软件技术与工程中心网络基础架构项目设计方案

软件技术与工程中心网络基础架构项目设计文档广东科学技术职业学院指导老师：完成人员：目录1.项目设计整体概述............................................................................................................31.1项目建设目标.................................................................................................................31.2项目设计主要原则.........................................................................................................32.软工中心IT系统总体设计................................................................................................42.1网络总体架构图...................................................................................................................42.2活动目录和网络基本架构的设计.......................................................................................42.2.1活动目录森林和域结构................................................................................................42.2.2组织单元（OU）规划....................................................................................................52.2.3活动目录站点拓扑........................................................................................................62.2.4网段划分与IP的分配..................................................................................................72.2.5DNS部署方案..................................................................................................................72.2.6用户与计算机对象命名规范.........................................................................................82.2.7“我的文档”的管理.....................................................................................................82.2.8用户配置文件管理........................................................................................................92.2.9客户机软件的管理........................................................................................................92.3打印服务的设计...................................................................................................................92.4文件服务器设计...................................................................................................................92.5网络安全设计.......................................................................................................................92.5.1CA的部署....................................................................................................................92.5.2域密码安全策略......................................................................................................102.5.3企业敏感数据保护方案..........................................................................................102.5.4系统补丁更新方案..................................................................................................102.5.5网络边界安全架构..................................................................................................112.6维护设计............................................................................................................................112.6.1AD的日常数据备份.............................................................................................112.6.2文件服务器日常备份.........................................................................................111.项目设计整体概述1.1项目建设目标根据软工中心的总体需求，将这些分散的IT基础结构整合成一个企业级网络，利用活动目录技术等以改进企业目前IT管理所面临的问题。整合现有的IT环境中的资源，将IT环境的管理由松散方式变为集中管理的方式，减轻日常管理维护负担，提升IT生产力。从最终用户来说，如何能够实现单一的身份验证，快速的访问企业内部的各种资源，较少的宕机时间，提高系统服务器安全，利用2008域环境使用新特性。对架构、组成员身份、ActiveDirectory复制及策略的更改。提高整个网络资源的可管理性，增强网络的整体安全性。1.2项目设计主要原则要实现规划设计时在满足需求，提供可扩展性，稳定性，保证网路的可靠性和安全性。具体的来讲，在进行设计的时候遵循以下原则：稳定性：采用经国内国外实践证明是实用的、成功的网络技术、网络产品。先进性：采用目前先进的网络技术和产品，以适应公司发展的需要。通用性：网络系统中的硬件或软件模块能根据实际情况，进行各种组合和灵活的配置，以适应技术的发展和业务需求的变化。平滑升级和投资保护：系统可根据功能和规模的发展进行平滑升级到未来的新技术和新功能以保护客户的投资、可靠、经济、力争最佳性价比。可靠性：根据实际应用需要，可考虑采用高可靠性的设备和必要的容错措施（如：硬件容错，软件容错、系统容错）。开放性和标准化：系统设计中优先采用有关的国际标准、国家标准、主流的行业标准和规范，以保障网络的开放性。可管理性：网络应具有网络管理设施，以实现配置管理、性能管理、故障管理、统计管理、安全管理等五个方面的网管功能。安全性：根据业务安全性的实际需要，应采用切实可行的安全措施。可用性：网络应满足峰值业务需求，保证在3--5年内的可用性，并具有很好的可维护性。随着网络结构不断调整及发展，势必会积累一些安全及运行的隐患，要及时的发现及消除，这不仅需要购买专业的维护保养服务和相关硬件，还需要专业的网络系统工程师去判断及处理。通过设备和管理双结合，保障系统安全、稳定的运行，将系统停机时间减少到最少，保护公司数据安全。2.软工中心IT系统总体设计2.1网络总体架构图2.2活动目录和网络基本架构的设计2.2.1活动目录森林和域结构根据软工中心的实际情况，为了实现方便和灵活统一的管理策略，我们将中心的活动目录设计为单域架构，其活动目录逻辑架构如下图所示：rgcenter.cn业务部成员服务器客戶端计算机和用户文件/打印服务器电子邮件服务器办公室工程部研发部客户端计算机2.2.2组织单元（OU）规划为方便对企业域用户和计算机进行管理，利用“客户端计算机与用户”组织单元来组织所有的客户机和用户，在其下再建立各部门OU，用来组织本部门的客户端计算机和用户；另外，建立“成员服务器”组织单元来组织所有成员服务器，并在其下建立子OU来存放各种不同角色的成员服务器。业务部成员服务器客戶端计算机和用户文件服务器电子邮件服务器办公室工程部研发部软工中心组织单元规划如上图所示2.2.3活动目录站点拓扑由于软工中心的网络集中在同一办公楼内，各子网均由高速链路连接，所以我们将该中心的活动目录物理架构只设一个站点。现在的服务器只有三台，分别作为域控制器、文件服务器和邮件服务器，为避免活动目录服务的单点故障，建议利用现有的一台普通计算机作为辅助域控制器。活动目录物理架构如图如示2.2.4网段划分与IP的分配实现IP地址自动化管理。服务器手动设置IP地址，客户端实现DHCP自动分配IP地址。服务器地址有192.168.1.2，192.168.1.3，192.168.1.4，客户端的地址范围为：192.168.1.101-124，192.168.1.131-170，具体规划如下：默认网关：192.168.1.254/24计算机名称角色IP地址/FQDNDNSrgdc1DC/DNS/DHCP/GC/CA文件/打印服务器192.168.1.1/24rgdc1.rgcenter.cn192.168.1.1rgdc2192.168.1.3/24Rgdc2.rgcenter.cn192.168.1.1Clients192.168.1.4/24clicents.rgcenter.cn192.168.1.1ISA-ras防火墙//WSUS/TMG内网：192.168.1.254/24DMZ：192.168.0.254/24外网：ISP提供DMZ（默认网关：192.168.0.254）计算机名称角色IP地址DNSDMZ-DNS转发器192.168.0.1/24192.168.0.12.2.5D