項(xiàng)目四辦公網(wǎng)系統(tǒng)管理

11三月2024項(xiàng)目四辦公網(wǎng)系統(tǒng)管理掌握活動(dòng)目錄的知識(shí)

掌握域、用戶、組織單位、組和組策略等知識(shí)

掌握安裝和配置活動(dòng)目錄

項(xiàng)目目標(biāo)掌握用戶、組織單位和組的管理，設(shè)置組策略需求分析學(xué)習(xí)準(zhǔn)備項(xiàng)目實(shí)施教學(xué)項(xiàng)目分解LANEngineeringPractice教學(xué)目錄網(wǎng)絡(luò)場(chǎng)景Teachingcontent網(wǎng)絡(luò)場(chǎng)景公司所有員工只有在工作日的7：00-18：00才能登錄服務(wù)器

將一些管理權(quán)限下放，以適當(dāng)減輕網(wǎng)絡(luò)管理員的工作量

3公司內(nèi)部的一些共享文件等資源可發(fā)布到內(nèi)部網(wǎng)上，供員工訪問(wèn)4市場(chǎng)部員工要求使用公司統(tǒng)一的桌面墻紙。研發(fā)部的計(jì)算機(jī)禁用U盤

4.1需求分析網(wǎng)訊科技有限公司網(wǎng)絡(luò)結(jié)構(gòu)圖

4.1需求分析網(wǎng)訊科技有限公司組織單位及用戶表

序號(hào)部門組織單位用戶帳戶（示例）1總經(jīng)理室總經(jīng)理室GM2副總經(jīng)理室總經(jīng)理室DGM3行政部行政部（AdministrationDept）AdminA、AdminB等7網(wǎng)絡(luò)部網(wǎng)絡(luò)部（NetworkDept）NetworkA、NetworkB等9財(cái)務(wù)部財(cái)務(wù)部（FinancialDept）FinancialA、FinancialB等10研發(fā)部研發(fā)部（RandDDept）RandDA、RandDB等11工程部工程部（EngineeringDept）EngineeringA、EngineeringB等12市場(chǎng)部市場(chǎng)部（MarketingDept）MarketingA、MarketingB等

4.2知識(shí)準(zhǔn)備4.2WindowsServer2008R2概述

4.2.1活動(dòng)目錄4.2.2用戶管理4.2.3本地安全策略與組策略4.2WindowsServer2008R2概述1網(wǎng)絡(luò)管理模式與網(wǎng)絡(luò)操作系統(tǒng)

對(duì)等網(wǎng)模式

1網(wǎng)絡(luò)管理模式與網(wǎng)絡(luò)操作系統(tǒng)

客戶機(jī)/服務(wù)器模式

4.2WindowsServer2008R2概述2WindowsServer2008R2功能基礎(chǔ)版標(biāo)準(zhǔn)版Web版HPC版企業(yè)版數(shù)據(jù)中心版安騰版最大物理內(nèi)存8GB32GB32GB128GB2TB2TB2TB最大物理CPU144486464熱添加內(nèi)存NONONONOYESYESYES熱替換內(nèi)存NONONONONOYESYES熱添加處理器NONONONONOYESYES熱替換處理器NONONONONOYESYES容錯(cuò)內(nèi)存同步NONONONOYESYESYESWindowsServer2008R2各版本及功能表

4.2WindowsServer2008R2概述1活動(dòng)目錄(AD,ActiveDirectory)是WindowsServer操作系統(tǒng)平臺(tái)的中心組件之一，提供了一套為分布式網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的目錄服務(wù)。4.2.1活動(dòng)目錄2使用活動(dòng)目錄的目的4.2.1活動(dòng)目錄①簡(jiǎn)化管理：提供對(duì)用戶、應(yīng)用程序和設(shè)備的單一、一致性的管理點(diǎn)。②加強(qiáng)安全性：向用戶提供單一的網(wǎng)絡(luò)資源登錄，為管理員提供強(qiáng)大、一致性的工具以使他們能夠管理為內(nèi)部臺(tái)式機(jī)用戶、遠(yuǎn)程撥號(hào)用戶以及外部電子商務(wù)客戶提供的安全服務(wù)。③擴(kuò)展的互操作性：向所有活動(dòng)目錄特性提供基于標(biāo)準(zhǔn)的存取方式以及對(duì)通用目錄的同步支持。3活動(dòng)目錄的功能4.2.1活動(dòng)目錄①基礎(chǔ)網(wǎng)絡(luò)服務(wù)：包括DNS、WINS、DHCP、證書服務(wù)等。②服務(wù)器及客戶端計(jì)算機(jī)管理：管理服務(wù)器及客戶端計(jì)算機(jī)帳戶，所有服務(wù)器及客戶端計(jì)算機(jī)加入域管理并實(shí)施組策略。③用戶服務(wù)：管理用戶域帳戶、用戶信息、企業(yè)通訊錄（與電子郵件系統(tǒng)集成）、用戶組管理、用戶身份認(rèn)證、用戶授權(quán)管理等，實(shí)施組管理策略。④資源管理：管理打印機(jī)、文件共享服務(wù)等網(wǎng)絡(luò)資源。⑤桌面配置：系統(tǒng)管理員可以集中的配置各種桌面配置策略，如：界面功能的限制、應(yīng)用程序執(zhí)行特征限制、網(wǎng)絡(luò)連接限制、安全配置限制等。⑥應(yīng)用系統(tǒng)支撐：支持財(cái)務(wù)、人事、電子郵件、企業(yè)信息門戶、辦公自動(dòng)化、補(bǔ)丁管理、防病毒系統(tǒng)等各種應(yīng)用系統(tǒng)。4活動(dòng)目錄的邏輯結(jié)構(gòu)4.2.1活動(dòng)目錄活動(dòng)目錄的邏輯結(jié)構(gòu)

