域的功能作用
一工作组与域的区别
现公司所有电脑采用工作组的管理模式,域管理与工作组管理的主要区别在于:
1、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。
2、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。
二公司采用域管理的好处
1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。
2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。
3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。
4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。
5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。
6、方便用户使用各种资源。
7、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
8、资源共享
用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。
9、管理
?域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。为了简化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。
?域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。
10、可扩展性
在活动目录中,目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此,目录可以随着组织的增长而一同扩展,允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。
9、安全性
域为用户提供了单一的登录过程来访问网络资源,如所有他们具有权限的文件、打印机和应用程序资源。也就是说,用户可以登录到一台计算机来使用网络上另外一台计算机上的资源,只要用户具有对资源的合适权限。域通过对用户权限合适的划分,确定了只有对特定资源有合法权限的用户才能使用该资源,从而保障了资源使用的合法性和安全性。
10、可冗余性
每个域控制器保存和维护目录的一个副本。在域中,你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时,域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时,他们会定期的相互复制目录信息,域控制器间的数据复制,促使用户信息发生改变时(比如用户修改了口令),可以迅速的复制到其他的域控制器上,这样当一台域控制器出现故障时,用户仍然可以通过其他的域控制进行登录,保障了网络的顺利运行。
域管理的作用
企业企业内部网络以及信息系统的管理会更安全,更灵活,管理成本会进一步降低。
管理员劳动强度工作量下降,管理复杂性降低,IT管理策略措施更灵活、更快捷、更安全。
客户使用体验增强,满意度提高,工作效率上升。
域管理的方法和效果
1.帐号集中管理所有帐号均存在服务器上,方便对帐号的重命令/重置密码
2.软件集中管理利用软件发布策略分发软件,可以让用户自由选择安装软件
3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置.
1.控制网络,员工不能想干嘛就干嘛,可提高员工的工作效率
2.网络比较的安全,资料统一管理不易丢失或者不易被窃
3.监控网络,使网络速度合理分配,
4.统一部署杀毒软件和扫毒任务,避免电脑系统经常崩溃,既节省开支,又不影响工作
5.集中化管理,公司文化更易传播,更规范合理,让客户看到咱们的一体化和信息化建设如此强大
6.合理的机房设施也是公司向客户承诺一种信息、资料是安全,可靠的信号.
linux环境下平台部署(域的建立)
linux环境下平台部署(域的建立) 1. 运行putty软件,输入对应的用户及密码远程进入命定端; 2. 使用cd及ls的命定进入到weblogic服务的命定的文件夹下,如下图所示; 3. 开始建域:
执行./config.sh -mode=console命定,按照下面步骤进行建域操作; 进入设置: <-------- BEA WebLogic Configuration Wizard --------------> Create or Extend a Configuration: --------------------------------- Choose between creating and extending a configuration. Based on your selection, the Configuration Wizard guides you through the steps to generate a new or extend an existing configuration. ->1|Create a new WebLogic configuration |Start here to create a WebLogic configuration in your projects directory. 