常州信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）報(bào)告搭建企業(yè)域環(huán)境目錄摘要 ...................................................... 10引言 . ...

常州信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）報(bào)告

搭建企業(yè)域環(huán)境

目錄

摘要 ...................................................... 1

0引言 . .................................................... 2

1需求分析 . ................................................ 3

1.1企業(yè)結(jié)構(gòu) ............................................. 3

1.2企業(yè)網(wǎng)絡(luò)功能分析 ..................................... 3

1.3企業(yè)網(wǎng)絡(luò)功能需求 ..................................... 4

2企業(yè)域規(guī)劃 ............................................... 4

2.1設(shè)計(jì)原則 ............................................. 4

2.2設(shè)計(jì)方案 ............................................. 4

3企業(yè)域環(huán)境所需設(shè)備 ....................................... 4

4企業(yè)域環(huán)境搭建實(shí)施 ....................................... 5

4.1AD 和DNS 簡介 ...................................... 5

4.2域帳戶的配置 ......................................... 5

4.3密碼策略設(shè)定 ......................................... 6

4.4域控制器和DNS 的安裝 ................................. 6

4.5創(chuàng)建管理單元 ......................................... 7

4.6配置管理單元 ......................................... 8

4.7 FTP服務(wù)配置 ......................................... 9

4.8 分布式文件系統(tǒng) ...................................... 9

4.9 WEB信息發(fā)布 ......................................... 9

5企業(yè)域數(shù)據(jù)備份 .......................................... 10

6測試驗(yàn)收 . ............................................... 10

6.1測試 . ............................................... 10

6.2驗(yàn)收 . ............................................... 10

7結(jié)論 . ................................................... 11

謝辭 ..................................................... 11

參考文獻(xiàn) ................................................. 11

搭建企業(yè)域環(huán)境

常州信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）報(bào)告

摘要：本論文為中小企業(yè)的域控方案，主要從中小企業(yè)的應(yīng)用需求和現(xiàn)有的服務(wù)器技術(shù)來規(guī)劃和域

服務(wù)器在企業(yè)中的應(yīng)用，通過了解企業(yè)需求針對(duì)性的提出解決方案，根據(jù)需求配置網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)的集成管理和維護(hù)。本項(xiàng)目網(wǎng)絡(luò)服務(wù)器為操作和管理都極為方便的windows server 2008，通過能服務(wù)器的搭建和管理，實(shí)現(xiàn)小型網(wǎng)絡(luò)的服務(wù)應(yīng)用需求。本項(xiàng)目的主要服務(wù)配置為，AD 、DNS 服務(wù)器、IIS 服務(wù)器、共享服務(wù)器的應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)的信息服務(wù)和網(wǎng)絡(luò)用戶的集成管理，保證內(nèi)網(wǎng)的安全，還有網(wǎng)絡(luò)數(shù)據(jù)的安全和備份。

關(guān)鍵字：域服務(wù)器；域控制；DNS 服務(wù)器

Build enterprise domain environment

Abstract: This thesis is a domain controller solutions for SMEs, mainly from the application needs of

SMEs and existing server technology to plan and domain server application in the enterprise, understand business needs through targeted propose solutions, configure network services on demand , integrated network management and maintenance. The project for the operation and management of network servers are extremely convenient windows server 2008, through a server set up and management can achieve a small network service applications. The project's main service is configured, AD, DNS servers, IIS servers, shared server applications, network information services and integrated management of network users, to ensure security within the network, as well as network data security and backup.

Keywords: domain server; domain controller; DNS server

搭建企業(yè)域環(huán)境

常州信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）報(bào)告

0 前言

隨著網(wǎng)絡(luò)和通信技術(shù)在生活中的廣泛應(yīng)用，在中小企業(yè)中，都會(huì)選擇以信息化和網(wǎng)絡(luò)化的辦公環(huán)境和無紙化的辦公環(huán)境。在中小企業(yè)中，現(xiàn)有的管理機(jī)制，很多時(shí)候都不能直接有效的對(duì)網(wǎng)絡(luò)辦公環(huán)境做到約束，不同的職能的辦公人員，只需通過電腦和網(wǎng)絡(luò)完成其職能范圍內(nèi)的工作即可，而多數(shù)時(shí)候，企業(yè)網(wǎng)絡(luò)中整個(gè)網(wǎng)絡(luò)中各種資源用戶都很難有效整合。比如企業(yè)員工的信息管理、內(nèi)部通信、企業(yè)信息發(fā)布、不同部門、不同職能、不同使用功能等，需要一個(gè)全局性的管理，讓企業(yè)的管理機(jī)制在網(wǎng)絡(luò)中實(shí)現(xiàn)。

