xxx公司活动目录设计方案

第1部分 概 方案目 现状描 问题分 第2部分 总体需 集中的组织与管理网络内的服务器及客户 统一的数据组织与资源管 单一登录的网络环 集中化的软件布署与运行限 功效强大并易于扩展的IT基础架 第3部分 设计原则和范 活动目录设计原 设计要点总 第4部分 活动目录设计内 服务器硬件配 3.2森林和域构造设 3.2.1设计要 森林设计阐 域设计阐 设计要 OU设计阐 管理委派阐 DC、GC和DNS服务器设 设计要 放置DC服务 放置GC服务 放置DNS服务 DHCP和WINS服务器设 设计要 DHCP服务器设计阐 WINS服务器设计阐 第5部分 其它设计考 第6部分 部分顾客与案 第1部分.XXXIT环境现状出发，分析现有环境，提出关心的核心问题及将XXXIT环境，以信息技算机还是服务器都是采用工作组模型，各自独立。IT环境中的软硬件资源都无法实现充足IT架构进行优化，以适应IT信息化的发展，这已经成为信息技术部门与公司管理人员关心的首要问题。IT生产力。从最后顾客来说，如何能够实现单一XXXIT环境是逐步建立起来的，并且在IT环境，客户端、服务器各孤岛”IT管理规范无法完全被最后顾客执行，IT管理规范的制订是为了IT环境中由于信息技术IT环境的发展仍然缺少整体和久远考虑，还是按照老思路，简朴IT环境更加“臃第2部分.IT环境中越来越突出，XXXITIT管理规范能IT环境的维护难IT系统效能。功效强大并易于扩展的ITIT基础架构能够提供较强的功效，如安全的身份验证，资源整合，软ITIT投资的保值。IT技术的现有能IT基础架构。第3部分.建立一种活动目录森林中；XXXOUOU，并使用权限委派管理资源。DC、GCDNSDNSGCDNS服务器除了配备有本域的区域名外，DHCPWINSDHCPWINSWINS服务第4部分.200个。PC服务器：2.0G100M Standard3.2厂使用的根域名为DD.COM，放置根域管理员账户和顾客组。根域中现在没有……单一的活动目录架构单一的配备容器立域控制器之间的复制连接。公司管理员组完全控制配备容器。目录森林(ACL)中。Windows中管理多个域更加简朴。在将一种域添加到活动单一的全局编录（GlobalWindow活动目录森林中，共享目录数据库的一组计算机构成了活动目录的Windows网Windows的域形成的持续名字空间叫做域树。创立第一种域控制器时就创立了DNSDNS名字空间中的任何一种分支。DNS的域普通都与活动目录的域相对应，但这两个域是不同的概念。Windows的域控制器（DC）对本域负责认证顾客登录、维护安全方略和本域中的安全账户数据库。DC还管理管理顾客对网络的访问，如登录、认证、对共享XXXDD.COM将为厂区所使用；各分支机构将作为组织单位（OU）XXXOU；在各部门OU内的顾客账户和计算机资源。OUOUOUOU特OUOUOU，使得能够在域中创立一种分层OUOU嵌套OUOU成为安全组的组员，也不能由于顾客驻OUOU用于管理的委OU指出谁管理顾客对象，但是它并不指出顾客OU有关联。组方略能够定义顾客和计算机的桌面配OUOU基础上定义组方略OUOU构OU的层次过多，将会延长顾客登录时间。Windows中，管理委派功效更强并更具灵活性。管理能够任意委派，其办法Windows公司环境中委派管理员任务是实用和必需的。普通权限不仅委派给IT构组员，还要委派给人力资源人员和不同的经理，由于有些任务与其职责有关。例如，能够授权人力资源部门在特定的OU中创立顾客对象，而不在其它地方。能够授权协助中心技术人员重新设立该OU中的顾客的密码，但不能创委派管理通过授予一种组对OUOU的OU中。如果不允许该分支机构设立它自己的管理员组员身份，将该OU之外。DC、GC和DNS（DCDNSGC服务器。如果随着公司信息化发展，将来能够DNSGC服务器。