2|Extend an existing WebLogic configuration |Start here to extend an existing WebLogic configuration. Use this option to add applications and services, including Database | access (JDBC) and Messaging (JMS). This option also enables you to extend functionality by enabling WebLogic Workshop. Enter index number to select OR [Exit][Next]> 1 <--------------------------------BEA WebLogic Configuration Wizard -----------------------> Select a Domain Template: ------------------------- Please select a template from the list or select another directory of templates. *[/home/weblogic/bea/weblogic81/common/templates/domains] 1|Basic WebLogic Platform Domain 8.1.3.0 | BEA Systems, Inc. | Create a basic WebLogic Platform domain, without installing sample applications. Domains created from this template will support the |WebLogic Server, WebLogic Workshop, WebLogic Integration and WebLogic Portal runtime functionality, including support for J2EE
Windows Server 2008 建立域环境
Windows server 2008 域环境搭建 目 录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (2) 1、域规划 (2) 2、计算机规划 (3) 第三章具体实施 (3) 1、建立根域 (3) 1.1准备 (3) 1.2 安装 (4) 2、建立子域 (12) 3、额外域控制器建立 (17) 4、站点的建立与连接 (24) 4.1 创建站点 (24) 4.2 定义站点子网 (25) 4.3 定位服务器 (26) 4.4 配置站点连接器 (27) 5角色迁移 (28) 第四章实验中的问题 (32)
第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理,发展迅速,员工人数已有200人左右,现在该公司总部设在长春,两个子公司分部在大连和沈阳,为了满足公司未来的发展和企业运营的需求,公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有:人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网,运行200台计算机,服务器操作系统是windows server 2008,客户机的操作系统是windows xp,工作在工作组模式下,员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连,实现各公司间资源交换与共享。由于计算机比较多,管理上缺乏层次,公司希望能够利用windows域环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用。 第二章实验设计 1、域规划 一改以往的工作组模式,组建域,使管理更方便,工作的环境更安全,用户可以在任意一台域内的计算机登录,共享网络资源。 在总公司长春建立根域https://www.360docs.net/doc/1213856545.html,内部子网172.16.18.0/24 大连分部建立子域https://www.360docs.net/doc/1213856545.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.360docs.net/doc/1213856545.html,内部子网192.168.80.0/24 2M
单域环境的实现(多站点)--基本配置
