上海赛卫思信息技术有限公司客户服务部2007-03-28V1.0上海浦东向城路15号锦城大厦11E电话:(86-21)51029886传真:(86-21)58312457中国银行活动目录部署建议书上海赛卫思信息技术有限公司客户服务部第2页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共22页文档说明中国银行网络基础服务和活动目录方案建议书制作者孙可可审核者制作日期2007.3更新日期版本1.0密级散发范围中国银行说明本文档中所包含的内容是上海赛卫思信息技术有限公司为中国银行提供的活动目录部署方案,其中可能用到了赛卫思公司产品和技术的专有信息。这些信息仅在中国银行活动目录部署过程中使用,不应该被扩散到中国银行以外,同样也不应该在参考此手册的前提下,复制、使用和扩散本手册。MicrosoftWindowsServer、InternetSecurityandAccelerationServer2006、MicrosoftSQLServer或其它本手册中提及的Microsoft产品,是Microsoft的商标或注册商标。本文档所提到的真实的公司和产品名称可能是其各自所有者的商标。第3页共22页第2页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共22页项目概况随着中国银行业务的扩展和IT应用的增加,维护整个网络系统的稳定、安全、高效越来越重要。微软是企业IT基础架构领域的技术领先者,其活动目录技术被业界广泛认可,世界财富五百强的跨国公司大多采用活动目录技术来提供IT基础架构服务。中国银行和微软有着良好的合作关系,在IT应用的各个领域都有很多微软的解决方案。为利用新技术全面提升IT管理能力,决定在此次项目中全面部署基于WindowsServer2003的网络基础服务和活动目录服务。Windows2003操作系统集成了IT基础架构所需要的各种网络服务,让企业来建立和管理网络、连接远程工作人员、连接分支机构并且建立兄弟单位的外部网。Windows2003Server在开放的平台上遵循标准的协议,它提供了增强的安全性和策略控制,同时提高性能并且简化了系统的安装、管理和使用。此次项目将以建立完善的网络基础服务,集中统一规划结构合理的基于WindowsServer2003活动目录为目标,赛卫思将帮助中国银行建立更加强大的IT基础架构,以适应业务的高速发展。二、项目方案下文中将就网络基础服务、活动目录服务、远程安装服务三个方面进行详细介绍。2.1网络基础服务2.1.1背景简介WindowsServer2003的基础的网络服务包括以下两大方面:地址分配地址分配即IP地址的分配和管理。目前中国银行的ip地址是静态的,其添加和维护工作由IT人员在现场手工完成。根据中国银行的安全策略,在此次项目中仍然使用静态ip地址。第3页共22页第4页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共22页名称解析名称解析是指在访问网络资源(包括文件服务器和打印机)时,如何将资源的名称转换成对应的IP地址的服务。通过DNS和WINS的服务,相关的服务器会自动将某个名称转换成实际的IP地址,用户只需记住容易辨识的资源名称即可进行相应的访问。这样网络资源的共享和使用效率将得到很大程度的提高。下文将对相关的部分进行详细的介绍。2.1.2地址分配这次项目不牵涉对中国银行现有ip地址分配方法的改动。Ip地址的划分和分配,还沿用原有的设计。2.1.3名称解析DNS内部名称解析建议在域内每一个站点都设一台DNS服务器。该服务器同时也是域控制器。换而言之,所有的域控制器同时也都将是DNS服务器。建议中国银行内部网络的域名为:boc.DNS服务器都将DNS数据放在本地的AD数据库中,但是作为独立的ApplicationPartition来参与域控制器之间的目录复制(DirectoryReplication)从而同步DNS数据库。中国银行内部目前使用linux的DNS服务,该DNS上面有银行内部一些应用程序需要的特有的服务纪录。在部署过程中,我们建议在活动目录的DNS服务器上设置转发,当用户需要查询这些特有的纪录时,域的DNS服务器会将解析的请求自动转发到linux上。这样既可以实现活动目录内资源的地址解析,也可以实现原有linux上提供的纪录的解析。预期效果第5页共22页第4页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯...
