為保證事情或工作高起點(diǎn)、高質(zhì)量、高水平開展，常常需要提前準(zhǔn)備一份具體、詳細(xì)、針對性強(qiáng)的方案，方案是書面計(jì)劃，是具體行動(dòng)實(shí)施辦法細(xì)則，步驟等。大家想知道怎么樣才能寫一篇比較優(yōu)質(zhì)的方案嗎？以下是小編給大家介紹的方案范文的相關(guān)內(nèi)容，希望對大家有所幫助。

成都伊登軟件技術(shù)有限公司 二〇一七年九月八日

目 錄

1 概述.........2 1.1 背景介紹..2 1.2 現(xiàn)狀描述..2 1.3 問題分析..2 總體功能需求......3 2.1集中的組織與管理網(wǎng)絡(luò)內(nèi)的服務(wù)器及客戶端 3 2.2 統(tǒng)一的數(shù)據(jù)組織與資源管理.3 2.3 單一登錄的網(wǎng)絡(luò)環(huán)境 4 2.4 集中化的軟件部署與運(yùn)行限制 4 2.5 功能強(qiáng)大并易于擴(kuò)展的it基礎(chǔ)架構(gòu).4 解決方案建議......4 3.1 概念描述..4 3.2 建設(shè)內(nèi)容..6

3.2.1 建立基礎(chǔ)平臺........6 3.2.2 整合現(xiàn)有信息技術(shù)環(huán)境.....6 3.3 建設(shè)策略..6 解決方案實(shí)施......7 4.1 ad域命名和dns的規(guī)劃.7 4.2 確定ad邏輯結(jié)構(gòu) 7 4.3 確定ad物理結(jié)構(gòu) 9 4.4 規(guī)劃ou結(jié)構(gòu)和組策略..9 4.5 創(chuàng)建 ou 以管理和委派.10 4.6 創(chuàng)建 ou 支持組策略..11 4.7 應(yīng)用組策略選項(xiàng).12 4.8 硬件設(shè)備選型建議.......13 解決方案優(yōu)勢....14 5.1 為什么選擇微軟.14 5.2 windows server 2008 r2 活動(dòng)目錄的優(yōu)點(diǎn).......14 服務(wù)內(nèi)容..17 6.1 可行性調(diào)查......17 6.2 規(guī)劃活動(dòng)目錄部署方案..17 6.3 部署活動(dòng)目錄服務(wù).......18 6.4 制訂活動(dòng)目錄管理維護(hù)規(guī)范....18 6.5 工程師定時(shí)上門進(jìn)行活動(dòng)目錄日常維護(hù) 18 6.6 處理活動(dòng)目錄緊急情況..18 6.7 整理和存檔資料.19 6.8 培訓(xùn)系統(tǒng)管理員.19 服務(wù)質(zhì)量保證....20 部分成功案例.錯(cuò)誤！未定義書簽。2

7 8

1 概述

1.1 背景介紹

本解決方案將從xx的it環(huán)境現(xiàn)狀出發(fā)，分析現(xiàn)有環(huán)境，提出xx關(guān)心的關(guān)鍵問題及未來的挑戰(zhàn)，并根據(jù)相關(guān)問題詳細(xì)闡述對應(yīng)解決方案，幫助xx快速解決問題，以信息技術(shù)提升企業(yè)生產(chǎn)力。1.2 現(xiàn)狀描述

當(dāng)前國內(nèi)企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境多數(shù)仍為松散的管理狀態(tài)，it環(huán)境中硬件設(shè)備伴隨著組織中人員數(shù)量的增加每年都在增長，大力的信息化建設(shè)使硬件和應(yīng)用軟件單純從技術(shù)層面上講都達(dá)到了較高的水平，但實(shí)際環(huán)境中無論是工作用桌面計(jì)算機(jī)還是服務(wù)器都是采用工作組模型，各自獨(dú)立。it環(huán)境中的軟硬件資源都無法實(shí)現(xiàn)充分利用。

經(jīng)歷了大規(guī)模網(wǎng)絡(luò)和硬件投資建設(shè)之后，多數(shù)企業(yè)的信息技術(shù)部門開始轉(zhuǎn)向關(guān)心信息化建設(shè)投資的“效益”，——究竟過去投入建成的這些設(shè)備，能夠形成哪些應(yīng)用，帶來什么效益？這已經(jīng)成為信息技術(shù)部門與企業(yè)管理人員最為關(guān)心的重點(diǎn)問題。

從信息技術(shù)部門人員來說，如何整合現(xiàn)有it環(huán)境中的資源，將it環(huán)境的管理由松散方式變?yōu)榧泄芾淼姆绞?，減輕日常管理維護(hù)負(fù)擔(dān)，提升it生產(chǎn)力。從最終用戶來說，如何能夠?qū)崿F(xiàn)單一的身份驗(yàn)證，快速的訪問企業(yè)內(nèi)部的各種資源，較少的宕機(jī)時(shí)間也是最大的愿望。1.3 問題分析

由于歷史和技術(shù)發(fā)展方面的原因，現(xiàn)有企業(yè)內(nèi)部的it環(huán)境是逐步建立起來的，而且在早期建立時(shí)由于沒有整體架構(gòu)的科學(xué)指導(dǎo)，導(dǎo)致目前的松散型it環(huán)境越來越“臃腫”，客戶端、服務(wù)器各自獨(dú)立，形成一個(gè)個(gè)信息“孤島”，無法統(tǒng)一管理。在松散型管理的系統(tǒng)網(wǎng)絡(luò)環(huán)境中，一旦某個(gè)節(jié)點(diǎn)出現(xiàn)問題需要定位出現(xiàn)問題的位置，并需要繁瑣費(fèi)時(shí)的恢復(fù)過程來實(shí)現(xiàn)修復(fù)。生產(chǎn)系統(tǒng)應(yīng)用軟件的大規(guī)模部署需要相關(guān)人員在各個(gè)計(jì)算機(jī)上逐一手工安裝，極大耗費(fèi)人力與時(shí)間。

企業(yè)內(nèi)部的各種資源存在于員工的客戶端桌面計(jì)算機(jī)，服務(wù)器，以及其他各種設(shè)備之中，用戶需要獲取相關(guān)資源需要首先確定資源在哪一臺計(jì)算機(jī)中，并且要針對不同資源提供不同的登錄憑據(jù)（如用戶名/密碼等）來訪問。另外存在數(shù)據(jù)資源重復(fù)現(xiàn)象，造成硬件資源的不合理占用。

信息技術(shù)部門制定的it管理規(guī)范無法完全被最終用戶執(zhí)行，it管理規(guī)范的制訂是為了防止信息系統(tǒng)出現(xiàn)如安全問題等不穩(wěn)定狀況，但松散型管理模式的it環(huán)境中由于信息技術(shù)人員無法監(jiān)控與統(tǒng)一管理企業(yè)內(nèi)部的桌面計(jì)算機(jī)與服務(wù)器等，該規(guī)范變?yōu)橐患埧瘴?無法被貫徹實(shí)施。

現(xiàn)階段，部分企業(yè)對it環(huán)境的發(fā)展仍然缺乏整體和長遠(yuǎn)考慮，還是按照老思路，簡單考慮硬件及應(yīng)用軟件的采購與建設(shè)，照此建設(shè)思路走下去，將會(huì)使目前的it環(huán)境更加“臃腫”，更難于管理，最終導(dǎo)致生產(chǎn)力的降低。

2 總體功能需求

隨著以上闡述的問題在企業(yè)內(nèi)部it環(huán)境中越來越突出，企業(yè)存在以下需求：

2.1集中的組織與管理網(wǎng)絡(luò)內(nèi)的服務(wù)器及客戶端

通過對網(wǎng)絡(luò)內(nèi)的服務(wù)器與客戶端計(jì)算機(jī)進(jìn)行集中式的管理，有助于消除早期“松散型”管理帶來的安全漏洞及其他影響it系統(tǒng)穩(wěn)健運(yùn)行問題，能夠保證企業(yè)制訂的it管理規(guī)范可以通過計(jì)算機(jī)的邏輯方式派發(fā)給各個(gè)被管理的節(jié)點(diǎn)，并且通過集中管理的模式可以有效降低客戶端的維護(hù)工作量。2.2 統(tǒng)一的數(shù)據(jù)組織與資源管理

