¿Cómo configurar un dominio? ¿Qué se necesita?

1. Dado que la configuración del servidor solo funciona localmente, un solo dominio es suficiente. Los servidores son tres servidores IBM y el sistema operativo es la versión WINDOWS 2000 SERVER (no es necesario que sean tres, de hecho uno puede completar estos servicios. Depende de usted usar la versión avanzada del servidor o no) .

SERVIDOR (192.168.0.1): Controlador de dominio primario, nombre de dominio final.com, IP 192.168.0.1 y configurado como servidor DNS primario (reenvía las solicitudes DNS a la IP del servidor DNS del ISP, de modo que cuando el cliente Cuando el DNS de la máquina apunta al SERVIDOR, no solo puede usar la LAN normalmente sino también acceder a Internet;

SERVIDOR2 (192.168.0.2): controlador de dominio de respaldo, servidor DHCP, establezca el alcance 192.168.0.0/24, proporcione 192.168.0.10~192.168.0.100 (personalice la cantidad de direcciones IP proporcionadas según sus necesidades , la clave es dejar parte de la IP para el servidor); configurar las opciones de alcance, donde la puerta de enlace es 192.168.0.254 (enrutador compartido de banda ancha) y las direcciones del servidor DNS y WINS son 192.168.0.1 (192.168.0.3. ): repuesto.

Por razones de estabilidad, puede configurar DNS como el área de respaldo y GC del DNS primario en el SERVIDOR2, de modo que incluso si el SERVIDOR no está disponible temporalmente debido a depuración, reinicio o falla, el cliente pueda Todavía uso la red normalmente.

No me pregunten cómo instalar los servicios DC, DNS, DHCP y WINS. El diseño de Microsoft es simplemente una instalación torpe.

2. El establecimiento de OU La empresa tiene cinco departamentos (virtuales): Departamento de Recursos Humanos, Departamento de Administración, Departamento de Finanzas, Departamento de Ingeniería y Departamento de Marketing.

Con el fin de facilitar la gestión y configuración de políticas, se establecen los siguientes niveles de OU.

Cree una unidad organizativa de primer nivel denominada "FINAL" y cree tres unidades organizativas de segundo nivel en "FINAL", a saber, "Administrador", "Liderazgo de la empresa" y "Departamento". Cree cinco unidades organizativas de departamento según los nombres de los departamentos en "Departamento". Cree grupos de seguridad y usuarios en cada unidad organizativa secundaria y **OU, y agregue usuarios a los grupos de seguridad correspondientes.

Principios para establecer cuentas de usuario: según la lista de la empresa, utilice las identificaciones de los empleados como nombres de inicio de sesión para crear cuentas de usuario. Después de la creación, muévalas a la unidad organizativa del departamento correspondiente y únase al grupo de seguridad correspondiente. son para el grupo Usuarios de dominio.

Por ejemplo, cree un "Grupo de administración" en la OU "Administrador", cree el usuario "000" y agregue el usuario "000" al grupo de seguridad "Grupo de administración" en la OU "Departamento"; -"Departamento de Personal" Cree el usuario "004" en "" y únase al grupo de seguridad "Grupo de Personal".

Al crear una cuenta de usuario, ingrese completamente la información del nombre del usuario para usarla en el futuro al instalar Exchange.

Nota: No hay ninguna cuenta de computadora en la unidad organizativa en este momento porque el cliente no se instaló cuando se diseñó la unidad organizativa. Consulte la instalación del cliente más adelante.

3. Política de grupo y uso de la red De acuerdo con el nivel de unidad organizativa diseñado anteriormente, las políticas de grupo correspondientes se pueden diseñar a nivel de empresa, de gestión y de departamentos funcionales. Aquí hay dos ejemplos como referencia.

Ejemplo 1: Restringir los usuarios de inicio de sesión del cliente Después de que el cliente se una al dominio (consulte a continuación la instalación y configuración del cliente), de forma predeterminada se puede utilizar cualquier cuenta de dominio en cualquier cliente para iniciar sesión en el dominio. máquina. Pero la gente de la empresa de mi amigo no aceptó este punto de vista. Dijeron que otros podían abrir la computadora de todos, lo cual no era seguro. Cada computadora debía recibir una contraseña de encendido CMOS. En ese momento, estaba tan enojado que casi vomité sangre de seis agujeros y morí (estaba comiendo KFC en ese momento y no podía escupirlo de mi boca).

Después de explicarles pacientemente varias veces, les dije que “el ordenador debería utilizarse como un equipo de oficina compartido de la empresa, y no como un ordenador de un solo uso. Cualquier dispositivo (ordenador) conectado a la red , impresoras) son todos parte de la red y son todos recursos de la empresa". Finalmente, se llegó al siguiente acuerdo. Las personas de cada departamento solo pueden iniciar sesión en la computadora de ese departamento. Esto aumenta hasta cierto punto la seguridad del cliente.

