中型企业active directory 设计部署系列三 ad架构的设计(上new

中型企业active directory 设计部署系列三 ad架构的设计(上new

ID:34377975

大小:990.86 KB

页数:5页

时间:2019-03-05

中型企业active directory 设计部署系列三 ad架构的设计(上new_第1页
中型企业active directory 设计部署系列三 ad架构的设计(上new_第2页
中型企业active directory 设计部署系列三 ad架构的设计(上new_第3页
中型企业active directory 设计部署系列三 ad架构的设计(上new_第4页
中型企业active directory 设计部署系列三 ad架构的设计(上new_第5页
资源描述:

《中型企业active directory 设计部署系列三 ad架构的设计(上new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2009-2-11中型企业ActiveDirectory设计部…主站邮箱skip2008

2、我的帖子空间短消息论坛任务

3、个人中心退出论坛搜索打工MyWinOSWinOS中文技术论坛»WindowsServer»中型企业ActiveDirectory设计部署系列三AD架构的设计(上)微软认证IT专家(MCITP)培训最新版CCNA培训,仅600元!升级MCSE技能到Server2008!网络工程师就业班培训课程回复发帖返回列表zh_cxl发表于2009-1-1417:25

4、只看该作者打印楼主[原创]中型企业ActiveDirectory设计部署系列三AD架构的设计(上)Directory,架构

5、,Active,中型企业,部署本帖最后由zh_cxl于2009-2-415:46编辑版主本系列文章单独发于bbs.winos.cn,供论坛朋友交流分享,希望能有更多的交流和分享,大家一起学习和提高,因近期有文章被作少许改动后在大型网站转载,并未注明原文作者以及来源为bbs.winos.cn,为支持和保护论坛原创,如需转载或对原文进行修改、裁剪编辑等后再转载,请事先与我取得联系,故作声明,谢谢合作帖子735积分52资产3263wb注册时间2007-1-31接上一篇:中型企业ActiveDirectory设计部署系列二站点的设计回答上一篇的问题,答案是:在南昌的其中一台DC完成身份验证。分析:

6、珠海员工到南昌分公司出差办公当笔记本接入南昌分公司的网络后南昌分公司的DHCP服务器会为它分配一个属于南昌网段的IP地址,并配置南昌分公司的DNS及网关地址,然后DNS会去查询本地的DC,最后在本地DC上对用户进行身份验证。下面进行OS公司的AD的架构设计图下载(39.07KB)2009-1-1417:25从图里我们可以看出Administrator用户对域有最高的权限,是整个AD的管理员,在大中型企业里如果AD靠管理员一个人去管理维护肯定是不可能的特别是有分支机构的企业,因此需要把部分权限委派出去。委…winos.cn/thread-54372-1-1.html1/52009-2-11中

7、型企业ActiveDirectory设计部…派的权限不能过高,因为AD是公司的基础架构,很多应用都是基于AD的,如果AD发生崩溃在大中型企业里后果是不可想象,为了减少AD的崩溃和出错在权限设计方面一定要设计严格的管理权限,制定出在AD里对象的操作规则。AD的结构主要是根据自己企业的实际情况和管理方便来划分下面只是一个实例仅供参考。第一级划分考虑到OS公司在未来的几年发展只限于国内发展,国外暂不考虑,结合中国地理位置第一级OU按省份来划分。OS公司在3个省内有公司第一级划分三个OU分别是GD(广东)、JX(江西)、SC(四川)未来在别的省份发展分公司还可以断续增加省份OU。在第一级OU中设计

8、了一个Groups的OU这个OU主要用于存放OS公司的一些公共组,这个设计主要是为了便于管理。举个例子:总部有一份报表需要给珠海总公司、广东分公司、南昌分公司等各分公司的财务人员查看和修改,如果你是IT管理者该如何做?最佳的解决方法:1、要求各公司IT管理员创建一个本地的财务组,如珠海ZHOS-Finance-Dept、广州GZOS-Finance-Dept,南昌NCOS-Finance-Dept等,自己本公司的所有财务人员加入到本地创建的财务组;;2、总部管理员在Groups创建一个OS-Finance-Dept财务公共组,把各公司的财务组如珠海ZHOS-Finance-Dept、广州G

9、ZOS-Finance-Dept等加入到OS-Finance-Dept财务组;3、创建一个文件夹,把查看和修改权限赋予OS-Finance-Dept。第二级划分第二级划分主要根据OS公司的结构来划分,根据所在的省份在一级OU下为每个公司划分一个OU,每个OU委派给各公司IT主管进行管理。从图里可以看出,每个公司的OU下都有一个组,这个组的用户对这个OU下面的对象负责管理,AD管理员把各公司的IT主管分别加入到相应的组里面。对每个公司的OU委派下面几个权限:1、创建、删除以及管理用户帐户2、创建、删除以及管理计算机帐户3、重设用户密码并强制在下次登录时更改密码4、读取所有用户信息5、创建、删

10、除和管理组6、修改组成员身份7、生成策略的结果集(计划)8、生成策略的结果集(记录)好了先写到这里吧,累了休息休息。问题:假如我是南昌的IT管理员可以在一级OU上创建AD对象吗?可以对重庆的OU进行管理吗?下一篇:中型企业ActiveDirectory设计部署系列三AD架构的设计(下)待续……本系列文章单独发于bbs.winos.cn,供论坛朋友交流分享,希望能有更多的交流和分享,大家一起学习和提高,因近期有文章被作少许

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。