AD部署实施方案

AD部署实施方案

ID:44265679

大小:76.50 KB

页数:6页

时间:2019-10-20

AD部署实施方案_第1页
AD部署实施方案_第2页
AD部署实施方案_第3页
AD部署实施方案_第4页
AD部署实施方案_第5页
资源描述:

《AD部署实施方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、天津光大永明人寿保险公司Windows2000活动目录部署实施方案2003年2月12日一、总部的实施1•域控制器的安装与设置在这一步,主耍是实现基本的活动目录架构,并创建相关用户帐号,具体步骤如下:•首先在准备作为域控制器的两台计算机上安装Windows2000Server操作系统,在此先假定两台计算机的名称为DC1和DC2,实际名称由客户确定;•配置DC1和DC2的网络,使其网络通信正常,并配置正确的DNS选项;•在DC1上使用ActiveDirectory装向导(

2、f

3、dcpromo.exe启动)创建新的活动冃录域,命名为SunLif

4、e.com.cn(建议的域名);•在DC2上使用ActiveDirectory安装向导将DC2升级为SunLife.com.cn域中的另一台域控制器;•为总部下属的人力资源、财务、IT等部门和各职场创建对应的OU;•为总部用户在用户所属组织机构对应的OU中创建用户帐号,并限制用户只能登录到指定的计算机;•把结构操作主机(InfrestructureMaster)转移到DC2上。2.DHCP服务器的安装和设置在这一步,将要安装并配置DHCP服务器,具体步骤如下:•安装一台新的Windows2000服务器,命名为Dhcpsrvo如果没有新的服

5、务器可用,则用DC2作为DHCP服务器;•设置计算机Dhcpsrv(或DC2)的网络连接,使其网络通信正常,并配置正确的DNS选项;•在计算机Dhcpsrv(或DC2)上安装DHCP服务,并为对应的子网创建相关的作用域(地址范围);•配置相关的作用域选项,并激活所有的作用域;•在活动目录中授权DHCP服务器。3•客户端的配置在这一步,将耍把所有总部的客户端加入Sunlife.com.cn域中,具体步骤如下:•配置路由器作为该网络段的DHCP中继代理;•配置客户计算机的网络连接,使其自动获得IP地址及相关选项;•将计算机加入到域中;•配置保

6、留原有用户的桌面设置。4.安全策略的实施在这一步,将要在Sunlife.com.cn域中实施相关的安全策略,设置的内容有:•限制在域控制器上登录的用户;•设置好共享文件夹和应用程序的使用权限;•在域控制器及其他重要的计算机上启用审核策略,对用户的访问情况进行跟踪;•在域控制器上停止或删除不必要的网络服务(如IIS服务);•Guest帐号不能启用。•设置帐号策略,包括帐号口令的最小长度、口令复朵性、口令的最长使用期限、口令历史等项;•设置复杂的管理员帐号(Administrator)的密码二、职场的实施1.域控制器的安装与设置在这一步,主耍

7、是实现职场的活动目录架构,并创建相关用户帐号,以职场一为例,具体步骤如下:•首先在准备作为域控制器的计算机上安装Windows2000Server操作系统,命名为zhichanglDCl;•配置zhichanglDCl的网络,使其网络通信正常,并配置正确的DNS选项;•在zhichanglDCl上使用ActiveDirectory安装向导将zhichanglDCl升级为SunLife.com.cn域屮的另一台域控制器;•在职场对应的0U中创建用户帐号,并限制用户只能登录到指定的计算机;•在zhichanglDCl上安装DNS服务并配置DN

8、S区域,维护SunLife.com.cn域;•设置zhichang1DC1为GC。2.客户端的配置在这一步,将要把职场中的客户端加入域Sunlife.com.cn中,具体步骤如下:•配置路由器作为该职场的DHCP屮继代理;•配置客户计算机的网络连接,使其自动获得IP地址及相关选项;•将计算机加入到域中;•配置保留原有用户的桌面设置。1.安全策略的实施在这一步,将要在域Sunlife.com.cn和职场OU中实施相关的安全策略,设置的内容有:•限制在域控制器上登录的用户;•设置好共享文件夹和应用程序的使用权限;•在域控制器及其他重要的计算机

9、上启用审核策略,对用户的访问情况进行跟踪;•在域控制器上停止或删除不必要的网络服务(如IIS服务);三、活动冃录物理结构的配置活动目录物理结构的调整主要在总部实施,所要做的工作有:•为每个职场建立站点•为每个站点建立子网•在每个站点中设置授权服务器•创建并设置站点间连接四、需要协调的事情1.DHCP服务器是否安装在域控制器上;2.总部和各职场域控制器的命名问题。五、部署ISA对用户基于WEB的流量进行认证1.将现有的CISCOPIX的INBOUND和OUTBOUND进行调换,重新根据需求配置PIX的访问规则,实现两个耳的:i.开放DC之间

10、通讯应开放的端口;ii.开放DHCP流量(UDP67,68);iii.各职场客户机访问总部服务器资源的限制;iv.各职场客户机访问互联网资源的限制。1.在现有的Checkpoint防火墙之后,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。