xxx公司活動目錄設(shè)計方案

第1部分 概 方案目 現(xiàn)狀描 問題分 第2部分 總體需 集中的組織與管理網(wǎng)絡(luò)內(nèi)的服務(wù)器及客戶 統(tǒng)一的數(shù)據(jù)組織與資源管 單一登錄的網(wǎng)絡(luò)環(huán) 集中化的軟件布署與運行限 功效強大并易于擴展的IT基礎(chǔ)架 第3部分 設(shè)計原則和范 活動目錄設(shè)計原 設(shè)計要點總 第4部分 活動目錄設(shè)計內(nèi) 服務(wù)器硬件配 3.2森林和域構(gòu)造設(shè) 3.2.1設(shè)計要 森林設(shè)計闡 域設(shè)計闡 設(shè)計要 OU設(shè)計闡 管理委派闡 DC、GC和DNS服務(wù)器設(shè) 設(shè)計要 放置DC服務(wù) 放置GC服務(wù) 放置DNS服務(wù) DHCP和WINS服務(wù)器設(shè) 設(shè)計要 DHCP服務(wù)器設(shè)計闡 WINS服務(wù)器設(shè)計闡 第5部分 其它設(shè)計考 第6部分 部分顧客與案 第1部分.XXXIT環(huán)境現(xiàn)狀出發(fā)，分析現(xiàn)有環(huán)境，提出關(guān)心的核心問題及將XXXIT環(huán)境，以信息技算機還是服務(wù)器都是采用工作組模型，各自獨立。IT環(huán)境中的軟硬件資源都無法實現(xiàn)充足IT架構(gòu)進行優(yōu)化，以適應(yīng)IT信息化的發(fā)展，這已經(jīng)成為信息技術(shù)部門與公司管理人員關(guān)心的首要問題。IT生產(chǎn)力。從最后顧客來說，如何能夠?qū)崿F(xiàn)單一XXXIT環(huán)境是逐步建立起來的，并且在IT環(huán)境，客戶端、服務(wù)器各孤島”IT管理規(guī)范無法完全被最后顧客執(zhí)行，IT管理規(guī)范的制訂是為了IT環(huán)境中由于信息技術(shù)IT環(huán)境的發(fā)展仍然缺少整體和久遠考慮，還是按照老思路，簡樸IT環(huán)境更加“臃第2部分.IT環(huán)境中越來越突出，XXXITIT管理規(guī)范能IT環(huán)境的維護難IT系統(tǒng)效能。功效強大并易于擴展的ITIT基礎(chǔ)架構(gòu)能夠提供較強的功效，如安全的身份驗證，資源整合，軟ITIT投資的保值。IT技術(shù)的現(xiàn)有能IT基礎(chǔ)架構(gòu)。第3部分.建立一種活動目錄森林中；XXXOUOU，并使用權(quán)限委派管理資源。DC、GCDNSDNSGCDNS服務(wù)器除了配備有本域的區(qū)域名外，DHCPWINSDHCPWINSWINS服務(wù)第4部分.200個。PC服務(wù)器：2.0G100M Standard3.2廠使用的根域名為DD.COM，放置根域管理員賬戶和顧客組。根域中現(xiàn)在沒有……單一的活動目錄架構(gòu)單一的配備容器立域控制器之間的復(fù)制連接。公司管理員組完全控制配備容器。目錄森林(ACL)中。Windows中管理多個域更加簡樸。在將一種域添加到活動單一的全局編錄（GlobalWindow活動目錄森林中，共享目錄數(shù)據(jù)庫的一組計算機構(gòu)成了活動目錄的Windows網(wǎng)Windows的域形成的持續(xù)名字空間叫做域樹。創(chuàng)立第一種域控制器時就創(chuàng)立了DNSDNS名字空間中的任何一種分支。DNS的域普通都與活動目錄的域相對應(yīng)，但這兩個域是不同的概念。Windows的域控制器（DC）對本域負責(zé)認證顧客登錄、維護安全方略和本域中的安全賬戶數(shù)據(jù)庫。DC還管理管理顧客對網(wǎng)絡(luò)的訪問，如登錄、認證、對共享XXXDD.COM將為廠區(qū)所使用；各分支機構(gòu)將作為組織單位（OU）XXXOU；在各部門OU內(nèi)的顧客賬戶和計算機資源。OUOUOUOU特OUOUOU，使得能夠在域中創(chuàng)立一種分層OUOU嵌套OUOU成為安全組的組員，也不能由于顧客駐OUOU用于管理的委OU指出誰管理顧客對象，但是它并不指出顧客OU有關(guān)聯(lián)。組方略能夠定義顧客和計算機的桌面配OUOU基礎(chǔ)上定義組方略O(shè)UOU構(gòu)OU的層次過多，將會延長顧客登錄時間。Windows中，管理委派功效更強并更具靈活性。管理能夠任意委派，其辦法Windows公司環(huán)境中委派管理員任務(wù)是實用和必需的。普通權(quán)限不僅委派給IT構(gòu)組員，還要委派給人力資源人員和不同的經(jīng)理，由于有些任務(wù)與其職責(zé)有關(guān)。例如，能夠授權(quán)人力資源部門在特定的OU中創(chuàng)立顧客對象，而不在其它地方。能夠授權(quán)協(xié)助中心技術(shù)人員重新設(shè)立該OU中的顧客的密碼，但不能創(chuàng)委派管理通過授予一種組對OUOU的OU中。