AD域部署方案.docx

AD域部署方案
一、综述：
活动目录 （AD） 为网络的用户、 管理员和应用程序提供了一套分布式网络环境
设计的目录服务。 活动目录使得组织机构可以有效地对有关网络资源和用户的信
息进行共享和管理。 另外， 目录服务在网络安全方面也扮演着中心授权机构的角
色， 从而使操作系统可以轻松地验证用户身份并控制其对网络资源的。 同等重要 的是，活动目录还担当着系统集成和巩固管理任务的集合点。
总的来说， 活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于
分布式应用和网络资源当中，同时，无需管理员来维护各种不同的专用目录。
二、客户题：
客户方随着企业规模扩大， 办公电脑数量增多， 员工数量增加， 随之而来就
是管理题的突显；各种软件的安装，网上冲浪，聊天工具的使用；都对公司的正
常业务带来影响；
三、解决方案的架构：
1、公司采用单域单站点管理模式，建设 AD与BAD即主域控器与备份域控 制器，在其下面采用U （组织单元）的模式进行集中管理各部门人员与电脑。此 种管理模式，成本降低，且减少管理复杂度和维护量。
2、AD（主域控制器）：公司所有权限管理，用户建立以及各种策略、软件等 的管理及实施到每台电脑。
3、BAD备份域寸$制器）：采用与AD完全相同的设置，继承AD上的所有管理 资料，防止AD出现故障后，公司电脑无法登陆AD和使用网络资源，在BAD服务 器上，建立资源共享件夹，即 Fileserver ，进行公司种件的共享和使用，将 BAD
服务器做成WSU服务器（indos补丁服务器），管理公司所有电脑的补丁的下载 与提供安装的服务，如有需要还可集成 SASERVER务器，进行公司网络的管控
（上外网的的控制） 。
四、解决方案的优势：
1、方便管理 , 权限管理比较集中，管理人员可以较好的管理计算机资源。
n 域控制器集中管理用户对网络的，如登录、验证、目录和共享资源。为了
简化管理， 所有域中的域控制器都是平等的， 你可以在任何域控制器上进行修改，
这种更新可以复制到域中所有的其他域控制器上。
n 域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。 因为
域控制器提供了对网络上所有资源的单点登录， 管理远可以登录到一台计算机来
管理网络中任何计算机上的管理对象。在 NT 网络中，当用户一次登陆一个域服
务器后， 就可以该域中已经开放的全部资源， 而无需对同一域进行多次登陆。 但 在需要共享不同域中的服务时， 对每个域都必须要登陆一次， 否则无法未登陆域 服务器中的资源或无法获得未登陆域的服务。
2、安全性高，有利于企业的一些保密资料的管理，比如一个件只能让某一
个人看 , 或者指定人员可以看 , 但不可以删改移等。
3、 方便对用户操作进行权限设置， 可以分发， 指派软件等 , 实现网络内的软
件一起安装。
4、很多服务必须建立在域环境中，对管理员来说有好处统一管理 , 方便在 S
软件方面集成，如SAEXCHANGE件服务器）、SASERVER（网的各种设置与管理） 等。
5、使用漫游账户和件夹重定向技术，个人账户的工作件及数据等可以存储
在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。
6、SS （SysemngemenServer能够分发应用