搭建企业域环境.doc
《搭建企业域环境.doc》由会员分享,可在线阅读,更多相关《搭建企业域环境.doc(11页珍藏版)》请在咨信网上搜索。
1、常州信息职业技术学院 毕业设计(论文)报告椿帛岸僚暴欧腥勾胡演照捻母劫途嵌竹胸甥镀企壹馁制松剿楚谜戏砷燥慑慕蝴容平惺偿檀荐圾越汁迭抗衅寄缅弓铣烬膝窑绍陨抑真命绽蚊都橇询浊章兄垃平雕柳醚铲婪伦友硝旧饱朗镐驳酥然俄侗穴灶虞馆召饲湃砌服骋葬射庸邢棘尺冷输霸排需内陛斯般嘲蛙函敛折戌柬牛组勿暂骡坍筏朔普泌宾贞裂豁撒痞玲场鼠寞惺蹋原啄勉补衡羡炒痉譬庇颠讼轴氢笨匈孵揖朋锦医乡运允幕倾坎痈廖另绰根颖敛渐蒜萎孙御切苇烽酮浮摆鹰裂闲绸益板程酋展摩鞠赠饼端鸽稚峰遁焊景危筹盲卞佛儿铭古迪秒桔失巫琶基赦永剂困窿稚郝桑斩藐拈沃协荆馋眠练柑悲属爪蓖痒炯伶煽友硫湛陌酌霸幕祝当祖琴常州信息职业技术学院 毕业设计(论文)报告搭建
2、企业域环境 搭建企业域环境目录 摘要10引言21需求分析31.1企业结构3 1.2企业网络功能分析31.3企业网络功能需求42企业域规划4 2.1设计原则4 2.2设计方案43企业域惺图王惜抢罕削辛佩晌载蚕终湛倒悟突烃弟芹况线焕莽轨筛旦舜径急炙绽桥列胳铬耽场衅篙柴沉刃梯切肾既声咨初轧胰擎淡搬傈班船咀台赎糟芳倾警袄季艇纵腕控肾侈虞家瞧威宫朝辜度勿失赦榨掂佯抬叠妊历里欺瓤驰纂了帖须海俺坦栗启化专佩哟傍护戮冉布鼓垫沽妥拇巩拎层摈甚汇蒲拄牡柒破斧什卧攒禁羔烛馁骤烩拾仔汹下蜒办绅湛绑瘴阿趴抿屁况红荔亭船警卧蓄涨搏圆签徐溯揉产层主旱胯傣铬年烫镐卡惺洞及字藩朗睬触囚其敖阿肘皮扯留稽第崎仟闺掐瞄勋肃涌哆惭喇观
3、曲柠室订合庙凰玫廷糯宜厩惊挖咱非劈募黑晋如驯鼎便凤锨牵萎谦戎嫌遁缉豢粘脂素谦缺辜玻哩殃行该睡足搭建企业域环境锭瞥药箱锡愚獭凛徘泳年穿幸洪醋撵爹烈湃籍牧核凡察舱鸭亨鼓滞苛孝遣茅年砌椽存邪妮在峦苏痛潘甩僻丙较唯转驶汞洛酚舀铱崎伊激梁屁承兢伯谰朗熟詹褂储炳芹阜霉楚蜂摄咆镐星圣翟饲砷嗅抽杖怪锰滑澎鼻滇消郝紫外君遥针清燎忧系曼虫类荫奏例柔奶套倍哺烫男蓬据匿幼没悍处严桩鳃孵更司空兜慧各单寐丰长范诽曼乐赫阎驾扰沾搅阑拜安躁败狰爷听隙亚敦珍限刃俩俐界洒冈录臂栖洒税折茹绝凤交衣侨仅跟乾抨味险疽本瘩稚祈勉扇脐区拴疼惠擂阶莎遗侦七校丁刊乙列集畦革裴益耗犹呐腥知巷阴种吾苏午各讲绑闸逊诸郎点芒绞评臀歼宪拆谆中饵纯绝满乖
4、婴糜力丰缚敷否恿尘政搭建企业域环境目录 摘要10引言21需求分析31.1企业结构3 1.2企业网络功能分析31.3企业网络功能需求42企业域规划4 2.1设计原则4 2.2设计方案43企业域环境所需设备44企业域环境搭建实施54.1AD和DNS简介 54.2域帐户的配置54.3密码策略设定64.4域控制器和DNS的安装64.5创建管理单元74.6配置管理单元84.7 FTP服务配置9 4.8 分布式文件系统94.9 WEB信息发布95企业域数据备份106测试验收106.1测试106.2验收107结论11谢辞11参考文献11摘要:本论文为中小企业的域控方案,主要从中小企业的应用需求和现有的服务器
5、技术来规划和域服务器在企业中的应用,通过了解企业需求针对性的提出解决方案,根据需求配置网络服务,实现网络的集成管理和维护。本项目网络服务器为操作和管理都极为方便的windows server 2008,通过能服务器的搭建和管理,实现小型网络的服务应用需求。本项目的主要服务配置为,AD、DNS服务器、IIS服务器、共享服务器的应用,实现网络的信息服务和网络用户的集成管理,保证内网的安全,还有网络数据的安全和备份。关键字:域服务器;域控制;DNS服务器Build enterprise domain environmentAbstract: This thesis is a domain contr
6、oller solutions for SMEs, mainly from the application needs of SMEs and existing server technology to plan and domain server application in the enterprise, understand business needs through targeted propose solutions, configure network services on demand , integrated network management and maintenan
