您的位置:360文档中心› 活动目录规划方案

活动目录规划方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

深圳市XXX电子有限公司活动目录规划方案

文档信息:

作者: Toretto QQ:84621087

目录

第一章项目概述

1.系统目标

第二章基础服务规划

1.核心基础结构服务

2.辅助服务

3.WINDOWS SERVER 基础服务

4.DNS名称解析

5.关键服务推荐布局

第三章活动目录设计

1.ACTIVE DIRECTORY基本概念

2.安全、统一的目录服务机制

3.严格、周密的客户端桌面管理

4.系统实现

●域结构

●站点设计

●AD FSMO主机角色设计

●组织单元结构

●委派管理

●账号和口令管理

5.客户端管理

●本地用户和组介绍

●默认安全设置(Administrators 组、Power Users 组、Users 组)6实现功能描述

●主要功能实现

●组策略功能实现

7灾难恢复考虑

第四章文件服务的规划

第五章物于实现

第一章项目概述

1. 系统目标

此次我们系统建设的目标为:

提供一个安全、高效、灵活的企业级操作系统平台,为整个企业的IT应用奠定坚实础。

第二章基础服务规划

通常一个企业的IT 环境仍一个简单的IT 服务开始,这个服务一般旨在满足特定的当前业务需要,例如传真、电子邮件、业务应用程序或办公室的进程连接。随着时间的推移,由于新需求的出现,新的IT 服务会无规划的添加到这个环境中。这样创建的IT 环境在技术上种类烦杂、难以支持和运行,并且难以使用,因此给IT 管理人员和最终用户都带来额外的负担。

采用具有标准化IT 基础结构的IT 环境,这是一种运用IT 为企业创造价值的具有成本效益的方法。我们的方案将帮助中小企业构建此类IT 环境。采用此解决方案中提供的指南能带来下列好处:

●经过测试的可靠文档:此解决方案已经由微软及合作伙伴进行了测试,并且通过了大量客户部署的检验.

●可预测的环境:此方案提供了众所周知的基础结构,它是根据微软支持、合作伙伴和客户的建议来构建的。这些建议来源于多年的经验教训.

●能够采用更新的技术:常问题和故障诊断使IT 与家很少有时间参加培训或学习新的技术。采用此方案能够降低IT 与家在部署新技术时的实施和操作风险,仍而节约时间,减少工作量.

●集成的解决方案:户可通过基于Microsoft Windows Server System 技术的标准化体系结构,获得可扩展的平台,使其随着业务的增长而增长。在需要时,也可实现其他IT 服务。

网络基础服务描述

企业要求IT 基础结构提供所需的服务,使得员工能够完成工作,并与客户也业务合作伙伴进行交流。所有的企业组织都需要一个核心基础结构,用来承载或支持基本服务,例如打印、文件服务、账户系统。下表列出了核心基础结构必须提供的一组服务。

1.核心基础结构服务物理网络

2.辅助服务

辅助体系结构提供直接满足业务需求的服务。这些服务可能不是运行IT 基础结构所必需的,但是如果组织需要也应该进行安装。这些服务的正常工作依赖于核心基础结构。下表列出了这些辅助服务。使用Active Directory 组策略的管理和安全性.

3. Windows Server 基础服务

Windows Server 的基础的网络服务主要包括以下两方面:

地址分配

地址分配即IP地址的分配和管理。

将在此次项目中使用DHCP,实现动态地址分配,动态主机配置协议(DHCP)是用于管理TCP/IP网络的工业标准,可以通过服务器对工作站进行动态的IP地址分配。使用DHCP可以大大减轻系统管理员的工作负担,使其方便地网络工作站的地址进行配置和管理。

名称解析

名称解析是指在访问网络资源(包括文件服务器和打印机)时,如何将资源的名称转换成对应的IP地址的服务。通过DNS服务,相关的服务器会自动将某个名称转换成实际的IP地址,用户只需让住容易辨识的资源名称即可进行相应的访问。这样网络资源的共享和使用效率将得到很大程度的提高。

4. DNS名称解析

内部名称解析

建议在内部网络设置DNS服务器:DNS服务器都将DNS数据放在本地的AD数据库中,但是作为独立的Application Partition来参加域控制器之间的目录复制(Directory Replication) 仍而同步DNS数据库。

所有域控制器都将自己设为首选的DNS服务器,将另一台域控制器设为次选的DNS服务器。每个物理区域的客

户端将通过DHCP,将第一台域控制器的DNS设为首选,将另一台域控制器的DNS设为次选。

外部(Internet)名称解析(如网络与互联网隔离,则无需考虑)每台DNS服务器将设置转发(forwarder),将本地ISP的DNS服务器设为转发器.将所有非内部网的域名解析请求转发至Internet上。

预期效果

基本上企业内所有的客户端都将通过DNS来进行名称解析,包括登入域和访问文件服务器或其他客户端。每一个加入域的客户端都通过动态注册在DNS服务器上注册自己的主机记录(A)和指针记录(PTR)。管理员在服务器上可以轻松的了解所有客户端的注册情况。此外,客户端在访问Inetnet时,可以依靠ISP的DNS转发,来对非内网地址的服务器进行必要的名称解析。

5. 关键服务推荐布局

考虑到下列服务的关键性,我们建议把Active Directory域名系统(DNS)、动态主机配置协议(DHCP)放置在2台服务器上,以实现冗余能力。此2台服务器被配置为提供关键服务,例如Active Directory、DNS和DHCP。下表介绍了2台服务器为这些关键服务提供冗余的方式。

相关文档
最新文档