5活動(dòng)目錄的物理結(jié)構(gòu)

4.2.1活動(dòng)目錄①域控制器②成員服務(wù)器③站點(diǎn)1用戶帳戶4.2.2用戶管理①WindowsServer2008R2支持兩種用戶帳戶：本地用戶帳戶和域用戶帳戶②WindowsServer2008R2最常用的兩個(gè)內(nèi)置帳戶是Administrator和Guest。③用戶帳戶命名規(guī)則④用戶帳戶密碼設(shè)置規(guī)則2組帳戶

4.2.2用戶管理組是用戶或計(jì)算機(jī)帳戶的集合。通過(guò)使用組可以將權(quán)限分配給一組用戶而不是單個(gè)用戶帳戶。當(dāng)將權(quán)限分配給組時(shí)，組的所有成員都將繼承那些權(quán)限，這樣可以簡(jiǎn)化網(wǎng)絡(luò)管理。除了用戶帳戶外，還可以將其他組、聯(lián)系人和計(jì)算機(jī)添加到組中。將組添加到其他組可以創(chuàng)建合并組并減少需要分配權(quán)限的次數(shù)。也可將計(jì)算機(jī)添加到組中，簡(jiǎn)化從一臺(tái)計(jì)算機(jī)上訪問(wèn)另外一臺(tái)計(jì)算機(jī)上資源的系統(tǒng)任務(wù)。3組織單位4.2.2用戶管理

組是組織單位（OrganizationalUnit,簡(jiǎn)稱OU）是可以將用戶、組、計(jì)算機(jī)和其他組織單位放入其中的AD容器，是可以指派組策略設(shè)置或委派管理權(quán)限的最小作用域或單位。通俗地說(shuō)，如果把AD比作一個(gè)企業(yè)的話，那么每個(gè)OU就相當(dāng)于一個(gè)相對(duì)獨(dú)立的部門。

4注意4.2.2用戶管理

組和組織單位有很大的不同。組主要用于權(quán)限設(shè)置，而組織單位則主要用于網(wǎng)絡(luò)構(gòu)建；另外，組只表示單個(gè)域中的對(duì)象集合（可包括組對(duì)象），而組織單位可以包含用戶、計(jì)算機(jī)、本地服務(wù)器上的共享資源、單個(gè)域、域樹或域林。如何進(jìn)行組織單位劃分是與企業(yè)的管理策略相關(guān)的。根據(jù)企業(yè)對(duì)不同部分的安全策略來(lái)決定如何劃分OU，有些時(shí)候是按部門，有些時(shí)候按區(qū)域，也有根據(jù)分公司來(lái)進(jìn)行劃分的。而組，則可以根據(jù)所屬組的員工的共有特性來(lái)進(jìn)行劃分，例如性別、在一個(gè)Office、一個(gè)Team、從事相同的工作等等。一個(gè)用戶只能歸屬到一個(gè)OU，但能關(guān)聯(lián)到多個(gè)組。4.2.3本地安全策略與組策略

本地安全策略與組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊，供管理員直接使用，從而達(dá)到方便管理計(jì)算機(jī)和域的目的。所以，本地安全策略與組策略設(shè)置就是在修改注冊(cè)表中的配置。當(dāng)然，本地安全策略與組策略使用了更完善的管理組織方法，可以對(duì)各種對(duì)象中的設(shè)置進(jìn)行管理和配置，遠(yuǎn)比手工修改注冊(cè)表方便、靈活，功能也更加強(qiáng)大。

4.3項(xiàng)目實(shí)施任務(wù)一：安裝WindowsServer2008R2任務(wù)二：配置WindowsServer2008工作環(huán)境

