一早上班,看了会笔记本,最近打算换个了,半了半天也没看好,主要还是腰包里没货色啊!工作了。。。。
本人研究AD已经多年了,但进入公司后,基本没发挥滴余地,最近想通了,要好好实施下了,但愿能得到领导的支持,研究了半天,有所收获,大概的轮廓出来了,以及实施的方法。大致的想法如下:(某市场部先实施)
1.在不改变现有的网络条件下,增加一台DC服务器,BDC先搁后,将DC接入该市场部的网络中,同时DC是该网段所有机器的主DNS,备份DNS设置为电信的DNS,为防止意外,可以在高级设置中多设几个DNS,关于客户端ip地址是静态还是动态获得,有待于讨论,本人偏向静态ip,便于管理。
2.DC服务器的设置,安装DNS,AD服务。基本的安全设置不能省略。在域和用户中,建立一个名字为market的OU,所有市场部的用户名在此OU下建立,打印机发布也在此OU下,共享文件夹由于原本的网络中有,就可以省略了。建立相关用户的帐户名字与密码,定期要求帐户更改密码。
3.对OU进行一系列组策略设置,包括桌面,开始菜单等,具体设置有待商榷。
4.客户端的设置,安装完必需的软件后,对一些文件的权限进行必要的设置,建立两个用户administrator和user,用于AD环境出现异常时备用。
5.关于客户端加入域,以静态ip为例(动态这个步骤可以省略),设置ip,mask,gateway,DNS首要是DC的ip其次是电信的ip。然后加入AD,输入帐户名,密码重启。
先到这,晚上继续
阅读(1362) | 评论(1) | 转发(0) |
