欢迎来到天天文库
浏览记录
ID:40249621
大小:438.00 KB
页数:10页
时间:2019-07-29
《微软域架构方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、基于MicrosoftAD信息网络构建方案目录一、使用MicrosoftAD架构建设企业内部信息网络31.1工作组环境下企业IT面临的挑战31.2AD域架构的应用给企业管理带来的优势31.3域架构设计原则31.4公司域架构规划4二、使用MicrosoftExchangeServer作为企业邮件系统52.1能够实现与AD集成的用户身份验证52.2能够做到和现有J2EE平台的整合(消息传递)52.4对于邮件系统的防病毒、防垃圾邮件的解决方案和实施计划6三、内嵌MicrosoftRMS技术增强企业信息安全63.1
2、传统的信息共享过程存在安全隐患63.2基于边界的安全技术具有潜在威胁63.3关于RMS73.4步骤解释:7四、添加边际网关安全设备(防火墙)增强企业网络整体安全性84.1为什么需要硬件防火墙84.2使用防火墙的主要目的包括以下两个方面:84.3防火墙提升安全性的体现8前言如何构建企业内部基本计算机网络?如何构建合适的企业内部基本计算机网络?本方案根据企业实际情况及需求,从系统架构、实际应用、数据安全及全局安全四个方面设计出适合本企业的解决方案,且在技术上、可扩展性上、兼容性等方面都符合主流设计。下图为基本网
3、络结构。一、使用MicrosoftAD架构建设企业内部信息网络1.1工作组环境下企业IT面临的挑战身份管理:大量的用户登录名和目录;不牢固的密码;安全访问网络和应用资源;增加的桌面系统维护费用。服务器和桌面电脑管理:如何统一管理服务器和桌面系统安全策略;如何统一管理桌面系统的应用;如何保持所有系统安全补丁升级到最新。1.2AD域架构的应用给企业管理带来的优势1)提高IT运行效率:Windows的管理效率提高30%;集中管理服务器和桌面系统;减少目录帐户和密码的数量。2)对用户实施权限管理:划分不同级别的权限
4、来进行用户管理;限制低级别用户访问高级别用户的相关资源;拒绝未经授权的用户访问域内资源。3)增强的网络安全:强制用户使用复杂的密码;通过域的安全边界,实现域内资源的保护,增强企业网络的安全性;通过域的安全更新策略,实现MSWSUS统一更新域内的所有计算机客户端的系统安全补丁;通过对域内资源的权限设置和统一安全策略的制定,减少安全隐患的产生;单一管理对网络资源的访问。4)提高信息工作者生产力:快速找到需要的各种资源;实现单点登录;能提高员工的协作能力1.3域架构设计原则在进行总体框架设计时,考虑到公司的现有网
5、络架构及公司管理体系,微软在AD域设计方面推荐遵循以下原则:1)稳定性在系统结构设计上要充分考虑到系统运行的稳定性。系统平台方面要考虑各种系统配置对稳定性的影响,系统必须经过严格的测试,包括功能测试、在各种系统环境或系统配置上的测试等,确保系统在多种设备环境上能够稳定运行。必要时,可以建立管理中心,通过远程管理、监控手段与本地系统管理相结合的方式,保证系统的稳定、可靠。2)易管理系统平台的管理要尽量简单,尽量少地使用户涉及到系统平台的管理工作,必要的管理任务也要提供相应的培训、帮助资料甚至操作引导界面来帮助
6、用户顺利地完成工作。信息交换系统的管理在设计时也要考虑到易管理性方面的要求,通过操作引导界面辅助用户完成所需的数据交换的管理工作。3)易维护系统的结构设计要易于维护,组成系统的功能元素要具有一定的独立性,可以根据用户的需要进行替换而不影响或很少影响其他功能元素,并能够与其他功能元素协作共同完成用户的功能。4)易扩展系统无论是在业务功能上,还是在信息的交换规范上都应当易于扩展,以便适应今后业务的发展。5)易用性系统的操作应尽量简单,对操作提示、错误报告、监控信息反馈等要全面、详细,真正做到易学、易用、易培训。
7、6)安全性使用系统平台的相关安全设置以及应用系统的安全性实现,实现整个系统的安全性。确保系统不被非授权用户侵入,数据不丢失,确认发送者和接收者的身份,保证传输数据不被非法获取、篡改等。7)统一性各级系统的建设要遵循统一的要求进行,在平台、应用系统、应用策略、安全管理等方面保持一致,提供统一的用户体验,保证系统内部数据传输服务的可靠性。1.4公司域架构规划域结构设计是活动目录中最重要,它既要尽可能贴近用户的管理模式和组织结构,也要考虑网络情况及今后的各种变化。我们依据微软活动目录结构的设计原则,用最简单的结构
8、来满足客户的管理需求。在域的管理架构OU组织单位设计上基于公司的管理模式而不是公司的组织结构图。以下是单域结构相对于其他结构的优点:◆集中管理整个公司的安全策略。◆集中管理整个公司的组策略。◆完全利用组织单元反映公司的管理结构。◆当公司机构重组时可以非常灵活的进行调整。◆当资源和用户需要在组织机构内迁移时可以非常灵活的调整。◆相对其它方案,可以使用较少的域控制器。◆简单的名字空间设计–只需要1个DNS名字后缀.◆
此文档下载收益归作者所有