(xiàn)windows 2008 ad系統(tǒng)的部署實施，建議至少配置兩臺服務(wù)器：

windows 2008 ad主域控制器：1臺，同時兼作dns、dhcp、wins服務(wù)器； windows 2008 ad備份域控制器：1臺，同時兼作dns、wins服務(wù)器；

上述服務(wù)器硬件配置建議如下： 2顆p4 3.0ghz 以上cpu。 2gb以上內(nèi)存。

73gb scsi硬盤：建議使用2個硬盤，實施鏡像（raid-1）；

或者3個以上的硬盤，實施raid-5。

5 解決方案優(yōu)勢

5.1 為什么選擇微軟

活動目錄核心基礎(chǔ)架構(gòu)建設(shè)屬于大型基礎(chǔ)的信息系統(tǒng)建設(shè)，需要有覆蓋整個信息系統(tǒng)建設(shè)生命周期的方法論、建設(shè)和管理經(jīng)驗的支撐。

國內(nèi)外信息化建設(shè)的成功經(jīng)驗表明，建設(shè)大型核心基礎(chǔ)信息化系統(tǒng)需要引入高質(zhì)量的戰(zhàn)略合作伙伴、系統(tǒng)集成商和產(chǎn)品供應(yīng)商，形成信息化建設(shè)的良性生態(tài)環(huán)境。

微軟公司是全球公認的最優(yōu)秀的信息技術(shù)公司之一，微軟公司在全球許多國家和地區(qū)，擁有豐富的信息化核心基礎(chǔ)架構(gòu)建設(shè)經(jīng)驗，特別是建設(shè)“活動目錄核心基礎(chǔ)架構(gòu)”的項目經(jīng)驗。

我們可以借助微軟公司在信息化建設(shè)的整體規(guī)劃、系統(tǒng)設(shè)計、開發(fā)建設(shè)、安全部署、運行維護及項目管理等過程的經(jīng)驗和方法，有效減小建設(shè)“活動目錄核心基礎(chǔ)架構(gòu)”的技術(shù)風(fēng)險、提高成功把握。事半功倍的完成公司所需，快速提升it生產(chǎn)力。5.2 windows server 2008 r2 活動目錄的優(yōu)點

我們選擇的 windows server 2008 r2活動目錄產(chǎn)品融合了一些新的技術(shù)特點，使我們有理由相信我們推薦的企業(yè)網(wǎng)目錄管理服務(wù)方案最能適合企業(yè)的應(yīng)用，這些特點包括：

dns 集成活動目錄使用域名系統(tǒng)（domain name system，簡稱 dns）。這使得運行在 tcp/ip 網(wǎng)絡(luò)上的計算機可以識別和連接另一臺計算機。dns 域和 windows server 2008 r2的域自然而有機的結(jié)合在一起，使得整個目錄結(jié)構(gòu)成樹型分布，具有了 dns 的層次感覺，也使得 windows serever 2008 r2 系統(tǒng)能夠支撐龐大的目錄結(jié)構(gòu)，是的目錄對象涵蓋了整個網(wǎng)絡(luò)元 14

素：用戶，計算機，打印機，共享文件夾，應(yīng)用程序，管理策略等。

目錄定位服務(wù)

通過 dns 服務(wù)中的 service resource record（srv rr）記錄公布提供目錄服務(wù)的服務(wù)器地址，srv rr 中的附加信息指出了服務(wù)器的優(yōu)先權(quán)及重要度，使得客戶可以選擇他們所需要的最好的服務(wù)器。dns 記錄也可以集成到目錄中，隨著目錄復(fù)制而達到 dns 復(fù)制的目的。

全局唯一的用戶名

在域內(nèi)一個用戶對象只能有一個用戶主名，而這個用戶名是可以用username@domainname 表示的，就好比一個用戶的 mail 地址一樣。正是具有了這個特性，才能夠?qū)崿F(xiàn)在企業(yè)內(nèi)只要一套用戶認證系統(tǒng)就可以實現(xiàn)所有應(yīng)用系統(tǒng)的單一認證問題。

可擴展性

活動目錄是可擴展的，就是說管理員可以向模式中添加新的對象類，也可以向已經(jīng)存在的對象類添加新的屬性。模式包括每一個對象類和對象類屬性的定義，它們可以存儲在目錄中。例如，可以向用戶對象添加購買機構(gòu)屬性，然后可以將用戶的購買機構(gòu)范圍做為用戶帳號的一部分進行存儲。