實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)組織，如共享文件夾的發(fā)布，共享打印機(jī)的發(fā)布等等，并且能夠提供較為簡單的信息檢索方式，快速查詢并定為所需的各種資源，實(shí)現(xiàn)資源的高效利用。另外統(tǒng)一的數(shù)據(jù)組織與資源管理可以有效減少數(shù)據(jù)冗余與資源浪費(fèi)，減輕it環(huán)境的維護(hù)難度，提升企業(yè)生產(chǎn)力。

2.3 單一登錄的網(wǎng)絡(luò)環(huán)境

企業(yè)內(nèi)的普通員工計(jì)算機(jī)應(yīng)用能力有限，如何使員工一次登錄計(jì)算機(jī)后就可以訪問其有權(quán)限訪問的各種資源是提升生產(chǎn)效率，對于普通員工來說更能感受到應(yīng)用信息技術(shù)能夠帶來更加快捷的工作效率，有助于提升信息系統(tǒng)的使用率。2.4 集中化的軟件部署與運(yùn)行限制

企業(yè)希望在大規(guī)模部署某個(gè)應(yīng)用軟件時(shí)可以避免手工逐一安裝的低效率模式，而采用服務(wù)器/客戶端的網(wǎng)絡(luò)分發(fā)模式，并能對軟件的版本更新做到一定控制，并且可以制定哪些軟件可以被安裝在哪些用戶的計(jì)算機(jī)上。通過對軟件的運(yùn)行限制，限制客戶端計(jì)算機(jī)上所運(yùn)行的應(yīng)用軟件，使工作用計(jì)算機(jī)僅可以運(yùn)行特定應(yīng)用程序，與工作無關(guān)的應(yīng)用程序?qū)?huì)被禁止運(yùn)行，提升系統(tǒng)安全性與最大化企業(yè)it系統(tǒng)效能。2.5 功能強(qiáng)大并易于擴(kuò)展的it基礎(chǔ)架構(gòu)

企業(yè)希望現(xiàn)有的it基礎(chǔ)架構(gòu)能夠提供較強(qiáng)的功能，如安全的身份驗(yàn)證，資源整合，軟硬件集中監(jiān)控、管理等，并且希望該基礎(chǔ)架構(gòu)支持較多的上層應(yīng)用，具有較強(qiáng)的可擴(kuò)展性，在未來的幾年中可以在現(xiàn)有底層it架構(gòu)上實(shí)現(xiàn)更多的價(jià)值。實(shí)現(xiàn)it投資的保值。

3 解決方案建議

基于上述情況，結(jié)合國內(nèi)外企業(yè)信息化的發(fā)展趨勢和經(jīng)驗(yàn)，同時(shí)參考it技術(shù)的現(xiàn)有能力和發(fā)展走向，建議貴公司統(tǒng)籌安排、統(tǒng)一規(guī)劃，通過分步實(shí)施、集中建設(shè)的方式，構(gòu)建一個(gè)集中、統(tǒng)一、互聯(lián)互通高可管理性的基于活動(dòng)目錄的企業(yè)核心it基礎(chǔ)架構(gòu)。3.1 概念描述

活動(dòng)目錄是 windows server網(wǎng)絡(luò)體系結(jié)構(gòu)中一個(gè)基礎(chǔ)且不可分割的部分。它提供了一套為分布式網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的目錄服務(wù)，使得組織機(jī)構(gòu)可以有效地對有關(guān)網(wǎng)絡(luò)資源和用戶的信息進(jìn)行共享和管理。另外，目錄服務(wù)在網(wǎng)絡(luò)安全方面也扮演著中心授權(quán)機(jī)構(gòu)的角色，從而使操作系統(tǒng)可以輕松地驗(yàn)證用戶身份并控制其對網(wǎng)絡(luò)資源的訪問。

“基于活動(dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”建設(shè)方案中，不僅要建設(shè)一系列豐富的，互聯(lián)的底層基礎(chǔ)架構(gòu)，同時(shí)還將構(gòu)建集中統(tǒng)一的軟件基礎(chǔ)設(shè)施、完整互通的基礎(chǔ)數(shù)據(jù)庫，無縫整合現(xiàn)有信息應(yīng)用系統(tǒng)，并建立“企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)——活動(dòng)目錄”與外部信息系統(tǒng)的互聯(lián)互通機(jī)制。

3.2 建設(shè)內(nèi)容

根據(jù)“基于活動(dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的建設(shè)定位，我們設(shè)計(jì)了“基于活動(dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的整體功能框架，為實(shí)現(xiàn)“基于活動(dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的建設(shè)目標(biāo)提供應(yīng)用功能基礎(chǔ)。3.2.1 建立基礎(chǔ)平臺

選擇合適的硬件及軟件來準(zhǔn)備用于目錄服務(wù)的服務(wù)器，硬件性能要盡量強(qiáng)勁，以滿足日后日益增加的客戶端連接處理數(shù)量；軟件要盡量選擇較新版本，以獲取最新的技術(shù)支持及更多新特性。3.2.2 整合現(xiàn)有信息技術(shù)環(huán)境

整合現(xiàn)有信息技術(shù)環(huán)境，就是將客戶端與服務(wù)器由現(xiàn)有的工作組模式的環(huán)境平滑遷移至基于活動(dòng)目錄的域模式，統(tǒng)一管理及身份驗(yàn)證信息，將信息統(tǒng)一由服務(wù)器發(fā)布，減少信息孤島，增強(qiáng)信息技術(shù)易用性和安全性。3.3 建設(shè)策略

“企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)—活動(dòng)目錄”的建設(shè)，是一項(xiàng)建設(shè)完成后需要長期穩(wěn)定使用的工程，需要依靠一個(gè)可持續(xù)發(fā)展的戰(zhàn)略合作伙伴的支持。因此，建議聯(lián)合國內(nèi)外有實(shí)力的，重視，專注企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)的it企業(yè)，形成戰(zhàn)略合作關(guān)系，借助企業(yè)的經(jīng)驗(yàn)和實(shí)力，為平臺建設(shè)提供規(guī)劃建議和實(shí)施方案，保證項(xiàng)目的可持續(xù)發(fā)展。

具體實(shí)施方式為，首先對本公司信息化建設(shè)的基本現(xiàn)狀進(jìn)行調(diào)研，然后在調(diào)研分析的基礎(chǔ)上，再提出“企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)”的具體建設(shè)規(guī)劃方案。

在具體項(xiàng)目建設(shè)過程中，遵循“總體規(guī)劃、分步實(shí)施、關(guān)注重點(diǎn)、解決問題”的思路，從“總體規(guī)劃”做起，規(guī)劃綜合企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)的未來發(fā)展遠(yuǎn)景和功能應(yīng)用；對“總體規(guī)劃”所描繪的藍(lán)圖，采取“分步實(shí)施”的策略，按照“關(guān)注重點(diǎn)、解決問題”的原則，不僅要建設(shè)穩(wěn)定而強(qiáng)大的企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)，同時(shí)還要充分重視夯實(shí)綜合應(yīng)用服務(wù)平臺的“軟件公共基礎(chǔ)平臺”，為未來的建設(shè)奠定一個(gè)可持續(xù)發(fā)展的基礎(chǔ)。

