中小企业域环境配置

2.1.2 企业网络功能分析网络应具有VLAN 划分功能；网络应具有访问控制功能；网络应满足故障应急恢复功能和冗余功能；2.2 业务需求在企业内实现域的集成管理；给企业每个成员添加域帐户并根据现有的

2.1.2 企业网络功能分析

网络应具有VLAN 划分功能；

网络应具有访问控制功能；

网络应满足故障应急恢复功能和冗余功能；

2.2 业务需求

在企业内实现域的集成管理；

给企业每个成员添加域帐户并根据现有的公司管理机制配置权限；

动态管理域成员信息；

提供企业信息发布，如internet 流媒体服务；

提供FTP 服务，不同管理部门FTP 不同，并根据管理需要为不同用户分配目录及权限； 提供企业内部邮件服务，公司内部通信交流通过邮件实现；

对公司内电脑和用户的使用情况做出详细记录，单机单用，度并实现用户登录的时间

限制。

第三章 中小企业域控规划

3.1 设计原则

域控规划应以现有的企业管理模式为标准，根据各职能部门的不同管理需要设计和规

范用户权限；

域控制器应满足安全要求，能够保证其全天候无故障运行；

域控制器应满足冗余需求，当一台域控制器出现故障时，另一台域控制器可以接管该

域控制器的工作，并正常运行；

域控制器应有数据保护机制，能够保证企业数据的安全性和正确性

域控制器配置应满足企业的应用需求，根据企业需求来配置域控制器提供的服务。 域控制器就满足可扩展、经济、实用以节省项目资金。

3.2 设计方案

1、域控制器选用windwos server enterprise edition，提供域管理和域名解析，采用双服务集群方案，一台为主服务器，一台备用服务器。双机热备，实现服务器全天候无故障运行，当一台服务器出现故障可由备用服务器直接接管主服务器的工作。

2、根据公司现有的管理模式在域中配置管相应理模型及OU 单元。

3、主服务器采用磁盘阵列技术保证服务器数据的安全和完整性，防止服务器硬件故障或宕机等突发性故障造成的服务器数据丢失和损坏, 并且定期备份和维护服务器数据。

安装好windows server 2003后，可对其管理员帐户做配置，其默认显示用户名为administrator ，密码设置需满足复杂要求才会继续安装。

完成安装后，可对系统默认administrator 用户做出更改，以增强系统安全性。更改默认系统用户名字可能过组策略进行配置，使用win 键 R也可在开始→运行打开。

运行命令gpedit.msc 打开组策略，选择本地计算机策略→windows 设置→本地策略→安全策略选项，重命名系统管理员帐户。

重命名管理员帐户和创建一个具管理员权限的帐户，并禁用Administrator 帐户都是可以用来增强帐户安全，以防止可能通过网络暴力破解Administrator 帐户密码，

更改密码复杂性要求：运行gpedit.msc 打开组策略编辑器密码策略 设置

帐户策略

命令实现域控制向导，可在开始运行输入命令dcpromo ，即可直接运行域控制器向导。直接通过命令可省去域控制器配置检测网络状况。

服务器添加新的角色，服务器会先检测网络设置和外围设备.

Windows server 2003 提供文件服务、打印服务、邮件服务、DNS 、域控制器等11种服务器角色，通过服务器配置向导，可轻松配置服务器，并且管理也极其方便.

图4.7 选择域控制器

为服务器配置活动目录使其成为域控制器，并且把该域作为第一个域控制器，配置为新域中的控制器，在设计方案中，将还会有一台备用服务器，作为主服务器的候补，则备用服务器采用的是在现有的域安装额外的域控制器。

接下来就是为新的域建立域名了。在这里，由于作为新的域控制器，网络中不存在其域名解析，所以必须在该服务器上集成DNS 服务，为域名作解析。

此时，IP 设置中的DNS 服务器地址也将默认为该服务器的配置地址了。

完成DNS 设置后，重新启动计算机，启动配置的服务，服务器就不再是以本地计算机管理员的身份登陆了，而以一个域管理员的身份登陆计算机了。

该服务器则是域控制器与DNS 的服务器的集成了。

此时，可以测试其DNS 服务器的解析是否正确：

在运行中输入PING 命令，ping 一下域控制器的域名解析是否正确.

接下来安装和配置IIS （即internet information server）：

等待安装结果，配置创建WEB 服务和站点即可：打开控制面版 internet 信息服务（IIS ）管理器即可完成配置，创建其所需要的站点即可。

域成员通过网页访问企业网站，浏览其发布的信息。也可以通过智能建站，为企业内部各成员部门创建其对应站点，实现企业办公自动化。

第六章 项目总结

整个项目从对企业业务需求的分析，从windows server 2003中的几个典型的应用着手，针对中小企业提出域控方案，并根据公司内部的管理模式来创建域的环境，让域和公司现有的管理结构相吻合。相当于通过windows server 2003为中小企业订定业务，但在整个域控设计方案中，因为考虑到中小企业的应用需求，在服务器配置上的另外一些大型应用，如服务器的集群配置、远程VPN 技术、还有数据证书、路由和访问技术、域树、域林、域的信任关系、网络存储结构的应用等，并不在此设计范围。综上所述，整个域控方案的设计和实施只是windows server 2003的部分应用。在更大型的网络服务应用中，应考虑更多的应用，网络应用技术相结合，让整个域控方案应用范围更广泛，更加有深度。