文档介绍：胜利软件信息门户项目组
AD基本概念和建立
精选ppt
目录
概述
AD域的规划和建立
服务器场规划和MOSS系统建立
精选ppt
概述
培训的目的
本次培训对胜利油田服务器场的部署，安装配置，以及AD域的建设编码设置（此代码可设置于组织机构的“描述”中）。
域内组织结构的信息为：组织机构名称、组织机构代码。
精选ppt
AD域的规划和建立
AD域管理
域安全策略
域建立完成后需要对安全策略进行一下设置。开始---管理工具---域控制器安全策略，如下图：
精选ppt
AD域的规划和建立
.
精选ppt
AD域的规划和建立
域之间的信任关系
主域对域成员有绝对的控制权限，域成员服从主域的管理。域成员可以查看主域上的用户信息，但不能做任何修改操作。
精选ppt
AD域的规划和建立
域用户的管理
域用户与MOSS用户的关系
MOSS里的所有用户都是AD域里的真实用户，MOSS通过搜索导入的方式将AD域用户加入的MOSS中，MOSS对AD域里的用户或用户组进行门户网站的权限分配，AD域负责对用户进行验证。
域用户信息组成
用户姓，用户名（这两项要求为中文，为用户真实姓名）
用户登录名（要求符合用户命名规则）
用户密码（受域安全策略的限制）
用户密码属性（为单选框，可选择用户下次登录时须修改密码，用户不能更改密码，密码永不过期，帐户已禁用４个选项）
精选ppt
AD域的规划和建立
AD域用户组在MOSS门户网站中的权限管理策略
在企业信息门户用户策略的管理上，严禁非系统管理员用户（Administrator）进行任何操作。
系统管理员（Administrator）不可针对单独用户进行策略性设置。
系统管理员（Administrator）不可针对Domain Admin 的用户策略进行任何更改操作。
系统管理员（Administrator）如需添加新的用户策略必须要针对AD域中创建的用户组进行，并形成详细、完整的操作纪录。
企业信息门户的用户策略中，Domain admin拥有网站集的完全管理权限（细化权限中的全部权限）。
企业信息门户的用户管理中，Domain User有且只有网站集的访问权限（需严格控制）。
精选ppt
AD域的规划和建立
用户组划分
在AD域中除使用默认的“Domain user”组以及“Domain Admin”组外，可根据实际需要再建立相应的用户组。
如，可针对特定的人群（们于组织机构中）设定用户组，如某单位管理员组（拥有该网站集的管理权限或创建页面元素的权限）等。
例如，东辛采油厂下面有三个网站集管理员，如为了方便管理或为了方便授权，可在AD域中新建一个[用户组]（AD域中的用户组），并将其三个网站集管理员的“隶属”指向新建的[用户组]，但这三个用户的物理结构还是存于东辛采油厂的组织机构内的。
精选ppt
AD域的规划和建立
用户组及用户的命名规则
除AD域中本来就存在的用户外，用户的命名仅面向个人用户，不考虑面向岗位或组织的用户，个人用户，一般采用使用人姓名来命名。
用户组命名规则：
父级单位名称（首字母）+本单位名称（首字母）+组名称（首字母）
有用户[东辛采油厂采油三矿管理员用户组]，应如下命名：dxcyc_cyek_gly,其中，dxcyc为父级单位简称、cyek为本单位简称、gly为用户组名称。
个人用户命名规则：
父级单位名称（首字母）+本单位名称（首字母）+个人姓名全拼
有用户[胜利油田信息中心张三]，应如下命名：slyt_xxzx_zhangsan,其中，slyt为父级单位简称、xxzx为本单位简称、zhangsan为用户名。
精选ppt
AD域的规划和建立
域用户的维护
AD域的管理、控制权限仅限于胜利油田信息中心，当用户发生所属单位的变化时，需要通过一定的机制，及时反馈给胜利油田域管理员，以确保用户信息更新的及时性，但是用户岗位的变更不会导致用户信息的变化，域管理员不予处理。
对于用户由于所在岗位或者所属组织机构的变更，导致的各类权限的变化，需要由MOSS系统管理员根据用户的变更情况，及时维护MOSS权限信息，从而进行权限的变更。
精选ppt
AD域的规划和建立
域用户的建立
在一个组织机构下选择新建----用户
精选ppt
AD域的规划和建立
填写用户属性。
精选ppt
AD域的规划和建立
按要求填写密码，选择密码属性为密码永不过期。
精选ppt
服务器场的规划和MOSS系统建立
服务器的网络环境
每个服务器都应配备至少两块网络接口卡（NIC）。 一块接外部数据交换网，一部接内部数据交换网。
以太网交换机应该至少是100MB的