域群集系统设置.doc

群集系统手册 目录 附件 3 (一) 终端服务器规划。 3 1) 服务器配置 3 2) IP规划（所有服务器的首选DNS指向域控1） 3 (二) 安装步骤 4 1) 建立域控制器 4 2) 建立终端服务器群集 10 3) 修改域策略 12 a) 域安全策略-密码策略 12 b) 密码必须符合复杂性要求—禁用 12 c) 密码长度最小值—禁用 12 d) 强制密码历史—禁用 13 e )密码最长使用期限—888 13 f) 密码最短使用期限—0 13 g) 用可还原的加密来存储密码—禁用 14 附件 终端服务器规划。 以采用IBM X346服务器11台，其中2台作为主域控制器和备份域控制器，一台连接IBM DS400磁盘阵列作为文件服务器，9台终端服务器组成网络负载均衡群集。下面对该方案的实施过程进行说明。 服务器配置 软件 操作系统：Windows 2003 Server 中文简体标准版 应用软件：OA系统、Office、NOTES、IE等 硬件（全部采用机架优化式服务器dc01 备份域控制器 2 名称dc02 文件服务器 3 名称 fileserver 终端服务器的 1~1(每台服务器2个IP) 2~2 9~9 安装步骤 建立域控制器 配置域控制服务器 域控制器安装windows2003sever，安装完毕后安装活动目录（ACTIVE DIRETORY）。步骤如下：打开管理工具－配置您的服务器向导，选中“域控制器”。 开始安装AD 建立新域控制器 新建域 为新域建立DNS名字：TERMSVR.COM 指定新域NETBIOS名：TERMSVR 确认保存AD和域日志的路径 配置清单 系统开始配置AD AD配置完毕。服务器重启。重启后提示此服务器是域控制器。 到此我们完成了域控制服务器AD的安装。 建立备份域控制器 第二台服务器安装完毕后，加入刚才创建的域。在管理工具—〉配置服务器向导，选择作为额外的域控制器。安装完毕重启就成为备份的域控制器了。当第一台域控制器出现当机等问题，可以把域里的服务器首选DNS指向备份的域控的IP，完成切合。 建立终端服务器群集 把所有的终端服务器加入域，然后安装需要的软件。就可以采用网络服务器均衡构建集群。方法是在第一台终端服务器上的管理工具—〉网络负载均衡管理器，新建集群，填入集群的属性，集群IP为0。 然后添加其它主机到集群，最后完成如下图。 修改域策略 域安全策略-密码策略 密码必须符合复杂性要求—该安全设置确定密码是否符合复杂性要求。 如启用该策略，则密码必须符合以下最低要求： 不包含全部或部分的用户帐户名 长度至少为六个字符 包含来自以下四个类别中的三个的字符： 英文大写字母（从 A 到 Z） 英文小写字母（从 a 到 z） 10 个基本数字（从 0 到 9） 非字母字符（例如，!、$、#、%） 默认值： 在域控制器上已启用。 在独立服务器上已禁用。 密码长度最小值—该安全设置确定用户帐户的密码可以包含的最少字符个数。可以设置为 1 到 14 个字符之间的某个值，或者通过将字符数设置为 0，可设置不需要密码。 默认值： 在域控制器上为 7。 在独立服务器上为 0。 强制密码历史— 重新使用旧密码之前，该安全设置确定与某个用户帐户相关的唯一新密码的数量。该值必须为 0 到 24 之间的一个数值。 该策略通过确保旧密码不能继续使用，从而使管理员能够增强安全性。 默认值： 在域控制器上为 24。 在独立服务器上为 0。 密码最长使用期限— 该安全设置确定系统要求用户更改密码之前可以使用该密码的时间（单位为天）。可将密码的过期天数设置在 1 至 999 天之间，或将天数设置为 0，可指定密码永不过期。如果密码最长使用期限在 1 至 999 天之间，那么密码最短使用期限必须小于密码最长使用期限。如果密码最长使用期限设置为 0，则密码最短使用期限可以是 1 至 998 天之间的任何值。 注意 使密码每隔 30 至 90 天过期一次是一种安全最佳操作，这取决于您的环境。通过这种方式，攻击者只能够在有限的时间内破解用户密码并访问您的网络资源。 默认值：42。 密码最短使用期限— 该安全策略设置确定用户可以更改密码之前必须使用该密码的时间（单位为天）。可以设置 1 到 998 天之间的某个值，或者通过将天数设置为 0，允许立即更改密码。 密码最短使用期限必须小于密码最长使用期限，除非密码最长使用期限设置为 0（表明密码永不过期）。如果密码最长使用期限设置为 0，那么密码最短使用期限可设置为 0 到 998 天之间的任意值。