文档介绍:域管控方案说明目录活动目录结构规划活动目录实施计划分公司加域方案电脑加域后问题0203040506资源需求活动目录介绍0101活动目录介绍活动目录AD是WindowsServer网络体系结构中一个基本且不可分割的部分,它为计算机用户、管理员和应用程序提供了一套分布式网络环境。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,活动目录在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同时,它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。活动目录介绍AD介绍活动目录介绍现状和问题企业网络中计算机默认处于工作组(WorkGroup)网络模式,工作组网络是一种对等网络,网络中的计算机地位平等,计算机之间互不干扰,正因为工作组是一种对等网络,所以它存在以下问题。管理分散?资源共享和账号管理分散,所有的设置都要在计算机本地进行设置,无法统一管理“人机”不分若要登陆到计算机必须先创建账号数据安全性较差只要能登陆到计算机,就能查看、修改,甚至删除他人文件安全策略不统一计算机的安全策略必须在每台计算机本地设置补丁更新不能控制活动目录介绍域网络优势集中管理各类网络资源和账号资源安全性加强,权限管理更明确账户漫游和文件夹重定向方便用户使用各种共享资源SMS(SystemManagementServer)系统管理服务微软系(MS)软件方便集成项目工作组网络域网络登陆本地账号,本地登陆本地账号和域账号均可登陆,域账号由DC控制器统一验证,域账号可登陆任何一台域内计算机账号本地创建,本地修改统一创建和修改,且密码安全性更高桌面环境本机单独配置统一配置,可提升企业形象权限本机权限集中管理,分组授权分组修改网络资源访问多人共用一个账号或者为每个人单独创建访问账号,需要多次身份验证域账号单一验证,只需把账号加入不同权限分组网络连接性能高较低安全管理设置简单,只需要在本机设置,但若主机太多,无法统一管理设置较复杂,在服务器上设置统一的安全策略,再下发到客户机上,不需要在客户机上单独设置数据安全安全性低,只要能登陆主机就能查看,修改,删除其他人文件安全性高,文件所有者拥有对文件的绝对控制权,其他人不能访问单一登陆无法实现可以实现组策略无法实现不同分组,不同部门实行不同的安全策略活动目录介绍域网络和工作组网络对比02活动目录结构规划活动目录结构规划基于对站点的安全和稳定性要求,计划在总公司机房架设两台域控制器,互为主备,主要用于全公司内的账号服务管理。根据公司情况,采用单域模式站点:XXX公司功能级别:WindowsServer2012r2域名:(待定)域结构设计活动目录结构规划域网络拓扑Server角色1、AD:DC1为主域控制器,DC2为辅控制器并与DC同步2、DNS:DC1与DC2均安装DNS服务,DC2与DC1同步3、WINS:DC1与DC2均安装WINS服务,并设置为复制伙伴4、DHCP:可以为客户端分配IP地址(可选服务)