网络安全运行与维护M2-1 提高windows系统活动目录服务安全访问

能力单元1
提高windows系统活动目录服 务安全访问
任务描述
企业为了更高效的进行网络及用户权限管理，构建了Windows活动目 录平台，并在此平台上需要构建安全的活动目录服务安全，需要部署 以下的安全措施：
DHCP
DC
DNS
安装配置活动目录
安全管理活动目录
WEB
FTP
BDC
任活动目录 4）信任关系配置
任务实施——安全管理活动目录
安全管理活动目录 5）委派权限
总结
安装活动目录 配置活动目录安全策略 1）全局编录 2）操作主机 3）功能级别配置 4）信任关系配置
5）权限委派
Page 9/32
任务实施——安装活动目录(cont.)
安装活动目录
任务实施——创建活动目录子域
创建活动目录子域
任务实施——安全管理活动目录
安全管理活动目录 1）全局编录
任务实施——安全管理活动目录
安全管理活动目录 2）操作主机
任务实施——安全管理活动目录
安全管理活动目录 3）功能级别配置
相关知识
相关知识
12、全局编录 13、操作主机 14、信任关系
任务实施——拓扑结构
任务实施——安装活动目录
安装DC应具备的条件
安装者必须具有本地管理员权限 操作系统版本必须满足条件 本地磁盘至少有一个分区是NTFS文件系统 有TCP/IP设置（IP地址、子网掩码等） 有相应的DNS服务器支持 有足够的可用空间
《网络安全运行与维护》
模块二 Windows服务器系统安全管理与 维护
总体概述
DHCP DNS Web FTP CA 服务器群集 邮件服务
DHCP
DC
DNS
WEB
FTP
BDC
网管工作站
北京总部
VPN
Internet
DDN
提高Windows Server 2003的活动目录服务安全访问安装准备 加固Windows Server 2003的DHCP服务的安全防御级别 提升Windows Server 2003的IIS服务安全防御级别 长春分公司 重庆分公司 加强Windows Server 2003的DNS服务安全防御级别
任务分析 1）首先，在企业服务器上进行活动目录的搭建。 2）其次，在AD目录上配置其安全策略来加固Windows活 动目录平台
相关知识
相关知识
1、目录服务（directory service） 2、活动目录 (active directory) 3、域（domain） 4、树（tree） 5、森林（forest） 6、组织单元（organizational unit，简称OU） 7、站点 (site) 8、域名系统（Domain Name System，简称DNS） 9、可传递信任关系（transitive trust） 10、轻型目录访问协议（LDAP） 11、Kerberos