windows 2008 活动目录实施方案

Windows Server 2008活动目录实施方案

1.     用户需求

要求

一:活动目录高可用,实现容灾

二:客户机成功加入域,限制财务的用户只能登陆到财务的客户机,每周一到周五实现财务部的用户能够成功登陆,其他时间不允许登陆。

三:组策略限制如下:

  1. 1. 限制所有员工桌面背景为1.jpg,为所有用户设置账户锁定策略,输错      两次密码锁定。

2. 限制行政部员工桌面背景为2.jpg

3. 限制销售部员工的开始菜单中删除运行图标,删除桌面的计算机图标        4.为所有客户端自动安装MSI软件主策略设置

  1. 5. 以上设置针对销售BOSS无效

四:活动目录数据库要求定期备份

2.     活动目录拓扑结构

3.     系统的安装

3.1.  windows services 2008的安装

3.1.1windows2008的特点

一、为保证系统的稳定性,易用性,选用安装两台WindowsR2 2008,

WindowsR22008相对于以前的服务系统的新特点:

1.       服务器核心(Server Core

2.       WindowsPowerShell

3.       IIS7.0

4.       虚拟化WSv

5.       只读域控制器RODC

6.       Windows防火墙高级安全功能

7.       服务器管理器

3.1.2系统安装准备

安装Windows Server 2008的计算机必须符合一定的硬件要求,如最低配置CPU为Pentium 32位系统 1GHz,内存512MB,硬盘空间10GB。但为了使Windows Server 2008能达到合理的性能要求,建议使用如下配置要求以上的计算机:

CPU:Pentium 32位系统 2GHz

内存:2GHz

硬盘:40GB剩余磁盘空间

3.1.3安装截图

图一、进入安装界面

进入安装界面

选择自定义安装

安装进程

登陆界面

3.2.1  windows services 2008的安装注意事项

安装要求:

组件 要求
处理器
最低: 1Ghz

推荐: 2Ghz

最佳: 3Ghz或更快 

内存

最低: 512MB RAM

推荐: 1GB RAM

最佳: 2GB RAM (Full) or 1GB RAM (Server Core)或更多

最大(32-bit): 4GB (标准版) or 64GB (企业和Datacenter版)

最大 (64-bit): 32GB (标准版) or 2TB (企业、Datacenter和Itanium版本 

磁盘可用空间

最低: 8GB

推荐: 40GB (Full); 10GB (Core)

最佳: 80GB (Full); 40GB (Core)

光驱   DVD-ROM
显示和外部设备

超级VGA (800 x 600)或更高分辨率的显示器

键盘

Microsoft鼠标或兼容的点设备 

4.     系统的配置

4.1.  防火墙的设置

4.1.1查看防火墙状态

图五、为保证windows2008服务器的安全,一定要保证防火墙存于开启状态。

查看防火墙状态

4.1.2添加防火墙的应用安全规则

图六、为一些可信的端口或程序添加入站规则

图6、添加防火墙规则

4.2  网路的配置

为保障服务器的稳定,PDC和BDC必须是静态IP,且要在一个网段,(另外BDC的首选DNS为PDC的IP)

图7、配置服务器IP

图8、配置服务器IP

4.3  服务角色的安装

4.3.1.windows service R2 2008的角色

WindowsServer 2008作为一种网络操作系统,能提供各种网络服务,其中的一些服务器角色包括:

(1)文件和打印服务器;

(2)Web服务器和Web应用程序服务器;

(3)邮件服务器;

(4)流媒体服务器

(5)远程访问/虚拟专用网络(VPN)服务器;

(6)目录服务器;

(7)域名系统(DNS);

(8)动态主机配置协议(DHCP)服务器;

(9)证书服务;

