网络工程规划与设计案例教程课件-项目二-任务二活动目录规划与设计

网络工程规划与设计案例教程课件_项目二_任务二活动目录规划与设计1项目二欧宇公司办公网网络规划与设计任务三编写欧宇办公网络建设方案书任务一欧宇公司办公网络需求分析任务二欧宇公司办公网络设计任务四编写欧宇公司办公网招投标文件1项目二欧宇公司办公网网络规划与设计任务三编写欧宇办公2

回顾点评欧宇公司办公网网络管理与安全需求：安全与管理说明公司各部门的安全管理要求网络接入认证；授予对本部门业务系统的访问权限；对不同部门资源设置不同的访问权限等。公司网络的安全管理能监控用户合法访问互联网；内网有线网络用户禁止访问公司内网资源，对因特网的访问需要相关权限。服务器的安全管理专人管理服务器；服务器的物理安全和数据安全；考虑到欧宇办公网络的安全，公司决定把，保障中心机房和网络设备的物理安全。2回顾点评欧宇公司办公网网络管理与安全需求：安全与管理说明3本次课教学内容与目标一、本次课教学内容1.办公网活动目录规划与设计 2.办公网络综合布线系统设计二、本次课教学目标1.掌握办公网活动目录规划与设计的方法2.了解办公网络综合布线系统设计方法3.完成办公网活动目录规划与设计3本次课教学内容与目标一、本次课教学内容4引入任务——什么是活动目录Printer1用户?Server1Server2DomainOU1ComputersComputer1UsersUser1UsersUser2OU2PrintersPrinter1“目录服务”能够对公司中的人员和资源信息进行结构化存储4引入任务——什么是活动目录Printer1用户?Serve5为什么需要目录服务目录服务的功能性组织管理控制资源集中式的管理单入口的管理一次登陆，可访问域中所有资源

5为什么需要目录服务目录服务的组织资源集中式的管理单入口的管6活动目录的对象对象代表网络资源属性存储对象的信息属性姓名登录名属性打印机名称打印机位置活动目录打印机Printer1Printer2SuzanFine用户DonHall属性值对象打印机用户Printer36活动目录的对象对象代表网络资源属性姓属性打印机名称活动目7活动目录的逻辑结构1.域域是一个管理界限，域管理员只能对本域范围内的对象进行管理，不能管理其它域，除非被明确分配了对其它域的管理权利。2.组织单元用于结构化活动目录，可根据公司的组织结构、公司的管理构架来划分组织单元3.树和森林4.全局编目存储了活动目录中的所有对象以及每个对象的部分属性信息7活动目录的逻辑结构1.域8contoso.msft(root)au.contoso.msftasia.contoso.msft树双向、可传递的信任au.nwtraders.msftasia.nwtraders.msftnwtraders.msft森林树双向、可传递的信任UsersSalesComputers网络管理模型全局编目只读活动目录的逻辑结构8contoso.msft(root)au.asia.树9为企业设计一个域，用户的所有计算机（服务器和客户机）全部加入到域，用户实现单一登录和管理员通过域组策略实现安全及桌面管理。办公网活动目录管理方案设计9为企业设计一个域，用户的所有计算机（服务器和客户机）全10创建域控制器创建用户帐户规划并设置组策略

办公网活动目录管理方案设计活动目录设计方案创建组织结构213410创建域控制器创建用户帐户规划并设置组策略办公网活11办公网活动目录管理方案设计1.建立域控制器：事先规划好各部门的IP地址，根据各部门进行特定的IP地址分配。规定公司所有电脑加入域，在加入域同时手动设置事先规划好的IP地址，并对电脑的IP、MAC进行登记备案，接受域控制器的管理，同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。11办公网活动目录管理方案设计1.建立域控制器：12办公网活动目录管理方案设计2.创建组织单元组织单元特性组织单元的划分原则包含用户、组、打印机、计算机、联系人可应用组策略嵌套灵活–容易建立、删除、改变基于部门OUs基于项目OUs基于业务功能OUs基于管理OUs基于对象OUs地理位置OUs欧宇公司办公网组织单元应该按照什么原则划分？12办公网活动目录管理方案设计2.创建组织单元包含用户、组、13办公网活动目录管理方案设计