4 解決方案實(shí)施

4.1 ad域命名和dns的規(guī)劃

windows 2008 ad域命名和dns的規(guī)劃之所以放在首要地位，是因?yàn)閍d作為整個(gè)it架構(gòu)的基礎(chǔ)，不應(yīng)該輕易被調(diào)整。盡管安裝后，windows 2008 ad仍然可以重組和改名，這一點(diǎn)比windows 2000 ad有了很大的進(jìn)步，但是我們?nèi)匀唤ㄗh做一個(gè)長遠(yuǎn)規(guī)劃，使得域命名和dns服務(wù)能夠滿足企業(yè)3-5年的需求，盡量避免配置好后改作調(diào)整地巨大人力物力浪費(fèi)。

此外，部署windows 2008 ad，還必須確定dns服務(wù)器，確保它們滿足域控制器定位器系統(tǒng)的要求。一個(gè)支持ad的dns至少需要滿足以下要求：

必須支持服務(wù)定位資源記錄（srv） 應(yīng)該支持 dns 動(dòng)態(tài)更新協(xié)議（rfc 2136）

windows 2008 server 提供的 dns 服務(wù)同時(shí)滿足這些要求，并且還提供下列重要的附加功能和改進(jìn)：

active directory 集成：dns 服務(wù)把區(qū)域數(shù)據(jù)存儲在目錄中，使得 dns 復(fù)制創(chuàng)建多個(gè)主域，也減少了對維護(hù)一個(gè)單獨(dú)的 dns 區(qū)域傳送復(fù)制拓?fù)涞囊蟆?安全動(dòng)態(tài)更新：使得一個(gè)管理員可以精確地控制哪些計(jì)算機(jī)可以更新哪些名稱，并防止未經(jīng)授權(quán)的計(jì)算機(jī)從 dns 獲得現(xiàn)有的名稱。

條件轉(zhuǎn)發(fā)：根據(jù)不同的對外訪問的域名后綴，可以將用戶的dns名稱解析請求轉(zhuǎn)發(fā)到不同的外部dns服務(wù)器。

存根區(qū)域：可以定時(shí)地刷新和外部dns服務(wù)器的連接，及時(shí)發(fā)現(xiàn)那些可能有故障、不再響應(yīng)用戶請求的服務(wù)器，提高用戶dns名稱解析的效率。

4.2 確定ad邏輯結(jié)構(gòu)

windows 2008活動(dòng)目錄的邏輯結(jié)構(gòu)由三個(gè)基本組件組成：森林、域和ou。4.2.1.確定森林規(guī)劃

森林是windows 2008 ad域的集合。在很多情況下，單一森林就足夠了。單一森林環(huán) 7

境易于建立和維護(hù)，森林間的域自動(dòng)建立雙向可傳遞內(nèi)部信任關(guān)系，不要求手動(dòng)建立外部信任配置，在安裝exchange 2008 server等應(yīng)用程序時(shí)，只需應(yīng)用一次架構(gòu)更改即可影響所有域。

如果各個(gè)單位有下列管理要求，就必須建立一個(gè)以上的森林： 不互相信任管理員。 希望限制信任關(guān)系范圍。

不同意某種森林架構(gòu)更改策略。架構(gòu)更改、配置更改會(huì)影響到森林中所有的域。如果單位不同意一個(gè)公共架構(gòu)策略，它們就不能共存于同一個(gè)森林中。

4.2.2.制定域規(guī)劃

規(guī)劃域結(jié)構(gòu)時(shí)，始終遵循“簡單是最好的投資”的設(shè)計(jì)原則，盡管增加某些復(fù)雜結(jié)構(gòu)可以增值，但是簡單的結(jié)構(gòu)更易于說明、維護(hù)和調(diào)試。一開始時(shí)總是僅考慮每個(gè)森林中僅有一個(gè)域，然后為每一個(gè)增加的新域提供詳細(xì)的理由，確保添加到森林中的域都是有益的，因?yàn)樗鼈儠?huì)帶來相應(yīng)的管理開銷而導(dǎo)致一定程度的成本上升。

創(chuàng)建更多的域的三種可能的原因是：

希望實(shí)現(xiàn)相對分散式得it管理模式：多域結(jié)構(gòu)更容易進(jìn)行相對獨(dú)立的管理、委派和權(quán)限控制。另外，不同的用戶帳戶在一個(gè)域內(nèi)是不能出現(xiàn)重名的，多域之間就沒有限制。對于人士管理相對獨(dú)立的集團(tuán)下屬公司，多域結(jié)構(gòu)具有更好的靈活性。 希望實(shí)現(xiàn)不同管理策略要求：包括用戶口令策略、賬戶鎖定策略和efs加密策略。例如，要求某些人必須取8個(gè)字符以上的口令，而其它人不做限制。為此，必須將這些需要不同安全策略的用戶放在單獨(dú)的域中。

希望減小wan上的復(fù)制流量：域控制器域間復(fù)制將產(chǎn)生比域內(nèi)復(fù)制少的多的流量。如果公司很大，具有跨地區(qū)的組織結(jié)構(gòu)，且處于同一個(gè)森林內(nèi)，則在不同地理位置上的機(jī)構(gòu)可能使用慢速的wan鏈路連接。為減少wan上的dc復(fù)制流量，可以在不同的地理位置設(shè)置不同的域。

根據(jù)以上考慮，我們建議，貴公司windows 2008 ad域邏輯結(jié)構(gòu)可以采用“單森林、單域”的結(jié)構(gòu)設(shè)計(jì)。

4.3 確定ad物理結(jié)構(gòu)

windows 2008 ad物理結(jié)構(gòu)主要是規(guī)劃站點(diǎn)拓?fù)洌糜趲椭鷽Q定在網(wǎng)絡(luò)的什么地方放置域控制器，以及管理域控制器之間的復(fù)制流量和用戶登錄流量。

考慮到企業(yè)的地理分布情況，應(yīng)該考慮使用多站點(diǎn)拓?fù)鋪硪?guī)劃windows 2008 ad物理結(jié)構(gòu)。從繪制基本的網(wǎng)絡(luò)拓?fù)洳季謭D著手工作，繪制所有可能的站點(diǎn)（site）和站點(diǎn)鏈接（site link）。

速度快（10mbps以上）、連接可靠的lan網(wǎng)絡(luò)總是放置在單站點(diǎn)中。

站點(diǎn)定義為一組通過快速、可靠的線路連接起來的 ip 子網(wǎng)。一般而言，具有 lan 速度或更快速度的網(wǎng)絡(luò)被認(rèn)為是快速網(wǎng)絡(luò)。

窄帶的、或不太可靠的連接可以使用站點(diǎn)鏈接建立多站點(diǎn)網(wǎng)絡(luò)。

通常，wan連接一般被認(rèn)為是窄帶連接。如果建立站點(diǎn)鏈接，實(shí)現(xiàn)多站點(diǎn)網(wǎng)絡(luò)模式，則：

客戶計(jì)算機(jī)在登錄到域時(shí)首先試圖與位于同一站點(diǎn)的dc通信； windows 2008 ad復(fù)制使用站點(diǎn)拓?fù)洚a(chǎn)生復(fù)制連接。

4.4 規(guī)劃ou結(jié)構(gòu)和組策略

組織單元（ou）是一個(gè)用來在域中創(chuàng)建分層管理單位的容器。在域中創(chuàng)建ou結(jié)構(gòu)時(shí)，必須注意始終按照“誰管理什么”的原則，從it管理的需要出發(fā)，劃分管理模型的結(jié)構(gòu)，而不是簡單按照公司業(yè)務(wù)單位和它的不同分支、部門和項(xiàng)目來創(chuàng)建ou結(jié)構(gòu)。考慮 ou 的下列特性是很重要的：

ou 可以是嵌套的。

一個(gè) ou 可以包含子 ou，使得可以在域中創(chuàng)建一個(gè)分層的目錄樹結(jié)構(gòu)。但是嵌套太多將導(dǎo)致管理復(fù)雜和低效，所以建議以二級嵌套為最理想，最多不應(yīng)超過四級嵌套。

ou 可以用來委派管理和控制對目錄對象的訪問。

不能使 ou 成為安全組的成員，也不能因?yàn)橛脩舯晃晒芾韔u或駐留在ou中而自動(dòng)獲得訪問資源的權(quán)限。

可以在ou上實(shí)施組策略。

組策略是基于windows 2008注冊表的修改，從而集中控制用戶和計(jì)算機(jī)的工作環(huán)境、桌面配置、軟件自動(dòng)安裝和刪除的管理手段。一般而言，安全策略必須在域級別實(shí)施，其它策略主要在ou級別實(shí)施。 不鼓勵(lì)用戶在 ou 結(jié)構(gòu)中瀏覽。