靈活的查詢

用戶和管理員可以使用" 開始" 菜單上的" 查詢" 命令、桌面上的" 我的網(wǎng)絡(luò)" 圖標(biāo)或者" 活動目錄用戶和計算機連接" 插件來根據(jù)對象的屬性快速的查找網(wǎng)絡(luò)上的對象。

身份聯(lián)合adfs（活動目錄身份聯(lián)合）提供了基于 web 的 extranet 驗證/授權(quán)、單一簽名登陸(sso)和針對 windows server 環(huán)境的聯(lián)合的身份服務(wù)，從而提高了在涉及 b2c extranet、intracompany(多森林的)聯(lián)盟和 b2b internet 聯(lián)盟的場景中、現(xiàn)有活動目錄部署的價值。

基于策略的管理

組策略是在初始化時對計算機或者用戶進行的配置。所有的小組策略設(shè)置都包含在組策略對象（group policy object，簡稱 gpo）中，它可以應(yīng)用于活動目錄站點、域或組織單元中。gpo 設(shè)置確定對目錄對象和域資源的訪問、哪些資源域是用戶可以訪問的以及這些資源域應(yīng)該如何使用。

在利用企業(yè)網(wǎng)的目錄管理服務(wù)提供單一的用戶身份驗證方面，總的來說，存在兩方面的應(yīng)用連接方式：

c/s 應(yīng)用的連接方式

web 應(yīng)用的連接方式

其中，web應(yīng)用的連接方式 比較統(tǒng)一，解決方法也比較成熟，而 c/s 應(yīng)用的連接方式就比較復(fù)雜，需要根據(jù)特定的應(yīng)用具體分析，舉例來說，domino/notes 系統(tǒng)就是典型的 c/s 應(yīng)用。

在綜合了所有解決方案之后，通過對安全性，用戶使用的方便性，管理要求，實現(xiàn)技術(shù)的成熟性幾方面的比較，最后推薦使用登錄信息代理方式解決單一用戶登錄，統(tǒng)一認證(sso)的問題。

這種方式的實現(xiàn)原理是：應(yīng)用的登錄信息存儲在目錄數(shù)據(jù)庫（ad）中，通過 ad 的用戶認證得到保護。在應(yīng)用系統(tǒng)登錄時從 ad 中獲得相關(guān)信息進行登錄。這個過程通過 sso 插件透明進行，從而實現(xiàn) sso。

unix 身份管理

通過將 ad 域控制器作為主 nis 服務(wù)器，并同步 unix 和 windows 環(huán)境中的用戶密碼，unix 集成有助于在操作系統(tǒng)間建立不間斷的用戶訪問和有效的網(wǎng)絡(luò)資源管理。

活動目錄組成結(jié)構(gòu)

企業(yè)網(wǎng)目錄管理服務(wù)的產(chǎn)品構(gòu)成比較簡單：windows server 2008 r2 +active directory(活動目錄)+ 符合活動目錄要求的客戶端系統(tǒng)。

6 服務(wù)內(nèi)容

6.1 可行性調(diào)查

調(diào)查、分析用戶當(dāng)前系統(tǒng)環(huán)境，提交環(huán)境調(diào)查報告

網(wǎng)絡(luò)拓撲結(jié)構(gòu) 服務(wù)器清單 應(yīng)用軟件部署清單

網(wǎng)絡(luò)及系統(tǒng)存在的安全和管理上的問題 網(wǎng)絡(luò)及系統(tǒng)調(diào)整方案

調(diào)查、分析用戶實際和潛在的活動目錄服務(wù)需求，提交用戶需求報告 活動目錄為用戶帶來的商業(yè)利益分析 用戶登錄認證需求 網(wǎng)絡(luò)安全需求 系統(tǒng)管理需求

大規(guī)模部署微軟平臺軟件需求

6.2 規(guī)劃活動目錄部署方案 活動目錄域及命名方案 活動目錄站點方案

域用戶帳號和計算機賬號方案 域安全組策略方案 域管理組策略方案 活動目錄實施過程方案 活動目錄冗余方案

活動目錄備份和災(zāi)難處理方案 6.3 部署活動目錄服務(wù)