活动目录系列之四:单域环境的实现(多站点)--基本配置 https://www.360docs.net/doc/1213856545.html, 2009年01月06日社区交流收藏本文 关键字:多域控制器域控制器安装ADFS Windows Server 2003活动目录服务 在上期我们学习了活动目录系列之二:单域环境的实现(单站点),当时我们实现的是在一个站点的情况下。下面我们来看这样一个场景: **一个企业总部在北京,在上海和广东各有其办公区域,要求实现活动目录域环境。** 一、分析: 对于此企业的现状,在逻辑结构上可以采用多域和单域,比如我们先采用单域(这要取决于你是准备集中管理还是分散管理,在这里我采用集中管理,下个专题我来讲多域多站点的情况)。 如果不采用站点,上海和广东的域用户在客户端登录到域的过程会比较慢(不管你在上海和广东是否放置了DC,都一样),原因是客户端会通过DNS查询本域内的DC,而查到的DC也可能就是北京的(如果是多DC会动态定位),这样就通过WAN连到北京的DC上进行身份验证。此外如果你在每个地区都有DC的话,DC之间的复制也是不可控的,会产生很大流量(关于复制问题,我会在后面的专题来讲解)。兼于此,我们必须划分站点。 划分站点的好处: 1.优化客户端的登录。当域用户在上海或广东的客户端上登录时,DNS会替客户端找本站点内的DC,这样就加快了身份验证过程。 2.优化AD的复制。每个DC之间要同步AD数据库,如果不划分站点,这个同步无时无刻都在进行,而且数据是不压缩的。如果划分了站点这个过程变的可控,特别是在多站点的情况下,优越性更加突出,我会在后面的专题中详细讨论。
附:关于何为站点,实际上就是从物理位置上来区分的,一组高速可靠的一个子网或多个子网。即两点:首先物理位置不同(在一个区域内且高速相连),其次不同站点必须采用相对应的不同子网,即北京是一个子网,上海是另一个子网,广东是第三个子网,当然也可以在北京有多个子网。具体AD的概念请阅读活动目录系列之一:基本概念。 二、搭建过程: 事先规划好各个子网,比如北京子网10.1.1.0/24,上海子网172.16.1.0/24,广东子网:192.168.1.0/ 24. (一)首先在北京把单域创建好,这个过程请参考活动目录系列之二:单域环境的实现(单站点)。 (二)在上海和广东利用dcpromo /adv 完成第二/三台DC的搭建,(关于此参数的使用,请参考活动目录系列之二:单域环境的实现(单站点))。注意此时在默认站点下完成安装。 (三)完成站点的划分和设置: 打开“AD站点和服务”管理工具(或利用命令dssite.msc),如下图所示展开:在default-first-site-name (默认站点)下有三台服务器,当前都在同一个站点。(N1--北京,N2--上海,N3--广东) 利用如下四个操作完成配置过程:
域环境推送exe程序并自动安装教程
域环境推送exe程序并自动安装教程 一、思路 微软可以通过组策略对域中的计算机实现对MSI格式的软件程序实现派发后自动运行,但对于.exe格式的软件无法实现指派。 对于此问题,可以通过组策略设置运行脚本,受控主机1通过脚本实现下载程序包并自动运行exe格式的软件程序。脚本分为启动和关机脚本,分别需要实现的功能包括: 启动脚本: 1、判断受控主机是否运行了指定进程 2、如果运行指定进程,则直接退出 3、如果未运行指定进程,则从网络共享文件夹拷贝软件安装包到受控主机的本地目录 4、在本地目录运行exe程序 5、执行后退出脚本 关机脚本: 1、判断受控主机是否存在安装时的临时文件 2、如果不存在,则退出 3、如果存在,则删除该临时文件夹 4、执行删除后退出 1受控主机是指在域中的计算机
二、脚本 以下是详细脚本,“#”后是注释说明 开机脚本: @echo off #本行包括以下各行,隐藏命令输入,只显示命令执行结果 tasklist /nh|find /i "EDPSvc.exe" #检查进程中是否存在EDPSvc.exe进程,如果存在则errorlevel的返回值为0 if %errorlevel%==0 ( exit ) else ( #如果errorlevel的值为0,则退出脚本(即本机已经安装该程序)。否则则执行以下命令 md c:\lansecs_temp #在本地创建临时文件夹 ping -n 2 127.1>c:\lansecs_temp\null #间隔时间2秒。该命令用于设置时间间隔,无其他意义,下同 echo内网安全软件更新维护中……#显示信息,下同 echo 请勿关闭此对话框。 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35\share password /user:192.168.10.19\administrator #打开网络共享连接,其中\\192.168.10.35\share为网络共享的文件夹,administrator为共享用户名,password为密码。192.168.10.19该地址在此脚本中无意义,用于格式要求 ping -n 4 127.1>c:\lansecs_temp\null copy \\192.168.10.35\share\EDPInstall_jingmo c:\lansecs_temp >c:\lansecs_temp\null #拷贝静默安装包到本地文件夹 ping -n 4 127.1>c:\lansecs_temp\null echo 请耐心等待,更新时间约2分钟…… start c:\lansecs_temp\EDPInstall.exe #执行EDPInstall.exe程序 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35 /delete #断开网络共享文件夹的连接。有的服务器会有连接数限制,此命令是为了避免过多的连接导致共享目录无法访问的问题 ping -n 50 127.1>c:\lansecs_temp\null exit #退出 ) #if else语句的格式要求
windows_server域环境搭建
