返回
网络安全运行与维护教学课件 M2-1 提高windows系统活动目录服务安全访问.ppt

网络安全运行与维护教学课件 M2-1 提高windows系统活动目录服务安全访问.ppt

ID:51624759

大小:3.97 MB

页数:21页

时间:2020-03-26

网络安全运行与维护教学课件 M2-1 提高windows系统活动目录服务安全访问.ppt_第1页
网络安全运行与维护教学课件 M2-1 提高windows系统活动目录服务安全访问.ppt_第2页
网络安全运行与维护教学课件 M2-1 提高windows系统活动目录服务安全访问.ppt_第3页
网络安全运行与维护教学课件 M2-1 提高windows系统活动目录服务安全访问.ppt_第4页
网络安全运行与维护教学课件 M2-1 提高windows系统活动目录服务安全访问.ppt_第5页
资源描述:

《网络安全运行与维护教学课件 M2-1 提高windows系统活动目录服务安全访问.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《网络安全运行与维护》模块二Windows服务器系统安全管理与维护DHCPDNS WebFTP CA服务器群集 邮件服务DDNInternet北京总部长春分公司VPN网管工作站重庆分公司DHCPDCWEBFTPDNSBDC提高WindowsServer2003的活动目录服务安全访问安装准备加固WindowsServer2003的DHCP服务的安全防御级别提升WindowsServer2003的IIS服务安全防御级别加强WindowsServer2003的DNS服务安全防御级别总体概述能力单元1提高windows系统活动目录服务安全访问任务描述企业为了保障公司办公网络数据业务的安全,

2、希望内部员工在访问资源时,对其进行身份验证,分配安全权限。信息中心根据公司的安全规划,通过Windows活动目录来对用户进行管理。安装配置活动目录安全管理活动目录DHCPDCWEBFTPDNSBDC任务分析首先,安装配置活动目录。企业拥有大量用户,需要构建活动目录服务器实现对企业用户的统一管理。其次,安全管理活动目录。企业网内部也存在一定的安全风险,为了保障活动目录服务的安全运行,需要在活动目录上配置安全策略来加固Windows活动目录平台的稳定性。相关知识活动活动目录目录(activedirectory)用于存储网络上有关对象的信息,管理员和用户通过活动目录可以更方便地查找和使用

3、这些信息。活动目录将结构化的数据存储作为目录信息的逻辑化和分层结构的基础。活动目录具有安全、分布式、可分区和可复制的特征。目录服务目录服务(directoryservice)是一种存储网络信息的层次结构,目录是用来存储有用对象的信息源。域(domain)域(domain)是基于WindowsNT的计算机网络的安全边界,活动目录由一个或多个域组成。域可以跨越多个物理区域,每一个域都有自己的安全策略和与其它域的安全关系。当多个域通过信任关系连接起来,它们就组成一棵域树,多棵域树可以组成森林。相关知识树树(tree)是通过可传递、双向信任关系连接在一起的域的集合,它们共享相同的模式、配置

4、和全局目录。森林森林(forest)是相互信任的一个或多个活动目录树形成的小组。森林中的所有树共享一个模式、配置和全局目录。森林中的所有树没有形成连续的名称空间,它们通过信任关系的双向传递相互彼此信任。组织单元组织单元(organizationalunit,OU)是一个容器对象,它把活动目录划分成可管理的单元。OU可以包含用户、小组、资源和其它OU。相关知识站点(site)站点(site)是包含活动目录服务器的网络位置。站点定义了一个或多个连接良好的TCP/IP子网。域名系统域名系统(domainnamesystem,DNS)是一种层次分布式数据库,用来进行域名/地址转换。可传递信

5、任关系域中的树、森林中的域、森林中的树、森林之间存在固有的信任关系。当一个域加入到一个已有的森林或域树时,自动地建立可传递信任。相关知识轻型目录访问协议轻型目录访问协议(lightdirectoryaccessprotocol,LDAP)是用来访问目录服务的一种协议,LDAP是活动目录的主要访问协议。KerberosKerberos是一种用来给用户授权的安全系统。Kerberos不对服务或数据库提供授权,它为用户登录提供授权,并保障用户整个会话的安全。组策略组策略(grouppolicy)指将策略应用到活动目录容器中的计算机组和用户。相关知识全局编录全局编录(globalcatal

6、og,GC)是域林中所有对象的集合,是一台特殊的域控制器。建议网络安全要求较高的用户配置多台全局编录服务器,以提高系统的可用性和可靠性。信任关系在默认情况下,一个域林中的多个域拥有双向可信任的传递关系,可以进行活动目录数据的传输。除此之外,父域和子域也同样具有双向可信任关系。任务实施——拓扑结构任务实施〖步骤1〗实验准备①在SERVER1、SERVER2和SERVER3上安装WindowsServer2003操作系统。②按照拓扑图连接网络③配置计算机的IP地址,设置DNS服务器为192.168.123.16,并测试网络的连通性。Page12/32任务实施〖步骤2〗在SERVER1上

7、创建域控制器任务实施〖步骤3〗在SERVER3上创建子域控制器任务实施〖步骤4〗在SERVER2上配置额外域控制器任务实施〖步骤5〗配置全局编录任务实施〖步骤6〗配置操作主机任务实施〖步骤7〗提升域功能级别任务实施〖步骤8〗配置信任关系任务实施——安全管理活动目录〖步骤9〗配置权限委派总结安装活动目录配置活动目录安全策略1)全局编录2)操作主机3)功能级别配置4)信任关系配置5)权限委派

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。