windows2003课件-第13章综合案例.ppt

  1. 1、本文档共28页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Chapter 综合案例 第13章 本章目标 本章以一个小型企业为背景,完成基于Windows系统的网络组建 熟悉企业对Windows网络环境的基本需求 域环境的规划 附加的域控制器的安装 OU的管理 用户帐户和组的管理 Windows环境下的安全策略管理 文件服务器及打印服务器的创建和管理 实现企业网络的Internet接入 本章结构 项目背景2-1 公司简介 BENET公司是一家的网络项目集成企业 现有员工100名左右 部门划分 行政部:负责日常考勤、后勤服务等 人事部:负责员工招聘、绩效考核、员工薪酬福利管理等 工程部:负责对外网络工程项目、办公网络管理维护、售前售后技术支持等 销售部:负责客户接洽、项目谈判、市场宣传等 财务部:负责工资结算、公司账目管理等 项目背景2-2 IT概况 公司有一个局域网 网络中的计算机有约100台,工作在工作组模式下 计算机的操作系统有Windows Server 2003 和Windows XP professional 员工一人一机办公 需求分析3-1 账户管理 员工一人一个帐户 所有帐户集中存储管理 按部门管理帐户 帐户密码长度不小于8 密码不能为简单密码, 对个别员工试探别人密码的行为要有所防范 员工的权限级别有3种:总经理、部门经理、普通员工,他们在访问网络资源时权限不同 需求分析3-2 文件管理 公司所有的常用软件的安装文件共享到一台文件服务器上 员工工作文档需要可靠存储、方便访问 在文件服务器上对员工空间限制 普通员工最大100MB 部门经理最大1000MB 总经理的使用空间不限制 在文件服务器上的重要文档有定期备份 审核员工登录和访问文档的行为 需求分析3-3 打印机管理 总经理和财务部使用一台打印设备,其他员工共享一台打印设备 总经理的优先级高于部门经理,部门经理的优先级高于普通员工 访问Internet 员工可以上网查资料 监控员工上网行为 项目规划 规划IP地址 规划域 规划用户帐户和组 规划文件服务器 规划打印系统 规划上网方式 规划IP地址 IP地址采用/24网段 计算机的默认网关为 服务器占用-0之间的IP 客户机占用1以上的IP 规划域 采用单域结构,域名为 与多域结构相比,实现网络资源集中管理,并保障管理上的简单性和低成本 规划用户帐户和组 用户帐户 在各部门的OU中分别为该部门员工创建唯一的域用户账户 账户名为员工姓名的拼音 求域用户帐户在下次登录时更改密码 密码最小长度为8,并且符合复杂性要求 组 为每个部门创建全局组 规划文件服务器 通过一台专用的文件服务器存储公共文件以及员工的工作文档 配置共享权限和NTFS权限 权限的配置应遵循AGDLP规则 启用磁盘配额 制定备份策略,按任务计划自动执行 规划打印系统 需要采购 2台打印设备 2台设备分别安装在打印服务器Printsvr1和Printsvr2 规划上网方式 代理服务器软件使用CCProxy 代理服务器Proxy的专用连接的IP为,公共连接与ADSL线路连通 启用代理协议是HTTP 在其他计算机上完成客户端配置 项目实施 安装操作系统 创建Windows域 根据部门划分OU 创建用户账户和组 配置域安全策略 配置文件服务器 配置打印服务器 配置代理服务器 安装操作系统 服务器系统可以单独安装Windows 2003 为节约成本 ,可以让多种服务运行在一台计算机上 客户机系统使用sysprep命令和ghost工具 计算机的命名 配置IP 创建Windows域 域名为 安装第二台域控制器 将其他计算机(包括文件和打印服务器)加入域 根据部门划分OU 创建5个组织单位 行政部、人事部、工程部、销售部、财务部 使用【Active Directory 用户和计算机】工具创建部门OU 创建用户账户和组 在各部门的OU中分别为该部门员工创建用户账户 为每个部门创建全局组 将同部门的员工账户分别加入各部门的全局组 配置域安全策略 单击【开始】|【管理工具】|【域安全策略】打开域安全策略 密码策略 密码长度最小值为8个字符 密码必须符合复杂性要求 帐户锁定策略 帐户锁定阈值为5 账户锁定时间为默认值30分钟 审核策略 账户登录事件 对象访问 配置文件服务器 创建共享文件夹 配置共享权限和NTFS权限 启用磁盘配额 将磁盘空间限制为 “100MB”,将警告等级设为 “90MB” 对部门经理添加配额项,将磁盘空间限制为 “1000MB”,将警告等级设为 “900MB” 将总经理的域用户帐户添加到administrators组中 在共享的工作文件夹

文档评论(0)

shaoye348 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档