活动目录规划方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX公司
活动目录规划方案文档信息:
目录
----------------------------------------------------------------------------------------- 第一章项目概述 (3)
1.系统目标 (3)
第二章基础服务规划 (3)
1.核心基础结构服务 (4)
2.辅助服务 (5)
3.W INDOWS S ERVER 基础服务 (7)
4.DNS名称解析 (7)
5.关键服务推荐布局 (9)
第三章活动目录设计 (9)
1.A CTIVE D IRECTORY基本概念 (9)
2.安全、统一的目录服务机制 (10)
3.严格、周密的客户端桌面管理 (10)
4.系统实现 (11)
●域结构 (11)
●站点设计 (12)
●AD FSMO主机角色设计 (12)
●组织单元结构 (13)
●委派管理 (14)
●账号和口令管理 (15)
5.客户端管理 (17)
●本地用户和组介绍 (17)
●默认安全设置(Administrators 组、Power Users 组、Users 组) (18)
6.实现功能描述 (20)
●主要功能实现 (20)
●组策略功能实现 (21)
7.灾难恢复考虑 (22)
第四章文件服务的规划 (22)
第五章物理实现 (24)
第一章项目概述
1. 系统目标
此次我们系统建设的目标为:
1) 提供一个安全、高效、灵活的企业级操作系统平台,为整个企业的IT应用奠定坚实基础。
2) XXX
3) XXXX
4)XXXX
第二章基础服务规划
通常一个企业的IT 环境从一个简单的IT 服务开始,这个服务一般旨在满足特定的当前业务需要,例如传真、电子邮件、业务应用程序或办公室的远程连接。随着时间的推移,由于新需求的出现,新的IT 服务会无规划的添加到这个环境中。这样创建的IT 环境在技术上种类烦杂、难以支持和运行,并且难以使用,因此给IT 管理人员和最终用户都带来额外的负担。
采用具有标准化IT 基础结构的IT 环境,这是一种运用IT 为企业创造价值的具有成本效益的方法。我们的方案将帮助中小企业构建此类IT 环境。采用此解决方案中提供的指南能带来下列好处:
●经过测试的可靠文档:此解决方案已经由微软及合作伙伴进行了测试,并且通过了大量客户部署的检验。
●可预测的环境:此方案提供了众所周知的基础结构,它是根据微软支持、合作伙伴和客户的建议来构建的。这些建议来源于多年的经验教训。
●能够采用更新的技术:日常问题和故障诊断使IT 专家很少有时间参加培训或学习新的技术。采用此方案能够降低IT 专家在部署新技术时的实施和操作风险,从而节约时间,减少工作量。
●集成的解决方案:客户可通过基于Microsoft Windows Server System 技术的标准化体系结构,获得可扩展的平台,使其随着业务的增长而增长。在需要时,也可实现其他IT 服务。
网络基础服务描述
企业要求IT 基础结构提供所需的服务,使得员工能够完成工作,并与客户也业务合作伙伴进行交流。所有的企业组织都需要一个核心基础结构,用来承载或支持基本服务,例如打印、文件服务、账户系统。下表列出了核心基础结构必须提供的一组服务。
1.核心基础结构服务
2.辅助服务
辅助体系结构提供直接满足业务需求的服务。这些服务可能不是运行IT 基础结构所必需的,但是如果组织需要也应该进行安装。这些服务的正常工作依赖于核心基础结构。下表列出
3. Windows Server 基础服务
Windows Server 的基础的网络服务主要包括以下两方面:
地址分配
地址分配即IP地址的分配和管理。
将在此次项目中使用DHCP,实现动态地址分配,动态主机配置协议(DHCP)是用于管理TCP/IP网络的工业标准,可以通过服务器对工作站进行动态的IP地址分配。使用DHCP 可以大大减轻系统管理员的工作负担,使其方便地网络工作站的地址进行配置和管理。
名称解析
名称解析是指在访问网络资源(包括文件服务器和打印机)时,如何将资源的名称转换成对应的IP地址的服务。
通过DNS服务,相关的服务器会自动将某个名称转换成实际的IP地址,用户只需让住容易辨识的资源名称即可进行相应的访问。这样网络资源的共享和使用效率将得到很大程度的提高。
4. DNS名称解析
内部名称解析
建议在内部网络设置DNS服务器:
DNS服务器都将DNS数据放在本地的AD数据库中,但是作为独立的Application Partition来参与域控制器之间的目录复制(Directory Replication) 从而同步DNS数据库。
所有域控制器都将自己设为首选的DNS服务器,将另一台域控制器设为次选的DNS服务器。每个物理区域的客户端将通过DHCP,将第一台域控制器的DNS设为首选,将另一台域控制器的DNS设为次选。
外部(Internet)名称解析(如网络与互联网隔离,则无需考虑)
每台DNS服务器将设置转发(forwarder),将本地ISP的DNS服务器设为转发器。将所有非内部网的域名解析请求转发至Internet上。
预期效果
基本上企业内所有的客户端都将通过DNS来进行名称解析,包括登入域和访问文件服务器或其他客户端。每一个加入域的客户端都通过动态注册在DNS服务器上注册自己的主机纪录(A)和指针纪录(PTR)。管理员在服务器上可以轻松的了解所有客户端的注册情况。
此外,客户端在访问Inetnet时,可以依靠ISP的DNS转发,来对非内网地址的服务器进行必要的名称解析。