本項(xiàng)目的設(shè)計(jì)環(huán)境為中小企業(yè)，為滿足企業(yè)網(wǎng)絡(luò)資源的有效整合而設(shè)計(jì)，一般為辦公寫字樓、中小企業(yè)等，地理覆蓋比較小，一般網(wǎng)絡(luò)布線范圍不超過一千米，適用于內(nèi)網(wǎng)的管理和維護(hù)。

網(wǎng)絡(luò)服務(wù)的配置也主要針對(duì)中小企業(yè)的應(yīng)用展開，適合企業(yè)部門的分級(jí)管理，通過創(chuàng)建域?qū)崿F(xiàn)網(wǎng)絡(luò)內(nèi)部用戶的不同管理，為不同用戶分配其權(quán)限實(shí)現(xiàn)企業(yè)現(xiàn)有管理機(jī)制相吻合。項(xiàng)目主要針對(duì)規(guī)模不超過五百人，企業(yè)管理模式簡單，地理范圍集中的中小企業(yè)。

1 需求分析

1.1企業(yè)網(wǎng)絡(luò)功能分析

企業(yè)管理模式為從上到下四級(jí)結(jié)構(gòu)，共有總經(jīng)理、部門經(jīng)理、職能部門和員工四級(jí)，各部門經(jīng)理為平級(jí)管理層，各部門員工分別隸屬其職能部門。總經(jīng)理對(duì)其下各部門經(jīng)理直接管理，各部門經(jīng)理分管其下各職能部門，總經(jīng)理辦公室，部門經(jīng)理公辦室，職能部門有四個(gè)財(cái)務(wù)部、工程技術(shù)部、銷售部、工商部，五十個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分布在企業(yè)辦公樓中。

搭建企業(yè)域環(huán)境

常州信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）報(bào)告

1.2 企業(yè)網(wǎng)絡(luò)功能分析

網(wǎng)絡(luò)應(yīng)具有VLAN 劃分功能；

網(wǎng)絡(luò)應(yīng)具有訪問控制功能；

網(wǎng)絡(luò)應(yīng)滿足故障應(yīng)急恢復(fù)功能和冗余功能；

1.3 企業(yè)網(wǎng)絡(luò)功能需求

1、在企業(yè)內(nèi)實(shí)現(xiàn)域的集成管理；

2、給企業(yè)每個(gè)成員添加域帳戶并根據(jù)現(xiàn)有的公司管理機(jī)制配置權(quán)限；

3、動(dòng)態(tài)管理域成員信息；

4、提供企業(yè)信息發(fā)布，如internet 流媒體服務(wù)；

5、提供FTP 服務(wù)，不同管理部門FTP 不同，并根據(jù)管理需要為不同用戶分配目錄及權(quán)限；

6、提供企業(yè)內(nèi)部郵件服務(wù)，公司內(nèi)部通信交流通過郵件實(shí)現(xiàn)；

7、對(duì)公司內(nèi)電腦和用戶的使用情況做出詳細(xì)記錄，單機(jī)單用，度并實(shí)現(xiàn)用戶登錄的時(shí)間限制。 2 企業(yè)域規(guī)劃

2.1 設(shè)計(jì)原則

1、域控規(guī)劃應(yīng)以現(xiàn)有的企業(yè)管理模式為標(biāo)準(zhǔn)，根據(jù)各職能部門的不同管理需要設(shè)計(jì)和規(guī)范用戶權(quán)限；

2、域控制器應(yīng)滿足安全要求，能夠保證其全天候無故障運(yùn)行；

3、域控制器應(yīng)滿足冗余需求，當(dāng)一臺(tái)域控制器出現(xiàn)故障時(shí)，另一臺(tái)域控制器可以接管該域控制器的工作，并正常運(yùn)行；