目录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (3) 1、域规划 (3) 2、计算机规划 (3) 第三章具体实施 (4) 1、建立根域 (4) 1.1准备 (4) 1.2 安装 (4) 2、建立子域 (10) 3、额外域控制器建立 (13) 4、站点的建立与连接 (19) 4.1 创建站点 (19) 4.2 定义站点子网 (20) 4.3 定位服务器 (20) 4.4 配置站点连接器 (21) 5角色迁移 (22) 第四章实验中的问题 (26)
第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理,发展迅速,员工人数已有200人左右,现在该公司总部设在长春,两个子公司分部在大连和沈阳,为了满足公司未来的发展和企业运营的需求,公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有:人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网,运行200台计算机,服务器操作系统是windows server 2008,客户机的操作系统是windows xp,工作在工作组模式下,员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连,实现各公司间资源交换与共享。由于计算机比较多,管理上缺乏层次,公司希望能够利用windows域环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用。
第二章实验设计 1、域规划 一改以往的工作组模式,组建域,使管理更方便,工作的环境更安全,用户可以在任意一台域内的计算机登录,共享网络资源。 在总公司长春建立根域https://www.360docs.net/doc/1213856545.html,内部子网172.16.18.0/24 大连分部建立子域https://www.360docs.net/doc/1213856545.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.360docs.net/doc/1213856545.html,内部子网192.168.80.0/24 2、计算机规划 DC情况如下表: 地区DC计算机名IP 子网掩码DNS 长春Mywingc 172.16.18.51 255.255.255.0 172.16.18.51 Mywinsu 172.16.18.216 255.255.255.0 172.16.18.51 大连Hanwin01 10.10.10.1 255.255.255.0 172.16.18.51 Hanwin02 10.10..10.216 255.255.255.0 172.16.18.51 沈阳Tbwin01 192.168.80.173 255.255.255.0 172.16.18.51 Shiwin02 192.168.80.215 255.255.255.0 172.16.18.51 2M
域环境的主要特点
域环境的主要特点如下 ◆集中管理 域环境可以实现对象(包括用户和计算机)和安全策略的集中管理和部署,这是域环境的最显著特点。域环境是C/S(客户机/服务器)管理模式在局域网构建中的应用。在域环境中,有专门用来管理或者提供服务的各种服务器,如用于对象、安全策略管理的各级域控制器(DC)。通过DC中的活动目录(AD)和域组策略就可以对整个网络中的用户账户(包括用户权限、权利)、计算机账户和安全管理策略进行统一管理,统一部署。这样一来,域环境中各成员计算机的角色并不是平等的,有管理(各服务器)和被管理(各客户机)之分。这是前面工作组网络所无法实现的。 ◆多级账户和安全策略 在域环境中,域账户和安全策略可以有多级,最小的安全策略边界是域中的“组织单位”(OU),最大的安全边界是林;而用户账户可以是子域中的,也可以是父域中的。不同安全级别的配置应用是按照先本地,后域的规则进行的。在域层次中,则是按照精确度由低到高的顺序进行应用的。而最后应用的级别最高。如组策略的应用顺序是:本地组策略→站点组策略→域组策略→子域组策略→组织单位组策略。 因为存在多级账户和安全策略,所以在域环境中存在一个信任关系。也就是一个域可以与同一林中的其他域建立单向或者双向信任关系,不同林之间也可以建立单向或者双向信任关系。这样一来,就可以实现单向或者双向访问的目的。 ◆默认信任 在工作组网络中,由于各用户账户都只是对各自计算机本地有效,所以各成员计算机之间根本没有信任关系,要访问就必须先进行身份验证。而在域环境中,域用户账户在整个域环境有效,所以加入了域的计算机都遵守了相同的信任协议,彼此相互信任,只要有域环境中合法的用户账户即可。这也是后面将要介绍的“单点登录”的基础和前提。 ◆集中存储 这也是域环境的一大优势和特点。在域环境中的用户文档或者数据可以集在保存在网络中的一台或者多台相应服务器上。用户文档还可以保存在服务器上为每个用户创建的用户主目录中,并且该目录只有用户自己可以访问,包括网络管理员也不能访问(当然网络管理员可以更改访问权限),极大地保障了各用户私有文档的安全性。同时也方便了网络数据的存储,提高警惕了网络数据存储的安全性。这一点在工作组网络中无法实现,因为即使你可以把数据存储在其他用户计算机中,你的文档同样可以被那台机上的用户所浏览、修改,甚至删除。 ◆单点登录 在域环境中,采用的是单点登录(Single Sing On,SSO)。在域环境中的所谓“单点登录”就是用户只需要使用域账户登录一次,就可以实现对整个域环境共享资源的访问(当然这是要在授予了访问权限的前提下),而无需在访问不同计算机上共享资源时输入不同的账户信息。这就大大减化了网络资源的访问验证过程。在工作组网络中,因为安全边界就是各用户计算机本身,用户账户都是存储在各用户计算机上,所以无法实现网络中的单点登录。 当然,单点登录不仅应用于域环境用户的登录,它同样广泛应用于其他支持单点登录的应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录原理就是网络中的所有成员都信任同一套身份验证系统,可以是用户账户、也可以是用户邮箱名,还可以其他应用系统的帐号。 ◆采用DNS解析协议 在域环境中,用户计算机名称和IP地址的解析是通过DNS(Domain Name Services,域名服务)协议来进行的,而不再使用NetBIOS协议。但是对于不支持DNS协议的早期操作
windows_server2008域环境搭建
windows_server_2008_域环境搭建 目录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (2) 1、域规划 (2) 2、计算机规划 (3) 第三章具体实施 (3) 1、建立根域 (3) 1.1准备 (3) 1.2 安装 (3) 2、建立子域 (12) 3、额外域控制器建立 (17) 4、站点的建立与连接 (24) 4.1 创建站点 (24) 4.2 定义站点子网 (25) 4.3 定位服务器 (26) 4.4 配置站点连接器 (27) 5角色迁移 (28) 第四章实验中的问题 (32)
第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理,发展迅速,员工人数已有200人左右,现在该公司总部设在长春,两个子公司分部在大连和沈阳,为了满足公司未来的发展和企业运营的需求,公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有:人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网,运行200台计算机,服务器操作系统是windows server 2008,客户机的操作系统是windows xp,工作在工作组模式下,员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连,实现各公司间资源交换与共享。由于计算机比较多,管理上缺乏层次,公司希望能够利用windows域环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用. 第二章实验设计 1、域规划 一改以往的工作组模式,组建域,使管理更方便,工作的环境更安全,用户可以在任意一台域内的计算机登录,共享网络资源。 在总公司长春建立根域https://www.360docs.net/doc/1213856545.html,内部子网172.16.18.0/24 大连分部建立子域https://www.360docs.net/doc/1213856545.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.360docs.net/doc/1213856545.html, 内部子网192.168.80.0/24 2M
非域环境下安装并配置Project Server 2007
非域环境下安装并配置Project Server 2007 说明: 服务器为Windows Server 2003 SP2,未配置Active Directory。服务器与各使用者的工作机均处于workgroup环境中。 步骤一:准备工作 准备工作包括: 1、配置服务器IP与机器名 后续安装过程中有些步骤必须使用机器名,建议配置一个意义明确的名字,如 server。 2、创建专用帐号以运行Project Server(建议) 配置过程中经常要输入运行帐号,可以使用administrator,但是如果这个帐号日常 也使用,并且经常变换密码,建议另外创建一个管理员级的帐号,如ProjectServer,并切换到此帐号下进行后续安装。 3、安装IIS 这一步不多说了。 4、安装.Net Framework 3.0 这一步也不多说了,超级简单。 5、安装SQL Server 2005 / 2008 在workgroup环境下SQL Server必须与Project Server装在一台机器上,跨机器会造 成无法创建WSS数据库,未解决。具体安装过程不多说了。 步骤二:安装Project Server 2007 运行Setup.exe、输入产品密钥、接受许可协议后,进入选择安装界面,选择高级。
服务器类型选“完整”,反馈里可以选不参加微软客户体验改善计划。 之后等待安装结束。完成时,“立即运行SharePoint产品和技术配置向导”是默认钩选的,
不要去掉,点击关闭即可。 在“SharePoint产品和技术配置向导”的欢迎界面中点下一步。
