返回
北京城建总院基础架构搭建方案

北京城建总院基础架构搭建方案

ID:11874407

大小:1.16 MB

页数:51页

时间:2018-07-14

北京城建总院基础架构搭建方案_第1页
北京城建总院基础架构搭建方案_第2页
北京城建总院基础架构搭建方案_第3页
北京城建总院基础架构搭建方案_第4页
北京城建总院基础架构搭建方案_第5页
资源描述:

《北京城建总院基础架构搭建方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录一、核心基础结构设计概述41.1体系结构目标和设计考虑事项41.2核心基础结构41.3辅助体系结构51.4网络和目录服务61.5文件和存储服务61.6打印服务71.7证书颁发机构71.8补丁管理71.9服务布局拓扑81.10增强的基本配置拓扑9二、北京城建总院核心基础结构解决方案122.1企业背景介绍122.1.1母公司和子公司描述122.1.2部门设置132.2方案简介162.3构思172.4规划192.4.1网络服务部署设计192.4.2DNS命名空间设计222.4.3IP寻址约定232.4.4推荐软

2、件262.4.5基础结构服务器配置272.4.6推荐硬件322.5实施342.5.1收集初始配置信息342.5.2配置外部DNS记录352.5.3配置硬件和操作系统362.5.4执行初始安全审核372.5.5安装并配置ActiveDirectory372.5.6安装并配置DNS392.5.7配置Windows时间服务402.5.8安装并配置DHCP412.5.9安装并配置WINS432.5.10安装并配置证书颁发机构442.5.11安装Internet身份验证服务452.5.12配置组策略对象452.5.13

3、执行最终的安全配置验证462.6部署472.6.1测试服务472.6.2备份系统并验证备份482.6.3将系统发布到用户482.7操作492.7.1远程管理492.7.2补丁管理49总结49本方案提供了有关对北京城建总院IT环境设计生产实施的指导。具体提供了有关执行下列服务的生产部署指导信息:Ø核心网络服务(DNS、WINS和DHCP)ØCA(证书服务)Ø目录服务(ActiveDirectory)Ø文件服务整个部署实施方案分为两大部分:一、核心基础结构设计概述本章节中提供了有关准备核心IT基础架构总体设计的思

4、路,介绍了几种不同的基础架构设计方案,具体讲述了在不同的网络配置中,进行实施所要做的选择,以帮助我们的客户选者最适合他们的环境来实施。二、北京城建总院核心基础结构解决方案  本章节主要从构思、规划、实施、部署以及操作五个方面讲述了北京城建总院核心基础结构解决方案从无到有的整个设计过程,详细地说明了每一步操作的细节所在,为客户提供了详细的操作说明。在通过小规模部署后,规划新环境和部署的指导信息。具体说明了淘汰现有的网络,并将资源集成到新的IT环境时所要做的具体选择。一、核心基础结构设计概述1.1体系结构目标和设

5、计考虑事项在设计中型IT环境时,需要考虑下列设计目标:•安全性:提供一个安全的计算基础结构和简化的过程来保持环境的安全。•可靠性:提供一个基于Microsoft及合作伙伴产品与技术的可靠基础结构。•可管理性:提供一个容易监视和维护的基础结构,不需要专家级知识。•成本最低:帮助降低IT基础结构、软件和管理的成本。•简单性:由于IT本身十分复杂,因此这个解决方案应该容易实现、管理和监视。•可支持性:为了简化和减轻IT专家的负担,这个环境必须实施Microsoft及合作伙伴支持服务部门推荐的最佳操作。这些最佳操作来

6、源于多年的经验教训。每个IT服务都应该设计为提供高可用性。但是为了降低成本,应该只考虑为核心基础结构服务设置冗余。1.2核心基础结构组织要求IT基础结构提供所需服务,使得员工能够完成工作,并与客户和业务合作伙伴进行交流。所有的组织都需要一个核心基础结构,用来承载或支持基本服务,例如打印、消息传递和协作。下表列出了核心基础结构必须提供的一组服务。服务描述所满足的业务需求物理网络局域网(LAN):为客户端计算机提供到本地网络的有线和无线连接。Internet连接:将局域网中的计算机连接到Internet。远程连接

7、:为远程用户和分公司提供到总公司的远程连接。总公司和分公司的用户需要一种方法来访问LAN和Internet中的各种资源。远程用户和分公司用户也需要访问总公司的资源。网络服务DNS和WINS:提供名称解析。DHCP:为客户端计算机分配IP地址和IP配置。连接到LAN的计算机需要自动进行配置。目录服务ActiveDirectory:提供IT用户已经厌倦了记忆多个密码来访问不同的资源。环境中可用资源的目录列表,并提供安全访问这些资源的身份验证和授权。他们需要访问资源的单一登录。管理员在授予用户访问网络资源(例如文件

8、、打印机和Internet)的权限之前,需要对他们进行确认和身份验证。安全的Internet连接ISAServer:提供防火墙及其他特性,例如应用程序层筛选、入侵侦测、Web缓存以及将内部资源发布到Internet的功能。用户需要能够安全地访问Internet来开展业务,例如交换电子邮件、浏览Web站点、远程访问总公司的资源等等。另外,内部网络还需要拥有防御机制,抵御来自Internet的威胁。文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。