2.创建组织单元根据欧宇公司的部门设置创建活动目录的组织结构。13办公网活动目录管理方案设计2.创建组织单元14办公网活动目录管理方案设计

创建用户帐户：先确定用户帐户的命名规则，确定重名用户的区分方式，并收集所需的用户基础属性信息。考虑欧宇公司用户帐户的命名规则，以及重名用户的区分方式员工号14办公网活动目录管理方案设计创建用户帐户：考虑欧宇公司用15办公网活动目录管理方案设计办公PC必须严格遵守OU命名规则，同时实现实名负责制。指定员工对该PC负责所有用户均用员工号及密码来登录域环境；所有接入电脑必须严格遵守OU命名规则，即电脑名必须改为部门加员工姓名，比如技术部张三，则其计算机名为：jsbzhangsan。各部门用户加入各部门的组，便于用户管理及根据部门进行不同的策略设置计算机帐户中删除多余用户，仅保留域用户及administrator，重命名管理员帐户，并且强制统一管理员密码，以便日后维护。要求各用户将个人电脑上的公司资料按部门存放于服务器上的部门文件夹上15办公网活动目录管理方案设计办公PC必须严格遵守OU命名规16办公网活动目录管理方案设计4.规划并设置组策略：对组策略进行规划，制定不同组织结构的计算机策略和帐户策略16办公网活动目录管理方案设计4.规划并设置组策略：17办公网活动目录管理方案设计软件分发软件限制（非办公软件可以使用软件策略进行限制）文件夹重定向，可以把用户资料保存到安全位置管理设置,主要设置一些windows组件相关内容，比如开始菜单显示的内容IE相关设置（信任站点，控件下载，文件下载等）安全设置（帐户策略，系统服务，注册表，文件系统）实现一些脚本的功能（比如分发一些脚本进行MAC地址绑定进行ARP免疫）17办公网活动目录管理方案设计软件分发18办公网络综合布线系统设计布线方案设计步骤18办公网络综合布线系统设计布线方案设计步骤19办公网络综合布线系统设计欧宇公司办公网布线方案设计管理子系统工作区子系统垂直干线子系统水平布线子系统设备间子系统19办公网络综合布线系统设计欧宇公司办公网布线方案设计管20深化任务——技能训练1.讲解项目二技能训练任务单62.下发项目二技能训练任务书63.学生按照技能训练任务书6的相关要求完成神舟公司办公网活动目录管理方案设计4.学生填写项目二技能训练检查单65.依据项目二技能训练任务考核6的要求，采取自评、小组互评、教师评价的方式对学生完成的技能训练作品进行评价6.教师点评学生技能训练作品20深化任务——技能训练1.讲解项目二技能训练任务单621归纳总结、任务拓展一、归纳总结：1.认识活动目录；2.进行办公网活动目录安全与管理方案设计；二、任务拓展了解大型企业网活动目录规划与设计方案，收集几份大型企业网活动目录规划与设计方案21归纳总结、任务拓展一、归纳总结：网络工程规划与设计案例教程课件_项目二_任务二活动目录规划与设计23项目二欧宇公司办公网网络规划与设计任务三编写欧宇办公网络建设方案书任务一欧宇公司办公网络需求分析任务二欧宇公司办公网络设计任务四编写欧宇公司办公网招投标文件1项目二欧宇公司办公网网络规划与设计任务三编写欧宇办公24

回顾点评欧宇公司办公网网络管理与安全需求：安全与管理说明公司各部门的安全管理要求网络接入认证；授予对本部门业务系统的访问权限；对不同部门资源设置不同的访问权限等。公司网络的安全管理能监控用户合法访问互联网；内网有线网络用户禁止访问公司内网资源，对因特网的访问需要相关权限。服务器的安全管理专人管理服务器；服务器的物理安全和数据安全；考虑到欧宇办公网络的安全，公司决定把，保障中心机房和网络设备的物理安全。2回顾点评欧宇公司办公网网络管理与安全需求：安全与管理说明25本次课教学内容与目标一、本次课教学内容1.办公网活动目录规划与设计 2.办公网络综合布线系统设计二、本次课教学目标1.掌握办公网活动目录规划与设计的方法2.了解办公网络综合布线系统设计方法3.完成办公网活动目录规划与设计3本次课教学内容与目标一、本次课教学内容26引入任务——什么是活动目录Printer1用户?Server1Server2DomainOU1ComputersComputer1UsersUser1UsersUser2OU2PrintersPrinter1“目录服务”能够对公司中的人员和资源信息进行结构化存储4引入任务——什么是活动目录Printer1用户?Serve27为什么需要目录服务目录服务的功能性组织管理控制资源集中式的管理单入口的管理一次登陆，可访问域中所有资源