沒有必要設(shè)計(jì)一個(gè)吸引最終用戶的 ou 結(jié)構(gòu)。盡管用戶有可能瀏覽一個(gè)域的 ou 結(jié)構(gòu)，但對于用戶查找資源來說，這并不是一個(gè)最有效的方法。在目錄中查找資源的最有效的方法是查詢?nèi)志庝洝?/p>

有兩個(gè)理由需要在windows 2008域中創(chuàng)建 ou 結(jié)構(gòu)： 創(chuàng)建 ou 以管理對象和委派授權(quán)。 為組策略創(chuàng)建 ou。

一個(gè)完全為管理和委派而設(shè)計(jì)的 ou 結(jié)構(gòu)與一個(gè)完全為組策略而設(shè)計(jì)的 ou 結(jié)構(gòu)是不同的。ou 結(jié)構(gòu)將很快變得相當(dāng)復(fù)雜。每次添加一個(gè) ou 到規(guī)劃中時(shí)，要記下創(chuàng)建的具體原因。這有助于確保每個(gè) ou 有一個(gè)目的，并將幫助閱讀規(guī)劃的人理解結(jié)構(gòu)所基于的理由。4.5 創(chuàng)建 ou 以管理和委派

在單位中委派管理有一些好處。以前，在單位中除了 it 之外的組可能必須將更改請求提交到高級管理員，高級管理員代表他們進(jìn)行更改。委派特定的權(quán)限可以將責(zé)任分散到單位中的各個(gè)組，使您可以將必須有高級訪問權(quán)限的用戶的數(shù)量降到最少。權(quán)限受到限制的管理員所發(fā)生的事故或錯(cuò)誤所產(chǎn)生的影響只限于他們負(fù)責(zé)的范圍。

這一工作包括以下步驟： 確定創(chuàng)建何種 ou 創(chuàng)建的 ou 結(jié)構(gòu)將完全取決于管理是如何在單位中委派的。委派管理的三種方法是：按物理位置、按業(yè)務(wù)單位（公司部門）、按角色或任務(wù)。三種方法經(jīng)常結(jié)合使用。

修改訪問控制列表：

修改 ou 的訪問控制列表(acl)可以授予一個(gè)組對 ou 的特定權(quán)限，從而實(shí)現(xiàn)對該ou的委派管理。盡量委派權(quán)限給組賬戶而不是單獨(dú)的用戶，如果可能，委派到本地組而不是全局組或通用組。

委派步驟。從域中的默認(rèn)結(jié)構(gòu)開始，按下列主要步驟創(chuàng)建 ou 結(jié)構(gòu)：--4.6 通過委派完全控制創(chuàng)建 ou 的頂層； 創(chuàng)建 ou 的下層來委派每個(gè)對象類別控制。

創(chuàng)建 ou 支持組策略

使用 windows 2008，可以使用組策略定義用戶和計(jì)算機(jī)配置，并將這些策略與站點(diǎn)、域或 ou 關(guān)聯(lián)。是否要?jiǎng)?chuàng)建附加的 ou 以支持組策略的應(yīng)用取決于制定的策略以及所選擇的實(shí)現(xiàn)方案，包括：

定義客戶計(jì)算機(jī)的管理與桌面配置標(biāo)準(zhǔn) 定義軟件的自動(dòng)分發(fā) 特殊組策略應(yīng)用配置與管理

在 windows 2008 中，組策略設(shè)置是管理員啟用集中更改和配置客戶計(jì)算機(jī)管理的主要方法?？捎媒M策略為某個(gè)特定的用戶組和計(jì)算機(jī)組創(chuàng)建指定的安全限制和桌面環(huán)境配置。

windows 2008 組策略有 100 多種與安全有關(guān)的設(shè)置和 450 多種基于注冊表的設(shè)置，為您管理用戶計(jì)算機(jī)環(huán)境提供了眾多選項(xiàng)。windows 2008 組策略：

可根據(jù)活動(dòng)目錄定義或在計(jì)算機(jī)本地進(jìn)行定義；

可用 microsoft 管理控制臺（mmc）或 *.adm 文件保存和管理； 是安全的；

不會(huì)在實(shí)施的策略改變時(shí)把設(shè)置留在用戶配置文件中；

可應(yīng)用于指定的活動(dòng)目錄容器（站點(diǎn)、域與 ou）中的用戶或計(jì)算機(jī)； 可由安全組的用戶或計(jì)算機(jī)成員進(jìn)一步控制； 可用來配置多種類型的安全設(shè)；

可用于實(shí)施登錄、注銷、啟動(dòng)及關(guān)閉腳本； 可用于安裝和維護(hù)軟件；

可用于重定向文件夾（如 my documents 和 application data 文件夾）； 可用于在 microsoft internet explorer 中執(zhí)行維護(hù)?？梢园聪铝腥齻€(gè)步驟配置和管理組策略： 管理站點(diǎn)、域或 ou 的組策略鏈接：

默認(rèn)情況下，只有域管理員組和企業(yè)管理員組可以配置站點(diǎn)、域或部門的組策略?？稍谡军c(diǎn)、域或 ou 的“屬性”頁的“組策略”選項(xiàng)卡中指定鏈接至站點(diǎn)、域或 ou 的組策略對象。active directory 支持以每個(gè)屬性為基礎(chǔ)的安全設(shè)置。 創(chuàng)建組策略對象：

默認(rèn)情況下，只有域管理員組、企業(yè)管理員組和組策略創(chuàng)建者（所有者）組的成員可以創(chuàng)建新的組策略對象。如果域管理員想使一個(gè)非管理員用戶或組能夠創(chuàng)建組策略對象，則可將該用戶或組添至組策略創(chuàng)建者（所有者）安全組中。這樣，他們就可以創(chuàng)建、修改自己的組策略對象，并成為該組策略對象的創(chuàng)建者和所有者。

編輯組策略對象：

默認(rèn)情況下，組策略對象接受域管理員、企業(yè)管理員及組策略創(chuàng)建者（所有者）組成員的完全控制，課以便機(jī)組策略，但非管理員用戶沒有設(shè)置組策略鏈接的應(yīng)用權(quán)。

4.7 應(yīng)用組策略選項(xiàng)

如果能認(rèn)真應(yīng)用組策略選項(xiàng)，即使開始用數(shù)據(jù)極其多的文件夾重定向選項(xiàng)和軟件安裝選項(xiàng)，也能夠改善網(wǎng)絡(luò)的響應(yīng)時(shí)間。應(yīng)恰當(dāng)?shù)貞?yīng)用組策略選項(xiàng)，尤其在剛開始時(shí)，更要仔細(xì)測試所有建議的更改，以確保不損壞網(wǎng)絡(luò)性能。下面是一些可用的選項(xiàng)：

安全組篩選選項(xiàng)：

可針對某個(gè)特定組策略對象實(shí)施篩選，使之不能對篩選的計(jì)算機(jī)和用戶組生效。 不許替代（強(qiáng)制繼承）和阻止繼承選項(xiàng)：

例如，如果在域?qū)哟味x了一個(gè)指定的組策略對象，并已指定組對象是強(qiáng)制的（不許替代），那么組策略對象所包含的策略設(shè)置就會(huì)應(yīng)用于該域中的所有 ou；層次較低的容器(ou)將無法替代此域的組策略，一般用于安全設(shè)置。

也可阻止從父 active directory 容器繼承組策略。但是，不許替代（強(qiáng)制繼承）策略選項(xiàng)始終比阻止繼承策略選項(xiàng)優(yōu)先。