4、域控制器應(yīng)有數(shù)據(jù)保護(hù)機(jī)制，能夠保證企業(yè)數(shù)據(jù)的安全性和正確性

5、域控制器配置應(yīng)滿足企業(yè)的應(yīng)用需求，根據(jù)企業(yè)需求來配置域控制器提供的服務(wù)。

6、域控制器就滿足可擴(kuò)展、經(jīng)濟(jì)、實(shí)用以節(jié)省項(xiàng)目資金。

2.2 設(shè)計(jì)方案

1、域控制器選用Windows Server Enterprise Edition，提供域管理和域名解析，采用雙服務(wù)集群方案，一臺(tái)為主服務(wù)器，一臺(tái)備用服務(wù)器。雙機(jī)熱備，實(shí)現(xiàn)服務(wù)器全天候無故障運(yùn)行，當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障可由備用服務(wù)器直接接管主服務(wù)器的工作。

2、根據(jù)公司現(xiàn)有的管理模式在域中配置管理相應(yīng)模型及OU 單元。

3企業(yè)域環(huán)境所需設(shè)備

裝有Windows Server 2008 的服務(wù)器二臺(tái)，一臺(tái)用于安裝域，另一臺(tái)用來備份域數(shù)據(jù)。接入因特網(wǎng)的路由器一臺(tái)；交換機(jī)若干，各個(gè)部門一臺(tái)用于網(wǎng)絡(luò)分段；PC 若干。

搭建企業(yè)域環(huán)境

4企業(yè)域環(huán)境搭建實(shí)施

4.1 AD和DNS 簡介

AD （Active Directory）即目錄服務(wù)，用于存儲(chǔ)網(wǎng)絡(luò)上的對(duì)象信息，并使管理員和用戶更方便的查找和使用這種信息。Active directory使用結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)做為目錄信息的邏輯化、分層結(jié)構(gòu)的甚而。

這種數(shù)據(jù)存儲(chǔ)，也稱目錄，包含與Active Directory對(duì)象有關(guān)的信息。其對(duì)象通常包括共享資源，如服務(wù)器、卷、打印機(jī)、網(wǎng)絡(luò)用戶和計(jì)算機(jī)帳戶。

通過登錄驗(yàn)證以及目錄中對(duì)象的訪問控制，將安全性集成到Active Directory中。通過一次網(wǎng)絡(luò)登錄，管理員可管理整個(gè)網(wǎng)絡(luò)中的目錄數(shù)據(jù)和單位，而且獲得授權(quán)的網(wǎng)絡(luò)用戶可訪問網(wǎng)絡(luò)上任何地方的資源?；诓呗缘墓芾砜蓽p輕復(fù)雜網(wǎng)絡(luò)的管理。

而DNS 即域名系統(tǒng)(Domain Name System)的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS 命名用于TCP/IP網(wǎng)絡(luò)，如Internet ，用來通過用戶友好的名稱定位計(jì)算機(jī)和服務(wù)。

當(dāng)用戶在應(yīng)用程序中輸入DNS 名稱時(shí)，DNS 服務(wù)可以將此名稱解析為與此名稱相當(dāng)?shù)钠渌畔?，如IP 地址。

根據(jù)管理需求，選用網(wǎng)絡(luò)管理操作系統(tǒng)為Windows Server 2008 Enterprise Edition。

4.2 域帳戶配置

安裝好Windows Server 2008后，可對(duì)其管理員帳戶做配置，其默認(rèn)顯示用戶名為Administrator ，密碼設(shè)置需滿足復(fù)雜要求才會(huì)繼續(xù)安裝。

完成安裝后，可對(duì)系統(tǒng)默認(rèn)Administrator 用戶做出更改，以增強(qiáng)系統(tǒng)安全性。更改默認(rèn)系統(tǒng)用戶名字可通過組策略進(jìn)行配置，使用Win 鍵 R也可在開始 運(yùn)行打開。

運(yùn)行命令Gpedit.msc 打開組策略，選擇本地計(jì)算機(jī)策略→Windows 設(shè)置→本地策略→安全策略選項(xiàng)，重命名系統(tǒng)管理員帳戶。

重命名管理員帳戶和創(chuàng)建一個(gè)具管理員權(quán)限的帳戶，并禁用Administrator 帳戶都是可以用來增強(qiáng)帳戶安全，以防止可能通過網(wǎng)絡(luò)暴力破解Administrator 帳戶密碼。