5为什么需要目录服务目录服务的组织资源集中式的管理单入口的管28活动目录的对象对象代表网络资源属性存储对象的信息属性姓名登录名属性打印机名称打印机位置活动目录打印机Printer1Printer2SuzanFine用户DonHall属性值对象打印机用户Printer36活动目录的对象对象代表网络资源属性姓属性打印机名称活动目29活动目录的逻辑结构1.域域是一个管理界限，域管理员只能对本域范围内的对象进行管理，不能管理其它域，除非被明确分配了对其它域的管理权利。2.组织单元用于结构化活动目录，可根据公司的组织结构、公司的管理构架来划分组织单元3.树和森林4.全局编目存储了活动目录中的所有对象以及每个对象的部分属性信息7活动目录的逻辑结构1.域30contoso.msft(root)au.contoso.msftasia.contoso.msft树双向、可传递的信任au.nwtraders.msftasia.nwtraders.msftnwtraders.msft森林树双向、可传递的信任UsersSalesComputers网络管理模型全局编目只读活动目录的逻辑结构8contoso.msft(root)au.asia.树31为企业设计一个域，用户的所有计算机（服务器和客户机）全部加入到域，用户实现单一登录和管理员通过域组策略实现安全及桌面管理。办公网活动目录管理方案设计9为企业设计一个域，用户的所有计算机（服务器和客户机）全32创建域控制器创建用户帐户规划并设置组策略

办公网活动目录管理方案设计活动目录设计方案创建组织结构213410创建域控制器创建用户帐户规划并设置组策略办公网活33办公网活动目录管理方案设计1.建立域控制器：事先规划好各部门的IP地址，根据各部门进行特定的IP地址分配。规定公司所有电脑加入域，在加入域同时手动设置事先规划好的IP地址，并对电脑的IP、MAC进行登记备案，接受域控制器的管理，同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。11办公网活动目录管理方案设计1.建立域控制器：34办公网活动目录管理方案设计2.创建组织单元组织单元特性组织单元的划分原则包含用户、组、打印机、计算机、联系人可应用组策略嵌套灵活–容易建立、删除、改变基于部门OUs基于项目OUs基于业务功能OUs基于管理OUs基于对象OUs地理位置OUs欧宇公司办公网组织单元应该按照什么原则划分？12办公网活动目录管理方案设计2.创建组织单元包含用户、组、35办公网活动目录管理方案设计

2.创建组织单元根据欧宇公司的部门设置创建活动目录的组织结构。13办公网活动目录管理方案设计2.创建组织单元36办公网活动目录管理方案设计

创建用户帐户：先确定用户帐户的命名规则，确定重名用户的区分方式，并收集所需的用户基础属性信息。考虑欧宇公司用户帐户的命名规则，以及重名用户的区分方式员工号14办公网活动目录管理方案设计创建用户帐户：考虑欧宇公司用37办公网活动目录管理方案设计办公PC必须严格遵守OU命名规则，同时实现实名负责制。指定员工对该PC负责所有用户均用员工号及密码来登录域环境；所有接入电脑必须严格遵守OU命名规则，即电脑名必须改为部门加员工姓名，比如技术部张三，则其计算机名为：jsbzhangsan。各部门用户加入各部门的组，便于用户管理及根据部门进行不同的策略设置计算机帐户中删除多余用户，仅保留域用户及administrator，重命名管理员帐户，并且强制统一管理员密码，以便日后维护。要求各用户将个人电脑上的公司资料按部门存放于服务器上的部门文件夹上15办公网活动目录管理方案设计办公PC必须严格遵守OU命名规38办公网活动目录管理方案设计4.规划并设置组策略：对组策略进行规划，制定不同组织结构的计算机策略和帐户策略16办公网活动目录管理方案设计4.规划并设置组策略：39办公网活动目录管理方案设计软件分发软件限制（非办公软件可