项目四办公网系统管理

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

项目四:办公网系统管理掌握活动目录的知识掌握域、用户、组织单位、组和组策略等知识掌握安装和配置活动目录项目目标掌握用户、组织单位和组的管理,设置组策略需求分析学习准备项目实施教学项目分解LANEngineeringPractice教学目录网络场景Teachingcontent网络场景1公司所有员工只有在工作日的7:00-18:00才能登录服务器2将一些管理权限下放,以适当减轻网络管理员的工作量3公司内部的一些共享文件等资源可发布到内部网上,供员工访问4市场部员工要求使用公司统一的桌面墙纸。研发部的计算机禁用U盘4.1需求分析总经理室财务部服务器群行政部研发部工程部市场部网讯科技有限公司网络结构图4.1需求分析网讯科技有限公司组织单位及用户表序号部门组织单位用户帐户(示例)1总经理室总经理室GM2副总经理室总经理室DGM3行政部行政部(AdministrationDept)AdminA、AdminB等7网络部网络部(NetworkDept)NetworkA、NetworkB等9财务部财务部(FinancialDept)FinancialA、FinancialB等10研发部研发部(RandDDept)RandDA、RandDB等11工程部工程部(EngineeringDept)EngineeringA、EngineeringB等12市场部市场部(MarketingDept)MarketingA、MarketingB等4.2知识准备4.2WindowsServer2008R2概述4.2.1活动目录4.2.2用户管理4.2.3本地安全策略与组策略4.2WindowsServer2008R2概述1网络管理模式与网络操作系统对等网模式1网络管理模式与网络操作系统客户机/服务器模式4.2WindowsServer2008R2概述2WindowsServer2008R2功能基础版标准版Web版HPC版企业版数据中心版安腾版最大物理内存8GB32GB32GB128GB2TB2TB2TB最大物理CPU144486464热添加内存NONONONOYESYESYES热替换内存NONONONONOYESYES热添加处理器NONONONONOYESYES热替换处理器NONONONONOYESYES容错内存同步NONONONOYESYESYESWindowsServer2008R2各版本及功能表4.2WindowsServer2008R2概述1活动目录(AD,ActiveDirectory)是WindowsServer操作系统平台的中心组件之一,提供了一套为分布式网络环境设计的目录服务。4.2.1活动目录2使用活动目录的目的4.2.1活动目录①简化管理:提供对用户、应用程序和设备的单一、一致性的管理点。②加强安全性:向用户提供单一的网络资源登录,为管理员提供强大、一致性的工具以使他们能够管理为内部台式机用户、远程拨号用户以及外部电子商务客户提供的安全服务。③扩展的互操作性:向所有活动目录特性提供基于标准的存取方式以及对通用目录的同步支持。3活动目录的功能4.2.1活动目录①基础网络服务:包括DNS、WINS、DHCP、证书服务等。②服务器及客户端计算机管理:管理服务器及客户端计算机帐户,所有服务器及客户端计算机加入域管理并实施组策略。③用户服务:管理用户域帐户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,实施组管理策略。④资源管理:管理打印机、文件共享服务等网络资源。⑤桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。⑥应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。4活动目录的逻辑结构4.2.1活动目录(根域)china.combeijing.china.comshanghai.china.com(根域)china.combeijing.china.comshanghai.china.com域林域树域树子域子域子域子域活动目录的逻辑结构5活动目录的物理结构4.2.1活动目录①域控制器②成员服务器③站点1用户帐户4.2.2用户管理①WindowsServer2008R2支持两种用户帐户:本地用户帐户和域用户帐户②WindowsServer2008R2最常用的两个内置帐户是Administrator和Guest。③用户帐户命名规则④用户帐户密码设置规则2组帐户4.2.2用户管理组是用户或计算机帐户的集合。通过使用组可以将权限分配给一组用户而不是单个用户帐户。当将权限分配给组时,组的所有成员都将继承那些权限,这样可以简化网络管理。除了用户帐户外,还可以将其他组、联系人和计算机添加到组中。将组添加到其他组可以创建合并组并减少需要分配权限的次数。也可将计算机添加到组中,简化从一台计算机上访问另外一台计算机上资源的系统任务。3组织单位4.2.2用户管理组是组织单位(OrganizationalUnit,简称OU)是可以将用户、组、计算机和其他组织单位放入其中的AD容器,是可以指派组策略设置或委派管理权限的最小作用域或单位。