精选优质文档-倾情为你奉上搭建企业域环境目录 摘要10引言21需求分析31.1企业结构3 1.2企业网络功能分析31.3企业网络功能需求42企业域规划4 2.1设计原则4 2.2设计方案43企业域环境所需设备44企业域环境搭建实施54.1AD和DNS简介 54.2域帐户的配置54.3密码策略设定64.4域控制器和DNS的安装64.5创建管理单元74.6配置管理单元84.7 FTP服务配置9 4.8 分布式文件系统94.9 WEB信息发布95企业域数据备份106测试验收106.1测试106.2验收107结论11谢辞11参考文献11摘要：本论文为中小企业的域控方案，主要从中小企业的应用需求和现有的服务器技术来规划和域服务器在企业中的应用，通过了解企业需求针对性的提出解决方案，根据需求配置网络服务，实现网络的集成管理和维护。本项目网络服务器为操作和管理都极为方便的windows server 2008，通过能服务器的搭建和管理，实现小型网络的服务应用需求。本项目的主要服务配置为，AD、DNS服务器、IIS服务器、共享服务器的应用，实现网络的信息服务和网络用户的集成管理，保证内网的安全，还有网络数据的安全和备份。关键字：域服务器；域控制；DNS服务器Build enterprise domain environmentAbstract: This thesis is a domain controller solutions for SMEs, mainly from the application needs of SMEs and existing server technology to plan and domain server application in the enterprise, understand business needs through targeted propose solutions, configure network services on demand , integrated network management and maintenance. The project for the operation and management of network servers are extremely convenient windows server 2008, through a server set up and management can achieve a small network service applications. The projects main service is configured, AD, DNS servers, IIS servers, shared server applications, network information services and integrated management of network users, to ensure security within the network, as well as network data security and backup.Keywords: domain server; domain controller; DNS server0 前言 随着网络和通信技术在生活中的广泛应用，在中小企业中，都会选择以信息化和网络化的办公环境和无纸化的办公环境。在中小企业中，现有的管理机制，很多时候都不能直接有效的对网络办公环境做到约束，不同的职能的办公人员，只需通过电脑和网络完成其职能范围内的工作即可，而多数时候，企业网络中整个网络中各种资源用户都很难有效整合。比如企业员工的信息管理、内部通信、企业信息发布、不同部门、不同职能、不同使用功能等，需要一个全局性的管理，让企业的管理机制在网络中实现。本项目的设计环境为中小企业，为满足企业网络资源的有效整合而设计，一般为办公写字楼、中小企业等，地理覆盖比较小，一般网络布线范围不超过一千米，适用于内网的管理和维护。网络服务的配置也主要针对中小企业的应用展开，适合企业部门的分级管理，通过创建域实现网络内部用户的不同管理，为不同用户分配其权限实现企业现有管理机制相吻合。项目主要针对规模不超过五百人，企业管理模式简单，地理范围集中的中小企业。1 需求分析1.1企业网络功能分析企业管理模式为从上到下四级结构，共有总经理、部门经理、职能部门和员工四级，各部门经理为平级管理层，各部门员工分别隶属其职能部门。总经理对其下各部门经理直接管理，各部门经理分管其下各职能部门，总经理办公室，部门经理公办室，职能部门有四个财务部、工程技术部、销售部、工商部，五十个网络节点分布在企业办公楼中。1.2 企业网络功能分析网络应具有VLAN划分功能；网络应具有访问控制功能；网络应满足故障应急恢复功能和冗余功能；1.3 企业网络功能需求1、在企业内实现域的集成管理；2、给企业每个成员添加域帐户并根据现有的公司管理机制配置权限；3、动态管理域成员信息；4、提供企业信息发布，如internet流媒体服务；5、提供FTP服务，不同管理部门FTP不同，并根据管理需要为不同用户分配目录及权限；6、提供企业内部邮件服务，公司内部通信交流通过邮件实现；7、对公司内电脑和用户的使用情况做出详细记录，单机单用，度并实现用户登录的时间限制。