排定施工進度、步驟和里程碑任務(wù) 安排項目負責(zé)人和施工人員 制訂施工手冊

調(diào)整、優(yōu)化當(dāng)前用戶網(wǎng)絡(luò)和系統(tǒng)環(huán)境 施工并記錄施工過程 提交施工報告 運行觀察和記錄 6.4 制訂活動目錄管理維護規(guī)范 活動目錄管理操作規(guī)范 活動目錄運行狀況檢查規(guī)范 活動目錄數(shù)據(jù)備份規(guī)范 制訂緊急情況處理的規(guī)范 6.5 工程師定時上門進行活動目錄日常維護 觀察、記錄活動目錄的運行情況 排除故障 優(yōu)化活動目錄運行 調(diào)整安全策略設(shè)置 備份活動目錄 6.6 處理活動目錄緊急情況

（2小時內(nèi)到達現(xiàn)場、8小時內(nèi)解決問題的緊急情況處理服務(wù)。）

記錄故障現(xiàn)象 分析故障原因 制訂解決方案 備份活動目錄 記錄域服務(wù)器環(huán)境配置 故障域服務(wù)器隔離

安裝、轉(zhuǎn)移或升級新的域服務(wù)器 排除故障

還原系統(tǒng)、配置和數(shù)據(jù) 活動目錄回復(fù)到正常狀態(tài) 運行觀察 提交相關(guān)報告 6.7 整理和存檔資料 網(wǎng)絡(luò)拓撲圖 服務(wù)器硬件配置表 服務(wù)器軟件配置表

活動目錄運行狀態(tài)日常檢查記錄表 管理維護規(guī)范 故障解決方案 軟件產(chǎn)品和程序補丁 備份介質(zhì) 6.8 培訓(xùn)系統(tǒng)管理員

活動目錄基本概念和工作原理

活動目錄設(shè)計和部署

安全組策略和桌面管理組策略全面介紹 活動目錄的備份和災(zāi)難恢復(fù) 活動目錄的日常維護

7 服務(wù)質(zhì)量保證

xx從事企業(yè)全面的it服務(wù)。服務(wù)內(nèi)容包括計算機網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全系統(tǒng)、客戶機/服務(wù)器部署和維護、活動目錄、郵件系統(tǒng)、sql/oracle數(shù)據(jù)庫、以及sms/mom系統(tǒng)管理軟件等。服務(wù)深度覆蓋一個項目完整的生命周期：用戶環(huán)境調(diào)查、用戶需求分析、方案規(guī)劃設(shè)計、系統(tǒng)部署實施、制定操作管理制度、日常管理維護、緊急故障處理、資料整理歸檔、售后技術(shù)培訓(xùn)等。

xx努力追求為用戶提供最有價值的服務(wù)品質(zhì)，讓企業(yè)it投資回報最大化。瑞軟參考itil標(biāo)準(zhǔn)，規(guī)劃和制定了為客戶提供it服務(wù)的作業(yè)流程，從而確保it服務(wù)能為企業(yè)的業(yè)務(wù)運作提供更好的支持。

itil（信息技術(shù)基礎(chǔ)設(shè)施庫）是一套it服務(wù)管理最佳實踐指南，是it業(yè)界在一系列實踐和探索的基礎(chǔ)之上，總結(jié)了it服務(wù)的最佳實踐經(jīng)驗，所形成的一系列基于流程的管理和考核方法，用以規(guī)范it服務(wù)的水平。itil為客戶評判xx公司的it服務(wù)提供了一個客觀、嚴謹、可量化的標(biāo)準(zhǔn)和規(guī)范，客戶可以從中獲得優(yōu)質(zhì)服務(wù)的保障。

瑞軟公司在為用戶提供it服務(wù)時全力遵循以下基本原則： 努力滿足用戶的商業(yè)和技術(shù)目標(biāo)。 制定明確的項目目標(biāo)、角色和職責(zé)。 實施迭代式的、由里程碑驅(qū)動的服務(wù)過程。 對客戶所面臨的風(fēng)險進行積極的管理。 對客戶要求做出及時和有效的響應(yīng)。 帶給客戶最大的附加價值

幼兒活動方案

本文是關(guān)于范文的幼兒活動方案，感謝您的閱讀！

幼兒活動方案（一）

活動目的：

1、通過親子迎新年活動增進家園的聯(lián)系，促進家長與教師之間、幼兒與幼兒之間的互動和聯(lián)系，增進彼此的感情。

2、讓幼兒感受新年的歡樂和喜悅。

活動準(zhǔn)備：

1、錄音機、音樂磁帶《新年好》、《恭喜恭喜》、《北京歡迎你》、的士高音樂。

活動流程：

一、主持人開場白：

(親愛的爸爸媽媽，小朋友們，大家新年好！因為您的孩子，我們走到了一起，形成了托班年段這個溫暖的大家庭。仿佛就在昨天，我們從您手中接過哭鬧的寶貝，寶貝們一天天的長大了，能干了，我們都為寶貝們的進步感到由衷的高興！