DNSDNSDNSDNS放置DC对于包含单个域控制器的每个站点，决定与否信任WAN一种特定的服务器能够解决的客户的数量取决于工作量和服务器的硬件配备。客户从站点中的可用域控制器中随机选择以均匀地分派客户负载。放置GC全局编录服务器的有效性对于目录的运行是很核心的。例如，当为本机模式（NativeMode）域解决顾客登录请求时或当顾客使用顾客重要名称登录时，必放置DNSDNSDNS来查找域控制器，DNSDNSDNSDNS服务器应当负DNS服务器即可拟定站DNS将域的定位器统计保存在域中，并为那些域控制器出现的每个站点在一种或多个域控制器上运行WindowsDNS服务。活动目录森林中的每个域控制器注册两组定位器统计：一组特定域统计，以<DNS-domain-name>结束；一组活动目录森林内统计，以DNSDNS服务器可用是很重要的。DNS服务器。如果使用简朴的集成活动目录的配备，能够将活动DNSDNS服务器。DNS服务器，它联系负责名称空间DNS服务器（DNS根服务器）DNS中的委派，直到它找到出所DNS根服务器，并且该站点和其它站点之间的链接已DNSDNS服务器在相似的站点。DHCP和WINSDHCPWINS服务器。子域内部，各站点WINS服务器互为复制伙伴。WINSWindows以前的操作系统提供名称解析，Windows98WindowsNT4等操作系统。DHCPTCP/IPIP地址。Windows动态主机IPIPDNSDHCP服务器和DHCPDNSWindows中，DHCPDNS服Windows98WindowsNT4客户端在活动目录内动态更新注册。由于静态DNS服务器升级到WindowsDNS。WindowsDHCP服务器的管理功效能够防止未经授权的分派和检测现存未经DHCPDHCP服务器，而现在则需要一种授权的环节。通过授权的人员普通是Windows操作平台所属域的DHCP服务器任务的人员。DHCPBOOTPDHCPBOOTPTCP/IPDHCP客户的方式相似。这将允许动态管理IPBOOTP客户仍在使用每一环境中，IPDHCPDHCP服务器负责分派有关DHCP服务器能够负责所在站点WINSWindowsWindows以上的服务器和客户的话，则在TCP/IP上不必配备WINSNetBIOS。如果顾客使用如WindowsNT4Windows98WINS，由于这些操作系统使用NetBIOSNetBIOS会话来创立文献和打印共享连接。网络资源在NetBIOS名称空间中由唯一NetBIOSWINS（WindowsInternetNamingService）NetBIOS(网络基本输入/输出系统)名称映射NetBIOSWINSIP地址。当DHCPIPDHCP服务器把WINS服务器地址作为DHCPDHCPDCHP客户租用分派过程结束后来，NetBIOS名称和与它关联的IP地址都由DHCPWINS数据库中注册了。WindowsDNSWINSWindows3DNSWINS服务器。WINSIP地址被转发给DNS客户。NetBIOSWINS服WINSDNS服务器相似的系统上，或者独WINS个备份WINS服务器安装在与WindowsWindows以上的WINS客户机本地缓存解析的名称并使用名为CachingResolverDNS之前搜索缓存。客户机开始运行时就开始HOSTHOST文献的任何更新都立刻反映在缓存中。名称解DNSDNSWINSWindowsNetBIOS的没有早期客户端（Windows98WindowsNT4）和没有运行使用Windows以上的网络并确信网络中的全部的计算机和应用程序NetBIOS名称的地方也是如此。第5部分.如服务器能够采用XXXYYYZZZ的形式来命名，三部分的含义为：XXX表达服务器的地理位置，如不同的大厦或地区；YYY表达服务器的功效，MSG,