项目四办公网系统管理ppt课件

1、工程四：办 公 网 系 统 管 理 掌握活动目录的知识 掌握域、用户、组织单位、组和组战略等知识 掌握安装和配置活动目录 项 目 目 标掌握用户、组织单位和组的管理，设置组战略 需求分析学习预备工程实施教学工程分解LAN Engineering Practice教 学 目 录网络场景Teaching content 网 络 场 景 公司一切员工只需在任务日的7：00-18：00才干登录效力器 将一些管理权限下放，以适当减轻网络管理员的任务量 3 公司内部的一些共享文件等资源可发布到内部网上，供员工访问 4 市场部员工要求运用公司一致的桌面墙纸。研发部的计算机禁用U盘 4.1 需 求 分 析网讯

2、科技网络构造图 4.1 需 求 分 析网讯科技组织单位及用户表 序号部门组织单位用户帐户（示例）1总经理室总经理室GM2副总经理室总经理室DGM3行政部行政部（Administration Dept）AdminA、AdminB等 7网络部网络部（Network Dept）NetworkA、NetworkB等9财务部财务部（Financial Dept）FinancialA、FinancialB等10研发部研发部（RandD Dept）RandDA、RandDB等11工程部工程部（Engineering Dept）EngineeringA、EngineeringB等12市场部市场部（Market

3、ing Dept）MarketingA、MarketingB等 4.2 知 识 准 备4.2 Windows Server 2021 R2概述 4.2.1 活动目录 4.2.2 用户管理 4.2.3 本地平安战略与组战略 4.2 Windows Server 2021 R2概述 1 网络管理方式与网络操作系统 对等网方式 1 网络管理方式与网络操作系统 客户机/效力器方式 4.2 Windows Server 2021 R2概述 2 Windows Server 2021 R2 功能基础版标准版Web版HPC版企业版数据中心版安腾版最大物理内存8 GB32 GB32 GB128 GB2 TB2

4、 TB2 TB最大物理CPU144486464热添加内存NONONONOYESYESYES热替换内存NONONONONOYESYES热添加处理器NONONONONOYESYES热替换处理器NONONONONOYESYES容错内存同步NONONONOYESYESYESWindows Server 2021 R2各版本及功能表 4.2 Windows Server 2021 R2概述 1 活动目录(AD,Active Directory)是Windows Server操作系统平台的中心组件之一，提供了一套为分布式网络环境设计的目录效力。4.2.1 活动目录 2 运用活动目录的目的 4.2.1 活动

5、目录 简化管理：提供对用户、运用程序和设备的单一、一致性的管理点。 加强平安性：向用户提供单一的网络资源登录，为管理员提供强大、一致性的工具以使他们可以管理为内部台式机用户、远程拨号用户以及外部电子商务客户提供的平安效力。扩展的互操作性：向一切活动目录特性提供基于规范的存取方式以及对通用目录的同步支持。3 活动目录的功能 4.2.1 活动目录 根底网络效力：包括DNS、WINS、DHCP、证书效力等。 效力器及客户端计算机管理：管理效力器及客户端计算机帐户，一切效力器及客户端计算机参与域管理并实施组战略。 用户效力：管理用户域帐户、用户信息、企业通讯录与电子邮件系统集成、用户组管理、用户身份认

6、证、用户授权管理等，实施组管理战略。 资源管理：管理打印机、文件共享效力等网络资源。 桌面配置：系统管理员可以集中的配置各种桌面配置战略，如：界面功能的限制、运用程序执行特征限制、网络衔接限制、平安配置限制等。 运用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种运用系统。4 活动目录的逻辑构造 4.2.1 活动目录 活动目录的逻辑构造 5 活动目录的物理构造 4.2.1 活动目录 域控制器成员效力器 站点 1 用户帐户 4.2.2 用户管理 Windows Server 2021 R2支持两种用户帐户：本地用户帐户和域用户帐户 Windows Serv

7、er 2021 R2最常用的两个内置帐户是Administrator和Guest。用户帐户命名规那么 用户帐户密码设置规那么 2 组帐户 4.2.2 用户管理 组是用户或计算机帐户的集合。经过运用组可以将权限分配给一组用户而不是单个用户帐户。当将权限分配给组时，组的一切成员都将承继那些权限，这样可以简化网络管理。 除了用户帐户外，还可以将其他组、联络人和计算机添加到组中。将组添加到其他组可以创建合并组并减少需求分配权限的次数。也可将计算机添加到组中，简化从一台计算机上访问另外一台计算机上资源的系统义务。3 组织单位 4.2.2 用户管理 组是组织单位Organizational Unit,简称

