文档介绍：域管控解决方案
域管控解决方案
第1页
目
录
活动目录结构规划
活动目录实施计划
分企业加域方案
电脑加域后问题
02
03
04
05
户策略。
经过设置策略能更加好地满足企业系统安全、网络
安全、数据保护及个性化等需求。
策略含有以下功效：
账户安全设定
权限分配设定
安全性脚本设定
工作环境设定
域管控解决方案
第12页
活动目录结构规划
基础策略设计
项目
序号
内容
备注
账号标准

取消用户当地账号权限，用户必须使用域账号登录

用户计算机密码长度最少8位且符合复杂性要求。

用户域账号密码使用期限为90天且提前7天前提醒变更
天数可按求调整

用户域账号锁定阀值为5次，锁定时间为30分钟

定时变更用户计算机administrator账号密码

禁用用户计算机Guest账号
桌面管理

域计算机统一桌面背景

域计算机统一开始菜单样式
IE设定

禁止变更Proxy设定
依据用户需求设定

禁用Internet连接向导
依据用户需求设定

禁用IE更改主页设置
依据用户需求设定

禁止变更IE安全性设定
依据用户需求设定
信息安全设定

禁用USB存放设备
特殊需求申请开通

禁止访问网络连接属性。
管理员群组例外

开启远程桌面连接

统一配置Windows Update设定

禁止安装软件
管理员群组例外

禁止用户建立共享
管理员群组例外

屏幕保护启用密码保护

禁止特定软件运行
电源节能设定

定时启用屏幕保护功效
域管控解决方案
第13页
活动目录结构规划
数据同时
在一个完整域网络中，是存在多台域控制器，Active Directory数据存放在域控制器内，当一台域控制器Active Directory数据发生变动，这个变动数据会被自动复制到其它域控制器Active Directory内。
Active Directory数据复制主要有两种方式：
1、多主机模式。域控制器之间相互复制，当有数据变更时，能够在
任意一台控制器上进行操作，数据变更后会自动复制到其它控制器。
AD内大个别数据复制都是这种模式。
2、单主机模式。单主机模式下，当提出变更对象数据要求时，有
其中一台域控制器(操作主机)负责接收和处理，然后再由“操作主机”
复制到其它域控制器。AD内少个别数据复制是这种模式。
域管控解决方案
第14页
活动目录结构规划
容灾和备份
Active Directory域服务(ADDS)是Windows基础结构中针对关键任务组件。假如Active Directory出现故障，网络实际就瓦解了。所以，Active Directory备份和恢复计划是安全性、业务连续性基础。
备份策略：
使用Windows Server backup对Domain Controller活动目录进行定时备份。
容灾策略：
Active Directory环境配置多台Domain Controller，提供冗余环境。
域管控解决方案
第15页
03
活动目录实施计划
域管控解决方案
第16页
活动目录实施计划
实施计划
步骤
步骤描述
计划时间
容错步骤
1
域名确定

2
准备硬件设备

3
在两台主备域控服务器上安装Windows server R2系统，升级到最新版本
1-2天
4
在主域控制服务器上安装AD、DNS、DHCP、WINS角色
1天
5
将额外域控制器服务器加入域中

DNS配置
6
在额外域控服务器上安装AD、DNS、DHCP、WINS角色，实现与主域控制服务器冗余
1天
DNS配置
7
确定并建立OU组织架构
1天
8
基础域控策略规划
1-2天
9
客户端加入域测试
DNS配置
10
创建用户账号
1天
11
总企业客户端加入域
DNS配置
12
完善域控策略
13
分企业客户端加入域
DNS配置
14
权限委派
域管控解决方