企业活动目录AD规划方案
目 录
1. 前言 ................................................................................................................................................................. 3 2. 活动目录规划 ................................................................................................................................................. 3
2.1. 活动目录介绍 ..................................................................................................................................... 3 2.2. 应用Windows 2003 Server AD的好处 ............................................................................................. 4 2.3. 明确系统规划目标 ............................................................................................................................. 6 2.4. 活动目录设计方案 ............................................................................................................................. 7 3. 用户关心问题解答 ......................................................................................................................................... 8
3.1. 活动目录优势 ..................................................................................................................................... 8 3.2. 重要组策略介绍 ............................................................................................................................... 10 3.3. 计算机从工作组加入到域可能存在的问题和解决方法 ............................................................... 14 4. 活动目录方案实施 ....................................................................................................................................... 15
4.1. AD域命名和DNS的规划 .............................................................................................................. 15 4.2. 确定AD逻辑结构 ........................................................................................................................... 15 4.3. 确定AD物理结构 ........................................................................................................................... 16 4.4. 规划OU结构和组策略 ................................................................................................................... 16 4.5. 创建 OU 以管理和委派 ................................................................................................................. 18 4.6. 创建 OU 支持组策略 ..................................................................................................................... 18 4.7. 应用组策略选项 ............................................................................................................................... 19 4.8. 硬件设备选型建议 ........................................................................................................................... 20 5. 活动目录服务内容 ....................................................................................................................................... 21
5.1. 可行性调查 ....................................................................................................................................... 21 5.2. 规划活动目录部署方案 ................................................................................................................... 21 5.3. 部署活动目录服务 ........................................................................................................................... 21 5.4. 制订活动目录管理维护规范 ........................................................................................................... 22 5.5. 工程师定时上门进行活动目录日常维护 ....................................................................................... 22 5.6. 处理活动目录紧急情况 ................................................................................................................... 22 5.7. 整理和存档资料 ............................................................................................................................... 23 5.8. 培训系统管理员 ............................................................................................................................... 23 6. 服务质量保证 ............................................................................................................................................... 24 7. 部分成功案例 ............................................................................................................................................... 27
1. 前言
本文档是深圳市协软件数据系统有限公司结合自身长期为客户提供全面的IT顾问咨询服务和应用解决方案积累起来的丰富经验,为企业规划Windows 2003 AD企业目录服务的解决方案建议。
由于计算机安全和管理的需要,IT部门计划部署活动目录,希望所有的计算机分阶段加入到域,通过活动目录加强计算机安全和桌面管理,并为进一步部署Exchange、SMS等微软产品打下坚实的基础架构。
方案包括以下组成部分: ? 活动目录整体规划 ? 用户关心问题解答 ? 活动目录方案实施 ? 活动目录服务项目 ? 服务质量保证 ? 协软公司成功案例
2. 活动目录规划
设计一个稳定、可靠和扩展性良好的活动目录架构对一个企业网络的管理及安全具有重大意义,并对部署微软的相关产品如Exchange 等具有举足轻重和决定性的重要意义。
2.1. 活动目录介绍
活动目录是Windows 2003网络体系结构中一个基本且不可分割的部分,它为网络的用户、管理员和应用程序提供了一套分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。 总的来说,活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中,同时,无需管理员来维护各种不同的专用目录。