项目四办公网系统管理

11三月2024项目四办公网系统管理掌握活动目录的知识

掌握域、用户、组织单位、组和组策略等知识

掌握安装和配置活动目录

项目目标掌握用户、组织单位和组的管理，设置组策略需求分析学习准备项目实施教学项目分解LANEngineeringPractice教学目录网络场景Teachingcontent网络场景公司所有员工只有在工作日的7：00-18：00才能登录服务器

将一些管理权限下放，以适当减轻网络管理员的工作量

3公司内部的一些共享文件等资源可发布到内部网上，供员工访问4市场部员工要求使用公司统一的桌面墙纸。研发部的计算机禁用U盘

4.1需求分析网讯科技有限公司网络结构图

4.1需求分析网讯科技有限公司组织单位及用户表

序号部门组织单位用户帐户（示例）1总经理室总经理室GM2副总经理室总经理室DGM3行政部行政部（AdministrationDept）AdminA、AdminB等7网络部网络部（NetworkDept）NetworkA、NetworkB等9财务部财务部（FinancialDept）FinancialA、FinancialB等10研发部研发部（RandDDept）RandDA、RandDB等11工程部工程部（EngineeringDept）EngineeringA、EngineeringB等12市场部市场部（MarketingDept）MarketingA、MarketingB等

4.2知识准备4.2WindowsServer2008R2概述

4.2.1活动目录4.2.2用户管理4.2.3本地安全策略与组策略4.2WindowsServer2008R2概述1网络管理模式与网络操作系统

对等网模式

1网络管理模式与网络操作系统

客户机/服务器模式

4.2WindowsServer2008R2概述2WindowsServer2008R2功能基础版标准版Web版HPC版企业版数据中心版安腾版最大物理内存8GB32GB32GB128GB2TB2TB2TB最大物理CPU144486464热添加内存NONONONOYESYESYES热替换内存NONONONONOYESYES热添加处理器NONONONONOYESYES热替换处理器NONONONONOYESYES容错内存同步NONONONOYESYESYESWindowsServer2008R2各版本及功能表

4.2WindowsServer2008R2概述1活动目录(AD,ActiveDirectory)是WindowsServer操作系统平台的中心组件之一，提供了一套为分布式网络环境设计的目录服务。4.2.1活动目录2使用活动目录的目的4.2.1活动目录①简化管理：提供对用户、应用程序和设备的单一、一致性的管理点。②加强安全性：向用户提供单一的网络资源登录，为管理员提供强大、一致性的工具以使他们能够管理为内部台式机用户、远程拨号用户以及外部电子商务客户提供的安全服务。③扩展的互操作性：向所有活动目录特性提供基于标准的存取方式以及对通用目录的同步支持。3活动目录的功能4.2.1活动目录①基础网络服务：包括DNS、WINS、DHCP、证书服务等。②服务器及客户端计算机管理：管理服务器及客户端计算机帐户，所有服务器及客户端计算机加入域管理并实施组策略。③用户服务：管理用户域帐户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，实施组管理策略。④资源管理：管理打印机、文件共享服务等网络资源。⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。4活动目录的逻辑结构4.2.1活动目录活动目录的逻辑结构

5活动目录的物理结构

4.2.1活动目录①域控制器②成员服务器③站点1用户帐户4.2.2用户管理①WindowsServer2008R2支持两种用户帐户：本地用户帐户和域用户帐户②WindowsServer2008R2最常用的两个内置帐户是Administrator和Guest。③用户帐户命名规则④用户帐户密码设置规则2组帐户

4.2.2用户管理组是用户或计算机帐户的集合。通过使用组可以将权限分配给一组用户而不是单个用户帐户。当将权限分配给组时，组的所有成员都将继承那些权限，这样可以简化网络管理。除了用户帐户外，还可以将其他组、联系人和计算机添加到组中。将组添加到其他组可以创建合并组并减少需要分配权限的次数。也可将计算机添加到组中，简化从一台计算机上访问另外一台计算机上资源的系统任务。3组织单位4.2.2用户管理

