项目办公网系统管理

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,正文,-,*,项目四：,办,公,网,系,统,管 理,掌握活动目录的知识,掌握域、用户、组织单位、组和组策略等知识,掌握安装和配置活动目录,项 目 目 标,掌握,用户、组织单位和组的管理，设置组策略,需求分析,学习准备,项目实施,教学项目分解,LAN Engineering Practice,教 学 目 录,网络场景,Teaching content,网 络 场 景,公司所有员工只有在工作日的,7,：,00-18,：,00,才能登录服务器,将一些管理权限下放，以适当减轻网络管理员的工作量,3,公司内部的一些共享文件等资源可发布到内部网上，供员工访问,4,市场部员工要求使用公司统一的桌面墙纸。研发部的计算机禁用,U,盘,4.1,需 求 分 析,网讯科技有限公司网络结构图,4.1,需 求 分 析,网讯科技有限公司组织单位及用户表,序号,部门,组织单位,用户帐户（示例）,1,总经理室,总经理室,GM,2,副总经理室,总经理室,DGM,3,行政部,行政部（,Administration Dept,）,AdminA,、,AdminB,等,7,网络部,网络部（,Network Dept,）,NetworkA,、,NetworkB,等,9,财务部,财务部（,Financial Dept,）,FinancialA,、,FinancialB,等,10,研发部,研发部（,RandD Dept,）,RandD,A,、,RandD,B,等,11,工程部,工程部（,Engineering Dept,）,EngineeringA,、,EngineeringB,等,12,市场部,市场部（,Marketing Dept,）,MarketingA,、,Marketing,B,等,4.2,知 识 准 备,4.2 Windows Server 2008 R2,概述,4.2.1,活动目录,4.2.2,用户管理,4.2.3,本地安全策略与组策略,4.2 Windows Server 2008 R2,概述,1,网络管理模式与网络操作系统,对等网模式,1,网络管理模式与网络操作系统,客户机,/,服务器模式,4.2 Windows Server 2008 R2,概述,2 Windows Server 2008 R2,功能,基础版,标准版,Web,版,HPC,版,企业版,数据中心版,安腾版,最大物理内存,8 GB,32 GB,32 GB,128 GB,2 TB,2 TB,2 TB,最大物理,CPU,1,4,4,4,8,64,64,热添加内存,NO,NO,NO,NO,YES,YES,YES,热替换内存,NO,NO,NO,NO,NO,YES,YES,热添加处理器,NO,NO,NO,NO,NO,YES,YES,热替换处理器,NO,NO,NO,NO,NO,YES,YES,容错内存同步,NO,NO,NO,NO,YES,YES,YES,Windows Server 2008 R2,各版本及功能表,4.2 Windows Server 2008 R2,概述,1,活动目录,(AD,Active Directory),是,Windows Server,操作系统平台的中心组件之一，提供了一套为分布式网络环境设计的目录服务。,4.2.1,活动目录,2,使用活动目录的目的,4.2.1,活动目录,简化管理：提供对用户、应用程序和设备的单一、一致性的管理点。,加强安全性：向用户提供单一的网络资源登录，为管理员提供强大、一致性的工具以使他们,能够管理为内部台式机用户、远程拨号用户以及外部电子商务客户提供的安全服务。,扩展的互操作性：向所有活动目录特性提供基于标准的存取方式以及对通用目录的同步支持。,3,活动目录的功能,4.2.1,活动目录,基础网络服务：包括,DNS,、,WINS,、,DHCP,、证书服务等。,服务器及客户端计算机管理：管理服务器及客户端计算机帐户，所有服务器及客户端计算机加入域管理并实施组策略。,用户服务：管理用户域帐户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，实施组管理策略。,资源管理：管理打印机、文件共享服务等网络资源。,桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。,应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。,4,活动目录的逻辑结构,4.2.1,活动目录,活动目录的逻辑结构,5,活动目录的物理结构,4.2.1,活动目录,域控制器,成员服务器,站点,1,用户帐户,4.2.2,用户管理,Windows Server 2008 R2,支持两种用户帐户：本地用户帐户和域用户帐户,Windows Server 2008 R2,最常用的两个内置帐户是,Administrator,和,Guest,。,用户帐户命名规则,用户帐户密码设置规则,2,组帐户,4.2.2,用户管理,组是用户或计算机帐户的集合。通过使用组可以将权限分配给一组用户而不是单个用户帐户。当将权限分配给组时，组的所有成员都将继承那些权限，这样可以简化网络管理。,除了用户帐户外，还可以将其他组、联系人和计算机添加到组中。将组添加到其他组可以创建合并组并减少需要分配权限的次数。也可将计算机添加到组中，简化从一台计算机上访问另外一台计算机上资源的系统任务。,3,组织单位,4.2.2,用户管理,组是组织单位,（,Organizational Unit,简称,OU,）是可以将用户、组、计算机和其他组织单位放入其中的,AD,容器，是可以指派组策略设置或委派管理权限的最小作用域或单位。