處理“環(huán)回”策略設(shè)置的策略選項(xiàng)：

默認(rèn)的設(shè)置使計(jì)算機(jī)策略優(yōu)先于用戶策略起作用，但有時(shí)必須要優(yōu)先實(shí)施用戶策略，組策略的環(huán)回功能使管理員能夠?qū)崿F(xiàn)這一設(shè)置。主要用在軟件安裝這一類的策略上。

低速鏈接處理的選項(xiàng)：

許多用戶，如使用便攜式計(jì)算機(jī)的用戶、遠(yuǎn)離建筑物或在分部工作的用戶，有時(shí)會(huì)用低速連接至網(wǎng)絡(luò)。可對組策略進(jìn)行配置，使部分策略不能生效，以減少網(wǎng)絡(luò)開銷。這些組策略設(shè)置包括： 軟件安裝與維護(hù) 腳本 磁盤配額 ip 安全

dfs 故障恢復(fù)策略 internet explorer 維護(hù) 周期刷新選項(xiàng)：

可指定定時(shí)地處理組策略。默認(rèn)情況下，dc計(jì)算機(jī)策略每 5 分鐘刷新一次，而成員服務(wù)器和客戶計(jì)算機(jī)每 90 分鐘刷新一次，并帶有 30 分鐘的隨機(jī)偏移量?？筛鶕?jù)需要改變此刷新頻率。

4.8 硬件設(shè)備選型建議

為實(shí)現(xiàn)windows 2008 ad系統(tǒng)的部署實(shí)施，建議至少配置兩臺服務(wù)器：

windows 2008 ad主域控制器：1臺，同時(shí)兼作dns、dhcp、wins服務(wù)器； windows 2008 ad備份域控制器：1臺，同時(shí)兼作dns、wins服務(wù)器；

上述服務(wù)器硬件配置建議如下： 2顆p4 3.0ghz 以上cpu。 2gb以上內(nèi)存。

73gb scsi硬盤：建議使用2個(gè)硬盤，實(shí)施鏡像（raid-1）；

或者3個(gè)以上的硬盤，實(shí)施raid-5。

5 解決方案優(yōu)勢

5.1 為什么選擇微軟

活動(dòng)目錄核心基礎(chǔ)架構(gòu)建設(shè)屬于大型基礎(chǔ)的信息系統(tǒng)建設(shè)，需要有覆蓋整個(gè)信息系統(tǒng)建設(shè)生命周期的方法論、建設(shè)和管理經(jīng)驗(yàn)的支撐。

國內(nèi)外信息化建設(shè)的成功經(jīng)驗(yàn)表明，建設(shè)大型核心基礎(chǔ)信息化系統(tǒng)需要引入高質(zhì)量的戰(zhàn)略合作伙伴、系統(tǒng)集成商和產(chǎn)品供應(yīng)商，形成信息化建設(shè)的良性生態(tài)環(huán)境。

微軟公司是全球公認(rèn)的最優(yōu)秀的信息技術(shù)公司之一，微軟公司在全球許多國家和地區(qū)，擁有豐富的信息化核心基礎(chǔ)架構(gòu)建設(shè)經(jīng)驗(yàn)，特別是建設(shè)“活動(dòng)目錄核心基礎(chǔ)架構(gòu)”的項(xiàng)目經(jīng)驗(yàn)。

我們可以借助微軟公司在信息化建設(shè)的整體規(guī)劃、系統(tǒng)設(shè)計(jì)、開發(fā)建設(shè)、安全部署、運(yùn)行維護(hù)及項(xiàng)目管理等過程的經(jīng)驗(yàn)和方法，有效減小建設(shè)“活動(dòng)目錄核心基礎(chǔ)架構(gòu)”的技術(shù)風(fēng)險(xiǎn)、提高成功把握。事半功倍的完成公司所需，快速提升it生產(chǎn)力。5.2 windows server 2008 r2 活動(dòng)目錄的優(yōu)點(diǎn)

我們選擇的 windows server 2008 r2活動(dòng)目錄產(chǎn)品融合了一些新的技術(shù)特點(diǎn)，使我們有理由相信我們推薦的企業(yè)網(wǎng)目錄管理服務(wù)方案最能適合企業(yè)的應(yīng)用，這些特點(diǎn)包括：

dns 集成活動(dòng)目錄使用域名系統(tǒng)（domain name system，簡稱 dns）。這使得運(yùn)行在 tcp/ip 網(wǎng)絡(luò)上的計(jì)算機(jī)可以識別和連接另一臺計(jì)算機(jī)。dns 域和 windows server 2008 r2的域自然而有機(jī)的結(jié)合在一起，使得整個(gè)目錄結(jié)構(gòu)成樹型分布，具有了 dns 的層次感覺，也使得 windows serever 2008 r2 系統(tǒng)能夠支撐龐大的目錄結(jié)構(gòu)，是的目錄對象涵蓋了整個(gè)網(wǎng)絡(luò)元 14

素：用戶，計(jì)算機(jī)，打印機(jī)，共享文件夾，應(yīng)用程序，管理策略等。

目錄定位服務(wù)

通過 dns 服務(wù)中的 service resource record（srv rr）記錄公布提供目錄服務(wù)的服務(wù)器地址，srv rr 中的附加信息指出了服務(wù)器的優(yōu)先權(quán)及重要度，使得客戶可以選擇他們所需要的最好的服務(wù)器。dns 記錄也可以集成到目錄中，隨著目錄復(fù)制而達(dá)到 dns 復(fù)制的目的。

全局唯一的用戶名

在域內(nèi)一個(gè)用戶對象只能有一個(gè)用戶主名，而這個(gè)用戶名是可以用username@domainname 表示的，就好比一個(gè)用戶的 mail 地址一樣。正是具有了這個(gè)特性，才能夠?qū)崿F(xiàn)在企業(yè)內(nèi)只要一套用戶認(rèn)證系統(tǒng)就可以實(shí)現(xiàn)所有應(yīng)用系統(tǒng)的單一認(rèn)證問題。

可擴(kuò)展性

活動(dòng)目錄是可擴(kuò)展的，就是說管理員可以向模式中添加新的對象類，也可以向已經(jīng)存在的對象類添加新的屬性。模式包括每一個(gè)對象類和對象類屬性的定義，它們可以存儲在目錄中。例如，可以向用戶對象添加購買機(jī)構(gòu)屬性，然后可以將用戶的購買機(jī)構(gòu)范圍做為用戶帳號的一部分進(jìn)行存儲。

靈活的查詢

用戶和管理員可以使用" 開始" 菜單上的" 查詢" 命令、桌面上的" 我的網(wǎng)絡(luò)" 圖標(biāo)或者" 活動(dòng)目錄用戶和計(jì)算機(jī)連接" 插件來根據(jù)對象的屬性快速的查找網(wǎng)絡(luò)上的對象。

身份聯(lián)合adfs（活動(dòng)目錄身份聯(lián)合）提供了基于 web 的 extranet 驗(yàn)證/授權(quán)、單一簽名登陸(sso)和針對 windows server 環(huán)境的聯(lián)合的身份服務(wù)，從而提高了在涉及 b2c extranet、intracompany(多森林的)聯(lián)盟和 b2b internet 聯(lián)盟的場景中、現(xiàn)有活動(dòng)目錄部署的價(jià)值。

基于策略的管理

組策略是在初始化時(shí)對計(jì)算機(jī)或者用戶進(jìn)行的配置。所有的小組策略設(shè)置都包含在組策略對象（group policy object，簡稱 gpo）中，它可以應(yīng)用于活動(dòng)目錄站點(diǎn)、域或組織單元中。gpo 設(shè)置確定對目錄對象和域資源的訪問、哪些資源域是用戶可以訪問的以及這些資源域應(yīng)該如何使用。

