公司ad域架构设计方案

公司ad域架构设计方案

ID:19270151

大小:725.71 KB

页数:8页

时间:2018-09-27

公司ad域架构设计方案_第1页
公司ad域架构设计方案_第2页
公司ad域架构设计方案_第3页
公司ad域架构设计方案_第4页
公司ad域架构设计方案_第5页
资源描述:

《公司ad域架构设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、公司WindowsAD域架构设计方案公司:项目:时间:**有限公司部署WindowsAD域2012-12目录一前言31.1企业IT面临的挑战31.2AD域架构的应用给企业管理带来的优势41.3域架构设计原则4二.公司域架构规划52.1域架构部署规划52.2通过OU、GPO和用户组实现域安全的管理6一前言由于Windows网络系统架构在企业应用中的普及,企业会面临大量客户端及服务器的统一安全管理;AD域的规划架构需要根据企业现有的网络规模布局和IT管理制度,以适应企业当前和长远的发展需求,有效地保护用户的资料,减少用户的风险。针对整个公司的域架构规划和实施,前期需要先

2、完成企业域规划及部署;实现公司统一的目录服务管理,统一的企业用户信息、安全策略。Windows网络架构客户端默认均属于工作组的办公环境,所有的用户账号均保存在本地客户端上,网络共享数据时只能允许所有人everyone查看的权限,数据共享及网络安全存在较多的风险。Windows域架构管理模式可以解决众多网络安全性问题,域环境下可以轻易实现网络用户账号的集中管理,规范客户端密码长度和复杂性;在域环境下,可以实现所有客户端系统的补丁自动更新,有效提高服务器及桌面系统的安全性。在WindowsAD域的办公环境下,并不会太多改变原有的客户端工作组下的办公习惯;域账号登陆默认缓

3、存功能,用户离开公司网络,同样可以使用域用户账号在本机登陆,不会改变原有工作组的工作习惯。另外企业应用系统中,很多应用系统是基于微软的AD架构,如MSCluster集群高可用系统、Exchange邮件系统、OCS及时通讯系统、MOSS企业门户网站协作系统等等;所以AD域的架构管理不但可以方便企业内部安全管理,还为以后的企业应用扩展提供了系统基础。1.1工作组环境下企业IT面临的挑战身份管理Ø大量的用户登录名和目录Ø不牢固的密码Ø安全访问网络和应用资源Ø增加的桌面系统维护费用服务器和桌面电脑管理Ø如何统一管理服务器和桌面系统安全策略Ø如何统一管理桌面系统的应用Ø如何保

4、持所有系统安全补丁升级到最新1.2AD域架构的应用给企业管理带来的优势1)提高IT运行效率ØWindows的管理效率提高30%Ø集中管理服务器和桌面系统Ø减少目录帐户和密码的数量2)对用户实施权限管理Ø划分不同级别的权限来进行用户管理Ø限制低级别用户访问高级别用户的相关资源Ø拒绝未经授权的用户访问域内资源3)增强的网络安全Ø强制用户使用复杂的密码Ø通过域的安全边界,实现域内资源的保护,增强企业网络的安全性Ø通过域的安全更新策略,实现MSWSUS统一更新域内的所有计算机客户端的系统安全补丁Ø通过对域内资源的权限设置和统一安全策略的制定,减少安全隐患的产生Ø单一管理对网

5、络资源的访问4)提高信息工作者生产力Ø快速找到需要的各种资源;Ø实现单点登录Ø能提高员工的协作能力1.3域架构设计原则在进行总体框架设计时,考虑到公司的现有网络架构及公司管理体系,微软在AD域设计方面推荐遵循以下原则:l稳定性在系统结构设计上要充分考虑到系统运行的稳定性。系统平台方面要考虑各种系统配置对稳定性的影响,系统必须经过严格的测试,包括功能测试、在各种系统环境或系统配置上的测试等,确保系统在多种设备环境上能够稳定运行。必要时,可以建立管理中心,通过远程管理、监控手段与本地系统管理相结合的方式,保证系统的稳定、可靠。l易管理系统平台的管理要尽量简单,尽量少地使

6、用户涉及到系统平台的管理工作,必要的管理任务也要提供相应的培训、帮助资料甚至操作引导界面来帮助用户顺利地完成工作。信息交换系统的管理在设计时也要考虑到易管理性方面的要求,通过操作引导界面辅助用户完成所需的数据交换的管理工作。l易维护系统的结构设计要易于维护,组成系统的功能元素要具有一定的独立性,可以根据用户的需要进行替换而不影响或很少影响其他功能元素,并能够与其他功能元素协作共同完成用户的功能。l易扩展系统无论是在业务功能上,还是在信息的交换规范上都应当易于扩展,以便适应今后业务的发展。l易用性系统的操作应尽量简单,对操作提示、错误报告、监控信息反馈等要全面、详细,

7、真正做到易学、易用、易培训。l安全性使用系统平台的相关安全设置以及应用系统的安全性实现,实现整个系统的安全性。确保系统不被非授权用户侵入,数据不丢失,确认发送者和接收者的身份,保证传输数据不被非法获取、篡改等。l统一性各级系统的建设要遵循统一的要求进行,在平台、应用系统、应用策略、安全管理等方面保持一致,提供统一的用户体验,保证系统内部数据传输服务的可靠性。二.公司域架构规划2.1域架构部署规划域结构设计是活动目录中最重要,它既要尽可能贴近用户的管理模式和组织结构,也要考虑网络情况及今后的各种变化。我们依据微软活动目录结构的设计原则,用最简单的结构来满足客户的管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。