网络工程规划与设计案例教程课件_项目二_任务二活动目录规划与设计.ppt

Object is resource Attribute of the Object is the information of the object 网络技术专业教学资源库 网络技术专业教学资源库 网络工程规划与设计 网络技术专业教学资源库 网络工程规划与设计 网络技术专业教学资源库 网络工程规划与设计 网络技术专业教学资源库 网络工程规划与设计 网络技术专业教学资源库 网络工程规划与设计 网络技术专业教学资源库 网络工程规划与设计 网络技术专业教学资源库 网络工程规划与设计 网络技术专业教学资源库 网络工程规划与设计 * 项目二 欧宇公司办公网网络规划与设计 任务三 编写欧宇办公网络建设方案书 任务一 欧宇公司办公网络需求分析 任务二 欧宇公司办公网络设计 任务四 编写欧宇公司办公网招投标文件 * 回顾点评 欧宇公司办公网网络管理与安全需求： 安全与管理 说明 公司各部门的安全管理 要求网络接入认证；授予对本部门业务系统的访问权限；对不同部门资源设置不同的访问权限等。 公司网络的安全管理 能监控用户合法访问互联网；内网有线网络用户禁止访问公司内网资源，对因特网的访问需要相关权限。 服务器的安全管理 专人管理服务器；服务器的物理安全和数据安全；考虑到欧宇办公网络的安全，公司决定把，保障中心机房和网络设备的物理安全。 * 本次课教学内容与目标 一、本次课教学内容 1.办公网活动目录规划与设计 2.办公网络综合布线系统设计 二、本次课教学目标 1.掌握办公网活动目录规划与设计的方法 2.了解办公网络综合布线系统设计方法 3.完成办公网活动目录规划与设计 * 引入任务——什么是活动目录 Printer1 用户 ? Server1 Server2 Domain OU1 Computers Computer1 Users User1 Users User2 OU2 Printers Printer1 “目录服务”能够对公司中的人员和资源信息进行结构化存储 * 为什么需要目录服务 目录服务的 功能性 组织 管理 控制 资源 集中式的管理 单入口的管理 一次登陆，可访问域中所有资源 * 活动目录的对象 对象代表网络资源 属性存储对象的信息 属性 姓 名 登录名 属性 打印机名称 打印机位置 活动目录 打印机 Printer1 Printer2 Suzan Fine 用户 Don Hall 属性值 对象 打印机 用户 Printer3 * 活动目录的逻辑结构 1.域 域是一个管理界限，域管理员只能对本域范围内的对象进行管理，不能管理其它域，除非被明确分配了对其它域的管理权利。 2.组织单元 用于结构化活动目录，可根据公司的组织结构、公司的管理构架来划分组织单元 3.树和森林 4.全局编目 存储了活动目录中的所有对象以及每个对象的部分属性信息 * contoso.msft (root) au. contoso.msft asia. contoso.msft 树 双向、可传递的信任 au. nwtraders.msft asia. nwtraders.msft nwtraders.msft 森林 树 双向、可传递的信任 Users Sales Computers 网络管理模型 全局编目 只读 活动目录的逻辑结构 * 为企业设计一个域，用户的所有计算机（服务器和客户机）全部加入到域，用户实现单一登录和管理员通过域组策略实现安全及桌面管理。 办公网活动目录管理方案设计 * 创建域控制器 创建用户帐户 规划并设置组策略 办公网活动目录管理方案设计 活动目录设计方案 创建组织结构 2 1 3 4 * 办公网活动目录管理方案设计 1.建立域控制器： 事先规划好各部门的IP地址，根据各部门进行特定的IP地址分配。 　规定公司所有电脑加入域，在加入域同时手动设置事先规划好的IP地址，并对电脑的IP、MAC进行登记备案 ，接受域控制器的管理，同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。 * 办公网活动目录管理方案设计 2.创建组织单元 组织单元特性 组织单元的划分原则 包含用户、组、打印机、计算机、联系人 可应用组策略 嵌套 灵活 – 容易建立、删除、改变 基于部门 OUs 基于项目 OUs 基于业务功能 OUs 基于管理 OUs 基于对象 OUs 地理位置 OUs 欧宇公司办公网组织单元 应该按照什么原则划分？ * 办公网活动目录管理方案设计 2.创建组织单元 根据欧宇公司的部门设置创建活动目录的组织结构。 * 办公网活动目录管理方案设计 创建用户帐户： 先确定