目录服务是所有服务中最重要的,因为它是所有其他服务的基础。公司采用域的网络架构可以实现企业内部共享资源的集中管理与控制,从而可以有效节省员工查找资源的时间。
在此解决方案中我们使用活动目录来创建一个Windows Server 2008 的域,域名为: HT.com。
由于公司的地理位置,以及多域架构将会增加企业IT环境维护成本等原因,故整个公司将采用单域、单森林的网络架构。
活动目录物理结构
鉴于活动目录对企业的重要性,方案中将采用两台DC,同时为公司内员工提供服务,这样不仅仅提高活动目录的可靠性,同时也提升了员工查找资源的效率。
活动目录逻辑结构
一旦AD被搭建,我们就需要依据企业的管理模型开始创建OU和组,实现对企业内的不同用户和计算机的管理。
方案中,我们在活动目录用户和计算机控制台中创建一个“根”OU,命名为:HT。在“HT”OU中,我们将依据部门来创建二级OU,再依据二级OU中存放的对象类型来创建三级OU。
创建的原则为:
1. 分别为不同部门创建一个OU,临时员工账户均归入到“临时部门”OU;
2. 计算机账户与用户账户需要分开存放;
组策略
域组策略可以帮助简化企业IT管理,实现客户端配置的自动化。当相应的OU被创建出来后,组策略对象(GPOs)将会被链接到OU上,来实现:
l 用户配置文件中的主文件夹与文件夹重定向
l 集中的软件分发
l 软件限制策略
l 客户端自动配置补丁更新源为本地WSUS服务器
l 客户端脱机文件的启用
l 账户安全策略
l 客户端防火墙自动配置
l BitLocker 配置
l …