组是组织单位（OrganizationalUnit,简称OU）是可以将用户、组、计算机和其他组织单位放入其中的AD容器，是可以指派组策略设置或委派管理权限的最小作用域或单位。通俗地说，如果把AD比作一个企业的话，那么每个OU就相当于一个相对独立的部门。

4注意4.2.2用户管理

组和组织单位有很大的不同。组主要用于权限设置，而组织单位则主要用于网络构建；另外，组只表示单个域中的对象集合（可包括组对象），而组织单位可以包含用户、计算机、本地服务器上的共享资源、单个域、域树或域林。如何进行组织单位划分是与企业的管理策略相关的。根据企业对不同部分的安全策略来决定如何划分OU，有些时候是按部门，有些时候按区域，也有根据分公司来进行划分的。而组，则可以根据所属组的员工的共有特性来进行划分，例如性别、在一个Office、一个Team、从事相同的工作等等。一个用户只能归属到一个OU，但能关联到多个组。4.2.3本地安全策略与组策略

本地安全策略与组策略则将系统重要的配置功能汇集成各种配置模块，供管理员直接使用，从而达到方便管理计算机和域的目的。所以，本地安全策略与组策略设置就是在修改注册表中的配置。当然，本地安全策略与组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。

4.3项目实施任务一：安装WindowsServer2008R2任务二：配置WindowsServer2008工作环境

任务三：部署活动目录域服务任务四：配置活动目录任务五：组策略管理任务一：安装WindowsServer2008R2硬件需求处理器最低：1.4GHz（x64处理器）

注意：WindowsServer2008forItanium-BasedSystems版本需要IntelItanium2处理器。内存最低：512MBRAM

最大：8GB（基础版）或32GB（标准版)或2TB（企业版、数据中心版及Itanium-BasedSystems版）可用磁盘空间最低：32GB或以上基础版：10GB或以上

注意：配备16GB以上RAM的计算机将需要更多的磁盘空间，以进行分页处理、休眠及转储文件。显示器超级VGA（800×600）或更高分辨率的显示器其他DVD驱动器、键盘和Microsoft鼠标（或兼容的指针设备）、Internet访问（可能需要付费）安装WindowsServer2008R2的硬件要求表

任务一：安装WindowsServer2008R2安装虚拟机软件VMwareWorkstation

任务一：安装WindowsServer2008R2安装虚拟机软件VMwareWorkstation

任务一：安装WindowsServer2008R2安装虚拟机软件VMwareWorkstation

任务二：配置WindowsServer2008工作环境“系统属性”对话框

“计算机名/域更改”对话框

任务二：配置WindowsServer2008工作环境网络和共享中心

“Internet协议版本4（TCP/IPv4）属性”对话框

任务二：配置WindowsServer2008工作环境“计算机管理”窗口

任务二：配置WindowsServer2008工作环境组文件夹

任务二：配置WindowsServer2008工作环境“选择用户”对话框

任务二：配置WindowsServer2008工作环境“本地安全策略”窗口

任务二：配置WindowsServer2008工作环境“审核登录事件”策略

任务二：配置WindowsServer2008工作环境审核策略说明审核策略更改确定是否对用户权限分配策略、审核策略或信任策略的更改进行审核审核登录事件确定是否审核此策略应用到的系统中发生的登录和注销事件审核对象访问确定是否审核用户访问某个对象（如文件、文件夹、注册表项、打印机）的事件审核帐户登录事件确定是否审核在这台计算机用于验证帐户时，用户登录到其他计算机或者从其他计算机注销的每个实例审核系统事件确定是否审核用户重新启动、关闭计算机以及对系统安全或安全日志有影响的事件任务二：配置WindowsServer2008工作环境事件查看器

任务三：部署活动目录域服务“服务器管理器”窗口

任务三：部署活动目录域服务设置数据库、日志文件的存储位置

任务三：部署活动目录域服务AD域服务安装完成

任务三：部署活动目录域服务登录到域

任务四：配置活动目录ActiveDirectory管理中心-概述

任务四：配置活动目录ActiveDirectory管理中心-帐户

任务四：配置活动目录创建组织单位任务四：配置活动目录登录小时数

创建组

任务四：配置活动目录“创建计算机对象”权限

任务五：组策略管理“DefaultDomainPolicy”策略

任务五：组策略管理组策