在利用企業(yè)網(wǎng)的目錄管理服務(wù)提供單一的用戶身份驗(yàn)證方面，總的來說，存在兩方面的應(yīng)用連接方式：

c/s 應(yīng)用的連接方式

web 應(yīng)用的連接方式

其中，web應(yīng)用的連接方式 比較統(tǒng)一，解決方法也比較成熟，而 c/s 應(yīng)用的連接方式就比較復(fù)雜，需要根據(jù)特定的應(yīng)用具體分析，舉例來說，domino/notes 系統(tǒng)就是典型的 c/s 應(yīng)用。

在綜合了所有解決方案之后，通過對安全性，用戶使用的方便性，管理要求，實(shí)現(xiàn)技術(shù)的成熟性幾方面的比較，最后推薦使用登錄信息代理方式解決單一用戶登錄，統(tǒng)一認(rèn)證(sso)的問題。

這種方式的實(shí)現(xiàn)原理是：應(yīng)用的登錄信息存儲在目錄數(shù)據(jù)庫（ad）中，通過 ad 的用戶認(rèn)證得到保護(hù)。在應(yīng)用系統(tǒng)登錄時(shí)從 ad 中獲得相關(guān)信息進(jìn)行登錄。這個(gè)過程通過 sso 插件透明進(jìn)行，從而實(shí)現(xiàn) sso。

unix 身份管理

通過將 ad 域控制器作為主 nis 服務(wù)器，并同步 unix 和 windows 環(huán)境中的用戶密碼，unix 集成有助于在操作系統(tǒng)間建立不間斷的用戶訪問和有效的網(wǎng)絡(luò)資源管理。

活動(dòng)目錄組成結(jié)構(gòu)

企業(yè)網(wǎng)目錄管理服務(wù)的產(chǎn)品構(gòu)成比較簡單：windows server 2008 r2 +active directory(活動(dòng)目錄)+ 符合活動(dòng)目錄要求的客戶端系統(tǒng)。

6 服務(wù)內(nèi)容

6.1 可行性調(diào)查

調(diào)查、分析用戶當(dāng)前系統(tǒng)環(huán)境，提交環(huán)境調(diào)查報(bào)告

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 服務(wù)器清單 應(yīng)用軟件部署清單

網(wǎng)絡(luò)及系統(tǒng)存在的安全和管理上的問題 網(wǎng)絡(luò)及系統(tǒng)調(diào)整方案

調(diào)查、分析用戶實(shí)際和潛在的活動(dòng)目錄服務(wù)需求，提交用戶需求報(bào)告 活動(dòng)目錄為用戶帶來的商業(yè)利益分析 用戶登錄認(rèn)證需求 網(wǎng)絡(luò)安全需求 系統(tǒng)管理需求

大規(guī)模部署微軟平臺軟件需求

6.2 規(guī)劃活動(dòng)目錄部署方案 活動(dòng)目錄域及命名方案 活動(dòng)目錄站點(diǎn)方案

域用戶帳號和計(jì)算機(jī)賬號方案 域安全組策略方案 域管理組策略方案 活動(dòng)目錄實(shí)施過程方案 活動(dòng)目錄冗余方案

活動(dòng)目錄備份和災(zāi)難處理方案 6.3 部署活動(dòng)目錄服務(wù)

排定施工進(jìn)度、步驟和里程碑任務(wù) 安排項(xiàng)目負(fù)責(zé)人和施工人員 制訂施工手冊

調(diào)整、優(yōu)化當(dāng)前用戶網(wǎng)絡(luò)和系統(tǒng)環(huán)境 施工并記錄施工過程 提交施工報(bào)告 運(yùn)行觀察和記錄 6.4 制訂活動(dòng)目錄管理維護(hù)規(guī)范 活動(dòng)目錄管理操作規(guī)范 活動(dòng)目錄運(yùn)行狀況檢查規(guī)范 活動(dòng)目錄數(shù)據(jù)備份規(guī)范 制訂緊急情況處理的規(guī)范 6.5 工程師定時(shí)上門進(jìn)行活動(dòng)目錄日常維護(hù) 觀察、記錄活動(dòng)目錄的運(yùn)行情況 排除故障 優(yōu)化活動(dòng)目錄運(yùn)行 調(diào)整安全策略設(shè)置 備份活動(dòng)目錄 6.6 處理活動(dòng)目錄緊急情況

（2小時(shí)內(nèi)到達(dá)現(xiàn)場、8小時(shí)內(nèi)解決問題的緊急情況處理服務(wù)。）

記錄故障現(xiàn)象 分析故障原因 制訂解決方案 備份活動(dòng)目錄 記錄域服務(wù)器環(huán)境配置 故障域服務(wù)器隔離

安裝、轉(zhuǎn)移或升級新的域服務(wù)器 排除故障

還原系統(tǒng)、配置和數(shù)據(jù) 活動(dòng)目錄回復(fù)到正常狀態(tài) 運(yùn)行觀察 提交相關(guān)報(bào)告 6.7 整理和存檔資料 網(wǎng)絡(luò)拓?fù)鋱D 服務(wù)器硬件配置表 服務(wù)器軟件配置表

活動(dòng)目錄運(yùn)行狀態(tài)日常檢查記錄表 管理維護(hù)規(guī)范 故障解決方案 軟件產(chǎn)品和程序補(bǔ)丁 備份介質(zhì) 6.8 培訓(xùn)系統(tǒng)管理員

活動(dòng)目錄基本概念和工作原理

活動(dòng)目錄設(shè)計(jì)和部署

安全組策略和桌面管理組策略全面介紹 活動(dòng)目錄的備份和災(zāi)難恢復(fù) 活動(dòng)目錄的日常維護(hù)

7 服務(wù)質(zhì)量保證

xx從事企業(yè)全面的it服務(wù)。服務(wù)內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全系統(tǒng)、客戶機(jī)/服務(wù)器部署和維護(hù)、活動(dòng)目錄、郵件系統(tǒng)、sql/oracle數(shù)據(jù)庫、以及sms/mom系統(tǒng)管理軟件等。服務(wù)深度覆蓋一個(gè)項(xiàng)目完整的生命周期：用戶環(huán)境調(diào)查、用戶需求分析、方案規(guī)劃設(shè)計(jì)、系統(tǒng)部署實(shí)施、制定操作管理制度、日常管理維護(hù)、緊急故障處理、資料整理歸檔、售后技術(shù)培訓(xùn)等。

xx努力追求為用戶提供最有價(jià)值的服務(wù)品質(zhì)，讓企業(yè)it投資回報(bào)最大化。瑞軟參考itil標(biāo)準(zhǔn)，規(guī)劃和制定了為客戶提供it服務(wù)的作業(yè)流程，從而確保it服務(wù)能為企業(yè)的業(yè)務(wù)運(yùn)作提供更好的支持。

itil（信息技術(shù)基礎(chǔ)設(shè)施庫）是一套it服務(wù)管理最佳實(shí)踐指南，是it業(yè)界在一系列實(shí)踐和探索的基礎(chǔ)之上，總結(jié)了it服務(wù)的最佳實(shí)踐經(jīng)驗(yàn)，所形成的一系列基于流程的管理和考核方法，用以規(guī)范it服務(wù)的水平。itil為客戶評判xx公司的it服務(wù)提供了一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范，客戶可以從中獲得優(yōu)質(zhì)服務(wù)的保障。

瑞軟公司在為用戶提供it服務(wù)時(shí)全力遵循以下基本原則： 努力滿足用戶的商業(yè)和技術(shù)目標(biāo)。 制定明確的項(xiàng)目目標(biāo)、角色和職責(zé)。 實(shí)施迭代式的、由里程碑驅(qū)動(dòng)的服務(wù)過程。 對客戶所面臨的風(fēng)險(xiǎn)進(jìn)行積極的管理。 對客戶要求做出及時(shí)和有效的響應(yīng)。 帶給客戶最大的附加價(jià)值

