ht公司网络架构解决方案

ht公司网络架构解决方案内容摘要：

连接这些楼层 路由器 （实际情况应该是用楼层交换机划分 VLAN的方式连接各办公室交换机）。 图表 2 . 其他 在 本方案中，由于未涉及群集与负载均衡等高级功能，所以除非特别注明，则服务器的操作系统均使用 windows server 2020 R2 标准版。 3. 服务设计 . 基础结构服务 DNS 服务 企业内部的资源访问需要 名称解析服务 即将 IP 地址与域名进行转换 ，我们选择使用Windows Server 2020 R2 中的 DNS 角色。 DNS 服务器将会在搭建活动目录时安装到域控制器上。 其名称空间将与活动目录名称空间相同。 随后在 第二台 DC上我们将再次安装 DNS 角色，以 服务 提供冗余。 DHCP 服务 为了简化企业内便携式计算机的 网络 通信问题， DHCP 服务可以提供动态的地址分配机制， 让计算机自动获得 IP 地址 以实现通信， 从而 简化客户端网络配置。 但对于服务器应该手动分配固定 IP。 由于两台 DC 的负载并不重，所以 DHCP 角色将会被分别安装在两台 DC 上， 并且需要得到活动目录授权。 随后我们会在两台服务器上分别配置 DHCP 地址池，实现服务的冗余。 图表 3 . 目录服务 目录服务是所有服务中最重要的 ，因为它是所有其他服务的基础。 公司采用域的网络架构可以实现企业内部共享资源的集中管理与控制，从而可以有效节省员工查找资源的时间。 在此解决方案中我们使用活动目录来创建一个 Windows Server 2020 的域 ,域 名为 :。 由于公司的地理位置，以及 多域架构将会增加企业 IT 环境维护成本 等原因，故 整个公司 将 采用单域 、单森林的网络架构。 活动目录物理结构 鉴于活动目录对企业的重要性，方案中将 采用两台 DC，同时为公司内员工提供服务，这样不仅仅提高 活动目录的可靠性，同时 也 提升了员工查找资源的效率。 图表 4 活动目录逻辑结构 一旦 AD 被搭建 ，我们就需要依据企业的管理模型开始创建 OU 和组， 实现对企业内的不同用户和计算机的管理。 图表 5 方案中，我们在活动目录用户和计算机控制台中创建一个“根” OU，命名为： HT。 在“ HT” OU 中，我们将依据 部门来创建二级 OU，再依据二级 OU 中存放的对象类型来创建 三级 OU。 创建的原则为： 1. 分别为不同部门创建一个 OU，临时员工 账户 均归入到“临时部门” OU； 2. 计算机 账户 与用户账户需要分开 存放 ； 3. 服务器的计算机账户应该单独一个 OU，两台 DC除外。 组策略 域组策略可以帮助简化企业 IT 管理，实现客户端配置的自动化。 当相应的 OU 被创建出 来后，组策略 对象（ GPOs） 将会被链接到 OU 上，来实现：  用户配置文件中的主文件夹与文件夹重定向  集中的软件分发  软件限制策略  客户端自动配置补丁更新源为本地 WSUS 服务器  客户端脱机文件的启用  账户安全 策略  客户端防火墙自动配置  BitLocker 配置  … . 桌面服务 新引进的计算机需要 统一 安装最新的 windows 7 专业版系统，在部署客户端系统时应该同时把相应的软件全部安装完毕。 为了满足企业部署客户端的要求，我们采用 windows server 2020 R2 中的 windows 部署服务（ WDS） WDS 两个组件将被安装在一台单独的服务器上， WDS 服务器被配置为需要管理员批准后才能部署系统， 并且 在大规模部署客户端完成后， 也可以随时接受客户端安装系统的请求。 在部署 windows 7 专业版之前，我们需要单独安装一台样机 （所有软件安装完毕） ， 运行。