关于AD域的设计安装
关于AD域的设计安装,
客户机100台左右
客户机规模 台
现有可当服务器使用:
Dell 840 1台 性能最好
Dell 440 1台 性能其次
两台普通台式机 P4 1.8 机器 内存 512
目标:打算安装 AD 域用作身份认证并利用安全策略控制桌面控制客户端机器应用程序的安装,最好限制安装程序等等,安装 ISA控制上网及流量,安装 卡巴斯基网络版 杀毒软件集中管理杀毒软件,安装文件服务器用来用户存放关键数据及文件,还需要一个Sql server数据库记录考勤机打卡数据。
现状:ADSL和光纤2条线路连接Internet,已把 AD 主域控制器、WINS、DHCP安装在 Dell 840 服务器上,并作为文件服务器。并建立了50多个用户,并已经将30多台机器加入建立的域中。客户机有10台左右在异地,并通过专线2M和本部连接,上网的光纤2M也在异地,两地均需要上网而且不分主次。
问题:感觉将文件服务器和AD 主域放在同一台机器上不安全,不利于AD数据库的备份,而且仅仅AD服务占用最好的服务器感觉没有物尽其用,特别是安装了AD主域控制器的机器不能安装VMware虚拟机。
初步想法:将一台普通台式机安装为AD主域、WINS、DHCP服务器;840 机器作为文件服务器、内部网WEB服务器并可以安装1台虚拟机;440 作为安装Sql server数据库记录考勤机数据,并安装杀毒软件服务器,并作为AD备份域服务器。剩下一台普通电脑作为ISA服务器安装在2M光纤一侧,另打算购置一台电脑用于ADSL端安装ISA服务器。
疑问:
1. 我做实验从备份的系统信息恢复AD数据到新装系统,在管理工具内不包含 AD用户信息管理器等工具,并且原安装的 Symentec 杀毒软件报错。不知道如何解决。
2.安装域后AD的组织机构如何设置,是否需要将所有的注册客户机按照使用级别分类?
3.想控制用户私自安装软件及控制桌面减少管理员安装系统频度(成天经给员工安装操作系统了,犯死了!),只能将用户加入普通的Users组,但我不将用户不加入本机的Power Users或者Administrators组,用户又不能保存文档到本机硬盘,如何解决?
4.计划利用休息日将原主域服务器格式化,并重新安装主域服务器不知道是否可以从备份域恢复AD数据?
不知道上述方案是否可行?或者各位大侠是否有更好的解决方案和建议?
热情希望大家踊跃讨论哦,我一个人的想法还是比较狭隘
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
