資源描述:
《中型企業(yè)activedirectory設(shè)計(jì)部署》由會(huì)員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1��、木系列文章獨(dú)發(fā)于bbs.winos.cn,供論壇朋友交流分享,希望能有更多的交流和分享,大家一起學(xué)習(xí)和提高,因近期有文章被作少許改動(dòng)后在大型網(wǎng)站轉(zhuǎn)載����,并未注明原文作者以及來(lái)源bbs.winos,cm為支持和保護(hù)論壇原創(chuàng),如需轉(zhuǎn)載或?qū)υ倪M(jìn)行修改��、裁剪編輯等后再轉(zhuǎn)載,請(qǐng)事先與我取得聯(lián)系,故作聲明,謝謝合作這篇系列文章我也是工作Z余抽時(shí)間寫(xiě)的���,我會(huì)盡快的寫(xiě)完,有的地方可能不會(huì)寫(xiě)得太詳細(xì)���。如杲有纟比漏或錯(cuò)誤的地方����,請(qǐng)及時(shí)指出�����。AD的理論知識(shí)和實(shí)際操作技巧大多數(shù)朋友想必都很熟悉了��,不熟悉的朋友建議先把理論知識(shí)學(xué)好再來(lái)看這個(gè)系列的文章�����。公司概況公司簡(jiǎn)單介紹:OS
2��、公司是一家電子制作型企業(yè)��,通過(guò)公司的運(yùn)營(yíng)和管理,發(fā)展迅速�����,現(xiàn)以擁有三家分公司����,員工人數(shù)已經(jīng)有10000人左右。為了滿足公司未來(lái)的發(fā)展和企業(yè)運(yùn)營(yíng)的需求����,公司決定重新部署企業(yè)的網(wǎng)絡(luò)�����。公司計(jì)劃部署一個(gè)以AD為基礎(chǔ)架構(gòu)的信息系統(tǒng)用于完成企業(yè)的資源共享和數(shù)據(jù)通信���。下面是0S電子公司的分布圖:os電子有限公司劃分圖BY:2HCXLbbs.winos.cnWinos中文技術(shù)論壇i下面是OS電子公司IT部門(mén)的職能劃分圖OS電子有限公司IT部門(mén)職能劃分圖BV:2HOL珠?����?侷T部�、負(fù)貴總公可和分公司IT信息的規(guī)劃責(zé)貴對(duì)分公司IT部門(mén)的旅術(shù)支持對(duì)總公司本地用戶的技兀支持廣
3���、州分公司IT部職能:執(zhí)行總公可的IT政策負(fù)責(zé)廣州分公BIT系筑的iE常運(yùn)作對(duì)本地用戶的技術(shù)支持南呂分公司IT部職能:執(zhí)行總公可的IT政策負(fù)貴南昌分公刊IT系純的正幣運(yùn)作對(duì)本地用戶的技術(shù)支持匝慶分公司IT部職能:執(zhí)行總公可的IT政策負(fù)責(zé)18慶分公司IT系統(tǒng)的正常運(yùn)作對(duì)本地用戶的技術(shù)支持bbs.winos.cnWinos中文技術(shù)論壇2根據(jù)OS公司管理模型和其它狀況決定采用單域多站點(diǎn)的結(jié)構(gòu)來(lái)進(jìn)行AD部署�;在設(shè)計(jì)部署AD之前首先要規(guī)劃好IP地址的劃分,子網(wǎng)的劃分原則:���,為每個(gè)分公司分配一個(gè)子網(wǎng)�����,子網(wǎng)數(shù)必須能滿足今后的發(fā)展需求保證以后有足夠可用的子網(wǎng)�����,每個(gè)子網(wǎng)有
4��、足夠的可用Ip地址��。根據(jù)公司的現(xiàn)狀����,以及考慮以后的發(fā)展規(guī)模決定用一個(gè)B類地址172.16.0.0/16來(lái)劃分子網(wǎng)���。下面是子網(wǎng)劃分圖os電子有限公司IP子網(wǎng)劃分圖By:zhcu廣東珠海OS總公司172.16.0.0/22172,16.0.1-172,16.3.253/22為了更好的管理和規(guī)劃OS電子公司的IT信總系統(tǒng)決采用-個(gè)B類(172.168.0.0.16)地址來(lái)劃分子網(wǎng).劃分的子網(wǎng)數(shù)必須能滿足今后的發(fā)展需求有足夠可用有子網(wǎng).輸個(gè)子網(wǎng)有足夠的可用Ip地址.為毎個(gè)分公司分配一個(gè)子網(wǎng)��。廣東廣州0S分公司172.16.4.0/22江西南呂0S分公司172.
