返回
文档_项目二_任务二_中型企业Active_Directory_设计部署

文档_项目二_任务二_中型企业Active_Directory_设计部署

ID:47893021

大小:3.32 MB

页数:57页

时间:2019-10-19

文档_项目二_任务二_中型企业Active_Directory_设计部署_第1页
文档_项目二_任务二_中型企业Active_Directory_设计部署_第2页
文档_项目二_任务二_中型企业Active_Directory_设计部署_第3页
文档_项目二_任务二_中型企业Active_Directory_设计部署_第4页
文档_项目二_任务二_中型企业Active_Directory_设计部署_第5页
资源描述:

《文档_项目二_任务二_中型企业Active_Directory_设计部署》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中型企业ActiveDirectory设计部署目录1.AD架构设计11.1第一级划分11.2第二级划分21.30U架构设计方案31.3.1方案一31.3.2方案二31.3.3具体的0U委派权限31.了网划分52.1公司概况52.2每个公司网络的IP划分规则62.站点设计63.1相关概念73.1.1了解站点和域73.1.2复制概述83.1.3实现站点以管理AD中的复制。93.1.4简单步骤分析103.1.5完成后工作14Repadmin工具163.3两台服务器的配置过程173.3.1WinOSDC2服务器的配置过程173.3.2WinOSDC3服务器的配置过程303.3.3验证两台服务

2、器是否能够提供冗余服务423.为什么要划分站点?444.1优化AD的复制444.2优化客户端的登录441.AD架构设计问:假如你是珠海总公司员工,带着你的笔记本电脑去南昌分公司出差,到了分公司以后,接入分公司网络这个时候你的身分验证是在那里完成的?答:在南昌的其中一台DC完成身份验证。分析:珠海员工到南昌分公司出差办公当笔记本接入南昌分公司的网络后南昌分公司的DHCP服务器会为它分配一个屈于南昌网段的IP地址,并配置南昌分公司的DNS及网关地址,然后DNS会去查询本地的DC,最后在本地DC上对用户进行身份验证。图1AD架构设计图从图里我们可以看tilAdministrator用户对域

3、有最高的权限,是整个AD的管理员,在大中型企业里如果AD靠管理员一个人去管理维护肯定是不可能的特别是有分支机构的企业,因此需要把部分权限委派出去。委派的权限不能过高,因为AD是公司的基础架构,很多应用都是基于AD的,如果AD发生崩溃在大中型企业里后果是不可想象,为了减少AD的崩溃和出错在权限设计方面一定要设计严格的管理权限,制定出在AD里对象的操作规则。AD的结构主要是根据口己企业的实际情况和管理方便來划分下面只是一个实例仅供参考。1.1第一级划分考虑到OS公司在未來的几年发展只限于国内发展,国外暂不考虑,结合中国地理位置第一级0U按省份来划分。OS公司在3个省内有公司第一级划分三个

4、0U分别是GD(广东)、JX(江西)、SC(四川)未来在别的省份发展分公司还可以断续增加省份0U。在第一级0U中设计了一个Groups的0U这个0U主要用于存放OS公司的一些公共组,这个设计主耍是为了便于管理。举个例了:总部有一份报表需要给珠海总公司、广东分公司、南昌分公司等各分公司的财务人员查看和修改,如果你是IT管理者该如何做?最佳的解决方法:1•要求齐公司IT管理员创建一个本地的财务组,如珠海ZHOS・Finance・Dept、广州GZOS-Finance-Dept,南RNCOS-Finance-Dept等,自己本公司的所冇财务人员加入到本地创建的财务组。2•总部管理员在Gro

5、ups创建一个OS・Finance・Dept财务公共组,把各公司的财务组如珠海ZHOS-Finance-Dept>广州GZOS-Finance-Dept等加入到OS・Finance・Dept财务组。3•创建一个文件夹,把查看和修改权限赋予OS・Finance・Dept。1.2第二级划分第二级划分主要根据OS公司的结构來划分,根据所在的省份在一级0U下为每个公司划分一个0U,每个0U委派给各公司IT主管进行管理。从图里可以看出,每个公司的0U下都有一个组,这个组的用户对这个0U下面的对象负责管理,AD管理员把各公司的IT主管分别加入到相应的组里面。对每个公司的0U委派下面儿个权限:1・

6、创建、删除以及管理用户帐户2•创建、删除以及管理计算机帐户3•重设用户密码并强制在下次登录吋更改密码4•读取所有用户信息5•创建、删除和管理组6•修改组成员身份7•生成策略的结果集(计划)8.生成策略的结果集(记录)问题:假如我是南昌的IT管理员可以在一级0U上创建AD对象吗?可以对重庆的0U进行管理吗?答:假如我是南昌的IT管理员可以在一级0U上创建AD对象吗?可以对重庆的0U进行管理吗?答:1、不能在一级0U上创建AD对象,因为没有被授权;2、不能对重庆0U进行管理,因为没有被授权;前面我们根据地点和公司划分了二级0U,下面我们再针对毎个公司继续划分0U。每个公司的0U架构共设计

7、了两个方案,下面我们先看看二个方案的架构图。4.方案一OS电子育限公"JOU纟吉构规划图(力案一).水<11IT《冇腋*给IT的ScrreriMobile*Vork«tation«(/iFMWf■电M<*i>图2OU架构设计方案(一)5.方案二率OS电"j限公询0U结构规划图(力•案-)图30U架构设计方案(二)公司0U划分没有一定结构,原则是根据公司的实际情况来划分,怎么样管理方便就怎么样划分。第一个方案简单明了,把相应的对象放入相应的0U再进行策略管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。