中型企业域部署.pdfVIP

中型企业Active Directory 设计部署  AD 架构设计 问：假如你是珠海总公司员工，带着你的笔记本电脑去南昌分公司出差，到了分公司以后， 接入分公司网络这个时候你的身分验证是在那里完成的？ 答：在南昌的其中一台DC 完成身份验证。 分析： 珠海员工到南昌分公司出差办公当笔记本接入南昌分公司的网络后南昌分公司的 DHCP 服务器会为它分配一个属于南昌网段的 IP 地址，并配置南昌分公司的 DNS 及网关地址，然 后 DNS 会去查询本地的 DC ，最后在本地DC 上对用户进行身份验证。 下面进行 OS 公司的 AD 的架构设计图 从图里我们可以看出 Administrator 用户对域有最高的权限，是整个 AD 的管理员，在大 中型企业里如果AD 靠管理员一个人去管理维护肯定是不可能的特别是有分支机构的企业， 因此需要把部分权限委派出去。委派的权限不能过高，因为AD 是公司的基础架构，很多应 用都是基于 AD 的，如果AD 发生崩溃在大中型企业里后果是不可想象，为了减少 AD 的崩 溃和出错在权限设计方面一定要设计严格的管理权限，制定出在 AD 里对象的操作规则。 AD 的结构主要是根据自己企业的实际情况和管理方便来划分下面只是一个实例仅供参 考。 第一级划分 考虑到 OS 公司在未来的几年