欢迎来到天天文库
浏览记录
ID:51539373
大小:1.86 MB
页数:22页
时间:2020-03-23
《网络工程规划与设计案例教程配套教学课件ppt李健谭爱平网络工程规划与设计案例教程 教学课件 ppt 作者 李健谭爱平 课件_项目二_任务二活动目录规划与设计.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1项目二欧宇公司办公网网络规划与设计任务三编写欧宇办公网络建设方案书任务一欧宇公司办公网络需求分析任务二欧宇公司办公网络设计任务四编写欧宇公司办公网招投标文件2回顾点评欧宇公司办公网网络管理与安全需求:安全与管理说明公司各部门的安全管理要求网络接入认证;授予对本部门业务系统的访问权限;对不同部门资源设置不同的访问权限等。公司网络的安全管理能监控用户合法访问互联网;内网有线网络用户禁止访问公司内网资源,对因特网的访问需要相关权限。服务器的安全管理专人管理服务器;服务器的物理安全和数据安全;考虑到欧宇办公网络的安全,公司决定把,保障中心机房和网络设备的物理安全。3本次课教学内容与目标一、本次
2、课教学内容1.办公网活动目录规划与设计2.办公网络综合布线系统设计二、本次课教学目标1.掌握办公网活动目录规划与设计的方法2.了解办公网络综合布线系统设计方法3.完成办公网活动目录规划与设计4引入任务——什么是活动目录Printer1用户?Server1Server2DomainOU1ComputersComputer1UsersUser1UsersUser2OU2PrintersPrinter1“目录服务”能够对公司中的人员和资源信息进行结构化存储5为什么需要目录服务目录服务的功能性组织管理控制资源集中式的管理单入口的管理一次登陆,可访问域中所有资源6活动目录的对象对象代表网络资源属性
3、存储对象的信息属性姓名登录名属性打印机名称打印机位置活动目录打印机Printer1Printer2SuzanFine用户DonHall属性值对象打印机用户Printer37活动目录的逻辑结构1.域域是一个管理界限,域管理员只能对本域范围内的对象进行管理,不能管理其它域,除非被明确分配了对其它域的管理权利。2.组织单元用于结构化活动目录,可根据公司的组织结构、公司的管理构架来划分组织单元3.树和森林4.全局编目存储了活动目录中的所有对象以及每个对象的部分属性信息8contoso.msft(root)au.contoso.msftasia.contoso.msft树双向、可传递的信任au.n
4、wtraders.msftasia.nwtraders.msftnwtraders.msft森林树双向、可传递的信任UsersSalesComputers网络管理模型全局编目只读活动目录的逻辑结构9为企业设计一个域,用户的所有计算机(服务器和客户机)全部加入到域,用户实现单一登录和管理员通过域组策略实现安全及桌面管理。办公网活动目录管理方案设计10创建域控制器创建用户帐户规划并设置组策略办公网活动目录管理方案设计活动目录设计方案创建组织结构213411办公网活动目录管理方案设计1.建立域控制器:事先规划好各部门的IP地址,根据各部门进行特定的IP地址分配。规定公司所有电脑加入域,在加入域
5、同时手动设置事先规划好的IP地址,并对电脑的IP、MAC进行登记备案,接受域控制器的管理,同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。12办公网活动目录管理方案设计2.创建组织单元组织单元特性组织单元的划分原则包含用户、组、打印机、计算机、联系人可应用组策略嵌套灵活–容易建立、删除、改变基于部门OUs基于项目OUs基于业务功能OUs基于管理OUs基于对象OUs地理位置OUs欧宇公司办公网组织单元应该按照什么原则划分?13办公网活动目录管理方案设计2.创建组织单元根据欧宇公司的部门设置创建活动目录的组织结构。14办公网活
6、动目录管理方案设计创建用户帐户:先确定用户帐户的命名规则,确定重名用户的区分方式,并收集所需的用户基础属性信息。考虑欧宇公司用户帐户的命名规则,以及重名用户的区分方式员工号15办公网活动目录管理方案设计办公PC必须严格遵守OU命名规则,同时实现实名负责制。指定员工对该PC负责所有用户均用员工号及密码来登录域环境;所有接入电脑必须严格遵守OU命名规则,即电脑名必须改为部门加员工姓名,比如技术部张三,则其计算机名为:jsbzhangsan。各部门用户加入各部门的组,便于用户管理及根据部门进行不同的策略设置计算机帐户中删除多余用户,仅保留域用户及administrator,重命名管理员帐户,并
7、且强制统一管理员密码,以便日后维护。要求各用户将个人电脑上的公司资料按部门存放于服务器上的部门文件夹上16办公网活动目录管理方案设计4.规划并设置组策略:对组策略进行规划,制定不同组织结构的计算机策略和帐户策略17办公网活动目录管理方案设计软件分发软件限制(非办公软件可以使用软件策略进行限制)文件夹重定向,可以把用户资料保存到安全位置管理设置,主要设置一些windows组件相关内容,比如开始菜单显示的内容IE相关设置(信任站点,控件
此文档下载收益归作者所有