如果不允許該分支機構(gòu)設(shè)立它自己的管理員組員身份，將該OU之外。DC、GC和DNS（DCDNSGC服務(wù)器。如果隨著公司信息化發(fā)展，將來能夠DNSGC服務(wù)器。DNSDNSDNSDNS放置DC對于包含單個域控制器的每個站點，決定與否信任WAN一種特定的服務(wù)器能夠解決的客戶的數(shù)量取決于工作量和服務(wù)器的硬件配備?？蛻魪恼军c中的可用域控制器中隨機選擇以均勻地分派客戶負載。放置GC全局編錄服務(wù)器的有效性對于目錄的運行是很核心的。例如，當(dāng)為本機模式（NativeMode）域解決顧客登錄請求時或當(dāng)顧客使用顧客重要名稱登錄時，必放置DNSDNSDNS來查找域控制器，DNSDNSDNSDNS服務(wù)器應(yīng)當(dāng)負DNS服務(wù)器即可擬定站DNS將域的定位器統(tǒng)計保存在域中，并為那些域控制器出現(xiàn)的每個站點在一種或多個域控制器上運行WindowsDNS服務(wù)?；顒幽夸浬种械拿總€域控制器注冊兩組定位器統(tǒng)計：一組特定域統(tǒng)計，以<DNS-domain-name>結(jié)束；一組活動目錄森林內(nèi)統(tǒng)計，以DNSDNS服務(wù)器可用是很重要的。DNS服務(wù)器。如果使用簡樸的集成活動目錄的配備，能夠?qū)⒒顒覦NSDNS服務(wù)器。DNS服務(wù)器，它聯(lián)系負責(zé)名稱空間DNS服務(wù)器（DNS根服務(wù)器）DNS中的委派，直到它找到出所DNS根服務(wù)器，并且該站點和其它站點之間的鏈接已DNSDNS服務(wù)器在相似的站點。DHCP和WINSDHCPWINS服務(wù)器。子域內(nèi)部，各站點WINS服務(wù)器互為復(fù)制伙伴。WINSWindows以前的操作系統(tǒng)提供名稱解析，Windows98WindowsNT4等操作系統(tǒng)。DHCPTCP/IPIP地址。Windows動態(tài)主機IPIPDNSDHCP服務(wù)器和DHCPDNSWindows中，DHCPDNS服Windows98WindowsNT4客戶端在活動目錄內(nèi)動態(tài)更新注冊。由于靜態(tài)DNS服務(wù)器升級到WindowsDNS。WindowsDHCP服務(wù)器的管理功效能夠防止未經(jīng)授權(quán)的分派和檢測現(xiàn)存未經(jīng)DHCPDHCP服務(wù)器，而現(xiàn)在則需要一種授權(quán)的環(huán)節(jié)。通過授權(quán)的人員普通是Windows操作平臺所屬域的DHCP服務(wù)器任務(wù)的人員。DHCPBOOTPDHCPBOOTPTCP/IPDHCP客戶的方式相似。這將允許動態(tài)管理IPBOOTP客戶仍在使用每一環(huán)境中，IPDHCPDHCP服務(wù)器負責(zé)分派有關(guān)DHCP服務(wù)器能夠負責(zé)所在站點WINSWindowsWindows以上的服務(wù)器和客戶的話，則在TCP/IP上不必配備WINSNetBIOS。如果顧客使用如WindowsNT4Windows98WINS，由于這些操作系統(tǒng)使用NetBIOSNetBIOS會話來創(chuàng)立文獻和打印共享連接。網(wǎng)絡(luò)資源在NetBIOS名稱空間中由唯一NetBIOSWINS（WindowsInternetNamingService）NetBIOS(網(wǎng)絡(luò)基本輸入/輸出系統(tǒng))名稱映射NetBIOSWINSIP地址。當(dāng)DHCPIPDHCP服務(wù)器把WINS服務(wù)器地址作為DHCPDHCPDCHP客戶租用分派過程結(jié)束后來，NetBIOS名稱和與它關(guān)聯(lián)的IP地址都由DHCPWINS數(shù)據(jù)庫中注冊了。WindowsDNSWINSWindows3DNSWINS服務(wù)器。WINSIP地址被轉(zhuǎn)發(fā)給DNS客戶。NetBIOSWINS服WINSDNS服務(wù)器相似的系統(tǒng)上，或者獨WINS個備份WINS服務(wù)器安裝在與WindowsWindows以上的WINS客戶機本地緩存解析的名稱并使用名為CachingResolverDNS之前搜索緩存。客戶機開始運行時就開始HOSTHOST文獻的任何更新都立刻反映在緩存中。名稱解DNSDNSWINSWindowsNetBIOS的沒有早期客戶端（Windows98WindowsNT4）和沒有運行使用Windows以上的網(wǎng)絡(luò)并確信網(wǎng)絡(luò)中的全部的計算機和應(yīng)用程序NetBIOS名稱的地方也是如此。第5部分.如服務(wù)器能夠采用XXXYYYZZZ的形式來命名，三部分的含義為：XXX表達服務(wù)器的地理位置，如不同的大廈或地區(qū)；YYY表達服務(wù)器的功效，MSG,