Cree una política de grupo en **OU, como "Departamento de personal", y configure el grupo de administración de dominio y el "Grupo de personal" como válido, de modo que solo los administradores y las personas del Departamento de Recursos Humanos puedan iniciar sesión en las computadoras del Departamento de Recursos Humanos. Otros departamentos agregan las políticas de grupo correspondientes respectivamente.

Ejemplo 2: diseño de uso compartido de red y redirección de carpetas Dado que los usuarios reciben permisos de usuario de dominio, no pueden compartir archivos locales. Entonces, ¿cómo resolver el problema de los archivos de usuario? ** ¿Qué pasa con la necesidad de disfrutar? Esto requiere que un administrador configure configuraciones unificadas en el servidor.

Compartir en el servidor: cree una carpeta "DATOS" en SERVIDOR3 y compártala completamente. El nombre del recurso compartido es "DATOS" predeterminado. Cree la carpeta "COMPARTIR DOCUENTO" en la carpeta "DATOS", cree carpetas para cada departamento en esta carpeta y establezca permisos NTFS.

Entre ellos, las carpetas de documentos DATOS y Compartir están configuradas en el grupo Administrador de dominio, con control total del SISTEMA y Todos de solo lectura, los permisos NTFS de la carpeta del departamento están configurados en el grupo Administrador de dominio y el grupo Administrador de dominio. grupo de seguridad del departamento con permisos de control total y Todos solo leen.

Configuración de la cuenta de usuario: al crear una cuenta de usuario, configure una "carpeta de inicio" para el usuario y conéctese a la carpeta del departamento en el servidor.

La ruta de la carpeta del departamento en la imagen debe ser un UNC completo, como "\\server3\data\share document\Personnel Department".

En esta configuración, cuando el usuario inicia sesión, habrá un disco Z de asignación de red adicional en "Mi PC", que se asigna a la carpeta compartida del propio departamento del usuario. archivos que deben compartirse. Cópielos en la unidad Z y otros usuarios podrán disfrutar del acceso compartido a través de ***.

Para los archivos colocados en ***, las personas de este departamento tienen permisos de control total y las personas de otros departamentos tienen permisos de solo lectura. Los usuarios pueden crear aún más sus propias carpetas dentro de las carpetas de su departamento y establecer permisos más restrictivos. Es posible que algunos usuarios no tengan una computadora fija y pueden surgir algunos problemas si los archivos personales se colocan en carpetas compartidas del departamento. Una es que es necesario diseñar más la seguridad y la otra es que los usuarios no están muy familiarizados con el uso compartido de archivos *** y la mayoría de las personas no establecerán atributos de seguridad para las carpetas. Con esto en mente y la conveniencia del almacenamiento de archivos, realicé la redirección de carpetas.

Agregue una política de grupo en la unidad organizativa FINAL de primer nivel para garantizar que las carpetas Mis documentos de todos los usuarios del dominio se almacenen en el servidor.

Política de grupo - Configuración de usuario - Configuración de Windows - Redirección de carpetas, configure la propiedad Mi documento, configure "Básico: dirija las carpetas de todos a la misma ubicación" y "Ubicación de la carpeta del directorio" en el archivo ://Server3 /Datos/Documento de usuario/nombre de usuario El diseño anterior completa dos soluciones para compartir a través de la red: (1) Se puede acceder a los archivos almacenados en Mi documento normalmente sin importar a qué computadora cliente inicie sesión el usuario, y solo usted puede acceder a ellos. (2) Cada departamento puede compartir archivos en el servidor y solo este departamento tiene permiso de modificación.

También puedes crear otra carpeta en el servidor para que todos los usuarios puedan leer y escribir a su antojo.

Un punto más, para evitar que los usuarios almacenen archivos basura en el servidor y mejorar la utilización del servidor, las cuotas de disco están habilitadas en el Servidor3. Cada usuario está limitado a 100 M. Los 100 M aquí son los del usuario. límite de almacenamiento en Mi El número total de archivos en las carpetas compartidas de Documentos y departamentos.

La clave para el diseño de una política de grupo radica en qué necesidades tienes. Una vez que tienes las necesidades, puedes diseñar qué estrategia debes utilizar para completarla.

En primer lugar, determine el tipo de configuración de política que necesita. La configuración de políticas generalmente se divide en las siguientes partes:

1. Configuración de seguridad.

2. El paquete de aplicación que se va a implementar.

2. Configuración del sistema informático.

3. Configuración del entorno de usuario.

4. Configuración específica de la aplicación.