進(jìn)入系統(tǒng)默認(rèn)的administrator 就會(huì)變成所更改的用戶名稱。當(dāng)然該用戶還是那個(gè)默認(rèn)的administrator ，只是換個(gè)名稱而已，從系統(tǒng)安全的角度來說，如果是使用默認(rèn)的administrator 帳戶登錄，如果密碼不夠復(fù)雜，也會(huì)影響系統(tǒng)的安全性能。從系統(tǒng)用戶的角度，密碼的復(fù)雜性也是影響系統(tǒng)安全的要素，為了系統(tǒng)的安全設(shè)計(jì)windows server 2008 的系統(tǒng)管理員帳戶的密碼復(fù)雜要求是要滿足一定復(fù)雜要求的。

更改默認(rèn)帳戶，用其登陸

4.3 密碼策略設(shè)定

常州信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）報(bào)告

默認(rèn)的域管理員帳戶是不可以更改其密碼復(fù)雜要求的。不過對(duì)于域中的各個(gè)組織單元中的用戶，是可以更改其密碼復(fù)雜要求的。復(fù)雜要求比較高的密碼會(huì)讓人記憶比較麻煩，要不就寫在一個(gè)本子上。如果對(duì)系統(tǒng)要求考慮不高的話，也可以調(diào)整系統(tǒng)密碼的復(fù)雜程度，也可以通過組策略來實(shí)現(xiàn)。當(dāng)然，一般來說，復(fù)雜性要求比較高還是非常推薦的。

更改密碼復(fù)雜性要求：運(yùn)行g(shù)pedit.msc 打開組策略編輯器 windows 設(shè)置 帳戶策略 密碼策略,

4.4域控制器和DNS 的安裝

活動(dòng)目錄（active directory ）主要用于簡化整個(gè)網(wǎng)絡(luò)資源的管理，使用網(wǎng)絡(luò)更易擴(kuò)展、更安全。運(yùn)行域控制器向?qū)б部梢灾苯油ㄟ^命令實(shí)現(xiàn)，也可運(yùn)行服務(wù)器向?qū)В?/p>

命令實(shí)現(xiàn)域控制向?qū)В稍陂_始運(yùn)行輸入命令dcpromo ，即可直接運(yùn)行域控制器向?qū)?。直接通過命令可省去域控制器配置檢測網(wǎng)絡(luò)狀況。

服務(wù)器添加新的角色，服務(wù)器會(huì)先檢測網(wǎng)絡(luò)設(shè)置和外圍設(shè)備。

Windows server 2008 提供文件服務(wù)、打印服務(wù)、郵件服務(wù)、DNS 、域控制器等11種服務(wù)器角色，通過服務(wù)器配置向?qū)В奢p松配置服務(wù)器，并且管理也極其方便。

為服務(wù)器配置活動(dòng)目錄使其成為域控制器，并且把該域作為第一個(gè)域控制器，配置為新域中的控制器，在設(shè)計(jì)方案中，將還會(huì)有一臺(tái)備用服務(wù)器，作為主服務(wù)器的候補(bǔ)，則備用服務(wù)器采用的是在現(xiàn)有的域安裝額外的域控制器。

接下來就是為新的域建立域名了。在這里，由于作為新的域控制器，網(wǎng)絡(luò)中不存在其域名解析，所以必須在該服務(wù)器上集成DNS 服務(wù)，為域名作解析。其配置如下：

創(chuàng)建作用域的名稱， 新建企業(yè)測試域名為：networktest.com ；

如果在網(wǎng)絡(luò)中存在比較早期的操作系統(tǒng)，如windows 98，windows 95等，則需要配置其NETBIOS 名稱，即為所創(chuàng)建的域名大寫字母，一般都會(huì)自動(dòng)生成，早期的系統(tǒng)并不算是真正意義的加入到域中，其用戶并不能實(shí)現(xiàn)域用戶設(shè)定的限制，只能算登錄到域中。

作為域中首個(gè)域控制器實(shí)現(xiàn)域名解析，其活動(dòng)目錄是與DNS 集成的。所以，在運(yùn)行安裝向?qū)r(shí)，會(huì)自動(dòng)檢測計(jì)算機(jī)上的網(wǎng)絡(luò)配置情況，并告知更正錯(cuò)誤。如果計(jì)算機(jī)上已經(jīng)正確配置了IP 地址，系統(tǒng)將會(huì)自動(dòng)跳過，如果沒有配置IP 地址，可在此時(shí)設(shè)定其IP 來更下系統(tǒng)檢測錯(cuò)誤。