新年的鐘聲即將敲響，今天我們托班年段的全體家庭相聚在這里，舉行“寶寶一家親”

親子同樂活動，共同迎接新年的到來，讓我們共同唱響《新年好》）

宣布迎新年親子活動開始。

二、師幼家長表演：開開心心做體操冬天到了，天可真冷??！現(xiàn)在就讓我們一起跟著音樂動起來吧！請我們的小朋友邀請爸爸媽媽一起來表演《開開心心做體操》

三、家長才藝展示

為了讓今天的聚會更加的絢麗多彩，我們的小朋友和爸爸媽媽將在接下來的時間里，為大家獻上他們自編自演的節(jié)目，為了這次的才藝展示，他們精心、細心、認真地準(zhǔn)備，現(xiàn)在就讓我們一起來欣賞由×××家庭帶來的精彩節(jié)目……

四、放《新年好》歌曲。幼兒同唱“新年好”

一首動聽的歌,一份真誠的祝福，好聽的一曲《新年好》道出了濃濃的過年情。附幼兒歌曲《新年好》

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀

五、親子游戲

我們的小朋友和爸爸媽媽表演的可真好??！我們給他們鼓鼓掌，爸爸媽媽想不想來體會一下游戲的快樂呢？接下來讓我們一起進入我們今天的親子游戲環(huán)節(jié)，感受游戲帶給我們的快樂！

1、疊疊樂(每組6個家庭，游戲進行2次)（藍色12個）（每班4個）

主持人：抬花轎的游戲真好玩?。〗酉聛砦覀儗殞氁桶职謰寢屪龅诙€游戲，這個游戲的名稱叫“疊疊樂”。這個游戲是這樣玩的……，下面，請藍色愛心的家庭出來。

游戲準(zhǔn)備：易拉罐18個（3個×6組）

游戲規(guī)則：

6個家庭（一個孩子和一個大人），站在起跑線后，在對面終點處安排6個倉庫“易拉罐”。

發(fā)出指令后，每組的寶寶從起點爬向終點，拿到一個易拉罐后直線跑步返回，并和家長一起把易拉罐壘高，反復(fù)進行，直到將易拉罐全部拿回。以速度最快的一組為勝。（注意：每次寶寶去倉庫只能取一個易拉罐）

2、抬花轎（每班四個家庭參加，游戲進行一次）（綠色12個）

主持人：小朋友們，你們有沒有坐過花轎??？今天，請爸爸媽媽為我們搭一頂花轎，抬我們?nèi)ネ婧貌缓?？下面這個游戲就是“抬花轎”……請粉綠色愛心家庭的走出來！

游戲準(zhǔn)備：床單3條

游戲規(guī)則：

以班級為單位進行接力比賽，3個家庭（兩個大人和一個孩子），站在起跑線后。

發(fā)出指令后，每組的第一個家庭抬著花轎出發(fā)，到終點后返回起點，第二個家庭出發(fā)，依次進行，速度快的一組為勝！

3、找寶寶（每組8個家庭，游戲進行2次）（黃色16個）

主持人：我們的寶寶和爸爸媽媽配合的真好！接下來還有一個考驗?zāi)醯挠螒?，“找寶寶”。請藍色愛心的家庭出來。游戲規(guī)則是……

游戲準(zhǔn)備：床單8條

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀

游戲規(guī)則：請幼兒圍上花床單（從頭到腳全部圍?。斐鲂∈?，家長通過摸寶寶的手，判斷誰是自己的寶寶。以最準(zhǔn)最快的為勝。

4、踩圈圈（每組9個家庭，分班級進行游戲）（紅色27）

主持人：搶椅子的游戲你們一定都玩過吧，今天我們也要玩一個和搶椅子類似的游戲，“踩圈圈”。游戲的規(guī)則類似于搶椅子……，下面，請藍色愛心的家庭出來。

游戲準(zhǔn)備：準(zhǔn)備9個呼啦圈

游戲規(guī)則：游戲的規(guī)則類似于搶椅子，地上放很多圈圈，圈圈總數(shù)比家庭人數(shù)少一個，家長與寶寶手拉手，聽著音樂在圈外走動，音樂停，家長和寶寶馬上找一個圈圈站好，沒有找到圈圈的家庭則被淘汰，以此類推，最終留在場上的家庭獲勝。（注意：找圈圈時家長和幼兒必須都站在圈內(nèi)）

