綜合實驗的解決方案----目錄服務

目錄服務是所有服務中最重要的,因爲它是所有其他服務的基礎。公司採用域的網絡架構可以實現企業內部共享資源的集中管理與控制,從而可以有效節省員工查找資源的時間。
在此解決方案中我們使用活動目錄來創建一個Windows Server 2008 的域,域名爲:  HT.com
由於公司的地理位置,以及多域架構將會增加企業IT環境維護成本等原因,故整個公司將採用單域、單森林的網絡架構。

活動目錄物理結構

鑑於活動目錄對企業的重要性,方案中將採用兩臺DC,同時爲公司內員工提供服務,這樣不僅僅提高活動目錄的可靠性,同時也提升了員工查找資源的效率。
 

活動目錄邏輯結構

一旦AD被搭建,我們就需要依據企業的管理模型開始創建OU和組,實現對企業內的不同用戶和計算機的管理。
方案中,我們在活動目錄用戶和計算機控制檯中創建一個“根”OU,命名爲:HT。在“HTOU中,我們將依據部門來創建二級OU,再依據二級OU中存放的對象類型來創建三級OU
創建的原則爲:
1.         分別爲不同部門創建一個OU,臨時員工賬戶均歸入到“臨時部門”OU
2.         計算機賬戶與用戶賬戶需要分開存放;
3.         服務器的計算機賬戶應該單獨一個OU,兩臺DC除外。

組策略

域組策略可以幫助簡化企業IT管理,實現客戶端配置的自動化。當相應的OU被創建出來後,組策略對象(GPOs)將會被鏈接到OU上,來實現:
l         用戶配置文件中的主文件夾與文件夾重定向
l         集中的軟件分發
l         軟件限制策略
l         客戶端自動配置補丁更新源爲本地WSUS服務器
l         客戶端脫機文件的啓用
l         賬戶安全策略
l         客戶端防火牆自動配置
l         BitLocker 配置
l        
 
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章