通俗地说,如果把AD比作一个企业的话,那么每个OU就相当于一个相对独立的部门。4注意4.2.2用户管理组和组织单位有很大的不同。组主要用于权限设置,而组织单位则主要用于网络构建;另外,组只表示单个域中的对象集合(可包括组对象),而组织单位可以包含用户、计算机、本地服务器上的共享资源、单个域、域树或域林。如何进行组织单位划分是与企业的管理策略相关的。根据企业对不同部分的安全策略来决定如何划分OU,有些时候是按部门,有些时候按区域,也有根据分公司来进行划分的。而组,则可以根据所属组的员工的共有特性来进行划分,例如性别、在一个Office、一个Team、从事相同的工作等等。一个用户只能归属到一个OU,但能关联到多个组。4.2.3本地安全策略与组策略本地安全策略与组策略则将系统重要的配置功能汇集成各种配置模块,供管理员直接使用,从而达到方便管理计算机和域的目的。所以,本地安全策略与组策略设置就是在修改注册表中的配置。当然,本地安全策略与组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。4.3项目实施任务一:安装WindowsServer2008R2任务二:配置WindowsServer2008工作环境任务三:部署活动目录域服务任务四:配置活动目录任务五:组策略管理任务一:安装WindowsServer2008R2硬件需求处理器最低:1.4GHz(x64处理器)注意:WindowsServer2008forItanium-BasedSystems版本需要IntelItanium2处理器。内存最低:512MBRAM最大:8GB(基础版)或32GB(标准版)或2TB(企业版、数据中心版及Itanium-BasedSystems版)可用磁盘空间最低:32GB或以上基础版:10GB或以上注意:配备16GB以上RAM的计算机将需要更多的磁盘空间,以进行分页处理、休眠及转储文件。显示器超级VGA(800×600)或更高分辨率的显示器其他DVD驱动器、键盘和Microsoft鼠标(或兼容的指针设备)、Internet访问(可能需要付费)安装WindowsServer2008R2的硬件要求表任务一:安装WindowsServer2008R2安装虚拟机软件VMwareWorkstation任务一:安装WindowsServer2008R2安装虚拟机软件VMwareWorkstation任务一:安装WindowsServer2008R2安装虚拟机软件VMwareWorkstation任务二:配置WindowsServer2008工作环境“系统属性”对话框“计算机名/域更改”对话框任务二:配置WindowsServer2008工作环境网络和共享中心“Internet协议版本4(TCP/IPv4)属性”对话框任务二:配置WindowsServer2008工作环境“计算机管理”窗口任务二:配置WindowsServer2008工作环境组文件夹任务二:配置WindowsServer2008工作环境“选择用户”对话框任务二:配置WindowsServer2008工作环境“本地安全策略”窗口任务二:配置WindowsServer2008工作环境“审核登录事件”策略任务二:配置WindowsServer2008工作环境审核策略说明审核策略更改确定是否对用户权限分配策略、审核策略或信任策略的更改进行审核审核登录事件确定是否审核此策略应用到的系统中发生的登录和注销事件审核对象访问确定是否审核用户访问某个对象(如文件、文件夹、注册表项、打印机)的事件审核帐户登录事件确定是否审核在这台计算机用于验证帐户时,用户登录到其他计算机或者从其他计算机注销的每个实例审核系统事件确定是否审核用户重新启动、关闭计算机以及对系统安全或安全日志有影响的事件任务二:配置WindowsServer2008工作环境事件查看器任务三:部署活动目录域服务“服务器管理器”窗口任务三:部署活动目录域服务设置数据库、日志文件的存储位置任务三:部署活动目录域服务AD域服务安装完成任务三:部署活动目录域服务登录到域任务四:配置活动目录ActiveDirectory管理中心-概述任务四:配置活动目录ActiveDirectory管理中心-帐户任务四:配置活动目录创建组织单位任务四:配置活动目录登录小时数创建组任务四:配置活动目录“创建计算机对象”权限任务五:组策略管理“DefaultDomainPolicy”策略任务五:组策略管理组策略管理编辑器任务五:组策略管理软件限制策略任务五:组策略管理可移动存储访问策略任务五:组策略管理“桌面墙纸”策略项目小结在本项目中,我们学习了活动目录的知识,学习了域、用户、组织单位、组和组策略等知识,然后通过虚拟机软件VMware进行WindowsServer2008R2操作系统的安装,并在此基础上学习操作系统的基本配置,学习了活动目录的安装和配置,并在域环境下进行用户、组织单位、组等对象的管理以及组策略的配置。

1 / 50
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功