幼兒活動(dòng)方案

本文是關(guān)于范文的幼兒活動(dòng)方案，感謝您的閱讀！

幼兒活動(dòng)方案（一）

活動(dòng)目的：

1、通過親子迎新年活動(dòng)增進(jìn)家園的聯(lián)系，促進(jìn)家長與教師之間、幼兒與幼兒之間的互動(dòng)和聯(lián)系，增進(jìn)彼此的感情。

2、讓幼兒感受新年的歡樂和喜悅。

活動(dòng)準(zhǔn)備：

1、錄音機(jī)、音樂磁帶《新年好》、《恭喜恭喜》、《北京歡迎你》、的士高音樂。

活動(dòng)流程：

一、主持人開場白：

(親愛的爸爸媽媽，小朋友們，大家新年好！因?yàn)槟暮⒆?，我們走到了一起，形成了托班年段這個(gè)溫暖的大家庭。仿佛就在昨天，我們從您手中接過哭鬧的寶貝，寶貝們一天天的長大了，能干了，我們都為寶貝們的進(jìn)步感到由衷的高興！

新年的鐘聲即將敲響，今天我們托班年段的全體家庭相聚在這里，舉行“寶寶一家親”

親子同樂活動(dòng)，共同迎接新年的到來，讓我們共同唱響《新年好》）

宣布迎新年親子活動(dòng)開始。

二、師幼家長表演：開開心心做體操冬天到了，天可真冷??！現(xiàn)在就讓我們一起跟著音樂動(dòng)起來吧！請我們的小朋友邀請爸爸媽媽一起來表演《開開心心做體操》

三、家長才藝展示

為了讓今天的聚會(huì)更加的絢麗多彩，我們的小朋友和爸爸媽媽將在接下來的時(shí)間里，為大家獻(xiàn)上他們自編自演的節(jié)目，為了這次的才藝展示，他們精心、細(xì)心、認(rèn)真地準(zhǔn)備，現(xiàn)在就讓我們一起來欣賞由×××家庭帶來的精彩節(jié)目……

四、放《新年好》歌曲。幼兒同唱“新年好”

一首動(dòng)聽的歌,一份真誠的祝福，好聽的一曲《新年好》道出了濃濃的過年情。附幼兒歌曲《新年好》

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀

五、親子游戲

我們的小朋友和爸爸媽媽表演的可真好?。∥覀兘o他們鼓鼓掌，爸爸媽媽想不想來體會(huì)一下游戲的快樂呢？接下來讓我們一起進(jìn)入我們今天的親子游戲環(huán)節(jié)，感受游戲帶給我們的快樂！

1、疊疊樂(每組6個(gè)家庭，游戲進(jìn)行2次)（藍(lán)色12個(gè)）（每班4個(gè)）

主持人：抬花轎的游戲真好玩??！接下來我們寶寶要和爸爸媽媽做第二個(gè)游戲，這個(gè)游戲的名稱叫“疊疊樂”。這個(gè)游戲是這樣玩的……，下面，請藍(lán)色愛心的家庭出來。

游戲準(zhǔn)備：易拉罐18個(gè)（3個(gè)×6組）

游戲規(guī)則：

6個(gè)家庭（一個(gè)孩子和一個(gè)大人），站在起跑線后，在對面終點(diǎn)處安排6個(gè)倉庫“易拉罐”。

發(fā)出指令后，每組的寶寶從起點(diǎn)爬向終點(diǎn)，拿到一個(gè)易拉罐后直線跑步返回，并和家長一起把易拉罐壘高，反復(fù)進(jìn)行，直到將易拉罐全部拿回。以速度最快的一組為勝。（注意：每次寶寶去倉庫只能取一個(gè)易拉罐）

2、抬花轎（每班四個(gè)家庭參加，游戲進(jìn)行一次）（綠色12個(gè)）

主持人：小朋友們，你們有沒有坐過花轎??？今天，請爸爸媽媽為我們搭一頂花轎，抬我們?nèi)ネ婧貌缓茫肯旅孢@個(gè)游戲就是“抬花轎”……請粉綠色愛心家庭的走出來！

游戲準(zhǔn)備：床單3條

游戲規(guī)則：

以班級為單位進(jìn)行接力比賽，3個(gè)家庭（兩個(gè)大人和一個(gè)孩子），站在起跑線后。

發(fā)出指令后，每組的第一個(gè)家庭抬著花轎出發(fā)，到終點(diǎn)后返回起點(diǎn)，第二個(gè)家庭出發(fā)，依次進(jìn)行，速度快的一組為勝！

3、找寶寶（每組8個(gè)家庭，游戲進(jìn)行2次）（黃色16個(gè)）

主持人：我們的寶寶和爸爸媽媽配合的真好！接下來還有一個(gè)考驗(yàn)?zāi)醯挠螒?，“找寶寶”。請藍(lán)色愛心的家庭出來。游戲規(guī)則是……

游戲準(zhǔn)備：床單8條

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀

游戲規(guī)則：請幼兒圍上花床單（從頭到腳全部圍?。?，伸出小手，家長通過摸寶寶的手，判斷誰是自己的寶寶。以最準(zhǔn)最快的為勝。

4、踩圈圈（每組9個(gè)家庭，分班級進(jìn)行游戲）（紅色27）

主持人：搶椅子的游戲你們一定都玩過吧，今天我們也要玩一個(gè)和搶椅子類似的游戲，“踩圈圈”。游戲的規(guī)則類似于搶椅子……，下面，請藍(lán)色愛心的家庭出來。

游戲準(zhǔn)備：準(zhǔn)備9個(gè)呼啦圈

游戲規(guī)則：游戲的規(guī)則類似于搶椅子，地上放很多圈圈，圈圈總數(shù)比家庭人數(shù)少一個(gè)，家長與寶寶手拉手，聽著音樂在圈外走動(dòng)，音樂停，家長和寶寶馬上找一個(gè)圈圈站好，沒有找到圈圈的家庭則被淘汰，以此類推，最終留在場上的家庭獲勝。（注意：找圈圈時(shí)家長和幼兒必須都站在圈內(nèi)）

毛毛蟲游戲（18個(gè)粉紅色）

主持人：（出示毛毛蟲圖片）小朋友看看我把誰請來了?。浚x），今天毛毛蟲也要來和我們玩游戲，要和小朋友們比一比誰爬的快，你們一定要加油哦！下面我們要玩一個(gè)毛毛蟲游戲?！堻S色愛心家庭的走出來。

活動(dòng)準(zhǔn)備：地墊若干連成3長條

參加人數(shù)：分3組，每組6個(gè)家庭，共18個(gè)家庭。

活動(dòng)玩法：家長手、膝著地為幼兒搭建長長的山洞，幼兒聽信號從山洞下爬過，當(dāng)最后一位幼兒爬過后，最后一位家長像雪球一樣滾動(dòng)式跑到最前面繼續(xù)為幼兒搭建山洞，幼兒爬完規(guī)定路線游戲即可結(jié)束。

六、教師家長表演

游戲真的很精彩啊！你們玩的開心嗎？新年到，真熱鬧，為了祝賀小朋友們又長大了一歲，老師和爸爸媽媽也精心準(zhǔn)備了節(jié)目，請欣賞歌曲《北京歡迎你》。掌聲歡迎

再次把熱烈的掌聲送給黃老師和爸爸媽媽，感謝他們給大家的祝福！

七、結(jié)束語

歡樂的時(shí)光總是過得很快，希望與美好就在不遠(yuǎn)處等待。愛永恒，信任地久天長！讓我們?nèi)诤显谝黄?，共同擁有愛的風(fēng)帆！讓我們攜起手來，為我們共同的愿望揚(yáng)帆起航！感謝各位家長對本次活動(dòng)的大力支持，機(jī)關(guān)幼兒園托段“寶寶一

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀 家親——迎新年親子同樂活動(dòng)”到此結(jié)束，祝大家在新的一年里，快樂平安！