接下來輸入系統(tǒng)的原還密碼，等待服務(wù)器自動(dòng)配置即可，此時(shí)會(huì)向系統(tǒng)寫入初始服務(wù)目錄、并配置到域控制器中、設(shè)置策略信息、在注冊(cè)表上設(shè)置安全機(jī)制并且加密文件整個(gè)DNS 配置過程將會(huì)占用的比較長的一段時(shí)間 。

在DNS 的配置過程中，必須為服務(wù)器配置靜態(tài)的IP 地址，以實(shí)現(xiàn)DNS 的解析。這一步也可以在做整個(gè)網(wǎng)絡(luò)劃分時(shí)就做好其IP 規(guī)劃，先對(duì)服務(wù)器做好IP 配置。

此時(shí)，IP 設(shè)置中的DNS 服務(wù)器地址也將默認(rèn)為該服務(wù)器的配置地址了。

企業(yè)域環(huán)境的構(gòu)建

常州信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）報(bào)告

完成DNS 設(shè)置后，重新啟動(dòng)計(jì)算機(jī)，啟動(dòng)配置的服務(wù)，服務(wù)器就不再是以本地計(jì)算機(jī)管理員的身份登陸了，而以一個(gè)域管理員的身份登陸計(jì)算機(jī)了。

該服務(wù)器則是域控制器與DNS 的服務(wù)器的集成了。

4.5 創(chuàng)建管理單元

正確的配置好域控制器和DNS 服務(wù)器后，可根據(jù)實(shí)際需求通過OU （組織單位）部署公司部門等不同等級(jí)的帳戶。

通過GPMC （組策略編輯器和組策略管理控制臺(tái)）把全公司計(jì)算機(jī)帳戶納入集中管理。 在客戶端加入到域中，實(shí)施域控制整體方案。

OU ——組織單位，域環(huán)境下最小的管理模型。

OU 可容納其對(duì)象，如用戶帳戶、組帳戶、計(jì)算機(jī)帳戶等，以便更容易的管理資源，并可以通過組策略來集中管理域的用戶工作環(huán)境。

OU 單元的創(chuàng)建在管理工具 active directory用戶和計(jì)算機(jī)→右擊域名稱--新建→組織單位。

在OU 單元中建立子對(duì)象，并利用OU 實(shí)現(xiàn)管理模型。其OU 單元的建立，可根據(jù)不同的功能、位置及組織需求來設(shè)置。如下列所示，在OU 中建立新的網(wǎng)絡(luò)用戶，并且把網(wǎng)絡(luò)上的其他用戶加入到該組織單元中，實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一管理。

在域的環(huán)境中，域的用戶帳戶有本地用戶帳戶和域用戶帳戶兩種，本地用戶帳戶存儲(chǔ)在本地地計(jì)算機(jī)中，而域用戶帳戶則存儲(chǔ)在活動(dòng)目錄中。

域用戶帳戶的用戶登陸名稱（UPN ），其格式與電子郵件的帳戶相同，所以可以讓用戶不論在是登陸域還是收發(fā)郵件都可以使用統(tǒng)一的名稱。在整個(gè)域中，這個(gè)名稱必須是唯一的，默認(rèn)的后綴是用戶所在的域的域名。本例中所建的域?yàn)閚etworktest.com ，所以在該域中所有用戶的帳戶登錄名稱后綴為@networktest.com。

在windows 2000及其以前版本，其域的用戶登陸則是用舊的格式，如xxxnetworktest.com來登陸到域控制器中, 在管理單元中添加用戶。

做好對(duì)管理單元的配置即可讓該管理單元中的用戶登陸到域中。

在計(jì)算機(jī)中以本地管理員的身份登陸，配置網(wǎng)絡(luò)屬性，讓該計(jì)算機(jī)與域控制器保持連通。更改計(jì)算機(jī)名稱，讓其加入到域。

