域服务器部署方案.docxVIP

域服务器部署方案 域服务器部署方案. 1 一、目前网络管理造成的问题和危害 2 二、管理和维护策略 3............. A、域服务器管理的作用 3............. B、域管理策略 3............. 三、域控制管理整体规划： 5 l 、规划图 5............. 2、用户及名称规划 5............. 3、用户权限及策略规划. 6............. 4、具体的实施方案 6............. 四、部署客户端 9............. 五、测试 1.0............. 六．域的备份. 10 、目前网络管理造成的问题和危害 随着公司人员的不断增加 ，给公司内部带来更高的网络使用安全性、复杂性， 也带来了相当大的混乱，而内部员工的不 当操作等造成的客户端和应用系统使用故障使维护人员疲千奔命 。 公司目前主要采用工 作组方式对内部计算机和网络进行管理 ， 从实际操作来看 ， 这种管理对公司网络管理造成了相 当大的隐患， 具体体现在以下几个方面 ： 技术部为每个员工电脑都提供了正常的标准的办公环境，但是由千公司网络管理体制的原因，又难以限制用户安装软件，导致维护人员必须花费其60%-80%的精力用千维护用户的 PC 系统， 无法集中精力去研究内部信息系统的深层次功能，提升信息系统使用价值。 由千使用者的防范意识普遍偏低， 防毒措施往往不到位， 部分员工即使在公司已安装杀毒软件情况下，为了工作方便，有时候会停止启动杀毒软件或者 卸载， 这样一旦发生病毒感染， 容易扩散到全网络， 令整个公司网络陷千瘫痪状态， 比如 ARP 病毒就会造成内部网络大面积瘫痪。 部分网站网页含有恶意代码，强行在用户电脑上安装各种网络搜索引擎 插件、广告插件或中文域名插件 等， 增加了办公电脑大量的资源消耗， 导致计算机反应缓 慢； 同时造成内部信息系统如 OA 等出现莫名使用故障 。 由千员工端电脑工作组管理方式未限制员工管理员权限，造成部分员工私自 安装从网络下载安装的软件， 这些从网络上下载的软件 安装包多数附带各种插件、木马和病毒， 并在安装过程中用户不知情的 情况下强行安装在办公电脑上， 增加了办公电脑大量的资源消耗，导致计算机反应缓慢，甚至被远程控制； 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏，部分员工全天 24 小时启用 P2P 软件下载音乐和影视文件， 由千 flashget 、迅雷和 BT 等软件并发线程多，导致大量带宽被部分员工占用，网络速度缓慢，导致公司业务后台和 内部应用软件系统无法正常开展业务。 二、管理和维护策略 针对以上这些不安全因素， 通过域服务器来统一定义客户端机器的安全策略， 规范，引导用户安全使用办公电脑。 1 、域服务器管理的作用 1、安全集中管理 统一安全策略 2、软件集中管理 按照部门不同赋予不同的权限 ， 所有机器只能运行指定的办公软件。 3、环境集中管理 利用 AD 可以统一客户端桌面，IE,TCP/IP 等设置 4、活动目录是企业基础架构的根本， 为公司整体统 一管理做基础 其它如防病毒服务器， 补丁分发服务器， 文件服务器等服务依赖千域服务器 。 2、域管理策略 1, 建立域控制器，并规定所有办公电脑必须加入域，接受域控制器的管理， 同时严格控制用户的权限。普通员工帐号只有标准 user 或者 power user 权限，考虑到公司软件使用的特殊性 ， 公司内部所有员 工拥有 power user 权限， 不开放本地管理员权限。不允许系统管理员泄露域 管理员密码和本地 管理员密码。 2、按照二级部门设置组织单元 ( OU ), 办公 PC 必须严格遵守 OU (组织单元）命名规则， 主机名必须与该 OU 中用户名相同， 一旦发现该员工电脑中毒和在广播病毒包， 系统管理员能准确定位 ， 迅速做出反应， 避免扩大影响。 3、分OU 配置和启动组策略，严格控制 OU 内用户权限，严格按照 IS0 27001 要求进行安全管理和权限分配。 4、在路由器与核心交换机间增加硬件监控和 管理设备， 禁止控制内网用户访问视频、游戏、BT 等站点， 封死 P2P 和 BT 相关协议， 禁止 QQ 等用户内网登陆， 特殊用户需要授权后开放访问权限， 并要求客户端安装监控软件。内网只开放常用或业务系统 需要的端口， 如 80、25、21、110 和其他高位端口， 其它端口一律封锁。 5、对千内网应用程序服务器 ， 限制非指定 1P 访问和管理服务器。 6、建立WSUS 服务器。WSUS 是微软推出的免费的 Windows 更新管理服务， 目前最新版本除了支持 Windows 系统 ( Windows 2000