幼兒活動(dòng)方案（二）

活動(dòng)名稱：春天的音樂

活動(dòng)前言：春天就像是一幅優(yōu)美的畫卷，也像是一首悠揚(yáng)的曲子，那么我們應(yīng)該用什么方式來表現(xiàn)春季呢？以下就讓我們一起來看看有關(guān)春季幼兒園的活動(dòng)教案吧，看看小朋友們都能夠從中學(xué)到什么吧！

活動(dòng)目標(biāo)：

1．在對春的不斷體驗(yàn)基礎(chǔ)上，愿意在音樂聲中嘗試用不同方式來表現(xiàn)自己對春天的理解。

2．熟悉這首曲子的節(jié)奏，重點(diǎn)表現(xiàn)春天的萬物生長的過程。

活動(dòng)準(zhǔn)備：flash配上音樂，錄音

活動(dòng)過程：

導(dǎo)入：又是一個(gè)春天的早晨，小鳥們，聽著音樂一起來跳春天的哆、來、咪。

一．傾聽音樂、激發(fā)興趣

1、傾聽第一遍音樂

老師：大自然的春天可真美，你有沒有感覺到春天的美？真的么，讓我們邊聽音樂邊來感受吧！

提問：你們聽到了么？你們看到了么？你們聞到了么？你們感覺到了么？請你來說說。（老師的這種提問，把孩子所有的體驗(yàn)進(jìn)行了引導(dǎo)，便于孩子回答）

2、傾聽第二遍音樂

老師：你聽了之后，春天的哆、來、咪你還找到了哪些？（建議孩子可以用語言也可以用動(dòng)作）

二．熟悉旋律，重點(diǎn)表現(xiàn)

1、引導(dǎo)孩子邊聽音樂邊表現(xiàn)春的哆、來、咪

老師：這段音樂，我們可以做些什么樣的春天動(dòng)作呢？

請幾個(gè)孩子上來做動(dòng)作，大家一起猜一猜、學(xué)一學(xué)（鼓勵(lì)孩子的生成，加強(qiáng)孩子之間的互動(dòng)）

2、引導(dǎo)孩子盡可能把春天各種事物生長的過程用動(dòng)作表現(xiàn)出來

老師：春天的小草是怎么長的？你們用動(dòng)作做做看。（請個(gè)別幼兒演示，老

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀 師用語言幫助孩子去理解孩子用動(dòng)作所表現(xiàn)的小草的生長變化過程）

提問：春天還有哪些植物或動(dòng)物也在發(fā)生著變化呢？（請孩子發(fā)散）

追問：你怎么用動(dòng)作把它們的變化做出來呢？（請孩子嘗試做）——放音樂片段，讓孩子進(jìn)行表現(xiàn)

這個(gè)過程老師如何把握是關(guān)鍵：

把握一：孩子如果表現(xiàn)的動(dòng)作是單一的，老師要用語言進(jìn)行激發(fā)。如：小草慢慢長高啦！左邊長長，右邊長長，越長越綠。

把握二：孩子如果如果不會(huì)表現(xiàn)，可以請其他的孩子一起幫忙。如：有誰愿意來做做

把握三：孩子表現(xiàn)的動(dòng)作如果在空間上還不能充分的話，可以提示孩子，注意空間方位等的表現(xiàn)。

3、請孩子邊聽音樂邊表現(xiàn)春天萬物生長變化的過程

把握四：孩子在聽音樂時(shí)，會(huì)產(chǎn)生各種問題，需要老師隨機(jī)地進(jìn)行引導(dǎo)?；蛟谶叡憩F(xiàn)，邊傾聽的時(shí)候進(jìn)行語言暗示。如：這段樂句，你可以變動(dòng)作啦。

4、請個(gè)別孩子上來表現(xiàn)（可以讓孩子學(xué)一學(xué)），重點(diǎn)看他們的動(dòng)作是否有節(jié)奏感。

5、老師讓孩子完整欣賞一遍“春的哆、來、咪”舞蹈，感受舞蹈藝術(shù)的美。

6、請孩子一起跟著老師學(xué)學(xué)、跳跳，進(jìn)一步加強(qiáng)關(guān)于音樂節(jié)奏的要求。

三、活動(dòng)延伸

幼兒園活動(dòng)方案：春季的大自然是一個(gè)變化的過程，通過這一活動(dòng)可以讓小孩子們從小就積累生活中的萬物都是變化發(fā)展的，讓孩子們以繪畫或是音樂來表達(dá)自己對春天的認(rèn)識還可以培養(yǎng)孩子的藝術(shù)細(xì)胞！春天真美妙，用自己優(yōu)美的舞姿，把春天跳出來了，還可以用什么方法把春天表現(xiàn)出來呢？下次，我們自己動(dòng)手畫，自己動(dòng)口編，把春天的哆、來、咪都表現(xiàn)出來。

幼兒活動(dòng)方案（三）

一、活動(dòng)主題——我的書包我做主

二、活動(dòng)目的：本次活動(dòng)由帥星兒童攝影出資，為本幼兒園的所有小朋友制作帶自己照片的個(gè)性書包。本次活動(dòng)是帥星兒童攝影贈(zèng)予關(guān)系幼兒園的一份過年禮物，同時(shí)讓孩子及家長感受到帥星兒童攝影的高品質(zhì)服務(wù)及優(yōu)秀的照片質(zhì)量。

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀

三、活動(dòng)方式：所有目前在幼兒園學(xué)習(xí)的小朋友的家長均會(huì)收到幼兒園發(fā)予每位家長的“致家長的一封信”請每位家長閱讀這封信，并認(rèn)真填好“回執(zhí)單”。于第二天交于本班老師。本次活動(dòng)由xxxx兒童攝影負(fù)責(zé)幼兒園孩子拍攝，由家長帶領(lǐng)孩子，按班級到親親寶貝兒童攝影拍攝，并由xxxx確定選片時(shí)間并開出選片單，由xxxx負(fù)責(zé)通知幼兒家長到xxxx選片。

四、合作方式：甲方：xx市xxx幼兒園

乙方：xx市xxxx兒童攝影

1、乙方xxxx兒童攝影免費(fèi)為xxx幼兒園的所有小朋友免費(fèi)拍攝、制作帶個(gè)人照片的個(gè)性書包一個(gè)（同樣品）。并且在書包照片顯著位置印刷幼兒園標(biāo)志。

2、為了讓每小朋友及家長能更多的了解xxxx兒童攝影的優(yōu)秀服務(wù)及高品質(zhì)照片，特別贈(zèng)送每位小朋友家長錢包照2張。

3、本次活動(dòng)由甲方xxx幼兒園安排每班老師發(fā)放“致家長的一封信”，并在規(guī)定時(shí)間內(nèi)將回執(zhí)單交于園內(nèi)負(fù)責(zé)人。

4、xxxx兒童攝影在收到園內(nèi)“回執(zhí)單”后按班級進(jìn)行拍攝，由xxxx兒童攝影電話通知家長拍攝時(shí)間，并由家長帶領(lǐng)幼兒到xxxx兒童攝影進(jìn)行拍攝。

5、待拍攝結(jié)束后，由xxxx兒童攝影確定選片時(shí)間并開出選片單，通知幼兒家長選片。

6、待家長選片結(jié)束后由xxxx兒童攝影將制作好的個(gè)性書包及2張錢包照送到幼兒園，并由幼兒園作為“6、1”禮物發(fā)放到每位小朋友及家長手中。

7：本著合作互利的原則，xx幼兒園不再與其他攝影單位簽訂類似攝影協(xié)議。

五、互動(dòng)形式

1、xxxx兒童攝影在每年“六·一”及園慶時(shí)，將為幼兒園提供免費(fèi)的主持人、小演員的服裝、化妝造型服務(wù)；一些小禮物的贈(zèng)送。

2、幼兒園的大型活動(dòng)xxxx兒童攝影將派專業(yè)攝影師進(jìn)行現(xiàn)場拍攝。

六、拍攝地點(diǎn)：xxxx兒童攝影咨詢電話：******

本文來自于互聯(lián)網(wǎng)，僅供參考和閱讀