2.1.2 企業(yè)網絡功能分析網絡應具有VLAN 劃分功能；網絡應具有訪問控制功能；網絡應滿足故障應急恢復功能和冗余功能；2.2 業(yè)務需求在企業(yè)內實現(xiàn)域的集成管理；給企業(yè)每個成員添加域帳戶并根據(jù)現(xiàn)有的

2.1.2 企業(yè)網絡功能分析

網絡應具有VLAN 劃分功能；

網絡應具有訪問控制功能；

網絡應滿足故障應急恢復功能和冗余功能；

2.2 業(yè)務需求

在企業(yè)內實現(xiàn)域的集成管理；

給企業(yè)每個成員添加域帳戶并根據(jù)現(xiàn)有的公司管理機制配置權限；

動態(tài)管理域成員信息；

提供企業(yè)信息發(fā)布，如internet 流媒體服務；

提供FTP 服務，不同管理部門FTP 不同，并根據(jù)管理需要為不同用戶分配目錄及權限； 提供企業(yè)內部郵件服務，公司內部通信交流通過郵件實現(xiàn)；

對公司內電腦和用戶的使用情況做出詳細記錄，單機單用，度并實現(xiàn)用戶登錄的時間

限制。

第三章 中小企業(yè)域控規(guī)劃

3.1 設計原則

域控規(guī)劃應以現(xiàn)有的企業(yè)管理模式為標準，根據(jù)各職能部門的不同管理需要設計和規(guī)

范用戶權限；

域控制器應滿足安全要求，能夠保證其全天候無故障運行；

域控制器應滿足冗余需求，當一臺域控制器出現(xiàn)故障時，另一臺域控制器可以接管該

域控制器的工作，并正常運行；

域控制器應有數(shù)據(jù)保護機制，能夠保證企業(yè)數(shù)據(jù)的安全性和正確性

域控制器配置應滿足企業(yè)的應用需求，根據(jù)企業(yè)需求來配置域控制器提供的服務。 域控制器就滿足可擴展、經濟、實用以節(jié)省項目資金。

3.2 設計方案

1、域控制器選用windwos server enterprise edition，提供域管理和域名解析，采用雙服務集群方案，一臺為主服務器，一臺備用服務器。雙機熱備，實現(xiàn)服務器全天候無故障運行，當一臺服務器出現(xiàn)故障可由備用服務器直接接管主服務器的工作。

2、根據(jù)公司現(xiàn)有的管理模式在域中配置管相應理模型及OU 單元。

3、主服務器采用磁盤陣列技術保證服務器數(shù)據(jù)的安全和完整性，防止服務器硬件故障或宕機等突發(fā)性故障造成的服務器數(shù)據(jù)丟失和損壞, 并且定期備份和維護服務器數(shù)據(jù)。

安裝好windows server 2003后，可對其管理員帳戶做配置，其默認顯示用戶名為administrator ，密碼設置需滿足復雜要求才會繼續(xù)安裝。

完成安裝后，可對系統(tǒng)默認administrator 用戶做出更改，以增強系統(tǒng)安全性。更改默認系統(tǒng)用戶名字可能過組策略進行配置，使用win 鍵 R也可在開始→運行打開。

運行命令gpedit.msc 打開組策略，選擇本地計算機策略→windows 設置→本地策略→安全策略選項，重命名系統(tǒng)管理員帳戶。

重命名管理員帳戶和創(chuàng)建一個具管理員權限的帳戶，并禁用Administrator 帳戶都是可以用來增強帳戶安全，以防止可能通過網絡暴力破解Administrator 帳戶密碼，

更改密碼復雜性要求：運行gpedit.msc 打開組策略編輯器密碼策略 設置

帳戶策略

命令實現(xiàn)域控制向導，可在開始運行輸入命令dcpromo ，即可直接運行域控制器向導。直接通過命令可省去域控制器配置檢測網絡狀況。

服務器添加新的角色，服務器會先檢測網絡設置和外圍設備.

Windows server 2003 提供文件服務、打印服務、郵件服務、DNS 、域控制器等11種服務器角色，通過服務器配置向導，可輕松配置服務器，并且管理也極其方便.

圖4.7 選擇域控制器

為服務器配置活動目錄使其成為域控制器，并且把該域作為第一個域控制器，配置為新域中的控制器，在設計方案中，將還會有一臺備用服務器，作為主服務器的候補，則備用服務器采用的是在現(xiàn)有的域安裝額外的域控制器。

接下來就是為新的域建立域名了。在這里，由于作為新的域控制器，網絡中不存在其域名解析，所以必須在該服務器上集成DNS 服務，為域名作解析。

此時，IP 設置中的DNS 服務器地址也將默認為該服務器的配置地址了。

完成DNS 設置后，重新啟動計算機，啟動配置的服務，服務器就不再是以本地計算機管理員的身份登陸了，而以一個域管理員的身份登陸計算機了。

該服務器則是域控制器與DNS 的服務器的集成了。

此時，可以測試其DNS 服務器的解析是否正確：

在運行中輸入PING 命令，ping 一下域控制器的域名解析是否正確.

接下來安裝和配置IIS （即internet information server）：

等待安裝結果，配置創(chuàng)建WEB 服務和站點即可：打開控制面版 internet 信息服務（IIS ）管理器即可完成配置，創(chuàng)建其所需要的站點即可。

域成員通過網頁訪問企業(yè)網站，瀏覽其發(fā)布的信息。也可以通過智能建站，為企業(yè)內部各成員部門創(chuàng)建其對應站點，實現(xiàn)企業(yè)辦公自動化。

第六章 項目總結

整個項目從對企業(yè)業(yè)務需求的分析，從windows server 2003中的幾個典型的應用著手，針對中小企業(yè)提出域控方案，并根據(jù)公司內部的管理模式來創(chuàng)建域的環(huán)境，讓域和公司現(xiàn)有的管理結構相吻合。相當于通過windows server 2003為中小企業(yè)訂定業(yè)務，但在整個域控設計方案中，因為考慮到中小企業(yè)的應用需求，在服務器配置上的另外一些大型應用，如服務器的集群配置、遠程VPN 技術、還有數(shù)據(jù)證書、路由和訪問技術、域樹、域林、域的信任關系、網絡存儲結構的應用等，并不在此設計范圍。綜上所述，整個域控方案的設計和實施只是windows server 2003的部分應用。在更大型的網絡服務應用中，應考慮更多的應用，網絡應用技術相結合，讓整個域控方案應用范圍更廣泛，更加有深度。