图9、windows 2008的一些角色服务

5.     活动目录的介绍

5.1.  活动目录的优点

活动目录的优点

1.集中管理

2.便捷的网络资源访问

3.可扩展性

5.2.域中活动目录特点介绍

域中活动目录的特点

  1. 1.集中管理
  2. 2.便捷的网络资源访问

用户一次登录就可访问整个网络资源

网络资源主要包含用户账户、组、共享文件夹、打印机等

  1. 3.可扩展性
  2. 4.域中账户密码保存在域控制器上的活动目录中,

域需要dns的支持,dns的作用将域名转换成ip地址

DC通过活动目录来提供目录服务,如负责维护AD数据库,审核用户的账户和密码是否正确等。DC是物理上的一台计算机,而活动目录是运行在DC上的一种服务。

活动目录不是一个普通的文件目录,而是一个目录数据库,它存储着整个windows网络中的用户账号、组、计算机、共享文件夹等活动目录对象的相关数据。目录数据库使整个Windows网络中的配置信息集中存储,使管理员在管理网络时可以集中管理而不是分散管理。

活动目录是一种服务,是指目录数据库所存储的信息都是经过事先整理的有组织、结构化的数据信息,这使得用户可以非常方便、快速的找到所需数据,也可以方便的对活动目录中的数据执行添加、删除、修改、查询等操作,所以说,活动目录也是一种服务。

6.     活动目录安装

在windows services R2 2008中安装活动目录的条件:DNS、管理员身份,静态Ip。同时在安装BDC的活动目录时DNS的IP为PDC的IP。

以管理员的身份运行:dcpromo.exe

图10、安装活动目录

注意:BDC再创建时选“现有林中的向现有域中添加控制器”

图11、命名根域

图12、检查DNS配置

图13、活动目录数据库的位置,日志与sysvol文件夹(保持默认)

图14、设置目录还原密码(牢记)

注意:目录服务还原模式的密码,使用于当AD数据库毁损时,可在开机启动Windows Server 2008之前按F8键,进入目录服务还原模式,重建AD数据库。

图15、安装域控制器

图16、以管理员登陆域

6.  活动目录的安装注意事项

注意事项:

1.具体来说,建立第1个域就是要建立第1部域控制器(Domain Controller,以下简称为DC)在网络中也是根域。

2.目录服务还原模式的密码,使用于当AD数据库毁损时,可在开机启动Windows Server 2008之前按F8键,进入目录服务还原模式,重建AD数据库。

3.由于此重建动作会改变既有的AD资料,为防止滥用,因此必须以密码保护,而且此密码不必和域系统管理员的密码相同。

7.     活动目录的配置

7.1.  用户属性设置

根据客户要求,域的组策略设置可以参照拓扑图

(客户要求:客户机成功加入域,限制财务的用户只能登陆到财务的客户机,每周一到周五实现财务部的用户能够成功登陆,其他时间不允许登陆)

图17、设置用户登录时间

图18、设置用户登录到指定电脑

1.1.  主组策略和OU的组策略设置

由于在域创建时系统会默认一个策略,为了明确管理员对域的组策略的设置最好新建一个域控制器(GPO),

【客户需求:组策略限制如下:

  1. 1. 限制所有员工桌面背景为1.jpg,为所有用户设置账户锁定策略,输错      两次密码锁定。

2. 限制行政部员工桌面背景为2.jpg

3. 限制销售部员工的开始菜单中删除运行图标,删除桌面的计算机图标        4.为所有客户端自动安装MSI软件主策略设置

  1. 5. 以上设置针对销售BOSS无效】

解决方案:主策略对所有员工,对销售和行政创建个OU,对OU创建一个子策略

     另外对销售boss做两次筛选,使其不受子策略和主策略的影响

图19、主策略设置桌面背景

图20、设置用户密码登录阈值

图21、对销售禁用运行

图21、设置行政桌面背景

图22、对xsboss进行第一次子域筛选

图23、第二次对xsboss进行筛选

8.     数据的备份

8.1.  对DC数据备份

为PDC和BDC的正常工作,数据对PDC和BDC至关重要,因此,在做额外控制域的同时,要把数据备份到数据库中,

DC的功能总共分为两个部分:

