項目四辦公網(wǎng)系統(tǒng)管理

11三月2024項目四辦公網(wǎng)系統(tǒng)管理掌握活動目錄的知識

掌握域、用戶、組織單位、組和組策略等知識

掌握安裝和配置活動目錄

項目目標掌握用戶、組織單位和組的管理，設置組策略需求分析學習準備項目實施教學項目分解LANEngineeringPractice教學目錄網(wǎng)絡場景Teachingcontent網(wǎng)絡場景公司所有員工只有在工作日的7：00-18：00才能登錄服務器

將一些管理權限下放，以適當減輕網(wǎng)絡管理員的工作量

3公司內部的一些共享文件等資源可發(fā)布到內部網(wǎng)上，供員工訪問4市場部員工要求使用公司統(tǒng)一的桌面墻紙。研發(fā)部的計算機禁用U盤

4.1需求分析網(wǎng)訊科技有限公司網(wǎng)絡結構圖

4.1需求分析網(wǎng)訊科技有限公司組織單位及用戶表

序號部門組織單位用戶帳戶（示例）1總經(jīng)理室總經(jīng)理室GM2副總經(jīng)理室總經(jīng)理室DGM3行政部行政部（AdministrationDept）AdminA、AdminB等7網(wǎng)絡部網(wǎng)絡部（NetworkDept）NetworkA、NetworkB等9財務部財務部（FinancialDept）FinancialA、FinancialB等10研發(fā)部研發(fā)部（RandDDept）RandDA、RandDB等11工程部工程部（EngineeringDept）EngineeringA、EngineeringB等12市場部市場部（MarketingDept）MarketingA、MarketingB等

4.2知識準備4.2WindowsServer2008R2概述

4.2.1活動目錄4.2.2用戶管理4.2.3本地安全策略與組策略4.2WindowsServer2008R2概述1網(wǎng)絡管理模式與網(wǎng)絡操作系統(tǒng)

對等網(wǎng)模式

1網(wǎng)絡管理模式與網(wǎng)絡操作系統(tǒng)

客戶機/服務器模式

4.2WindowsServer2008R2概述2WindowsServer2008R2功能基礎版標準版Web版HPC版企業(yè)版數(shù)據(jù)中心版安騰版最大物理內存8GB32GB32GB128GB2TB2TB2TB最大物理CPU144486464熱添加內存NONONONOYESYESYES熱替換內存NONONONONOYESYES熱添加處理器NONONONONOYESYES熱替換處理器NONONONONOYESYES容錯內存同步NONONONOYESYESYESWindowsServer2008R2各版本及功能表

4.2WindowsServer2008R2概述1活動目錄(AD,ActiveDirectory)是WindowsServer操作系統(tǒng)平臺的中心組件之一，提供了一套為分布式網(wǎng)絡環(huán)境設計的目錄服務。4.2.1活動目錄2使用活動目錄的目的4.2.1活動目錄①簡化管理：提供對用戶、應用程序和設備的單一、一致性的管理點。②加強安全性：向用戶提供單一的網(wǎng)絡資源登錄，為管理員提供強大、一致性的工具以使他們能夠管理為內部臺式機用戶、遠程撥號用戶以及外部電子商務客戶提供的安全服務。③擴展的互操作性：向所有活動目錄特性提供基于標準的存取方式以及對通用目錄的同步支持。3活動目錄的功能4.2.1活動目錄①基礎網(wǎng)絡服務：包括DNS、WINS、DHCP、證書服務等。②服務器及客戶端計算機管理：管理服務器及客戶端計算機帳戶，所有服務器及客戶端計算機加入域管理并實施組策略。③用戶服務：管理用戶域帳戶、用戶信息、企業(yè)通訊錄（與電子郵件系統(tǒng)集成）、用戶組管理、用戶身份認證、用戶授權管理等，實施組管理策略。④資源管理：管理打印機、文件共享服務等網(wǎng)絡資源。⑤桌面配置：系統(tǒng)管理員可以集中的配置各種桌面配置策略，如：界面功能的限制、應用程序執(zhí)行特征限制、網(wǎng)絡連接限制、安全配置限制等。⑥應用系統(tǒng)支撐：支持財務、人事、電子郵件、企業(yè)信息門戶、辦公自動化、補丁管理、防病毒系統(tǒng)等各種應用系統(tǒng)。4活動目錄的邏輯結構4.2.1活動目錄活動目錄的邏輯結構

5活動目錄的物理結構

4.2.1活動目錄①域控制器②成員服務器③站點1用戶帳戶4.2.2用戶管理①WindowsServer2008R2支持兩種用戶帳戶：本地用戶帳戶和域用戶帳戶②WindowsServer2008R2最常用的兩個內置帳戶是Administrator和Guest。③用戶帳戶命名規(guī)則④用戶帳戶密碼設置規(guī)則2組帳戶

4.2.2用戶管理組是用戶或計算機帳戶的集合。通過使用組可以將權限分配給一組用戶而不是單個用戶帳戶。當將權限分配給組時，組的所有成員都將繼承那些權限，這樣可以簡化網(wǎng)絡管理。除了用戶帳戶外，還可以將其他組、聯(lián)系人和計算機添加到組中。將組添加到其他組可以創(chuàng)建合并組并減少需要分配權限的次數(shù)。也可將計算機添加到組中，簡化從一臺計算機上訪問另外一臺計算機上資源的系統(tǒng)任務。3組織單位4.2.2用戶管理