任務(wù)三：部署活動(dòng)目錄域服務(wù)任務(wù)四：配置活動(dòng)目錄任務(wù)五：組策略管理任務(wù)一：安裝WindowsServer2008R2硬件需求處理器最低：1.4GHz（x64處理器）

注意：WindowsServer2008forItanium-BasedSystems版本需要IntelItanium2處理器。內(nèi)存最低：512MBRAM

最大：8GB（基礎(chǔ)版）或32GB（標(biāo)準(zhǔn)版)或2TB（企業(yè)版、數(shù)據(jù)中心版及Itanium-BasedSystems版）可用磁盤空間最低：32GB或以上基礎(chǔ)版：10GB或以上

注意：配備16GB以上RAM的計(jì)算機(jī)將需要更多的磁盤空間，以進(jìn)行分頁(yè)處理、休眠及轉(zhuǎn)儲(chǔ)文件。顯示器超級(jí)VGA（800×600）或更高分辨率的顯示器其他DVD驅(qū)動(dòng)器、鍵盤和Microsoft鼠標(biāo)（或兼容的指針設(shè)備）、Internet訪問(wèn)（可能需要付費(fèi)）安裝WindowsServer2008R2的硬件要求表

任務(wù)一：安裝WindowsServer2008R2安裝虛擬機(jī)軟件VMwareWorkstation

任務(wù)一：安裝WindowsServer2008R2安裝虛擬機(jī)軟件VMwareWorkstation

任務(wù)一：安裝WindowsServer2008R2安裝虛擬機(jī)軟件VMwareWorkstation

任務(wù)二：配置WindowsServer2008工作環(huán)境“系統(tǒng)屬性”對(duì)話框

“計(jì)算機(jī)名/域更改”對(duì)話框

任務(wù)二：配置WindowsServer2008工作環(huán)境網(wǎng)絡(luò)和共享中心

“Internet協(xié)議版本4（TCP/IPv4）屬性”對(duì)話框

任務(wù)二：配置WindowsServer2008工作環(huán)境“計(jì)算機(jī)管理”窗口

任務(wù)二：配置WindowsServer2008工作環(huán)境組文件夾

任務(wù)二：配置WindowsServer2008工作環(huán)境“選擇用戶”對(duì)話框

任務(wù)二：配置WindowsServer2008工作環(huán)境“本地安全策略”窗口

任務(wù)二：配置WindowsServer2008工作環(huán)境“審核登錄事件”策略

任務(wù)二：配置WindowsServer2008工作環(huán)境審核策略說(shuō)明審核策略更改確定是否對(duì)用戶權(quán)限分配策略、審核策略或信任策略的更改進(jìn)行審核審核登錄事件確定是否審核此策略應(yīng)用到的系統(tǒng)中發(fā)生的登錄和注銷事件審核對(duì)象訪問(wèn)確定是否審核用戶訪問(wèn)某個(gè)對(duì)象（如文件、文件夾、注冊(cè)表項(xiàng)、打印機(jī)）的事件審核帳戶登錄事件確定是否審核在這臺(tái)計(jì)算機(jī)用于驗(yàn)證帳戶時(shí)，用戶登錄到其他計(jì)算機(jī)或者從其他計(jì)算機(jī)注銷的每個(gè)實(shí)例審核系統(tǒng)事件確定是否審核用戶重新啟動(dòng)、關(guān)閉計(jì)算機(jī)以及對(duì)系統(tǒng)安全或安全日志有影響的事件任務(wù)二：配置WindowsServer2008工作環(huán)境事件查看器

任務(wù)三：部署活動(dòng)目錄域服務(wù)“服務(wù)器管理器”窗口

任務(wù)三：部署活動(dòng)目錄域服務(wù)設(shè)置數(shù)據(jù)庫(kù)、日志文件的存儲(chǔ)位置

任務(wù)三：部署活動(dòng)目錄域服務(wù)AD域服務(wù)安裝完成

任務(wù)三：部署活動(dòng)目錄域服務(wù)登錄到域

任務(wù)四：配置活動(dòng)目錄ActiveDirectory管理中心-概述

任務(wù)四：配置活動(dòng)目錄ActiveDirectory管理中心-帳戶

任務(wù)四：配置活動(dòng)目錄創(chuàng)建組織單位任務(wù)四：配置活動(dòng)目錄登錄小時(shí)數(shù)

創(chuàng)建組

任務(wù)四：配置活動(dòng)目錄“創(chuàng)建計(jì)算機(jī)對(duì)象”權(quán)限

任務(wù)五：組策略管理“DefaultDomainPolicy”策略

任務(wù)五：組策略管理組策