北京城建总院基础架构搭建方案.docVIP

目录 一、核心基础结构设计概述 4 1.1体系结构目标和设计考虑事项 4 1.2核心基础结构 4 1.3辅助体系结构 5 1.4网络和目录服务 6 1.5文件和存储服务 6 1.6打印服务 7 1.7证书颁发机构 7 1.8补丁管理 7 1.9服务布局拓扑 8 1.10增强的基本配置拓扑 9 二、北京城建总院核心基础结构解决方案 12 2.1企业背景介绍 12 2.1.1母公司和子公司描述 12 2.1.2 部门设置 13 2.2方案简介 16 2.3构思 17 2.4 规划 19 2.4.1网络服务部署设计 19 2.4.2 DNS 命名空间设计 22 2.4.3 IP 寻址约定 23 2.4.4 推荐软件 26 2.4.5 基础结构服务器配置 27 2.4.6 推荐硬件 32 2.5实施 34 2.5.1收集初始配置信息 34 2.5.2 配置外部 DNS 记录 35 2.5.3 配置硬件和操作系统 36 2.5.4 执行初始安全审核 37 2.5.5 安装并配置 Active Directory 37 2.5.6 安装并配置 DNS 39 2.5.7 配置 Windows 时间服务 40 2.5.8 安装并配置 DHCP 41 2.5.9安装并配置 WINS 43 2.5.10 安装并配置证书颁发机构 44 2.5.11 安装 Internet 身份验证服务 45 2.5.12配置组策略对象 45 2.5.13执行最终的安全配置验证 46 2.6部署 47 2.6.1 测试服务 47 2.6.2备份系统并验证备份 48 2.6.3将系统发布到用户 48 2.7操作 49 2.7.1 远程管理 49 2.7.2补丁管理 49 总结 49  本方案提供了有关对北京城建总院IT环境设计生产实施的指导。具体提供了有关执行下列服务的生产部署指导信息： 核心网络服务（DNS、WINS和DHCP） CA（证书服务） 目录服务（Active Directory） 文件服务 整个部署实施方案分为两大部分： 核心基础结构设计概述 北京城建总院核心基础结构解决方案 　　本章节主要从构思、规划、实施、部署以及操作五个方面讲述了北京城建总院核心基础结构解决方案从无到有的整个设计过程，详细地说明了每一步操作的细节所在，为客户提供了详细的操作说明。在通过小规模部署后，规划新环境和部署的指导信息。具体说明了淘汰现有的网络，并将资源集成到新的IT环境时所要做的具体选择。  一、核心基础结构设计概述 体系结构目标和设计考虑事项 在设计中型 IT 环境时，需要考虑下列设计目标： ? 安全性：提供一个安全的计算基础结构和简化的过程来保持环境的安全。 ? 可靠性：提供一个基于 Microsoft 及合作伙伴产品与技术的可靠基础结构。 ? 可管理性：提供一个容易监视和维护的基础结构，不需要专家级知识。 ? 成本最低：帮助降低 IT 基础结构、软件和管理的成本。 ? 简单性：由于 IT 本身十分复杂，因此这个解决方案应该容易实现、管理和监视。 ? 可支持性：为了简化和减轻 IT 专家的负担，这个环境必须实施 Microsoft 及合作伙伴支持服务部门推荐的最佳操作。这些最佳操作来源于多年的经验教训。 每个 IT 服务都应该设计为提供高可用性。但是为了降低成本，应该只考虑为核心基础结构服务设置冗余。 核心基础结构 组织要求 IT 基础结构提供所需服务，使得员工能够完成工作，并与客户和业务合作伙伴进行交流。所有的组织都需要一个核心基础结构，用来承载或支持基本服务，例如打印、消息传递和协作。下表列出了核心基础结构必须提供的一组服务。 服务 描述 所满足的业务需求 物理网络 局域网 (LAN)：为客户端计算机提供到本地网络的有线和无线连接。 Internet 连接：将局域网中的计算机连接到 Internet。 远程连接：为远程用户和分公司提供到总公司的远程连接。 总公司和分公司的用户需要一种方法来访问 LAN 和 Internet 中的各种资源。 远程用户和分公司用户也需要访问总公司的资源。 网络服务 DNS 和 WINS：提供名称解析。 DHCP：为客户端计算机分配 IP 地址和 IP 配置。 连接到 LAN 的计算机需要自动进行配置。 目录服务 Active Directory：提供 IT 环境中可用资源的目录列表，并提供安全访问这些资源的身份验证和授权。 用户已经厌倦了记忆多个密码来访问不同的资源。他们需要访问资源的单一登录。 管理员在授予用户访问网络资源（例如文件、打印机和 Internet）的权限之前，需要对他们进行确认和身份验证。 安全的 Internet 连接 ISA Server：提供防火墙及其他特性，例如应用程序层筛选、入侵侦测、W