組是組織單位（OrganizationalUnit,簡稱OU）是可以將用戶、組、計算機和其他組織單位放入其中的AD容器，是可以指派組策略設置或委派管理權限的最小作用域或單位。通俗地說，如果把AD比作一個企業(yè)的話，那么每個OU就相當于一個相對獨立的部門。

4注意4.2.2用戶管理

組和組織單位有很大的不同。組主要用于權限設置，而組織單位則主要用于網(wǎng)絡構建；另外，組只表示單個域中的對象集合（可包括組對象），而組織單位可以包含用戶、計算機、本地服務器上的共享資源、單個域、域樹或域林。如何進行組織單位劃分是與企業(yè)的管理策略相關的。根據(jù)企業(yè)對不同部分的安全策略來決定如何劃分OU，有些時候是按部門，有些時候按區(qū)域，也有根據(jù)分公司來進行劃分的。而組，則可以根據(jù)所屬組的員工的共有特性來進行劃分，例如性別、在一個Office、一個Team、從事相同的工作等等。一個用戶只能歸屬到一個OU，但能關聯(lián)到多個組。4.2.3本地安全策略與組策略

本地安全策略與組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊，供管理員直接使用，從而達到方便管理計算機和域的目的。所以，本地安全策略與組策略設置就是在修改注冊表中的配置。當然，本地安全策略與組策略使用了更完善的管理組織方法，可以對各種對象中的設置進行管理和配置，遠比手工修改注冊表方便、靈活，功能也更加強大。

4.3項目實施任務一：安裝WindowsServer2008R2任務二：配置WindowsServer2008工作環(huán)境

任務三：部署活動目錄域服務任務四：配置活動目錄任務五：組策略管理任務一：安裝WindowsServer2008R2硬件需求處理器最低：1.4GHz（x64處理器）

注意：WindowsServer2008forItanium-BasedSystems版本需要IntelItanium2處理器。內存最低：512MBRAM

最大：8GB（基礎版）或32GB（標準版)或2TB（企業(yè)版、數(shù)據(jù)中心版及Itanium-BasedSystems版）可用磁盤空間最低：32GB或以上基礎版：10GB或以上

注意：配備16GB以上RAM的計算機將需要更多的磁盤空間，以進行分頁處理、休眠及轉儲文件。顯示器超級VGA（800×600）或更高分辨率的顯示器其他DVD驅動器、鍵盤和Microsoft鼠標（或兼容的指針設備）、Internet訪問（可能需要付費）安裝WindowsServer2008R2的硬件要求表

任務一：安裝WindowsServer2008R2安裝虛擬機軟件VMwareWorkstation

任務一：安裝WindowsServer2008R2安裝虛擬機軟件VMwareWorkstation

任務一：安裝WindowsServer2008R2安裝虛擬機軟件VMwareWorkstation

任務二：配置WindowsServer2008工作環(huán)境“系統(tǒng)屬性”對話框

“計算機名/域更改”對話框

任務二：配置WindowsServer2008工作環(huán)境網(wǎng)絡和共享中心

“Internet協(xié)議版本4（TCP/IPv4）屬性”對話框

任務二：配置WindowsServer2008工作環(huán)境“計算機管理”窗口

任務二：配置WindowsServer2008工作環(huán)境組文件夾

任務二：配置WindowsServer2008工作環(huán)境“選擇用戶”對話框

任務二：配置WindowsServer2008工作環(huán)境“本地安全策略”窗口

任務二：配置WindowsServer2008工作環(huán)境“審核登錄事件”策略

任務二：配置WindowsServer2008工作環(huán)境審核策略說明審核策略更改確定是否對用戶權限分配策略、審核策略或信任策略的更改進行審核審核登錄事件確定是否審核此策略應用到的系統(tǒng)中發(fā)生的登錄和注銷事件審核對象訪問確定是否審核用戶訪問某個對象（如文件、文件夾、注冊表項、打印機）的事件審核帳戶登錄事件確定是否審核在這臺計算機用于驗證帳戶時，用戶登錄到其他計算機或者從其他計算機注銷的每個實例審核系統(tǒng)事件確定是否審核用戶重新啟動、關閉計算機以及對系統(tǒng)安全或安全日志有影響的事件任務二：配置WindowsServer2008工作環(huán)境事件查看器

任務三：部署活動目錄域服務“服務器管理器”窗口

任務三：部署活動目錄域服務設置數(shù)據(jù)庫、日志文件的存儲位置

任務三：部署活動目錄域服務AD域服務安裝完成

任務三：部署活動目錄域服務登錄到域

任務四：配置活動目錄ActiveDirectory管理中心-概述

任務四：配置活動目錄ActiveDirectory管理中心-帳戶

任務四：配置活動目錄創(chuàng)建組織單位任務四：配置活動目錄登錄小時數(shù)

創(chuàng)建組

任務四：配置活動目錄“創(chuàng)建計算機對象”權限

任務五：組策略管理“DefaultDomainPolicy”策略

任務五：組策略管理組策