通俗地说，如果把,AD,比作一个企业的话，那么每个,OU,就相当于一个相对独立的部门。,4,注意,4.2.2,用户管理,组和组织单位有很大的不同,。组主要用于权限设置，而组织单位则主要用于网络构建；另外，组只表示单个域中的对象集合（可包括组对象），而组织单位可以包含用户、计算机、本地服务器上的共享资源、单个域、域树或域林。,如何进行组织单位划分是与企业的管理策略相关的。根据企业对不同部分的安全策略来决定如何划分,OU,，有些时候是按部门，有些时候按区域，也有根据分公司来进行划分的。,而组，则可以根据所属组的员工的共有特性来进行划分，例如性别、在一个,Office,、一个,Team,、从事相同的工作等等。,一个用户只能归属到一个,OU,，但能关联到多个组。,4.2.3,本地安全策略与组策略,本地安全策略与组策略则将系统重要的配置功能汇集成各种配置模块，供管理员直接使用，从而达到方便管理计算机和域的目的。所以，本地安全策略与组策略设置就是在修改注册表中的配置。当然，本地安全策略与组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。,4.3,项 目 实 施,任务一：安装,Windows Server 2008 R2,任务二：配置,Windows Server 2008,工作环境,任务三：部署活动目录域服务,任务四：配置活动目录,任务五：组策略管理,任务一：安装,Windows Server 2008 R2,硬件,需求,处理器,最低：,1.4 GHz,（,x64,处理器）注意：,Windows Server 2008 for Itanium-Based Systems,版本需要,Intel Itanium 2,处理器。,内存,最低：,512 MB RAM,最大：,8 GB,（基础版）或,32 GB,（标准版,),或,2 TB,（企业版、数据中心版及,Itanium-Based Systems,版）,可用磁盘空间,最低：,32 GB,或以上 基础版：,10 GB,或以上注意：配备,16 GB,以上,RAM,的计算机将需要更多的磁盘空间，以进行分页处理、休眠及转储文件。,显示器,超级,VGA,（,800 600,）或更高分辨率的显示器,其他,DVD,驱动器、键盘和,Microsoft,鼠标（或兼容的指针设备）、,Internet,访问（可能需要付费）,安装,Windows Server 2008 R2,的硬件要求表,任务一：安装,Windows Server 2008 R2,安装虚拟机软件,VMware Workstation,任务一：安装,Windows Server 2008 R2,安装虚拟机软件,VMware Workstation,任务一：安装,Windows Server 2008 R2,安装虚拟机软件,VMware Workstation,任务二：配置,Windows Server 2008,工作环境,“系统属性”对话框,“计算机名,/,域更改” 对话框,任务二：配置,Windows Server 2008,工作环境,网络和共享中心,“,Internet,协议版本,4,（,TCP/IPv4,）属性”对话框,任务二：配置,Windows Server 2008,工作环境,“计算机管理”窗口,任务二：配置,Windows Server 2008,工作环境,组文件夹,任务二：配置,Windows Server 2008,工作环境,“选择用户”对话框,任务二：配置,Windows Server 2008,工作环境,“本地安全策略”窗口,任务二：配置,Windows Server 2008,工作环境,“审核登录事件”策略,任务二：配置,Windows Server 2008,工作环境,审核策略,说明,审核策略更改,确定是否对用户权限分配策略、审核策略或信任策略的更改进行审核,审核登录事件,确定是否审核此策略应用到的系统中发生的登录和注销事件,审核对象访问,确定是否审核用户访问某个对象（如文件、文件夹、注册表项、打印机）的事件,审核帐户登录事件,确定是否审核在这台计算机用于验证帐户时，用户登录到其他计算机或者从其他计算机注销的每个实例,审核系统事件,确定是否审核用户重新启动、关闭计算机以及对系统安全或安全日志有影响的事件,任务二：配置,Windows Server 2008,工作环境,事件查看器,任务三：部署活动目录域服务,“服务器管理器”窗口,任务三：部署活动目录域服务,设置数据库、日志文件的存储位置,任务三：部署活动目录域服务,AD,域服务安装完成,任务三：部署活动目录域服务,登录到域,任务四：配置活动目录,Active Directory,管理中心,-,概述,任务四：配置活动目录,Active Directory,管理中心,-,帐户,任务四：配置活动目录,创建组织单位,任务四：配置活动目录,登录小时数,创建组,任务四：配置活动目录,“创建计算机对象”权限,任务五：组策略管理,“,Default Domain Policy”,策略,任务五：组策略管理,组策略管理编辑器,任务五：组策略管理,软件限制策略,任务五：组策略管理,可移动存储访问策略,任务五：组策略管理,“桌面墙纸”策略,项 目 小 结,在本项目中，我们学习了活动目录的知识，学习了域、用户、组织单位、组和组策略等知识，然后通过虚拟机软件,VMware,进行,Windows Server 2008 R2,操作系统的安装，并在此基础上学习操作系统的基本配置，学习了活动目录的安装和配置，并在域环境下进行用户、组织单位、组等对象的管理以及组策略的配置。,Thank You!,