右擊計(jì)算機(jī)→屬性→計(jì)算機(jī)名→更改；

此時(shí)即需要以域管理單元OU 中所創(chuàng)建的用戶登陸。

成功加入到域中后，其重新啟動(dòng)該計(jì)算機(jī)，以域用戶帳戶登陸即可使該用戶生效。 域模型其實(shí)就是一個(gè)共享用戶帳戶、計(jì)算機(jī)帳戶和安全策略的集合，在域模型中建立的用戶可以在該域中所有的其他計(jì)算機(jī)中上使用，為其他計(jì)算機(jī)共享帳戶。域是一個(gè)有安全邊界的計(jì)算機(jī)集合，在同一個(gè)域中的計(jì)算機(jī)彼此之間已經(jīng)建立了信任關(guān)系，在域內(nèi)訪問其他機(jī)器是不需要被訪問機(jī)器的許可的。

企業(yè)域環(huán)境的構(gòu)建

常州信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）報(bào)告

4.6 配置管理單元

在域中，用戶的密碼可以被稱為登陸票據(jù)。它是由2008的DC 上KDC 服務(wù)來頒發(fā)的。為了保證系統(tǒng)安全，KDC 服務(wù)器每30天會(huì)自動(dòng)更新一次所有票據(jù)。當(dāng)一臺(tái)計(jì)算機(jī)要加入到域中時(shí)，會(huì)檢測DC 中是否含有該用戶帳戶，并且判斷其用戶票據(jù)是否正確。加入到域后，即會(huì)加載域控制器為用戶配置的使用環(huán)境。

所以，接下來，可以通過配置域控制器中用戶的屬性來配置管理不同用戶的使用環(huán)境了。根據(jù)現(xiàn)在企業(yè)的管理機(jī)制，設(shè)定域用戶的登錄時(shí)間、計(jì)算機(jī)、登錄的用戶名、及設(shè)定用戶鎖定策略，保證域環(huán)境中用戶和計(jì)算機(jī)的使用權(quán)。

選擇需要配置的域用戶配置其帳戶屬性，配置帳戶允許登陸的時(shí)間

還可以配置允許哪些計(jì)算機(jī)使用該帳戶登陸，因此實(shí)現(xiàn)不同組織范圍的帳戶登陸管理。比如在同一部門，所有的計(jì)算機(jī)都可以使用該帳戶登陸到域中，而在不同部門則不允許使用該帳戶。在這里，可以把該用戶的詳細(xì)做記錄，包括帳戶的電話、單位、所隸屬的用戶組、地址、會(huì)話、環(huán)境、遠(yuǎn)程拔入等。詳細(xì)記錄了一個(gè)帳戶的詳細(xì)信息。

通過域管理器，實(shí)現(xiàn)對(duì)帳戶的一般管理工作，對(duì)帳戶名稱的更改、刪除帳戶、禁用帳戶、啟用帳戶、移動(dòng)帳戶、修改密碼、解除鎖定帳戶等。

對(duì)于域帳戶的鎖定策略，如果域中帳戶密碼輸入次數(shù)超過其策略限制時(shí)，該用戶即會(huì)被鎖定。被鎖定的用戶，可以讓域管理員通過更改帳戶鎖定選項(xiàng)來解除鎖定。

通過管理工具還可以輕松的查找到需要的用戶、組、計(jì)算機(jī)、打印機(jī)共享文件等。只要在“菜單” “查找”輸入所要查找的對(duì)象即可。

根據(jù)企業(yè)現(xiàn)在有的管理機(jī)制在域中新建計(jì)算機(jī)，更改用戶屬性，并選擇此用戶所能登錄的計(jì)算機(jī)，實(shí)現(xiàn)公司網(wǎng)絡(luò)資源使用的唯一性。

根據(jù)公司現(xiàn)有機(jī)制添加計(jì)算機(jī)，并且選擇域中現(xiàn)有的用戶，并讓其使用該計(jì)算機(jī)加入到域中。

根據(jù)企業(yè)管理需求，給計(jì)算機(jī)加入到不同的組中。公司共有個(gè)職能部門分別為財(cái)務(wù)部、工程技術(shù)部、工商部和銷售部，為公司分別建立相對(duì)應(yīng)的四個(gè)組，并把相對(duì)應(yīng)的職能部門用戶加入到其組中即可?？筛鶕?jù)精確查找用戶，選擇使用指定的用戶來使用指定的計(jì)算機(jī)。

