服务 描述 所满足的业务需求 管理员需要确保最终用户拥组策略:为管理员提供一种配AD组策略和管理和安全性 置和管理用户及计算机设置的方法。 有合适的权限来完成他们的工作,而不有意或无意地破坏他们计算机或网络中其他计算机的配置。 Exchange:使得用户能够发任务管理、日历共享和公共文送和接收电子邮件,使用日程件夹。另外,最终用户也需要消息传递服务 表、任大部分业务非常依赖与日程安排特性,来高效地筹划客户、合作伙伴及其他职员的和管理有关活动。 电子邮件交流。 Exchange Web站占:承载安全的共享工作区,供内部用提供对文件集中访问的户、外部用户和商业合作伙伴Intranet 和外部Web 站用于执行各种工作,例如文档点。这在无法通过文件共享和共享、主持联机讨论和调查协作服务 等。 况下十分有效。也可以用于需Intranet Web站点: 承载提要在大量用户间共享信息的供各种功能的Web 站点,例情况。 如公司通告和活动、帮助台、休假日历、公司联系人列表等 远程连接 VPN:使得远程用户能够安全用户需要能从家里或便携式电子邮件实现共享信息的情
地连接到总公司LAN。 Https: 使得远程用户能够安全地访问内部Web 站点。 终端服务器: 使得远程用户能够访问和运行安装在终端计算机上连接到企业资源。他们需要能够使用Web 浏览器来访问电子邮件或内部 Web 站点中的信息。另外,用户还需要能够远程访问和服务器上的LOB 应用程序。运行带宽占用率较高的LOB 这可以通过Web 或通过VPN 来实现。 证书颁发机构(CA):为发布HTTPS Web 站点提供证证书服务 书。 子邮件和外部Web 站点。 由于恶意软件的传播且存在软件更新服务(WSUS):保证大量更新,因此用户需要有一环境中所有基于Windows 补丁管理 的服务器和客户端计算机都端和服务器计算机上安装补安装最新的补丁。 丁。 由于病毒、垃圾邮件和间谍软防止服务器和客户端计算机防病毒 受到病毒和蠕虫的感染。 技术和方法从计算机上删除件的散播,管理员需要合适的种有效且自动的方法在客户需要这些服务来提供安全的Internet 资源访问,例如电应用程序。
有害的内容。 数据需要进行保护和备份,从备份软件:将数据备份到磁带, 而能够在出现意. 外删除或从而提供数据的高安全性。在备份和恢复 需要时,恢复备份数据。 时进行数据恢复。另外对于有些LOB 应用程序,保持数据备份也可能是法律上的要求。
由于软硬件故障导致的崩溃3. Windows Server2008r2 服务
Windows Server 的基础的网络服务主要包括以下两方面: 地址分配
地址分配即IP地址的分配和管理。
将在此次项目中使用DHCP,实现动态地址分配,动态主机配置协议DHCP是用于管理TCP/IP网络的工业标准,可以通过服务器对工作站进行动态的IP地址分配。使用DHCP可以大大减轻系统管理员的工作负担,使其方便地网络工作站的地址进行配置和管理。
名称解析
名称解析是指在访问网络资源(包括文件服务器和打印机)时,如何将资源的名称转换成对应的IP地址的服务。通过DNS服务,相关的服务器会自动将某个名称转换成实际的IP地址,用户只需让住容易辨识的资源名称即可进行相应的访问。这样网络资源的共享和使用效率将得到很大程度的提高。
4. DNS名称解析
内部名称解析
建议在内部网络设置DNS服务器:DNS服务器都将DNS数据放在本地的AD数据库中,但是作为独立的Application Partition来参加域控制器之间的目录复制(Directory Replication) 仍而同步DNS数据库。
所有域控制器都将自己设为首选的DNS服务器,将另一台域控制器设为次选的DNS服务器。每个物理区域的客户端将通过DHCP,将第一台域控制器的DNS设为首选,将另一台域控制器的DNS设为次选。
外部(Internet)名称解析(如网络与互联网隔离,则无需考虑)
每台DNS服务器将设置转发(forwarder),将本地ISP的DNS服务器设为转发器.将所有非内部网的域名解析请求转发至Internet上。
预期效果
基本上企业内所有的客户端都将通过DNS来进行名称解析,包括登入域和访问文件服务器或其他客户端。每一个加入域的客户端都通过动态注册在DNS服务器上注册自己的主机记录(A)和指针记录(PTR)。管理员在服务器上可以轻松的了解所有客户端的注册情况。此外,客户端在访问Inetnet时,可以依靠ISP的DNS转发,来对非内网地址的服务器进行必要的名称解析。
5. 关键服务推荐布局
考虑到下列服务的关键性,我们建议把Active Directory域名系统(DNS)、动态
主机配置协议(DHCP)放置在2台服务器上,以实现冗余能力。此2台服务器被配置为提供关键服务,例如Active Directory、DNS和 DHCP。下表介绍了2台服务器为这些关键服务提供冗余的方式。
服务 冗余类型 主域控制器和额外域控制器的服务都处于活动状态,接收目录服务请求的服务器为客户端提供服务。如果其中一台基础结构服务器出现故Active Directory 障,另一台服务器将为客户端请求提供服务 两台服务器上的服务都处于活动状态。但是,客户端会首先向主基础结构服务器上的DNS 服务器发送请求。如果客户端在一定时间内由DNS 于某种原因(例如服务暂停或服务器故障)没有接收响应,那么它将向处于辅助基础结构服务器上的DNS 服务器发送请求。 两台服务器上的服务都处于活动状态。两台服务器会同时接收到来自 DHCP 客户端的请求,不同时响应。客户端会保留接收到的第一个DHCP 响应,拒绝第二个。如果其中一台服务器故障,另一台服务器将继续为请求提供服务。