网络工程规划与设计案例教程项目二_任务二_雾美实业有限公司活动目录解决方案.doc

雾美实业有限公司活动目录解决方案 西安锐鑫企业管理咨询有限公司 二〇一三年九月四日 目 录 1. 概述 1 1.1 背景介绍 1 1.2 现状描述 1 1.3 问题分析 1 2. 总体功能需求 2 2.1 集中的组织与管理网络内的服务器及客户端 2 2.2 统一的数据组织与资源管理 2 2.3 单一登录的网络环境 2 2.4 集中化的软件部署与运行限制 2 2.5 功能强大并易于扩展的IT基础架构 2 3. 解决方案建议 2 3.1 概念描述 2 3.2 建设内容 3 3.2.1 建立基础平台 4 3.2.2 整合现有信息技术环境 4 3.3 建设策略 4 4. 解决方案实施 4 4.1 AD域命名和DNS的规划 4 4.1.1 一个支持AD的DNS至少需要满足的要求 4 4.2 提供下列重要的附加功能和改进 4 4.3 确定AD逻辑结构 5 4.3.1 确定森林规划 5 4.3.2 制定域规划 5 4.4 确定AD物理结构 6 4.5 规划OU结构和组策略 6 4.5.1 考虑 OU 的下列特性是很重要的： 6 4.5.2 有两个理由需要在Windows 2008域中创建 OU 结构 7 4.6 创建 OU 以管理和委派 7 4.6.1 确定创建何种 OU 7 4.6.2 修改访问控制列表 7 4.6.3 委派步骤 7 4.7 创建 OU 支持组策略 7 4.7.1 Windows 2008 组策略 8 4.7.2 可以按三个步骤配置和管理组策略 8 4.8 应用组策略选项 8 4.8.1 可用的选项 8 4.8.2 组策略设置 9 4.8.3 周期刷新选项 9 4.9 硬件设备选型建议 9 5. 解决方案优势 10 5.1 为什么选择微软 10 5.2 Windows Server 2008 R2 活动目录的优点 10 5.2.1 DNS 集成 10 5.2.2 目录定位服务 10 5.2.3 全局唯一的用户名 10 5.2.4 可扩展性 10 5.2.5 灵活的查询 11 5.2.6 身份联合 11 5.2.7 基于策略的管理 11 5.2.8 UNIX 身份管理 11 5.2.9 活动目录组成结构 11 6. 服务内容 12 6.1 可行性调查 12 6.2 规划活动目录部署方案 12 6.3 部署活动目录服务 12 6.4 制订活动目录管理维护规范 12 6.5 工程师定时上门进行活动目录日常维护 13 6.6 处理活动目录紧急情况 13 6.7 整理和存档资料 13 6.8 培训系统管理员 13 7. 服务质量保证 14 概述 背景介绍 本解决方案将从物美IT环境现状出发，分析现有环境，提出物美物美 现状描述 当前国内企业内部网络环境多数仍为松散的管理状态，IT环境中硬件设备伴随着组织中人员数量的增加每年都在增长，大力的信息化建设使硬件和应用软件单纯从技术层面上讲都达到了较高的水平，但实际环境中无论是工作用桌面计算机还是服务器都是采用工作组模型，各自独立。IT环境中的软硬件资源都无法实现充分利用。 经历了大规模网络和硬件投资建设之后，多数企业的信息技术部门开始转向关心信息化建设投资的“效益”，——究竟过去投入建成的这些设备，能够形成哪些应用，带来什么效益？这已经成为信息技术部门与企业管理人员最为关心的重点问题。 从信息技术部门人员来说，如何整合现有IT环境中的资源，将IT环境的管理由松散方式变为集中管理的方式，减轻日常管理维护负担，提升IT生产力。从最终用户来说，如何能够实现单一的身份验证，快速的访问企业内部的各种资源，较少的宕机时间也是最大的愿望。 问题分析 由于历史和技术发展方面的原因，现有企业内部的IT环境是逐步建立起来的，而且在早期建立时由于没有整体架构的科学指导，导致目前的松散型IT环境越来越“臃肿”，客户端、服务器各自独立，形成一个个信息“孤岛”，无法统一管理。在松散型管理的系统网络环境中，一旦某个节点出现问题需要定位出现问题的位置，并需要繁琐费时的恢复过程来实现修复。生产系统应用软件的大规模部署需要相关人员在各个计算机上逐一手工安装，极大耗费人力与时间。 企业内部的各种资源存在于员工的客户端桌面计算机，服务器，以及其他各种设备之中，用户需要获取相关资源需要首先确定资源在哪一台计算机中，并且要针对不同资源提供不同的登录凭据（如用户名/密码等）来访问。另外存在数据资源重复现象，造成硬件资源的不合理占用。 信息技术部门制定的IT管理规范无法完全被最终用户执行，IT管理规范的制订是为了防止信息系统出现如安全问题等不稳定状况，但松散型管理模式的IT环境中由于信息技术人员无法监控与统一管理企业内部的桌面计算机与服务器等，该规范变为一纸空文,无法被贯彻实施。 现阶段，部分企业对IT环境的发展仍然缺乏整