公司AD域架构设计方案 下载本文

内容发布更新时间 : 2024/12/25 22:39:50星期一 下面是文章的全部内容请认真阅读。

公司Windows AD域架构设计方案 公司: 项目: 时间: **有限公司 部署Windows AD域 2012-12

目 录

一 前言 ...................................................................................................................................................................................... 3 1.1 企业IT面临的挑战.................................................................................................................................................... 3 1.2 AD域架构的应用给企业管理带来的优势........................................................................................................... 4 1.3 域架构设计原则 ......................................................................................................................................................... 4 二.公司域架构规划.............................................................................................................................................................. 5 2.1 域架构部署规划........................................................................................................................................................... 5 2.2 通过OU、GPO 和用户组实现域安全的管理....................................................................................................... 6

一 前言

由于Windows 网络系统架构在企业应用中的普及,企业会面临大量客户端及服务器的统一安全管理; AD域的规划架构需要根据企业现有的网络规模布局和IT管理制度,以适应企业当前和长远的发展需求,有效地保护用户的资料,减少用户的风险。

针对整个公司的域架构规划和实施,前期需要先完成企业域规划及部署;实现公司统一的目录服务管理,统一的企业用户信息、安全策略。

Windows 网络架构客户端默认均属于工作组的办公环境,所有的用户账号均保存在本地客户端上,网络共享数据时只能允许所有人everyone 查看的权限,数据共享及网络安全存在较多的风险。Windows 域架构管理模式可以解决众多网络安全性问题,域环境下可以轻易实现网络用户账号的集中管理,规范客户端密码长度和复杂性;在域环境下,可以实现所有客户端系统的补丁自动更新,有效提高服务器及桌面系统的安全性。

在Windows AD域的办公环境下,并不会太多改变原有的客户端工作组下的办公习惯;域账号登陆默认缓存功能,用户离开公司网络,同样可以使用域用户账号在本机登陆,不会改变原有工作组的工作习惯。 另外企业应用系统中,很多应用系统是基于微软的AD架构,如MS Cluster集群高可用系统、Exchange 邮件系统、OCS及时通讯系统、MOSS 企业门户网站协作系统等等;所以AD域的架构管理不但可以方便企业内部安全管理,还为以后的企业应用扩展提供了系统基础。

1.1

工作组环境下企业IT面临的挑战

身份管理

? 大量的用户登录名和目录 ? 不牢固的密码

? 安全访问网络和应用资源 ? 增加的桌面系统维护费用

服务器和桌面电脑管理

? 如何统一管理服务器和桌面系统安全策略 ? 如何统一管理桌面系统的应用

? 如何保持所有系统安全补丁升级到最新