2 企业域规划2.1 设计原则1、域控规划应以现有的企业管理模式为标准，根据各职能部门的不同管理需要设计和规范用户权限；2、域控制器应满足安全要求，能够保证其全天候无故障运行；3、域控制器应满足冗余需求，当一台域控制器出现故障时，另一台域控制器可以接管该域控制器的工作，并正常运行；4、域控制器应有数据保护机制，能够保证企业数据的安全性和正确性5、域控制器配置应满足企业的应用需求，根据企业需求来配置域控制器提供的服务。6、域控制器就满足可扩展、经济、实用以节省项目资金。2.2 设计方案1、域控制器选用Windows Server Enterprise Edition，提供域管理和域名解析，采用双服务集群方案，一台为主服务器，一台备用服务器。双机热备，实现服务器全天候无故障运行，当一台服务器出现故障可由备用服务器直接接管主服务器的工作。2、根据公司现有的管理模式在域中配置管理相应模型及OU单元。3企业域环境所需设备装有Windows Server 2008 的服务器二台，一台用于安装域，另一台用来备份域数据。接入因特网的路由器一台；交换机若干，各个部门一台用于网络分段；PC若干。专心-专注-专业4企业域环境搭建实施4.1 AD和DNS简介AD（Active Directory）即目录服务，用于存储网络上的对象信息，并使管理员和用户更方便的查找和使用这种信息。Active directory使用结构化的数据存储做为目录信息的逻辑化、分层结构的甚而。这种数据存储，也称目录，包含与Active Directory对象有关的信息。其对象通常包括共享资源，如服务器、卷、打印机、网络用户和计算机帐户。通过登录验证以及目录中对象的访问控制，将安全性集成到Active Directory中。通过一次网络登录，管理员可管理整个网络中的目录数据和单位，而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理可减轻复杂网络的管理。而DNS即域名系统(Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相当的其他信息，如IP地址。根据管理需求，选用网络管理操作系统为Windows Server 2008 Enterprise Edition。4.2 域帐户配置安装好Windows Server 2008后，可对其管理员帐户做配置，其默认显示用户名为Administrator，密码设置需满足复杂要求才会继续安装。完成安装后，可对系统默认Administrator用户做出更改，以增强系统安全性。更改默认系统用户名字可通过组策略进行配置，使用Win键+R也可在开始运行打开。运行命令Gpedit.msc打开组策略，选择本地计算机策略Windows设置本地策略安全策略选项，重命名系统管理员帐户。重命名管理员帐户和创建一个具管理员权限的帐户，并禁用Administrator帐户都是可以用来增强帐户安全，以防止可能通过网络暴力破解Administrator帐户密码。进入系统默认的administrator就会变成所更改的用户名称。当然该用户还是那个默认的administrator，只是换个名称而已，从系统安全的角度来说，如果是使用默认的administrator帐户登录，如果密码不够复杂，也会影响系统的安全性能。从系统用户的角度，密码的复杂性也是影响系统安全的要素，为了系统的安全设计windows server 2008 的系统管理员帐户的密码复杂要求是要满足一定复杂要求的。更改默认帐户，用其登陆4.3 密码策略设定默认的域管理员帐户是不可以更改其密码复杂要求的。不过对于域中的各个组织单元中的用户，是可以更改其密码复杂要求的。复杂要求比较高的密码会让人记忆比较麻烦，要不就写在一个本子上。如果对系统要求考虑不高的话，也可以调整系统密码的复杂程度，也可以通过组策略来实现。当然，一般来说，复杂性要求比较高还是非常推荐的。更改密码复杂性要求：运行gpedit.msc打开组策略编辑器windows 设置帐户策略密码策略,4.4域控制器和DNS的安装活动目录（active directory）主要用于简化整个网络资源的管理，使用网络更易扩展、更安全。运行域控制器向导也可以直接通过命令实现，也可运行服务器向导：命令实现域控制向导，可在开始运行输入命令dcpromo，即可直接运行域控制器向导。直接通过命令可省去域控制器配置检测网络状况。服务器添加新的角色，服务器会先检测网络设置和外围设备。Windows server 2008 提供文件服务、打印服务、邮件服务、DNS、域控制器等11种服务器角色，通过服务器配置向导，可轻松配置服务器，并且管理也极其方便。为服务器配置活动目录使其成为域控制器，并且把该域作为第一个域控制器，配置为新域中的控制器，在设计方案中，将还会有一台备用服务器，作为主服务器的候补，则备用服务器采用的是在现有的域安装额外的域控制器。接下来就是为新的域建立域名了。在这里，由于作为新的域控制器，网络中不存在其域名解析，所以必须在该服务器上集成DNS服务，为域名作解析。其配置如下：创建作用域的名称， 新建企业测试域名为：networktest.com；如果在网络中存在比较早期的操作系统，如windows 98，windows 95等，则需要配置其NETBIOS名称，即为所创建的域名大写字母，一般都会自动生成，早期的系统并不算是真正意义的加入到域中，其用户并不能实现域用户设定的限制，只能算登录到域中。作为域中首个域控制器实现域名解析，其活动目录是与DNS集成的。所以，在运行安装向导时，会自动检测计算机上的网络配置情况，并告知更正