M2-1 提高windows系统活动目录服务安全访问.ppt

《网络安全运行与维护》 模块二 Windows服务器系统安全管理与维护 DHCP DNSWeb FTPCA服务器群集邮件服务 DDN Internet 北京总部 长春分公司 VPN 网管工作站 重庆分公司 DHCP DC WEB FTP DNS BDC 提高Windows Server 2003的活动目录服务安全访问安装准备 加固Windows Server 2003的DHCP服务的安全防御级别 提升Windows Server 2003的IIS服务安全防御级别 加强Windows Server 2003的DNS服务安全防御级别 总体概述 能力单元1 提高windows系统活动目录服务安全访问 任务描述 企业为了更高效的进行网络及用户权限管理，构建了Windows活动目录平台，并在此平台上需要构建安全的活动目录服务安全，需要部署以下的安全措施： 安装配置活动目录 安全管理活动目录 DHCP DC WEB FTP DNS BDC 任务分析 任务分析 1）首先，在企业服务器上进行活动目录的搭建。 2）其次，在AD目录上配置其安全策略来加固Windows活动目录平台 相关知识 相关知识 1、目录服务（directory service） 2、活动目录 (active directory) 3、域（domain） 4、树（tree） 5、森林（forest） 6、组织单元（organizational unit，简称OU） 7、站点 (site) 8、域名系统（Domain Name System，简称DNS） 9、可传递信任关系（transitive trust） 10、轻型目录访问协议（LDAP） 11、Kerberos 相关知识 相关知识 12、全局编录 13、操作主机 14、信任关系 任务实施——拓扑结构 任务实施——安装活动目录 安装DC应具备的条件 安装者必须具有本地管理员权限 操作系统版本必须满足条件 本地磁盘至少有一个分区是NTFS文件系统 有TCP/IP设置（IP地址、子网掩码等） 有相应的DNS服务器支持 有足够的可用空间 Page */32 任务实施——安装活动目录(cont.) 安装活动目录 任务实施——创建活动目录子域 创建活动目录子域 任务实施——安全管理活动目录 安全管理活动目录 1）全局编录 任务实施——安全管理活动目录 安全管理活动目录 2）操作主机 任务实施——安全管理活动目录 安全管理活动目录 3）功能级别配置 任务实施——安全管理活动目录 安全管理活动目录 4）信任关系配置 任务实施——安全管理活动目录 安全管理活动目录 5）委派权限 总结 安装活动目录 配置活动目录安全策略 1）全局编录 2）操作主机 3）功能级别配置 4）信任关系配置 5）权限委派