毛毛蟲游戲（18個粉紅色）

主持人：（出示毛毛蟲圖片）小朋友看看我把誰請來了??？（毛毛蟲），今天毛毛蟲也要來和我們玩游戲，要和小朋友們比一比誰爬的快，你們一定要加油哦！下面我們要玩一個毛毛蟲游戲?！堻S色愛心家庭的走出來。

活動準(zhǔn)備：地墊若干連成3長條

參加人數(shù)：分3組，每組6個家庭，共18個家庭。

活動玩法：家長手、膝著地為幼兒搭建長長的山洞，幼兒聽信號從山洞下爬過，當(dāng)最后一位幼兒爬過后，最后一位家長像雪球一樣滾動式跑到最前面繼續(xù)為幼兒搭建山洞，幼兒爬完規(guī)定路線游戲即可結(jié)束。

六、教師家長表演

游戲真的很精彩?。∧銈兺娴拈_心嗎？新年到，真熱鬧，為了祝賀小朋友們又長大了一歲，老師和爸爸媽媽也精心準(zhǔn)備了節(jié)目，請欣賞歌曲《北京歡迎你》。掌聲歡迎

再次把熱烈的掌聲送給黃老師和爸爸媽媽，感謝他們給大家的祝福！

七、結(jié)束語

歡樂的時光總是過得很快，希望與美好就在不遠處等待。愛永恒，信任地久天長！讓我們?nèi)诤显谝黄?，共同擁有愛的風(fēng)帆！讓我們攜起手來，為我們共同的愿望揚帆起航！感謝各位家長對本次活動的大力支持，機關(guān)幼兒園托段“寶寶一

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀 家親——迎新年親子同樂活動”到此結(jié)束，祝大家在新的一年里，快樂平安！

幼兒活動方案（二）

活動名稱：春天的音樂

活動前言：春天就像是一幅優(yōu)美的畫卷，也像是一首悠揚的曲子，那么我們應(yīng)該用什么方式來表現(xiàn)春季呢？以下就讓我們一起來看看有關(guān)春季幼兒園的活動教案吧，看看小朋友們都能夠從中學(xué)到什么吧！

活動目標(biāo)：

1．在對春的不斷體驗基礎(chǔ)上，愿意在音樂聲中嘗試用不同方式來表現(xiàn)自己對春天的理解。

2．熟悉這首曲子的節(jié)奏，重點表現(xiàn)春天的萬物生長的過程。

活動準(zhǔn)備：flash配上音樂，錄音

活動過程：

導(dǎo)入：又是一個春天的早晨，小鳥們，聽著音樂一起來跳春天的哆、來、咪。

一．傾聽音樂、激發(fā)興趣

1、傾聽第一遍音樂

老師：大自然的春天可真美，你有沒有感覺到春天的美？真的么，讓我們邊聽音樂邊來感受吧！

提問：你們聽到了么？你們看到了么？你們聞到了么？你們感覺到了么？請你來說說。（老師的這種提問，把孩子所有的體驗進行了引導(dǎo)，便于孩子回答）

2、傾聽第二遍音樂

老師：你聽了之后，春天的哆、來、咪你還找到了哪些？（建議孩子可以用語言也可以用動作）

二．熟悉旋律，重點表現(xiàn)

1、引導(dǎo)孩子邊聽音樂邊表現(xiàn)春的哆、來、咪

老師：這段音樂，我們可以做些什么樣的春天動作呢？

請幾個孩子上來做動作，大家一起猜一猜、學(xué)一學(xué)（鼓勵孩子的生成，加強孩子之間的互動）

2、引導(dǎo)孩子盡可能把春天各種事物生長的過程用動作表現(xiàn)出來

老師：春天的小草是怎么長的？你們用動作做做看。（請個別幼兒演示，老

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀 師用語言幫助孩子去理解孩子用動作所表現(xiàn)的小草的生長變化過程）

提問：春天還有哪些植物或動物也在發(fā)生著變化呢？（請孩子發(fā)散）

追問：你怎么用動作把它們的變化做出來呢？（請孩子嘗試做）——放音樂片段，讓孩子進行表現(xiàn)

