中小企业域控方案.docx
- 文档编号:23063144
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:22
- 大小:1.25MB
中小企业域控方案.docx
《中小企业域控方案.docx》由会员分享,可在线阅读,更多相关《中小企业域控方案.docx(22页珍藏版)》请在冰豆网上搜索。
中小企业域控方案
配置管理单元
在域中,用户的密码可以被称为登陆票据。
它是由2003的DC上KDC服务来颁发的。
为了保证系统安全,KDC服务器每30天会自动更新一次所有票据。
当一台计算机要加入到域中时,会检测DC中是否含有该用户帐户,并且判断其用户票据是否正确。
加入到域后,即会加载域控制器为用户配置的使用环境。
所以,接下来,可以通过配置域控制器中用户的属性来配置管理不同用户的使用环境了。
根据现在企业的管理机制,设定域用户的登录时间、计算机、登录的用户名、及设定用户锁定策略,保证域环境中用户和计算机的使用权。
选择需要配置的域用户配置其帐户属性,如图4.17所示,配置帐户允许登陆的时间:
图4.17设定用户附录时间
还可以配置允许哪些计算机使用该帐户登陆,因此实现不同组织范围的帐户登陆管理。
比如在同一部门,所有的计算机都可以使用该帐户登陆到域中,而在不同部门则不允许使用该帐户。
在这里,可以把该用户的详细做记录,包括帐户的电话、单位、所隶属的用户组、地址、会话、环境、远程拔入等。
详细记录了一个帐户的详细信息。
通过域管理器,实现对帐户的一般管理工作,对帐户名称的更改、删除帐户、禁用帐户、启用帐户、移动帐户、修改密码、解除锁定帐户等。
对于域帐户的锁定策略,如果域中帐户密码输入次数超过其策略限制时,该用户即会被锁定。
被锁定的用户,可以让域管理员通过更改帐户锁定选项来解除锁定。
通过管理工具还可以轻松的查找到需要的用户、组、计算机、打印机共享文件等。
只要在“菜单”→“查找”输入所要查找的对象即可。
根据企业现在有的管理机制在域中新建计算机,更改用户属性,并选择此用户所能登录的计算机,实现公司网络资源使用的唯一性。
根据公司现有机制添加计算机,如图4.18所示,并且选择域中现有的用户,并让其使用该计算机加入到域中。
图4.18创建计算机
根据企业管理需求,给计算机加入到不同的组中。
公司共有个职能部门分别为财务部、工程技术部、工商部和销售部,为公司分别建立相对应的四个组,并把相对应的职能部门用户加入到其组中即可。
可根据精确查找用户如图4.19所示,选择使用指定的用户(图4.20)来使用指定的计算机。
图4.19精确查找用户
选择公司需求所要的用户:
(图4.20)
图4.20选择用户
给管理组成员委派任务,根据企业管理需求分配权限(图4.21)
图4.21委派任务
通过创建不同用户组,把企业组织管理中的不同成员和计算机分别加入到相应的组织单位和组中,实现现实管理中管理模式与域的管理结构相对应。
从而实现企业办公流程的网络化。
4.3信息发布
4.3.1流媒体信息发布
在整个域中,可在域控制器上配置流媒体服务器和应用程序服务器,实现组织单位的单向信息发面。
流式媒体最常见的用途之一就是通过实现与传统广播媒体类似的用户体验。
可以通过windowsmediaservices以多种方式在网络上播放基于windowsmedia的内容,以创建基于web的广播电台和电视台。
可以使用windowsmediaservices改善内部与外部商务通信,通过企业网络传输内部通信,如会议、讲话和培训等。
流媒体能够提供全面的网络媒体解决方案,其包括为媒体娱乐节目和广告、分发企事业通讯、为客户播放节目等。
具体应用为广播已编排的内容、创建合成节目、提供实况广播、显示横幅广告、显示插播广告、使用包装广告、提供培训课程、主持节目简报、以点播的方式提供视频、提供订阅服务、创建客户端活动报告、无线流式播放、传递IPTV等应用。
其具体应用如为域用户提供视频和音频点播,其配置如下:
运行服务器配置向导(图4.22):
图4.22流媒体运行向导
在此过程中,会给服务器安装和配置windowsmediaservices、并完成集群服务、索引服务、UDDI服务并配置流媒体管理和控制台的配置。
配置完成后即可通过流媒体服务器的配置界面还对其进行操作,以使其完成流媒体功能。
通过控制台可完成对服务器的故障排除、缓存/代理管理、发布点的管理。
完成对流媒体的配置后,启用配置也十分简单,通过IE浏览器,WINDOWSMEDIAPALYER,资源管理器都可以完成对流媒体服务器的访问。
点播协议为MMS协议,是一种串流媒体的点播协议,为微软的私有流媒体协议,用来访问并接收流媒体服务器中的.ASF文件。
MMS协议用于访问windowsmedia发布点上的单播内容。
MMS也是连接windowsmedia单播服务的默认方式。
在实现点播功能的时候,应确定需要点播客户与服务器的连接正常,在集成DNS的域控制器中,DNS能够正确解析AD域名即能实现点播要求。