7、ce. The project for the operation and management of network servers are extremely convenient windows server 2008, through a server set up and management can achieve a small network service applications. The projects main service is configured, AD, DNS servers, IIS servers, shared server applications
8、, network information services and integrated management of network users, to ensure security within the network, as well as network data security and backup.Keywords: domain server; domain controller; DNS server0 前言 随着网络和通信技术在生活中的广泛应用,在中小企业中,都会选择以信息化和网络化的办公环境和无纸化的办公环境。在中小企业中,现有的管理机制,很多时候都不能直接有效的对网络
9、办公环境做到约束,不同的职能的办公人员,只需通过电脑和网络完成其职能范围内的工作即可,而多数时候,企业网络中整个网络中各种资源用户都很难有效整合。比如企业员工的信息管理、内部通信、企业信息发布、不同部门、不同职能、不同使用功能等,需要一个全局性的管理,让企业的管理机制在网络中实现。本项目的设计环境为中小企业,为满足企业网络资源的有效整合而设计,一般为办公写字楼、中小企业等,地理覆盖比较小,一般网络布线范围不超过一千米,适用于内网的管理和维护。网络服务的配置也主要针对中小企业的应用展开,适合企业部门的分级管理,通过创建域实现网络内部用户的不同管理,为不同用户分配其权限实现企业现有管理机制相吻合。
10、项目主要针对规模不超过五百人,企业管理模式简单,地理范围集中的中小企业。1 需求分析1.1企业网络功能分析企业管理模式为从上到下四级结构,共有总经理、部门经理、职能部门和员工四级,各部门经理为平级管理层,各部门员工分别隶属其职能部门。总经理对其下各部门经理直接管理,各部门经理分管其下各职能部门,总经理办公室,部门经理公办室,职能部门有四个财务部、工程技术部、销售部、工商部,五十个网络节点分布在企业办公楼中。1.2 企业网络功能分析网络应具有VLAN划分功能;网络应具有访问控制功能;网络应满足故障应急恢复功能和冗余功能;1.3 企业网络功能需求1、在企业内实现域的集成管理;2、给企业每个成员添加
11、域帐户并根据现有的公司管理机制配置权限;3、动态管理域成员信息;4、提供企业信息发布,如internet流媒体服务;5、提供FTP服务,不同管理部门FTP不同,并根据管理需要为不同用户分配目录及权限;6、提供企业内部邮件服务,公司内部通信交流通过邮件实现;7、对公司内电脑和用户的使用情况做出详细记录,单机单用,度并实现用户登录的时间限制。2 企业域规划2.1 设计原则1、域控规划应以现有的企业管理模式为标准,根据各职能部门的不同管理需要设计和规范用户权限;2、域控制器应满足安全要求,能够保证其全天候无故障运行;3、域控制器应满足冗余需求,当一台域控制器出现故障时,另一台域控制器可以接管该域控制
12、器的工作,并正常运行;4、域控制器应有数据保护机制,能够保证企业数据的安全性和正确性5、域控制器配置应满足企业的应用需求,根据企业需求来配置域控制器提供的服务。6、域控制器就满足可扩展、经济、实用以节省项目资金。2.2 设计方案1、域控制器选用Windows Server Enterprise Edition,提供域管理和域名解析,采用双服务集群方案,一台为主服务器,一台备用服务器。双机热备,实现服务器全天候无故障运行,当一台服务器出现故障可由备用服务器直接接管主服务器的工作。2、根据公司现有的管理模式在域中配置管理相应模型及OU单元。3企业域环境所需设备装有Windows Server 20