会提示部分服务需要重启,点“是”继续。 由于只有一台服务器,并没有现成的服务器场,因此在连接服务器场界面,选择“否,我希望创建新的服务器场”。 在设置界面需要填写以下几项: 数据库服务器:由于数据库就安装在本机上,因此填写本机的机器名,注意是机器名,不能是IP。在这一步曾尝试过使用其它机器上的数据库,也在对方机器上创建了和本机一样的帐号与密码,但仍不成功,提示无权限,未解决。 数据库名称:不用改动。 用户名:采用“机器名\帐号”的方式填写,如server\ProjectServer。 密码:填写上面帐号的密码。
AD域环境的搭建 基于Server 2008 R2
AD域环境的搭建基于Server 2008 R2 AD(Active Directory)即活动目录,微软的基础件。微软的很多产品如:Exchange Server,Lync Server,SharePoint Server,Forefront Servert等都与其高度集成,形成一整套的微软解决方案。所以要想在企业中成功布署微软的产品,活动目录是必须建立的,并且至关重要,活动目录的稳定与否也直接影响到企业中其他微软产品的布署。故本节主要是基于Windows Server 2008 R2搭建活动目录。 在实验之前,简单总结一下活动目录的优点: 1. 提升用户效率。如:用户可以多机登陆,统一安装网络打印机等。 2. 增强安全性。如:管理用户的计算机权限、统一制订用户密码策略,要求用户使用更强壮的密码,定期更改密码。https://www.360docs.net/doc/1213856545.html, 3. 更可靠,更少的宕机时间。如:利用AD控制用户访问权限,利用群集、负载均衡等技术对文件服务器进行容灾设定,更可靠,宕机时间更少。 4. 减轻IT管理负担与成本。统一推送软件,和权限管理。 5. 与其他应用集成。如:Exchange Server,ISA Server,Lync Server,SharePoint Server,Outlook等。 目标: 1. 搭建两台域控制器,建立相应的用户,实现域控管理 2. 在主域控制器和辅助域控制器之间进行角色迁移。 规划: 主DC:192.167.200.1/24,
次DC:192.167.200.2/24 实施过程: 一.安装Windows Server2008 R2操作系统 (过程略) 二.安装第一台域控制器 1. 规划并设定好第一台DC的IP地址,修改好计算机名称。
域环境下的软件部署
域环境下的软件部署 1.在域环境下,通过使用配置到组织单位或者域的策略,可以将软件部署到域中的客户机上。用户在客户机上登录或者客户机在启动时,可以自动安装或打开相应的软件。 2.软件的部署分成指派(assign,或翻译成分配)和发布(publish)两种方式。 (1)软件指派给用户:用户在域内客户机上登录,该软件会被通知到该用户,但此时软件并没有完全安装,只是安装了这个软件的部分信息。例如,创建了该软件的快捷方式。用户的计算机何时开始安装呢?当用户双击该软件的快捷方式,或者打开该软件的文件关联时,该软件将会被安装。 (2)软件指派给计算机:启动后自动安装该软件,任何用户登录皆可使用。 (3)发布给用户:软件不会自动安装,需要用户通过控制面板安装,或者使用文件启动方式安装。 3.待部署的软件,以*.msi格式的文件最为合适。MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。MSI文件将程序的组成文件与功能关联起来。此外,它还包含有关安装过程本身的信息:如安装序列、目标文件夹路径、系统依赖项、安装选项和控制安装过程的属性。
在实验前修改各实验主机的SID!!! 步骤1:将exe文件封装为MSI文件 通过组策略部署软件安装时,AD支持MSI格式的静默安装包,而大多数的原始软件都是EXE格式的,而且是手动安装的,因此通过软件安装包格式转换工具,如Windows Installer、Advance Installer 等,把EXE和MSI格式的安装包装换成MSI格式的静默安装包,便于软件的部署。(exe文件也可以部署,但是比较麻烦)以下操作在File-Server上执行。 首先安装Advance Installer7.6.1工具,准备好要安装的组件或软件(以winrar的EXE格式安装包为例)。 1.安装Advance Installer7.6.1软件。安装结束后,在win2008系统中,可以在开始菜单“工具”下,或从系统盘program files\Caphyon\Advanced Installer\bin\x86目录下找到其主程序Advinst,双击打开。 2.在新建工程界面选择“导入”、“重新封装安装”:
关于建立路域环境综合整治长效机制的实施方案
关于建立路域环境综合整治长效机制的实 施方案 为全面提升公路养护管理水平,营造畅安舒美的公路交通环境,迎接全国公路大检查,根据省、XX市公路综合整治年活动领导小组办公室的统一布署,在全市组织开展公路综合整治年活动。为保证活动扎实有效开展,特制定路域环境综合整治长效机制的意见。 一、指导思想及工作目标 以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观和党的十八届三中、四中、五中全会精神,以山东省、XX市和XX市公路综合整治年活动实施方案为依据,以提高公路技术状况、规范行业管理、优化路域环境、构建和谐公路为目标,建立公路路域环境综合整治长效机制,坚持不懈地加强对公路路域环境综合治理力度,巩固治理成果,营造畅安舒美的公路交通环境,为经济社会发展、构建和谐社会提供更加优良的公路交通保障。 二、综合整治范围及内容 继续规范非公路标志牌。依据《公路法》的规定,对公路两侧红线控制区内非公路标志定期进行拉网式清查,对擅自设立的固定或活动牌坚决拆除;经许可后的非公路标志设置要符合规定且控制数量,改善公路行车环境。