選擇公司需求所要的用戶；

給管理組成員委派任務(wù)，根據(jù)企業(yè)管理需求分配權(quán)限。

通過創(chuàng)建不同用戶組，把企業(yè)組織管理中的不同成員和計(jì)算機(jī)分別加入到相應(yīng)的組織單位和組中，實(shí)現(xiàn)現(xiàn)實(shí)管理中管理模式與域的管理結(jié)構(gòu)相對(duì)應(yīng)。從而實(shí)現(xiàn)企業(yè)辦公流程的網(wǎng)絡(luò)化。

4.7 FTP服務(wù)配置

FTP 作為最常見的網(wǎng)絡(luò)共享服務(wù)，在企業(yè)辦公環(huán)境中，F(xiàn)TP 服務(wù)也是十分有效和便捷的。公司員工可以通過FTP 服務(wù)來提交工作報(bào)告，上傳、下載、瀏覽公布在FTP 服務(wù)器中的資

企業(yè)域環(huán)境的構(gòu)建

常州信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）報(bào)告

源。并且，F(xiàn)TP 服務(wù)也可以提供很好的管理模型，可以根據(jù)企業(yè)業(yè)務(wù)需要來訂制FTP 的權(quán)限模式。最常用的FTP 服務(wù)器除了微軟系統(tǒng)本身的文件服務(wù)器提供的FTP 服務(wù)以外，最著名的FTP 服務(wù)器配置軟件就是Server-U 。通過Server-U ，可以把公司以及域控制器的管理模型與FTP 完美的整合起來。

根據(jù)公司業(yè)務(wù)規(guī)劃，選用Server-U 作為FTP 服務(wù)器，配置并實(shí)現(xiàn)企業(yè)需求。

具體步驟如下：

1、 規(guī)劃FTP 服務(wù)器管理模型；

2、 創(chuàng)建FTP 服務(wù)用戶；

3、 分配權(quán)限和目錄；

4、 測試和使用FTP 服務(wù)。

4.8 分布式文件系統(tǒng)

在企業(yè)的辦公環(huán)境中，各部門員工所工作所需要的數(shù)據(jù)不一定需要在本地存在，比如各賬務(wù)部門的報(bào)表和數(shù)據(jù)，每天都可能交給上級(jí)經(jīng)理審核。在上一章節(jié)的配置中，可以采用FTP 服務(wù)的方式，需要審核的報(bào)表等上傳至經(jīng)理所在文件中。在windows server 2003中，其系統(tǒng)還集成另外一種解決方案，即為文件的分布式管理（DFS ）。其工作模式與FTP 不同，在服務(wù)器上創(chuàng)建分布式文件系統(tǒng)可與現(xiàn)有的FTP 和活動(dòng)目錄相結(jié)合，發(fā)布后的文件系統(tǒng)可在整個(gè)活動(dòng)目錄中查詢。布署分布式文件系統(tǒng)步驟如下：

1、 在創(chuàng)建分布式文件系統(tǒng)的創(chuàng)建共享文件夾；

2、 運(yùn)行配置向?qū)?，?chuàng)建域根目錄，并選擇主持域；

3、 查找域中的角色，并選擇創(chuàng)建的位置；

4、 選擇創(chuàng)建的文件目錄，即為所創(chuàng)建的共享文件；

5、 根據(jù)需求在域根目錄下創(chuàng)建連接；

6、 測試所創(chuàng)建的文件系統(tǒng)，通過在本地和網(wǎng)上訪問文件系統(tǒng)，實(shí)現(xiàn)企業(yè)資源的有效整合。

4.9 WEB信息發(fā)布

在windows server 2008中，信息發(fā)布還有一種常用方式，即WEB 服務(wù)，通過瀏覽器實(shí)現(xiàn)最簡單的信息服務(wù)，即應(yīng)用程序服務(wù)器（IIS,ASP.NET ），其配置如下：

1、運(yùn)行服務(wù)器向?qū)?應(yīng)用程序服務(wù)器（IIS,ASP.NET ），選擇安裝在服務(wù)器上的工具：frontpage server extension 和 ASP.NET ；

2、接下來安裝和配置IIS （即internet information server）；

3、等待安裝結(jié)果，配置創(chuàng)建WEB 服務(wù)和站點(diǎn)即可：打開控制面版 internet信息服務(wù)（IIS ）管理器即可完成配置，創(chuàng)建其所需要的站點(diǎn)即可。