一、数据库:存放用户信息。

二、服务:数据校队,数据访问。

项目总结

这个项目是适用于企业OA系统下的微机管理,有利于节省管理资源,便于企业提高微机利用率。

时间: 09-30

windows 2008 活动目录实施方案的相关文章

网络操作系统 第六章 Windows Server 2008 活动目录

1.什么是活动目录?活动目录有那些优点? 活动目录服务功能是WIndows  SErver 2008最为重要的功能之一,他提供了用于存储目录数据并使该数据可由网络用户和管理使用的方法. 目录和目录相关的服务. 2.什么是域,域树,深林? 域是目录服务的基本管理单位,是对象(如计算机.用户等)的容器.这些对象有相同的安全需求.复制过程和管理.域模式最大的好处就是它的单一网络登录能力,任何用户只要在域中有一个账户,就可以漫游网络.同时域还是安全的边界,域管理员只能管理域的内部,除非其他的域显式地赋予

windows server 2008活动目录的备份与还原

假设我们的场景是这样的,活动目录里有一个用户aa,另外还有一个xs的用户组.同时,还有一台BDC相连,数据会相互同步. 此时我们对活动目录进行备份,如果没有安装server backup,需要先安装此功能. 接下来我们执行一次备份 假设我们此时进行了一次误操作,导致xs组的所有成员和用户aa被删除. 这时我们需要将原先的备份进行还原. 开机按F8,进入目录还原模式.登录密码为安装AD目录时设置的还原密码. 列出本机上所有的备份 选择备份,进行还原操作. 还原完成以后,我们的目的并没有完成,因为有

2008活动目录的备份与还原

安装windows server backup 管理控制台备份: A.使用命令行工具备份: [手动备份] wbadmin start backup -backuptarget :E:  -include:D: 命令参数解释如下: start backup :开始备份 backuptarget:备份的存储位置 include:备份目标 [自动备份]打开命令提示符,输入'wbadmin get disks',显示可用的磁盘 wbadmin enable backup -addtarget:磁盘标识符

Windows 2008 R2安装.NET Framework 4提示灾难性故障解决方法

原因:WINDOWS 2008的安全设置方案取消了C盘根目录的Users权限,只给administrator和system权限,结果在打补丁时就无法更新(安装.net4需要安装windows6.1-KB958488-V6001-x64补丁包) 解决方法:只需添加C盘根目录的Users读取和运行权限,即可顺利安装补丁.出于安全考虑,在补丁更新后可以取消该权限.然后再安装即可. 当Windows Update 运行后提示安装失败,并提示"8000FFFF"时也是上面的问题造成. 附:清除.

Windows 2008 R2 活动目录安装

Windows 2008 R2 活动目录安装 1.在自己本地连接设置IP和DNS 2.在运行里面输入dcpromo 3.默认下一步 4.选择在新林中新建域 5.给域起名字 6.选择windows Server 2008 R2 7.下一步 8.是 9.下一步 10.输入密码---下一步 11.下一步 12.切换以下用户 13.输入用户和密码 14.查看是否建立成功

windows server 2008创建活动目录

AD活动目录的创建和加入 创建AD活动目录 执行dcpromo.exe 创建完成后重启 客户机加入域操作 加入成功! windows server 2008创建活动目录

【经验分享】Windows 2008 R2活动目录回收站

参考这篇博文(配置Windows 2008 R2活动目录回收站),成功启用AD回收站, 实验结果总结:用LDP.exe工具启用跟还原都不成功,用Power shell命令成功,步骤如下: 1.启用回收站命令 Enable-ADOptionalFeature –Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, D

windows 活动目录管理(1)简述部署域服务

(一)AD简述: 1. 活动目录(Active directory):是windows 网络中的目录服务,对于活动目录域服务AD DS概念,分为两种活动目录是一个目录:活动目录是一种服务. 优点和特性  : 集中管理,便捷地访问网络资源,可扩展性. 2.域(domain):是组织与存储资源的核心管理单元. 3.域控制器(domain controller):就是安装了活动目录服务的一台计算机. 4.对象(object):由一组属性组成. 5.属性(Attribute):就是用来描述对象的数据.

AD 活动目录方案

活动目录方案 Windows  Server 2008 的安装要求 组件 要求 处理器 最低:1Ghz 推荐: 2Ghz 最佳: 2Ghz 内存 最低:512MB RAM 推荐: 1GB RAM 最佳: 2GB RAM (Full) or 1GB RAM  (Server Core)或更多 最大(32-bit):4GB (标准版) or 64GB (企业和Datacenter版) 最大(64-bit):32GB (标准版) or 2TB (企业.Datacenter和Itanium版本 可用磁盘