按照“综合整治年”活动要求,加强公路及公路用地范围的控制。彻底清除公路用地内摆摊设点经营、乱搭乱建棚屋、乱停乱放、打场晒粮、倾倒垃圾等现象。无擅自填占边沟、乱开平交道口及埋设管线现象。全面整修公路边沟及沿线设施,公路两侧边沟内的草垛、农作物秸杆、垃圾、废石料等淤塞物要全部清除外运,做到路肩边沟平顺、整齐,沟底两条线。平交道口遵照“谁投资、谁使用、谁管理”原则,严格审批手续,严禁随意堵塞公路边沟。经许可后的新增道口须达到“一低三化”标准,符合公路设置道口技术要求。 着力加强穿村镇路段的治理。结合前期治理的效果,保持好两侧边沟畅通,无占用路面路肩摆摊设点现象;非公路标志牌设置规范;村镇出口两头边沟内无建筑、生活垃圾;村镇路面与建筑物之间保持整洁,所有草垛、堆积物等一律清除。路肩、路面无乱堆乱放草垛、粪堆或其它堆积物;实现路宅分家,路缘线顺畅,逐步通过实现净化、硬化、绿化,使穿村路段路容路貌和谐统一、整齐美观。 控制红线区内违法建筑。国道20米,省道15米,在红线控制区内任何人不得新建、翻建房屋、地面构筑物;未经批准,不得随意设置地磅、大型非公路标志及埋设电缆、管线等。 集市贸易。彻底清除公路及公路用地内的集市贸易和果品交易,配合政府有关部门从源头着手解决市场用地,达到
集团公司建立域服务器方案
集团域服务器部署方案 一、网络对办公环境造成的危害 随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给公司带来更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为: 1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费其50%以上的精力用于维护用户的PC系统,无法集中精力去开发信息系统的深层次功能,提升信息系统价值。 2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运行,反复发作而维护人员。 3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢; 4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制; 5. 局域网共享,包括默认共享(无意),文件共享(有意),一些病毒比如ARP通过广播四处泛滥,影响到整个片区办公电脑的正常工作; 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素,我们可以通过域服务器来统一定义客户端机器的安全策略,规范,引导用户安全使用办公电脑。 域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其它OA服务器,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。建立域管理 1,建立域控制器,并规定所有办公电脑必须加入域,接受域控制器的管理,同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。 在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通
很详细的AD域搭建文件共享服务器方法
利用AD域控搭建文件服务器方法 一、试验环境 1.《域控制器》《2008R2操作系统》 2.需要的组织和成员 组织单位:财务部组:财务部成员:cw1 cw2 组织单位:品质部组:品质部成员:pz1 pz2 3.需要的文件夹和子文件夹 一级总文件夹:information 二级子文件夹:财务部三级子文件夹:cw1 cw2 共享文件 二级子文件夹:品质部三级子文件夹:pz1 pz2 共享文件 二、试验目的 1.不同的部门的人只能打开本部门文件夹内的“共享文件”文件夹和以自己命名或已授权的文件夹。“共享文件”部门组织内每个 人都可以有访问和写入权限。 2.假设财务部整个部门或个别人员需要访问品质部“共享文件”或“成员文件夹”可以在需要访问的部门中加入相应的组或者组成 员来实现相互访问和权限分配。 3.特别需要注意的部分已经用红色字体标记起来,对于初学者一定要认真查看和区分。 三、操作实验 建立组织单位和组以及成员 1.在AD用户和计算机中建立财务部和品质部组织单位和组以及成员,(使用原来的AD域做的试验所以有点不规范)建立的Pinzhubu 组和财务部组。如图∨ 2.将各组织单位的的成员加入到各自的组中去,否则在搭建文件服务器后没有权限打开文件,建立组的时候默认组作用域是“全局” 和组类型是“安全组”建立的时候不要去选其他的让它默认就好。如图∨