域成員通過網(wǎng)頁訪問企業(yè)網(wǎng)站，瀏覽其發(fā)布的信息。也可以通過智能建站，為企業(yè)內(nèi)部

企業(yè)域環(huán)境的構(gòu)建

常州信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）報(bào)告

各成員部門創(chuàng)建其對(duì)應(yīng)站點(diǎn)，實(shí)現(xiàn)企業(yè)辦公自動(dòng)化。

5 企業(yè)域數(shù)據(jù)備份

域控制器的備份是通過在本地域上安裝額外的域控制器，實(shí)現(xiàn)域控制器的冗余，達(dá)到域控制器業(yè)務(wù)安全運(yùn)行的一種機(jī)制，在企業(yè)需求中，需要滿足域控制器為全天候的正常運(yùn)行，這就需要不僅域控制器本身有著良好的運(yùn)行性能，還需要為其做冗余處理，以防止突發(fā)性質(zhì)的故障所造成的業(yè)務(wù)中斷情況。針對(duì)中小企業(yè)的運(yùn)營規(guī)模和服務(wù)需求，采用雙域控制器，相互備份的方案來解決域控制器在運(yùn)行過程中存在的風(fēng)險(xiǎn)，保障企業(yè)的利益。

1、域控制器的雙機(jī)備份所做的第一步，即配置域主控制器。

2、安裝備用服務(wù)器，其計(jì)算機(jī)配置要求最好與主控制器保持一致。

3、安裝完成后，為備用域控制器運(yùn)行域安裝向?qū)Вx擇現(xiàn)有域的額外域控制器。

4、選擇以域控制器管理員的用戶名登錄，以獲得權(quán)限。

5、選擇需要備份的域控制器。

6、等待該計(jì)算機(jī)從域控制器中備份數(shù)據(jù)即可，額外的服務(wù)器，除計(jì)算機(jī)名與唯一的域控制器不同以外，其活動(dòng)目錄與服務(wù)與主控制器保持一致。雙機(jī)冗余，即使主控器意外死機(jī)，額外有域控制器也會(huì)接管其主控制器的工作，為全局提供安全穩(wěn)定的服務(wù)。

6 測試驗(yàn)收

6.1 測試

1、測試其DNS 服務(wù)器的解析是否正確:

在運(yùn)行中輸入PING 命令，ping 一下域控制器的域名解析是否正確。

2、測試所創(chuàng)建的文件系統(tǒng)，能否通過在本地或網(wǎng)上訪問文件系統(tǒng)：

在運(yùn)行中輸入(共享文件夾名稱) 。

6.2 驗(yàn)收

域環(huán)境搭建好后，進(jìn)行最后的驗(yàn)收，主要包括：AD 域、DNS 服務(wù)器、FTP 服務(wù)器、分布式文件系統(tǒng)、WEB 信息發(fā)布、域控制器數(shù)據(jù)備份等。檢查所有的系統(tǒng)及服務(wù)器的運(yùn)行狀況和測試數(shù)據(jù)。

7 總結(jié)

本設(shè)計(jì)是我們對(duì)大學(xué)三年所學(xué)知識(shí)的肯定，也是理論與實(shí)踐的結(jié)合。在畢業(yè)設(shè)計(jì)的過程中，我學(xué)會(huì)了虛心的請(qǐng)教他人，查閱書籍，網(wǎng)絡(luò)資源等等。在完成本課題的設(shè)計(jì)中，遇到了很多的困難，首先就是要有一種不怕辛苦、細(xì)心認(rèn)真的精神，有時(shí)候因?yàn)椴恍⌒臅?huì)導(dǎo)致出現(xiàn)一些不該出現(xiàn)的問題。因此，我覺得，做每件事都是不可能一帆風(fēng)順的，多多少少會(huì)遇到一些困難，一些問題，我相信只要有耐心，有上進(jìn)心，肯花時(shí)間，問題終會(huì)解決。

一個(gè)多月的努力，畢業(yè)設(shè)計(jì)終于完成了。在這段時(shí)間內(nèi)我遇到了許多困難，不僅僅是專

企業(yè)域環(huán)境的構(gòu)建