附:活动目录应用实例
共享权限
Everyone Everyone完全控制 Everyone完全控制 Everyone完全控制
NTFS权限 读取 Everyone读取
列出文件夹目录,总经理完全控制
全局组xingzheng读取、本部门经理和总经理完全控制 全局组renshi读取、本部门经理和总经理完全控制,
D:\share\人事部\绩效公布 D:\share\工程部 D:\share\工程部\预算 D:\share\销售部 D:\share\财务部 D:\share\行政部\某员工文件
夹
Everyone完全控制 Everyone完全控制 Everyone完全控制 Everyone完全控制 Everyone完全控制 Everyone完全控制
全局组caiwu读取、本部门经理和总经理完全控制, 全局组gongcheng读取、本部门经理和总经理完全控制 全局组caiwu读取、本部门经理和总经理完全控制 全局组xiaoshou读取、本部门经理和总经理完全控制 全局组caiwu读取、本部门经理和总经理完全控制 全局组xingzheng读取、员工自己、本部门经理和总经理完全控制
1.3:打印机管理需求:
总经理和财务部使用一台打印设备,其他员工共享一台打印设备 总经理的优先级高于财务经理,财务经理的优先级高于财务部普通员工
针对以上我们采取:
需要采购 2台打印设备 2台设备分别安装在打印服务器Printsvr1和Printsvr2
服务器名 打印机共享名 优先级 打印权限
Printsvr1 HP1100_1 90 总经理打印 Printsvr1 HP1100_2 50 财务部经理打印 Printsvr1 HP1100_3 1 全局组caiwu打印 Printsvr2 HP1100_1 50 部门经理打印 Printsvr2 HP1100_2 1 Everyone打印
如下所示:
3.0: 项目实施:
3.1: 安装操作系统
服务器由于数量较少,可以单独安装windows server 2003.为了节约成本,为了提高服务的保障性和反 映快速性,我们考虑将主dc(域控制器)单独作为一台服务器,辅助dc也单独作为一台计算机。文件 服务器和打印服务器我们考虑高保证服务质量的前提下,选择购买2台高性能的计算机,并通过在计算
列出文件夹目录,总经理完全控制
全局组xingzheng读取、本部门经理和总经理完全控制 全局组renshi读取、本部门经理和总经理完全控制, 全局组caiwu读取、本部门经理和总经理完全控制, 全局组gongcheng读取、本部门经理和总经理完全控制 全局组caiwu读取、本部门经理和总经理完全控制 全局组xiaoshou读取、本部门经理和总经理完全控制 全局组caiwu读取、本部门经理和总经理完全控制 全局组xingzheng读取、员工自己、本部门经理和总经地址采用192.168.10.0/24网段 服务器占用192.168.10.1-192.168.10.10之间的IP 客户机占用192.168.10.11及以上的IP
计算机名称 IP地址 子网掩码 首选DNS服务器地址 DC1 192.168.10.2 255.255.255.0 192.168.10.2 DC2 192.168.10.3 255.255.255.0 192.168.10.2 Filesvr 192.168.10.4 255.255.255.0 192.168.10.2 Printsvr1 192.168.10.5 255.255.255.0 192.168.10.3 Printsvr2 192.168.10.6 255.255.255.0 192.168.10.3 Isa server 192.168.10.1 255.255.255.0 192.168.10.3 客户机 192.168.10.X 255.255.255.0 192.168.10.3
夹
共享权限
Everyone Everyone完全控制 Everyone完全控制 Everyone完全控制 Everyone完全控制 Everyone完全控制 Everyone完全控制 Everyone完全控制 Everyone完全控制 Everyone完全控制
NTFS权限 读取 Everyone读取
2.2规划域 根据网络规模以及集中管理和结构简单,我们采用单域的结构,域名为。与多域结构相
比,实现了网络资源的集中管理。并保证了管理上的简单性和低成本。
在域内部按照部门名称划分ou,即创建5个组织单元,分别是:行政部,人事部,工程部,销售部,财
务部,用与存储和管理各个部门的用户帐户,组,以及打印机。整个域结构与公司管理结构相匹配可 以实现公司资源的层次管理。如图所示:
行政部:负责日常考勤、后勤服务等 人事部:负责员工招聘、绩效考核、员工薪酬福利管理等 工程部:负责对外网络工程项目、办公网络管理维护、售前售后技术支持等 销售部:负责客户接洽、项目谈判、市场宣传等 财务部:负责工资结算、公司账目管理等