這個過程老師如何把握是關(guān)鍵：

把握一：孩子如果表現(xiàn)的動作是單一的，老師要用語言進行激發(fā)。如：小草慢慢長高啦！左邊長長，右邊長長，越長越綠。

把握二：孩子如果如果不會表現(xiàn)，可以請其他的孩子一起幫忙。如：有誰愿意來做做

把握三：孩子表現(xiàn)的動作如果在空間上還不能充分的話，可以提示孩子，注意空間方位等的表現(xiàn)。

3、請孩子邊聽音樂邊表現(xiàn)春天萬物生長變化的過程

把握四：孩子在聽音樂時，會產(chǎn)生各種問題，需要老師隨機地進行引導(dǎo)?；蛟谶叡憩F(xiàn)，邊傾聽的時候進行語言暗示。如：這段樂句，你可以變動作啦。

4、請個別孩子上來表現(xiàn)（可以讓孩子學(xué)一學(xué)），重點看他們的動作是否有節(jié)奏感。

5、老師讓孩子完整欣賞一遍“春的哆、來、咪”舞蹈，感受舞蹈藝術(shù)的美。

6、請孩子一起跟著老師學(xué)學(xué)、跳跳，進一步加強關(guān)于音樂節(jié)奏的要求。

三、活動延伸

幼兒園活動方案：春季的大自然是一個變化的過程，通過這一活動可以讓小孩子們從小就積累生活中的萬物都是變化發(fā)展的，讓孩子們以繪畫或是音樂來表達自己對春天的認識還可以培養(yǎng)孩子的藝術(shù)細胞！春天真美妙，用自己優(yōu)美的舞姿，把春天跳出來了，還可以用什么方法把春天表現(xiàn)出來呢？下次，我們自己動手畫，自己動口編，把春天的哆、來、咪都表現(xiàn)出來。

幼兒活動方案（三）

一、活動主題——我的書包我做主

二、活動目的：本次活動由帥星兒童攝影出資，為本幼兒園的所有小朋友制作帶自己照片的個性書包。本次活動是帥星兒童攝影贈予關(guān)系幼兒園的一份過年禮物，同時讓孩子及家長感受到帥星兒童攝影的高品質(zhì)服務(wù)及優(yōu)秀的照片質(zhì)量。

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀

三、活動方式：所有目前在幼兒園學(xué)習(xí)的小朋友的家長均會收到幼兒園發(fā)予每位家長的“致家長的一封信”請每位家長閱讀這封信，并認真填好“回執(zhí)單”。于第二天交于本班老師。本次活動由xxxx兒童攝影負責(zé)幼兒園孩子拍攝，由家長帶領(lǐng)孩子，按班級到親親寶貝兒童攝影拍攝，并由xxxx確定選片時間并開出選片單，由xxxx負責(zé)通知幼兒家長到xxxx選片。

四、合作方式：甲方：xx市xxx幼兒園

乙方：xx市xxxx兒童攝影

1、乙方xxxx兒童攝影免費為xxx幼兒園的所有小朋友免費拍攝、制作帶個人照片的個性書包一個（同樣品）。并且在書包照片顯著位置印刷幼兒園標(biāo)志。

2、為了讓每小朋友及家長能更多的了解xxxx兒童攝影的優(yōu)秀服務(wù)及高品質(zhì)照片，特別贈送每位小朋友家長錢包照2張。

3、本次活動由甲方xxx幼兒園安排每班老師發(fā)放“致家長的一封信”，并在規(guī)定時間內(nèi)將回執(zhí)單交于園內(nèi)負責(zé)人。

4、xxxx兒童攝影在收到園內(nèi)“回執(zhí)單”后按班級進行拍攝，由xxxx兒童攝影電話通知家長拍攝時間，并由家長帶領(lǐng)幼兒到xxxx兒童攝影進行拍攝。

5、待拍攝結(jié)束后，由xxxx兒童攝影確定選片時間并開出選片單，通知幼兒家長選片。

6、待家長選片結(jié)束后由xxxx兒童攝影將制作好的個性書包及2張錢包照送到幼兒園，并由幼兒園作為“6、1”禮物發(fā)放到每位小朋友及家長手中。

7：本著合作互利的原則，xx幼兒園不再與其他攝影單位簽訂類似攝影協(xié)議。

五、互動形式

1、xxxx兒童攝影在每年“六·一”及園慶時，將為幼兒園提供免費的主持人、小演員的服裝、化妝造型服務(wù)；一些小禮物的贈送。

2、幼兒園的大型活動xxxx兒童攝影將派專業(yè)攝影師進行現(xiàn)場拍攝。

六、拍攝地點：xxxx兒童攝影咨詢電話：******

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