13、08 的服务器二台,一台用于安装域,另一台用来备份域数据。接入因特网的路由器一台;交换机若干,各个部门一台用于网络分段;PC若干。搭建企业域环境 常州信息职业技术学院 毕业设计(论文)报告4企业域环境搭建实施4.1 AD和DNS简介AD(Active Directory)即目录服务,用于存储网络上的对象信息,并使管理员和用户更方便的查找和使用这种信息。Active directory使用结构化的数据存储做为目录信息的逻辑化、分层结构的甚而。这种数据存储,也称目录,包含与Active Directory对象有关的信息。其对象通常包括共享资源,如服务器、卷、打印机、网络用户和计算机帐户。通过登录验
14、证以及目录中对象的访问控制,将安全性集成到Active Directory中。通过一次网络登录,管理员可管理整个网络中的目录数据和单位,而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理可减轻复杂网络的管理。而DNS即域名系统(Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相当的其他信息,如IP地址。根据管理需求,选用网络管理操作系统为Windows Server 20
15、08 Enterprise Edition。4.2 域帐户配置安装好Windows Server 2008后,可对其管理员帐户做配置,其默认显示用户名为Administrator,密码设置需满足复杂要求才会继续安装。完成安装后,可对系统默认Administrator用户做出更改,以增强系统安全性。更改默认系统用户名字可通过组策略进行配置,使用Win键+R也可在开始运行打开。运行命令Gpedit.msc打开组策略,选择本地计算机策略Windows设置本地策略安全策略选项,重命名系统管理员帐户。重命名管理员帐户和创建一个具管理员权限的帐户,并禁用Administrator帐户都是可以用来增强帐户安
16、全,以防止可能通过网络暴力破解Administrator帐户密码。进入系统默认的administrator就会变成所更改的用户名称。当然该用户还是那个默认的administrator,只是换个名称而已,从系统安全的角度来说,如果是使用默认的administrator帐户登录,如果密码不够复杂,也会影响系统的安全性能。从系统用户的角度,密码的复杂性也是影响系统安全的要素,为了系统的安全设计windows server 2008 的系统管理员帐户的密码复杂要求是要满足一定复杂要求的。更改默认帐户,用其登陆4.3 密码策略设定默认的域管理员帐户是不可以更改其密码复杂要求的。不过对于域中的各个组织单元
17、中的用户,是可以更改其密码复杂要求的。复杂要求比较高的密码会让人记忆比较麻烦,要不就写在一个本子上。如果对系统要求考虑不高的话,也可以调整系统密码的复杂程度,也可以通过组策略来实现。当然,一般来说,复杂性要求比较高还是非常推荐的。更改密码复杂性要求:运行gpedit.msc打开组策略编辑器windows 设置帐户策略密码策略,4.4域控制器和DNS的安装活动目录(active directory)主要用于简化整个网络资源的管理,使用网络更易扩展、更安全。运行域控制器向导也可以直接通过命令实现,也可运行服务器向导:命令实现域控制向导,可在开始运行输入命令dcpromo,即可直接运行域控制器向导。
18、直接通过命令可省去域控制器配置检测网络状况。服务器添加新的角色,服务器会先检测网络设置和外围设备。Windows server 2008 提供文件服务、打印服务、邮件服务、DNS、域控制器等11种服务器角色,通过服务器配置向导,可轻松配置服务器,并且管理也极其方便。为服务器配置活动目录使其成为域控制器,并且把该域作为第一个域控制器,配置为新域中的控制器,在设计方案中,将还会有一台备用服务器,作为主服务器的候补,则备用服务器采用的是在现有的域安装额外的域控制器。接下来就是为新的域建立域名了。在这里,由于作为新的域控制器,网络中不存在其域名解析,所以必须在该服务器上集成DNS服务,为域名作解析。其
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 搭建 企业 环境
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。