WINDOWS安全域服务器安装实施方案

目录

一、 二、

背景描述..................................................... 3 两台域服务器功能描述和角色的定位............................. 3

1. 功能要求 ...................................................... 3 2. 性能要求 ...................................................... 3 3. 目标 .......................................................... 4 4. 域角色的定位和权限 ............................................ 4 三、 四、

配置环境..................................................... 4 配置前的准备................................................. 5

1. 主域服务器的参数 .............................................. 5 2. 副域服务器的参数 .............................................. 6 3. OU的命名规则 .................................................. 6 4. 管理员的命名规则 .............................................. 7 5. 用户名的命名规则 .............................................. 7 五、 六、

配置流程..................................................... 7 配置步骤..................................................... 8

1. 安装环境准备 .................................................. 8 2. 磁盘规划 ...................................................... 8 3. 安装第一台Active Directory 域服务 ............................................................... 8 4. 安装第一台域服务器 ........................................... 14 5. 安装第二台Active Directory 域服务和域服务器 .................. 22 6. 验证域是否安装成功 ........................................... 27 7. 管理员的创建 ................................................. 27 8. 创建单个用户OU组和普通用户 .................................. 36 9. 批量加入OU和用户 ............................................ 40 10. 初始化策略.................................................. 40 七、

回退策略.................................................... 46 1. 误将DNS勾选，导致域上安装了DNS服务器 ....................... 46 2. 没有修改数据库、日子文件、SYSVOL的位置 ....................... 46 3. 域的验证没有通过 ............................................. 46 八、

数据备份.................................................... 46

2

1 背景描述

按照《XX银行信息安全管理策略》的要求，我行办公系统操作系统安 全、应用安全、信息资产安全和访问控制等方面缺乏切实有效的管理手段。

XX银行办公网随着IT应用技术的高速发展，目前的管理模式已不能满足现

有需求，日常IT运维成本和管理难度不断增高，并存在部分安全风险，急需要对总行办公网客户端的管理方式做出调整。通过Windows安全域环境的搭 建，并对原有办公桌面安全产品进行综合集成，可提高我行办公网的风险防 范手段，实现安全、高效的管理要求。

2 两台域服务器功能描述和角色的定位

2.1 功能要求

本次项目主要目的是引入Windows安全域管理手段，增加办公系统客户端电脑的安全可控性。因此功能要求如下：

a) 通过Windows安全域管理集中管理客户端电脑的用户名及密码； b) 通过Windows安全域进行组策略的管理，将策略下发并应用到客户端电

脑上；

c) 通过Windows安全域管理客户端电脑的资源，包括软件、硬件； d) 当主域服务器出现故障的时候，域服务自动转换到副域服务器上运行； e) 当电脑联入网络时，域控制器首先要鉴别这台电脑是否属于这个域、用

户登录账号是否存在、密码是否正确。如果以上信息有一样不正确，域控制器就会拒绝用户从这台电脑登录；

f) 在用户管理中，需要创建3个管理员已实现对服务器和用户资料的管理。

2.2 性能要求

本项目包括主域服务器和副域服务器，需要将客户端的相关信息及安全策略集中在域服务器上存放，并要求构架做到冗余性和可扩展性。保证主、副服务器

3

任何一台出现故障时能自动倒换。

2.3 目标

本次项目的目标：

a) 在XXXX年XX月XX日前，完成办公网内Windows安全域环境的搭建，实

现对办公网客户端的用户名、密码、安全组策略和资源进行统一管理； b) 与原有网络认证系统、桌面管理系统、安全基线检查系统、补丁修复系

统全面集成，达到客户端电脑安全性的全面提高。

2.4 域角色的定位和权限

域里面主要分三类角色，分别是域管理员、域服务器维护人员、客户端维护人员。域管理员主要负责是OU和域用户的创建及安全策略的部署和应用；域服务器维护人员主要负责服务器的日志备份、数据备份、数据清理等维护操作；客户端维护人员主要负责掌握域客户端电脑维护。

3 配置环境

4