8、OU是可以将用户、组、计算机和其他组织单位放入其中的AD容器，是可以指派组战略设置或委派管理权限的最小作用域或单位。通俗地说，假设把AD比作一个企业的话，那么每个OU就相当于一个相对独立的部门。 4 留意 4.2.2 用户管理 组和组织单位有很大的不同。组主要用于权限设置，而组织单位那么主要用于网络构建；另外，组只表示单个域中的对象集合可包括组对象，而组织单位可以包含用户、计算机、本地效力器上的共享资源、单个域、域树或域林。如何进展组织单位划分是与企业的管理战略相关的。根据企业对不同部分的平安战略来决议如何划分OU，有些时候是按部门，有些时候按区域，也有根据分公司来进展划分的。而组，那么可以根

9、据所属组的员工的共有特性来进展划分，例如性别、在一个Office、一个Team、从事一样的任务等等。一个用户只能归属到一个OU，但能关联到多个组。4.2.3 本地平安战略与组战略 本地平安战略与组战略那么将系统重要的配置功能聚集成各种配置模块，供管理员直接运用，从而到达方便管理计算机和域的目的。所以，本地平安战略与组战略设置就是在修正注册表中的配置。当然，本地平安战略与组战略运用了更完善的管理组织方法，可以对各种对象中的设置进展管理和配置，远比手工修正注册表方便、灵敏，功能也更加强大。 4.3 项 目 实 施义务一：安装Windows Server 2021 R2义务二：配置Windows S

10、erver 2021任务环境 义务三：部署活动目录域效力义务四：配置活动目录义务五：组战略管理义务一：安装Windows Server 2021 R2硬件需求处理器最低：1.4 GHz（x64处理器）注意：Windows Server 2008 for Itanium-Based Systems 版本需要Intel Itanium 2处理器。内存最低：512 MB RAM最大：8 GB（基础版）或32 GB（标准版)或2 TB（企业版、数据中心版及 Itanium-Based Systems 版）可用磁盘空间最低：32 GB或以上 基础版：10 GB或以上注意：配备16 GB以上RAM的计算机

11、将需要更多的磁盘空间，以进行分页处理、休眠及转储文件。显示器超级VGA（800 600）或更高分辨率的显示器其他DVD驱动器、键盘和Microsoft鼠标（或兼容的指针设备）、Internet访问（可能需要付费）安装Windows Server 2021 R2的硬件要求表 义务一：安装Windows Server 2021 R2安装虚拟机软件VMware Workstation 义务一：安装Windows Server 2021 R2安装虚拟机软件VMware Workstation 义务一：安装Windows Server 2021 R2安装虚拟机软件VMware Workstation 义

12、务二：配置Windows Server 2021任务环境“系统属性对话框 “计算机名/域更改 对话框 义务二：配置Windows Server 2021任务环境网络和共享中心 “Internet协议版本4TCP/IPv4属性对话框 义务二：配置Windows Server 2021任务环境“计算机管理窗口 义务二：配置Windows Server 2021任务环境组文件夹 义务二：配置Windows Server 2021任务环境“选择用户对话框 义务二：配置Windows Server 2021任务环境“本地平安战略窗口 义务二：配置Windows Server 2021任务环境“审核登录事

13、件战略 义务二：配置Windows Server 2021任务环境审核策略说明审核策略更改 确定是否对用户权限分配策略、审核策略或信任策略的更改进行审核 审核登录事件 确定是否审核此策略应用到的系统中发生的登录和注销事件 审核对象访问 确定是否审核用户访问某个对象（如文件、文件夹、注册表项、打印机）的事件 审核帐户登录事件确定是否审核在这台计算机用于验证帐户时，用户登录到其他计算机或者从其他计算机注销的每个实例审核系统事件 确定是否审核用户重新启动、关闭计算机以及对系统安全或安全日志有影响的事件 义务二：配置Windows Server 2021任务环境事件查看器 义务三：部署活动目录域效力“效力器管理器窗口 义务三：部署活动目录域效力设置数据库、日志文件的存储位置 义务三：部署活动目录域效力AD域效力安装完成 义务三：部署活动目录域效力登录到域 义务四：配置活动目录Active Directory管理中心-概述 义务四：配置活动目录Active Directory管理中心-帐户 义务四：配置活动目录创建组织单位义务四：配置活动目录登录小时数 创建组 义务四：配置活动目录“创建计算机对象权限 义务五：组战略管理“Default Domain Policy战略 义务五：组战略管理组战略管理编辑器 义务五：