流媒体服务器的配置,启动点播服务如图4.23所示:
图4.23启用点播服务
设置流媒体的点播的广播内容,以及服务对象如图4.24所示:
图4.24配置服务对象
通过在WINDOWSMEDIAPALYER、资源管理器和IE的地址栏键入mms:
//流媒体的URL域名即可。
其点播内容即为在服务器设置的媒体内容。
企业通过流媒体点播服务可以实现音频和视频等多媒体服务,并且可以通过流媒体来实现企业宣传、信息服务、视频会议等多种企业信息宣传服务。
通过在域成员机上测试流媒体服务,如图4.25所示:
图4.25流媒体测试
4.3.2WEB信息发布
在windowsserver2003中,信息发布还有一种常用方式,即WEB服务,通过浏览器实现最简单的信息服务,即应用程序服务器(IIS,ASP.NET),其配置如下:
运行服务器向导→应用程序服务器(IIS,ASP.NET)
先择安装在服务器上的工具:
frontpageserverextension和ASP.NET(图4.26)
图4.26选择WEB服务器的其他工具
接下来安装和配置IIS(即internetinformationserver):
等待安装结果,配置创建WEB服务和站点即可:
打开控制面版→internet信息服务(IIS)管理器即可完成配置,创建其所需要的站点即可。
域成员通过网页访问企业网站,浏览其发布的信息。
也可以通过智能建站,为企业内部各成员部门创建其对应站点,实现企业办公自动化。
(图4.27)
图4.27企业网站浏览效果
4.4资源共享
4.4.1FTP服务配置
FTP作为最常见的网络共享服务,在企业办公环境中,FTP服务也是十分有效和便捷的。
公司员工可以通过FTP服务来提交工作报告,上传、下载、浏览公布在FTP服务器中的资源。
并且,FTP服务也可以提供很好的管理模型,可以根据企业业务需要来订制FTP的权限模式。
最常用的FTP服务器除了微软系统本身的文件服务器提供的FTP服务以外,最著名的FTP服务器配置软件就是Server-U。
通过Server-U,可以把公司以及域控制器的管理模型与FTP完美的整合起来。
根据公司业务规划,选用Server-U作为FTP服务器,配置并实现企业需求。
具体步骤如下:
1、规划FTP服务器管理模型;
2、创建FTP服务用户;
3、分配权限和目录;
4、测试和使用FTP服务。
Server-U支持包括FTP,SSH,HTTP,HTTPS等储多协议,在windowsserver2003中,IE浏览器默认启用了安全增强配置,在配置Server-U的时候,会阻止来自Server-U的内容,需要添加对其的信任。
如图4.28所示:
图4.28添加浏览器信任
添加和管理ServerU的服务域,并且启用FTP服务域,创建FTP服务器域,图4.29
图4.29创建服务域
创建服务域,可以根据向导添加FTP的协议支持,添加服务器的IP地址,其向导会自动根据计算机的网络配置情况来配置其选项,直接选择默认值即可。
根据需求分析所得了的管理模型为FTP域创建用户,并配置不同用户和组的访问权限及访问目录,如图4.30所示:
图4.30FTP用户设置
设定FPT用户的访问权限如图4.31所示:
图4.31权限设定
根据用户的需要为不同用户配置不同的权限,访问FTP服务器如图4.32:
登录服务器,
图4.32登录测试
4.4.2分布式文件系统
在企业的办公环境中,各部门员工所工作所需要的数据不一定需要在本地存在,比如各账务部门的报表和数据,每天都可能交给上级经理审核。
在上一章节的配置中,可以采用FTP服务的方式,需要审核的报表等上传至经理所在文件中。
在windowsserver2003中,其系统还集成另外一种解决方案,即为文件的分布式管理(DFS)。
其工作模式与FTP不同,在服务器上创建分布式文件系统可与现有的FTP和活动目录相结合,发布后的文件系统可在整个活动目录中查询。
布署分布式文件系统步骤如下:
1、在创建分布式文件系统的创建共享文件夹;
2、运行配置向导,创建域根目录,并选择主持域;
图4.33选择主持域
3、查找域中的角色,并选择创建的位置(图4.34);
图4.34查找计算机
4、选择创建的文件目录,即为所创建的共享文件;
5、根据需求在域根目录下创建连接,如图4.35所示
图4.35创建连接
6、测试所创建的文件系统,如图4.36所示,通过在本地和网上访问文件系统,实现企业资源的有效整合。
图4.36测试效果
4.5邮件服务
Windowsserver2003提供简单的邮件服务,可以通过配置SMTP和P0P3服务来实现公司内部邮件交流。
公司根据员工邮件来住需求为各员工配置邮箱帐户。
通过邮件来提升公司内部办公和交流。
邮件服务器配置如下:
1、运行服务器配置向导,选择SMTP和POP3服务;
2、根据公司员工情况给各员工创建邮箱;
3、公司各员工根据邮箱帐户登录邮箱,并使用邮箱通信。
测试如下,在邮件服务器上新建测试帐户test,test2;