5�、16.8.0/22四川朿慶OS分公司172.16.12.0/22172.16.4.卜172.1&7.253172.16.8.1-172.16.11.253172.16.12.bbs.wihos.cn3Winos中丈技術(shù)論壇每個(gè)子網(wǎng)的掩碼是:255?255.252.0一共可以劃分64個(gè)子網(wǎng),每個(gè)子網(wǎng)有1022個(gè)可用IP,可以滿足以后的發(fā)展需求����。下而是每個(gè)公司網(wǎng)絡(luò)的1P劃分規(guī)則1、每個(gè)網(wǎng)絡(luò)前1-100為用于服務(wù)器規(guī)劃,如珠?����?偣?72.16.0.1-172.16.0.100/22保留,用于服務(wù)器IP地址的劃分�����。2���、每個(gè)網(wǎng)絡(luò)前101-150用于交換機(jī)和網(wǎng)絡(luò)
6、打印機(jī)地址規(guī)劃�,如珠海總公司172.16.0.101-172.16.0.150/22用于交換機(jī)和網(wǎng)絡(luò)打印機(jī)地址規(guī)劃��。3����、每個(gè)網(wǎng)絡(luò)最后一個(gè)254地址用于路由器,如珠?����?偣?72.16.3.254/22用于和分公司連接的路由器地址。4�、剩下的IP地址用于客戶端,或分公司1T自己劃分����,如珠海總公司172.16.0.151-172.16.3.253/22用于客戶端��。以上的TP劃分規(guī)則所有分公司IT必須嚴(yán)格執(zhí)行�。好了,第一篇IP的劃分就先寫(xiě)到這吧���。在設(shè)計(jì)站點(diǎn)之前先定義一下AD里對(duì)像的命名規(guī)則吧���。簡(jiǎn)單的說(shuō)就是要對(duì)AD里的對(duì)象制定一套命名規(guī)則,每個(gè)公司IT部門(mén)都要
7�����、嚴(yán)格按這套命名規(guī)則來(lái)對(duì)自己創(chuàng)建的AD對(duì)象進(jìn)行命名�。下面寫(xiě)得不太詳細(xì)但太概的意思就是這樣。域的名字:os.ad域的功能級(jí)別:windowsserver2003站點(diǎn)命名:地點(diǎn)前兩個(gè)字母+公司簡(jiǎn)稱,如:珠??偣荆╖HOS),廣州分公司(GZOS),南昌分公司(NCOS);服務(wù)器的命名:地點(diǎn)前兩個(gè)字母+0S(公司簡(jiǎn)稱)+服務(wù)器角色兩個(gè)字母+IP地址(不足2位前面用0填充),讓人通過(guò)名字就知道這臺(tái)DC是那個(gè)分公司的�,IP是多少。如珠海的DC(ZH0SDC02),重慶DC(CQ0SDC02)客戶端PC的命名:地點(diǎn)前兩個(gè)字母+0S(公司簡(jiǎn)稱)+W(Workstat
8�、ions的意思)+3位數(shù)字編號(hào)(不足前面用0填充),如珠海的客戶端ZH0SW001,廣州的客戶