建立共享文件夹 3.这里主要注意的是将默认的USERS组删除掉重新添加一个新的USERS组,并且注意选择应用于“此文件夹和文件”和分配其权限。 其他的比较简单按照操作步骤来来就可以了。 4.随意新建一个文件夹名称,这里以“information”为例,选择文件夹右键属性->共享->高级共享->勾选开启共享->权限->将默认的 Everryone分配更改和读取权限,如图∨ps:原因是远程共享时有足够的网络共享权限访问。共享权限和安全权限区别请百度!! 5.完成共享权限后开始本地安全权限分配,选择安全->高级->更改权限->将“包括可从该对象的父项继承的权限”的勾取消,(因 为只有这样才可以删除只带的2个USERS组)->选择添加->删除系统自带的2个USERS组(因为系统自带的USERS组应用于的默认设置匹配)->添加新的USERS组->对象选择应用于_此文件夹和文件并选择图中的标识出现的5个读取权限。如图∨ 6.完成以上步骤后一级总文件夹:information搭建完成,搭建二级文件夹时注意选择应用于“此文件夹和文件”和分配的权限即可,
我公司域环境搭建的必要性
我公司域环境搭建的必要性、可行性及实施 必要性:面临的问题:公司规模逐渐壮大,现有的网络环境及管理方式不利于资源运用的效率最大化。 1.防火墙及相关策略 在现有的网络环境下,全部的出入站审核全由一台中低端网吧型路由处理。由于路由器长时间处于满负载的状态下,导致会出现不少操作路由器时出现无响应的装态。另外,由于路由器本身性能的原因,不能全面的对所有应该控制的事件作出限制。通常出现无响应以及相似问题所造成的影响都是巨大的。 2.打印服务器 在使用打印机的过程中出现部分不能够妥善设置打印参数、选项的例子以及其他若干不能正确合理的使用打印机的情况。 3.文件服务器(系统) 公司决策层对于部门职能的划分不够明确,经常会遇到需要以部门为单位调整职能与办公地点的情况,导致在现有的网络环境下需要频繁的搬动电脑,浪费不必要的时间、人力、物力。 4.待补.. 可行性: 1.Isa+域环境下的组策略进行出入站、软件安装、软件使用、系统设置等进行统一限 制打印服务器,对打印机进行统一管理 2.打印服务器 3.搭建文件服务器(系统)可行性方案:为避免浪费不必要的资源。可以使用分布式 文件系统+用户数据漫游(需要域环境支持)。 4.待补 实施: 公司组织架构图与网络拓扑:
1.防火墙及相关策略 Active Directory: 创建相关用户、组、组织单位 统一桌面 各部门经理对于部门下的员工具有管理权限(添加、删除用户,更改密码) 禁止自行安装软件(VIP user例外如非IT部的大部分管理层) 禁止更改系统设置(注:如公司的ERP登录方式中使用弹出窗口方式,如果打开IE 的弹出窗口阻止程序,将不能正常使用ERP) 用户漫游 DFS分布式文件系统 等等 ISA防火墙: 针对用户、组或者OU限制其可以访问的站点,VIP user不做限制。 2.打印服务器 暂不知可以达成的效果(用户在使用过程中误将脱机使用打印机、暂停打印机等选项打开导致不能正常打印) 3.文件服务器 DFS分布式文件系统,为每个用户创建一定大小的文件存储空间,配合用户配置文件漫游,旨在解决出现需要更换办公位置的情况下,无须耗费人力、物力、时间去拆装办公用电脑 4.个人的一点问题: 1公司内部员工对网络的访问以域用户身份的审核来实现的同时,对偶尔来访的客户提供简单、方便、完全的互联网访问 2待补…
域控制器建立完整教程_图文.
大力加强学习型党组织建设 在争先创优活动中全面提升法院工作水平 作者:丹东市中级人民法院院长孙克敏发布时间:2011-01-07 11:46:58在这里把“隶属于”改成域,并输入:“https://www.360docs.net/doc/1213856545.html,”,并点确定,这是会出现如下画面: 建设学习型党组织是党的十七届四中全会提出的重大战略任务,是中央加强和改进新形势下党的建设的重要举措,也是建设人人学习、终身学习的学习型社会的重要基础。市法院党组根据市委的部署和要求,从全市法院工作实际和队伍建设实际出发,以学习型领导班子建设带动学习型党组织建设,结合“争先创优”活动和“人民法官为人民”主题实践活动,
全面加强班子队伍建设,不断改进司法作风,积极能动司法,保障民生,服务发展,全力推进社会矛盾化解、社会管理创新、公正廉洁执法三项重点工作,推动全市法院工作实现新发展。 一、深刻认识建设学习型党组织对加强全市法院工作的重要意义 输入刚刚在域控上建的那个“swg”的帐号,点确定: 重视学习、坚持学习、善于学习,是我们党保持先进性,成功应对各种困难挑战,引领中国发展进步的重要因素。建设学习型党组织,是党中央面对形势、任务和环境的新变化新考验,从推进科学发展,促进社会和谐的高度做出的战略决策,意义重大,影响深远。全市法院的党员特别是各级领导干部一定要认真学习、深刻理解、积极贯彻《关于推进学习型党组织建设的意见》,以扎实富有成效的学习,坚定理想信念,坚持“三个
至上”指导思想,提升政治素养和司法为民能力,践行为大局服务,为人民司法的工作主题。 深入开展学习型党组织建设是加强法院队伍建设,增强党组织凝聚力、战斗力的有力措施。党员干部是法院队伍的主体,抓好了党员队伍建设,就抓住了法院队伍建设的关键。建设学习型党组织就是要坚持科学理论武装,牢固树立社会主义法治理念,坚定人民法院工作正确政治方向;就是要全面提高法院队伍整体素质,促进法院干警全面发展,更好地履行人民法院职能使命。通过扎实开展学习型党组织建设,进一步加强领导班子和党员领导干部队伍建设,不断增强党组织的凝聚力和战斗力,充分发挥法院党组织的领导核心、战斗堡垒作用和党员的先锋模范作用,确保党员干部始终保持先进性,并带动全体干警不断提高思想政治素质,为推动科学发展和实现法院自身科学发展提供坚强组织保证。 出现上述画面就表示成功加入了,然后点确定,点重启就算OK了。来看一下登陆画面有没有什么不一样思想领导是更高层次的领导,也是对党员领导干部提出的更高要求。建