- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
windows域设计方案书
`
Windows域设计方案书
联想应用方案中心
2004年6月
目录
第1章 用户现状及需求分析 5
第2章 活动目录域设计 6
2.1 概述 6
2.2 活动目录管理模式设计 6
2.2.1 基本概念 6
2.2.2 用户域设计目标 8
2.2.3 设计原则 8
2.2.4 用户登录场景 10
2.2.5 域设计 11
2.2.6 两种域模型的分析 13
2.3 组织单元结构 13
2.3.1 OU的概念 13
2.3.2 设计规则 14
2.3.3 OU设计 14
2.4 组策略 15
2.5 站点及复制设计 16
2.5.1 基本概念 16
2.5.2 Site设计目标 17
2.5.3 Site的划分 17
2.5.4 Site Link 的建立 17
2.5.5 Site Link 命名 17
2.5.6 Site Link 开销值 18
2.5.7 Site Link 复制日程安排 18
2.5.8 Site Link 副本复制频率 19
2.6 DNS设计 19
2.6.1 基本概念 19
2.6.2 DNS设计 20
2.6.3 DNS名字空间设计 21
2.6.4 安全性 21
2.6.5 DNS服务器的位置和复制做法 21
2.6.6 DNS服务器的容量考虑 22
2.6.7 域控制器上的IP配置中DNS配置 22
2.7 WINS设计 22
2.7.1 基本概念 22
2.7.2 WINS服务器的位置 23
2.7.3 WINS服务器的复制 23
2.7.4 WINS服务器的容量考虑 24
2.7.5 客户端WINS配置 24
2.7.6 域控制器WINS配置 25
2.8 用户及主机命名 25
2.8.1 用户命名规范 25
2.8.2 主机命名规范 25
2.9 域控制器物理设计 26
2.9.1 基本概念 26
2.9.2 域控制器设计目标 27
2.9.3 域控制器的位置和数目 28
2.10 服务器角色表 28
第3章 微软SUS服务 29
3.1 SUS服务简介 29
3.2 SUS服务要求 29
3.2.1 服务器配置要求 29
3.2.2 客户端要求 30
3.2.3 SUS服务支持的更新 30
3.3 太平保险有限公司SUS系统架构 31
3.3.1 集中部署 31
3.3.2 分布部署 31
3.4 SUS服务器安装和配置 32
3.5 SUS服务实施方法 32
3.5.1 通过活动目录对域成员实施 32
3.5.2 对非活动目录成员实施 33
用户现状及需求分析
太平保险有限公司目前在全国搭建有自己的广域网络,网络的中心设在深圳,通过2M的广域链路连接全国的近十多家分支机构。在深圳总部及各分支机构,每个分支机构约有500个左右用户客户端。
太平目前的网络中,采用对等式结构,每个客户端自我管理。在这种结构下,系统管理员没有集中管理权限,每个工作站的安全大多依赖于使用者的IT技能及意识,在网络出现大规模的病毒爆发时,容易造成大面积的影响。因此,在一个健全的网络中,系统管理员需要具备强大的集中管理权限,对整个网络中用户的权限进行分类设置,严格管控整个网络的安全。同时还要对网络中的所有可利用资源进行集中管理,并让用户能以最方便的方式去访问这些资源。
此外,太平所有的客户端运行的操作系统均为Windows 2000或Windows XP。对于这两种操作系统,需要经常安装操作系统补丁来弥补系统的设计漏洞,避免受到利用漏洞进行攻击的病毒、木马及黑客程序。通常安装操作系统补丁有两种方式:1.通过Microsoft的Windows Update网站进行升级;2.通过执行下载到本地的补丁程序进行修补。但这两种方法都依赖于使用者的安全意识。而根据我们的经验,大多数计算机用户是没有这样的安全意识。因此系统管理员需要一种能强制公司所有计算机用户修补系统漏洞的方法来帮助他进行安全管理。
活动目录域设计
概述
活动目录域模型是太平保险有限公司用户和计算机管理的基础,它的设计与建立,包括用户、用户组的划分、建立与存储,用户的身份认证方式, 计算机命名与DNS/WINS域名解析,用户域服务器的物理设计与站点分布。
活动目录域采用内置于Windows 2000/2003 Server的活动目录服务建立,活动目录存储着网络上各种对象的有关信息,包括用户、计算机、打印机、应用程序、其它网络的信息,这样易于管理员和用户查找及使用。活动目录服务采用结构化的数据存储作为目录信息的逻辑层次结构的基础。基于活动目录构建的太平保险有限公司目录服务系统可以作为企业基础目录服务提供给其它应用系统使用。
活动目录管理模式设计
基本概念
Active Directory的逻辑结构提供了灵活的方法来设计目录层次结构,逻辑机构包含了三个组
文档评论(0)