AD基本概念和建立培训材料.ppt

目录 概述 AD域的规划和建立 服务器场规划和MOSS系统建立 概述 培训的目的 本次培训对胜利油田服务器场的部署，安装配置，以及AD域的建设规则进行说明，使大家对门户的硬件环境能有所了解。 基础概念 AD：ACTIVE DIRECTORY 活动目录，在门户系统中承担存储用户信息的功能。 服务器场：一组物理位置在一起的服务器共同工作，提供给用户统一 的功能。 MOSS：MICROSOFT OFFICE SHAREPOINT SERVER，微软的用来建立门户的产品。也是本文档所介绍的内容的核心。 AD域的规划和建立 AD域概念和作用 Active Directory（AD）是一种目录服务，在我们的门户系统中，它承担存储用户信息，提供身份验证的功能。是MOSS门户系统认证的基础。 AD域的建立 WINDOWS组件和服务的安装。 由于，SharePoint2007的服务端只可以在Windows2003的服务器上进行搭建，所以我们首先要做的事情就是将服务器的操作系统重装为Windows2003 在安装好Windows2003后，继续安装.Net FrameWork2.0或以上版本。在完成这两步操作后，我们开始进行一系统的Windows组件配置： 首先是“网络组件”： AD域的规划和建立 AD域的规划和建立 　AD域的规划和建立 点击“添加/删除角色”： 　AD域的规划和建立 在打开的新窗口中点击“下一步”，进入如下界面： MOSS用户授权 选择“域控制器”然后点击下一步，在经过几个连续的“下一步”之后，进入如下界面： 　AD域的规划和建立 在这里，如果当前服务器场中没有域存在的话，话选择“新域的域控制器”，然后点击下一步： 　AD域的规划和建立 在这一个步骤里面，如果，您准备将此台服务器做为AD域的主，则新建一个“域林”，否则可以选择“在现有域中的子域”，这里我们选择新建一个“域林”，然后点击下一步。 　AD域的规划和建立 为新域取一个名称，然后点击“下一步”： 　AD域的规划和建立 为新域取一个NetBIOS域名，再次点击“下一步”： 　AD域的规划和建立 使用默认的路径保存AD域的数据库和日志文件即可，然后点击“下一步”： 　AD域的规划和建立 继续使用默认选项，然后点击“下一步”： 　AD域的规划和建立 然后点击“下一步”让安装继续进行： 　AD域的规划和建立 在这个步骤中，我们为了使系统有更高的安全性，选择“只与Windows2000或Windows Server 2003……”这一选项，然后点击“下一步”： 　AD域的规划和建立 在设置完还原模式密码后，点击“下一步”，让安装继续： 　AD域的规划和建立 域成员建立: 作为服务器的机器配置完成后，我们经历同样的步骤将其余的准备参与服务器场配置的机器配置成相同的环境并将其做为子域加入宿主服务器的AD域林中。将子服务器及数据库服务器做为子域加入AD域林的过程和上面的过程几乎完全一样，只是在几个关键点需要注意一下。 　AD域的规划和建立 首先，在如下步骤时，请选择“在现有域树中的子域”，然后点击下一步 　AD域的规划和建立 AD域组织机构的划分 关于AD域组织建议以《胜利油田》的物理组织结构为准则，逐层次创建，最终形成一棵以《胜利油田》为根的《企业信息门户》树形结构： 　AD域的规划和建立 . 　AD域的规划和建立 在形成组织机构时，建议每个单位均分配一个“组织机构代码”，此代码可按照目前《胜利油田》的统一编码设置（此代码可设置于组织机构的“描述”中）。 域内组织结构的信息为：组织机构名称、组织机构代码。 　AD域的规划和建立 AD域管理 域安全策略 域建立完成后需要对安全策略进行一下设置。开始---管理工具---域控制器安全策略，如下图： 　AD域的规划和建立 . 　AD域的规划和建立 域之间的信任关系 主域对域成员有绝对的控制权限，域成员服从主域的管理。域成员可以查看主域上的用户信息，但不能做任何修改操作。 　AD域的规划和建立 域用户的管理 域用户与MOSS用户的关系 MOSS里的所有用户都是AD域里的真实用户，MOSS通过搜索导入的方式将AD域用户加入的MOSS中，MOSS对AD域里的用户或用户组进行门户网站的权限分配，AD域负责对用户进行验证。 域用户信息组成 用户姓，用户名（这两项要求为中文，为用户真实姓名） 用户登录名（要求符合用户命名规则） 用户密码（受域安全策略的限制） 用户密码属性（为单选框，可选择用户下次登录时须修改密码，用户不能更改密码，密码永不过期，帐户已禁用４个选项） 　AD域的规划和建立 AD域用户组在MOSS门户网站中的权限管理策略 在企业信息门户用户策略的管理上，严禁非系统管理员用户（Administrator