域管控方案.pptx

1、域管控方案说明,目 录,活动目录结构规划,活动目录实施计划,分公司加域方案,电脑加域后问题,资源需求,活动目录介绍,01,活动目录介绍,活动目录AD是Windows Server网络体系结构中一个基本且不可分割的部分，它为计算机用户、管理员和应用程序提供了一套分布式网络环境。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外，活动目录在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同时，它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成，从而实现巩固目

2、录服务并简化对整个网络操作系统的管理。,AD介绍,现状和问题,企业网络中计算机默认处于工作组（WorkGroup）网络模式，工作组网络是一种对等网络，网络中的计算机地位平等，计算机之间互不干扰，正因为工作组是一种对等网络，所以它存在以下问题。,管理分散,？,资源共享和账号管理分散，所有的设置都要在计算机本地进行设置，无法统一管理,“人机”不分,若要登陆到计算机必须先创建账号,数据安全性较差,只要能登陆到计算机，就能查看、修改，甚至删除他人文件,安全策略不统一,计算机的安全策略必须在每台计算机本地设置,补丁更新不能控制,域网络优势,集中管理各类网络资源和账号资源,安全性加强，权限管理更明确,账户

3、漫游和文件夹重定向,方便用户使用各种共享资源,SMS（System Management Server）系统管理服务,微软系（MS） 软件方便集成,域网络和工作组网络对比,02,活动目录结构规划,基于对站点的安全和稳定性要求，计划在 总公司机房架设两台域控制器，互为主备， 主要用于全公司内的账号服务管理。,根据公司情况，采用单域模式 站点：XXX公司 功能级别：Windows Server 2012 r2 域名：（待定）,域结构设计,域网络拓扑,Server角色 1、AD：DC1为主域控制器，DC2为辅控制器并与DC同步 2、DNS：DC1与DC2均安装DNS服务，DC2与DC1同步 3、WI

4、NS：DC1与DC2均安装WINS服务，并设置为复制伙伴 4、DHCP：可以为客户端分配IP地址（可选服务）,OU也称为组织单元，是一个容器对象，用于管理域中的对象。可以在域中创建组织单位的层次结构，组织单位可包含用户、组、计算机、打印机，共享文件夹以及其他组织单位，它能够反映企业内部的组织结构。对OU结构做如下规划：,OU结构设计,策略设计,组策略是管理员为用户和计算机定义并控制程序、 网络资源及操作系统行为的主要工具。通过使用 组策略可以设置各种软件、计算机和用户策略。 通过设置策略能更好地满足企业的系统安全、网络 安全、数据保护及个性化等需求。,策略具有如下功能： 账户安全设定 权限分配

5、设定 安全性脚本设定 工作环境设定,基本策略设计,数据同步,在一个完整的域网络中，是存在多台域控制器的，Active Directory数据存储在域控制器内，当一台域控制器的Active Directory数据发生变动，这个变动的数据会被自动复制到其他域控制器的Active Directory内。,Active Directory数据复制主要有两种方式： 1、多主机模式。域控制器之间互相复制，当有数据变更时，可以在 任意一台控制器上进行操作，数据变更后会自动复制到其他控制器。 AD内的大部分数据复制都是这种模式。 2、单主机模式。单主机模式下，当提出变更对象数据的要求时，有 其中一台域控制器(

6、操作主机)负责接受和处理，然后再由“操作主机” 复制到其他的域控制器。AD内少部分数据复制是这种模式。,容灾和备份,Active Directory域服务(ADDS)是Windows基础结构中针对关键任务的组件。如果ActiveDirectory出现故障，网络实际就崩溃了。因此，ActiveDirectory的备份和恢复计划是安全性、业务连续性的基础。,备份策略： 使用WindowsServerbackup对DomainController活动目录进行定期备份。,容灾策略： ActiveDirectory环境配置多台DomainController，提供冗余环境。,03,活动目录实施计划,实施

7、计划,待解决问题,确定域名,确定OU结构,权限分配（用户权限，域控权限）,客户端计算机名规则,客户端系统标准化,客户端防病毒软件,04,分公司加域,方案设计一,在各分公司增加域控站点，分公司客户端的登陆验证服务优先由站点提供，站点和总公司域控制器进行数据复制。此方案的网络利用率更高，即使分公司和总公司之间网络断开，只要分公司内部网络正常，站点依然可以为分公司客户端提供验证服务。待和总公司网络恢复后，站点再和总公司域控制器进行数据复制。,域拓扑结构如下：,方案设计二,分公司客户端由总公司统一管控，总公司有两台控制器（主和备），总公司客户端首选DNS为主域控，分公司客户端首选DNS为备域控。此方案

8、对网络需求较第一种方案要高，因为分公司的客户端直接和总公司域控制器进行通信，一旦出现网络故障，域控制器无法为分公司客户端提供验证服务。,域拓扑结构如下：,方案对比,PPT模板下载： 行业PPT模板： 节日PPT模板： PPT素材下载： PPT背景图片： PPT图表下载： 优秀PPT下载： PPT教程： Word教程： Excel教程： 资料下载： PPT课件下载： 范文下载： 试卷下载： 教案下载： 字体下载：,05,加域后问题解决,常见问题,把计算机从工作组模式换成域网络模式，用户在首次登陆计算机时 可能会出现一些问题，主要包含以下几点：,部分软件不能使用 有些软件在安装时，会针对当前登陆用

9、户创建用户配置，还有些 软件必须是管理员身份才能运行。当更换到域用户后配置不在生 效，默认域用户也不是管理员，所以软件无法运行。 解决方法：使用域账户重新安装软件，把域账户加入到管理员组。,用户桌面环境发生变化 因为更换了账户，所以桌面环境会发生改变，主要包含以下内容 桌面上放置的资料、“我的文档”内的资料、配置好的网络打印 机、IE里设置好的“网站收藏夹”等。 解决方法：备份老账号内的个人文件拷贝到新的账号内，重新连 接打印机。,常见问题,电脑脱离域网络如何使用 1.账号在首次登陆任何一台已加域电脑时，需要保证此台 电脑在与网络环境中才能验证登陆成功，在首次登陆成功 后在计算机本地会生成账户配置，以后登陆即使脱离网络 也是可以登陆的。 2.创建本地备用账号，在非域网络环境下使用本地账号登 陆电脑。但是本地账号没有权限访问域账号文件(管理员 可以更改访问权限)，需要用户提前将相关文件拷贝到公共区。,PPT模板下载： 行业PPT模板： 节日PPT模板： PPT素材下载：