分别在两台不同的计算机上配置OUTLOOK,以test,test2用户,登录。
OUTLOOK配置如图4.37所示:
图4.37邮件配置
设置登录后,分别给对方发送邮件测试即可,实现邮箱功能,测试如图4.38所示:
图4.38邮件测试
4.6域控制器数据安全
4.6.1双机备份
域控制器的备份是通过在本地域上安装额外的域控制器,实现域控制器的冗余,达到域控制器业务安全运行的一种机制,在企业需求中,需要满足域控制器为全天候的正常运行,这就需要不仅域控制器本身有着良好的运行性能,还需要为其做冗余处理,以防止突发性质的故障所造成的业务中断情况。
针对中小企业的运营规模和服务需求,采用双域控制器,相互备份的方案来解决域控制器在运行过程中存在的风险,保障企业的利益。
1、域控制器的双机备份所做的第一步,即配置域主控制器。
可参考4.2小节;
2、安装备用服务器,其计算机配置要求最好与主控制器保持一致;
3、安装完成后,为备用域控制器运行域安装向导,选择现有域的额外域控制器,如图4.39所示
图4.39配置额外域控制器
4、选择以域控制器管理员的用户名登录,以获得权限,如图4.40所示;
图4.40以域管理员身份登录
5、选择需要备份的域控制器,如图4.41所示;
图4.41选择备份的域
6、等待该计算机从域控制器中备份数据即可,额外的服务器,除计算机名与唯一的域控制器不同以外,其活动目录与服务与主控制器保持一致。
双机冗余,即使主控器意外宕机,额外有域控制器也会接管其主控制器的工作,为全局提供安全稳定的服务。
4.6.2磁盘阵列
磁盘阵列是通过给计算机添加多块磁盘,并通过磁盘冗余纠错等技术来实现服务器数据安全。
根据业务可采用RAID1镜像备份数据的方式实现数据的安全性。
1、配置磁盘冗余,需要为主控制器配置额的SCSI硬盘,新添加的硬盘在容量和型号上最好保持一致;
2、将所添加的硬盘升级为动态硬盘,如图4.42所示:
图4.42升级动态磁盘
3、创建镜像卷,如果4,43所示;
图4.43创建镜像卷
4、镜像卷可以将用户的数据同时复制到两个物理的磁盘中。
如果其中一个物理磁盘出再故障,该硬盘将无法使用,但系统仍然可以从没损坏的区域继续读取数据,即冗余的另一块磁盘上的数据副本进行读写操作,从而避免数据因设备故障而受到影响。
第五章项目后期维护
5.1更新服务器
在不影响服务器业务正常运行的情况下,可以根据企业宣传需要对服务器发布的信息做出更新,及时处理无效的服务器数据。
让服务器的数据一直处于有效的状态。
5.2定期检查清理
长时间读写磁盘,应该定期扫描硬盘的健康状态,及时给磁盘清楚工作,保证硬盘的读写效率。
当然,除了磁盘,整个服务器在长时间不间断的运行中,也庆检查服务器运行外在环境,是否存在不安全因素,排除影响服务器运行的安全因素,让服务器有一个良好的运行环境。
5.3日志和备份
每天都要做好服务器维护记录,可方便日后故障时,可以根据之前的日志来排除故障,并定期对服务器的重要数据进行转移和备份,保证有备无患。
从而保证企业数据的安全。
第六章项目总结
整个项目从对企业业务需求的分析,从windowsserver2003中的几个典型的应用着手,针对中小企业提出域控方案,并根据公司内部的管理模式来创建域的环境,让域和公司现有的管理结构相吻合。
相当于通过windowsserver2003为中小企业订定业务,但在整个域控设计方案中,因为考虑到中小企业的应用需求,在服务器配置上的另外一些大型应用,如服务器的集群配置、远程VPN技术、还有数据证书、路由和访问技术、域树、域林、域的信任关系、网络存储结构的应用等,并不在此设计范围。
综上所述,整个域控方案的设计和实施只是windowsserver2003的部分应用。
在更大型的网络服务应用中,应考虑更多的应用,网络应用技术相结合,让整个域控方案应用范围更广泛,更加有深度。
致谢
在整个项目和论文的创作中,特别感谢我的指导老师对论文的指导和提点,让我真正地以一个项目的设计和开发思路来完成项目的内容,并实现项目的要求。
感谢老师在毕业设计中给我耐心指导,让我在完成项目的过程中不断丰富自己的实践能力,让自己在大学里所学的知识得到充分的利用。
同时也感谢在学校里教授我知识的所有老师们和帮助过我的同学们,从他们那里,我得到了帮助,得到了知识的给养,让我自身的能力在不同的方面都得到了提高。
谢谢你们,祝愿所有的同学都能有着光明和美好的未来,祝愿所有的老师都能培育出更多的人才,桃李满天下!
参考文献
[1]windows平台的服务器配置与管理.中国铁道出版社,2008.(6)
[2]网络安全与防护.电子工业出版社,2009(8).
[3]网络规划与系统集成.北京航空航天大学出版社,2007(9).
[4]计算机组网项目实训.海洋出版社,2006:
(8)
[5]网络安全管理与维护M清华大学出版社2009
(1).
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小企业 方案