针对以上情况,我们可以利用windows2003 server的“域“,以及OU可以使网络结构和公司的管理模型完
1.4: 访 问 internet需 求 :
访问Internet
员工可以上网查资料,不能做别的事情 监控员工上网行为
针对以上可以代理服务器软件使用isa 代理服务器isa的专用连接的IP为192.168.10.1,公共连接与ADSL线路连通 启用代理协议是HTTP
在其他计算机上完成客户端配置
2.0: 项目的规划:
在文件服务器上,普通员工最大的使用空间为100MB部门经理最大的使用权限为1000MB总经理的
使用空间不限制。
还有对公司的重要文件要制定备份策略。可以采用常规备份+差异备份策略,按照计划自动的执行。
2.5: 规划打印系统
根据公司的需求,需要采购2台打印设备。2台打印设备分别安装在打印 服务器print1和print2上,print1工总经理和财务部使用。Print2工公司全体员工使用,总经理。部门经理 和普通员工的优先级分别为90。50。1。还要规划逻辑打印机。如下所示:
机上采用虚拟的技术实现文件服务和打印服务的整合管理策略。
由于客户机器较多,可以采用批量布置的方法,使用sysprep命令(系统准备程序,用于无人值守安 装)和ghost工具,实现操作系统的分发安装策略。
还有对于计算机的命名,服务器一般采用服务器功能命名,如果同类服务器有多台。可
以编号,dc1和dc2。客户机器可以按照使用者的姓名或着部门的职位命名。 配置ip按照前面的规划。设置完ip后,使用ipconfig /all以及ping 命令验证网络的连通性。
密码最小长度为8,并且符合复杂性要求
组
为每个部门创建全局组
1.2 公司对文件夹的管理需求如下:
文件管理 公司所有的常用软件的安装文件共享到一台文件服务器上(软件分发) 员工工作文档需要可靠存储、方便访问(文件夹重定向) 在文件服务器上对员工空间限制(磁盘限额)
普通员工最大100MB 部门经理最大1000MB
用户组规划表:
部门: 全局组
行政部 Xingzheng 人事部 Renshi 工程部 Gongcheng 销售部 Xiaoshou 财务部 Caiwu
2.4: 规划文件服务器
通过一台专用的文件服务器存储公共文件以及员工的工作文档
配置共享权限和NTFS权限
权限的配置应遵循AGDLP规则
启用磁盘配额
制定备份策略,按任务计划自动执行
附:活动目录应用实例
1.0 :公司概况
公司简单介绍:
Xx公司是一家网络项目集成企业。通过公司合理的运营和管理。发展迅速,员工人数已经有100人左
右。为了满足公司未来的发展和企业运营的需求,公司决定重新部署企业的网络。公司计划部署一个
由约100台计算机组成的局域网。用于完成企业的数据通信和资源共享。
部门划分
通过一台专用的文件服务器存储公共文件以及员工的文档。文件服务器的c:盘容量为10G安装操作 系统和软件。D:盘容量大于1T,并采用ntfs文件系统,在d:盘的一个文件夹“software“存放公共的文 件。常用的软件和公司的规章制度。另一个文件夹”share“存放部门和员工的工作文档。
在d:”share”文件夹下为每个部门建立文件夹,部门文件夹下创建每个员工的文件夹,并通过网络映 射,映射到每个帐户的机器上,配置共享权限和ntfs权限。保障文件只被授权的用户访问。权限 的设置应该遵循AGDLP(用户加入到安全全局组,再将相应的全局组加入到本地组,然后给本地组 赋予权限)。避免直接给用户授权。文件服务权限设置如下:
文件夹名
D:\software D:\share Everyone D:\share\行政部 D:\share\人事部 D:\share\人事部\绩效公布 D:\share\工程部 D:\share\工程部\预算 D:\share\销售部 D:\share\财务部 D:\share\行政部\某员工文件
服务器名 打印机共享名 优先级 打印权限
Printsvr1 HP1100_1 90 总经理打印 Printsvr1 HP1100_2 50 财务部经理打印 Printsvr1 HP1100_3 1 全局组caiwu打印 Printsvr2 HP1100_1 50 部门经理打印 Printsvr2 HP1100_2 1 Everyone打印
全匹配。按照公司的管理层次来管理网络中的用户和计算机。
我们划分ou是基于公司的部门来划分的,划分为5个ou
IT状况:
公司有一个局域网,运行约为100台计算机,服务器的操作系统是windowsserver2003.客户机的 操作系统是windowsxp工作在工作组的模式下,员工一人一个机器办公。公司从ISP申请了ADSL(非 对称式用户数据子链路)线路。采用ISA(代理)技术共享上网。由于计算机较多。管理上缺 乏层次。公司希望利用windows域环境管理所有的网络资源。提高办公效率。
