保证活动目录安全 建造安全机房

如果网络成员与域控制器间没有可靠的连接与信息交互,那么一个活动目录网络是没有任何价值和作 用的。因此,首先要考虑的就是为域控制器提供物理保障。记住,没有安全的域控制器,就没有安全的网 络。通常要考虑你所处环境中是否存在主要问题,它会威胁或干扰有效工作所需的活动目录网络。在设计 活动目录结构与物理位置时要尽可能多的考虑保护措施问题。

你需要一间机房。在那里放置主要设备及有价值的系统。除了几个特定管理员,机房不对其他人开放 。平时是锁上的,进出都有监控与记录。可以把你的活动目录域控制器,DNS服务器和其他重要系统放在 机房里。

也可准备两个或多个机房放置备份或其他系统。由于活动目录每个域至少需要2至3个域控制器,因此 把每个域控制器放在不同机房。记住活动目录是逻辑而非物理结构,可允许线缆的物理交迭,不必重复域 的逻辑位置。只要使用的线缆不超过最大长度(双绞线为100米),且没有中继器,集中器和放大器,域 控制器的物理位置是不会影响活动目录的性能,功效的。

机房里可配置气态防火系统,如二氧化碳或美国环保署认可的FM-200。这些系统可以去除空气中的氧 ,并干扰燃烧中的化学反应。但它们对人体有害,必须在人少去的地方使用。而那些确实需进入机房的人 们要接收训练,掌握如何快速逃生及如何使用便携呼吸器。选择一种对计算机系统损害最小的防火介质。 记住,支持活动目录域控制器的硬件及其他重要系统通常非常昂贵。如果因为使用水或其他错误的防火介 质而损坏设备,那你的硬件保护投资没有任何意义。

机房可以为计算机设备提供较合适的存放环境。里面的温度要低于其他房间(通常为64-70F)。湿度 控制在45-60%间,以防止静电和凝露。再次声明,要为你的活动目录控制器提供最好的运行环境。除了 温度与湿度,还要注意防尘、烟、空中的颗粒,强磁场,清洁剂(其中的氨水会破坏电路板),震动及电 流不稳(电力情况对任何类型的服务器都至关重要,尤其是活动目录控制器)等问题。

如果活动目录与控制器对你非常重要,就更应努力为其提供物理保护。机房尽量设在大楼的中央位置 ,这样可以提供多层物理保护。如果可能,不要把机房设在1楼,顶楼和地下室。一楼会有人随意进入, 顶楼会出现房屋漏水问题,而地下室则有因天气或水管暴裂引起的水灾。

通过额外的设计跟努力,完全有可能为服务器,如活动目录域控制器,建立稳固可靠的物理保护。而 这些保护在防止意外或重大问题上的作用是巨大的。

时间: 2024-12-30 23:17:37

保证活动目录安全 建造安全机房的相关文章

Windows网络服务架构系列课程详解(八) 操作主机与活动目录数据库维护

实验背景: 在一个大型企业中,为了更好地管理企业内部的人力.物力资源可以通过部署基于活动目录的多区域方案,比如说创建子域或者域树.不过这只是将所有的域控制器组织在一起集中进行层次化的管理而已,而每台域控制器的可靠性又怎样保证呢?这就需要添加附加的域控制器,搭建过辅助域控制器的朋友都知道,这些域名相同的域控制器的地位是平等的,并不像DNS和辅DNS一样有主次之分.随之而来,会产生一些问题:为了保证活动目录数据库(NTDS.DIT)的一致性需要执行复制操作.一般的复制是多主机复制,但某些更改不适合使

Windows 2000活动目录的安装与配置

window 理解了活动目录的原理之后,现在我们就可以进行活动目录的安装与配置了,活动目录的安装配置过程并不是很复杂,因为WIN2K中提供了安装向导,只需按照提示一步步按系统要求设定即可.但安装前的准备工作显得比较复杂,只有充分理解了活动目录的前提下才能正确地安装配置活动目录.下面就详细地介绍一下活动目录的安装与配置及其准备了. 一.活动目录的安装前的准备 在前面我们知道"活动目录"是整个WIN2K系统中的一个关键服务,它不是孤立的,它与许多协议和服务有着非常紧密和关系,还涉及到整个W

Windows 2000活动目录详解

window|详解 我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的"活动目录(Active Directory)服务",使得WIN2K系统与Internet上的各项服务和协议更加联系紧密,因为它对目录的命名方式成功地与"域名"的命名方式一致,然后通过DNS进行解析,使得与在Internet上通过WINS解析取得一致的效果. 活动目录也说明了Microsoft在网络结构方面的策略转移,虽然在以前NT时代也有部分产品(如EXCHANGE SERVER.I

Windows 2000的活动目录技术摘要(1)

window 本文提供了对活动目录的技术简介,活动目录是Microsoft Windows 2000 Server操作系统提供的一种新的目录服务.本文详细阐述了活动目录的重要概念.结构元素和特性."重要概念"部分描述了在您使用活动目录之前需要理解的术语.接下来的两个部分"结构"及"活动目录特点"更详细地阐述了活动目录能够做什么,它给Windows带来了什么样的新特性以及这些特点的实现."迁移"部分涵盖了从Windows NT

Windows 2000活动目录的功能简述

微软在Windows NT Server 4.0中就已经贯彻了目录服务的思想.NT的"域(domain )"的概念是目录服务的一个基本单元."一次登录,Single Logon"在Windows NT Server 的环境下有了具体的应用,比如Internet Information Server.Exchange Serv er.SQL Server等都可以与Windows NT Server的账号验证集成起来,用户一次登录就可以获得Web.Email和数据库等多

Windows 2000活动目录容错

Windows 2000是以活动目录的形式组织.管理网络中的资源,而活动目录又是以域的形式来实现,每个活动目录都是由一个或者多个域组成.在域中,最重要的服务器是域控制器,域控制器保存了域的活动目录数据库,用户对域的任何操作都要通过域控制器进行.域控制器也负责验证域用户的身份和权限.如果域控制器出了问题,活动目录将无法进行操作和使用,因此,要保护活动目录的正常运行主要是要保证域控制器的正常运行.而常用的方案就是双域控和活动目录的备份. xmlns="http://www.imsproject.or

windows 2000活动目录之结构篇

在上一篇对活动目录有个基本了解之后下面我就来接触一下活动目录实质上的一面--活动目录的结构.上篇我们讲到活动目录是包括两方面:目录和目录相关的服务.目录是存储各种对象的一个物理上的容器,与我们平常所说的目录没什么区别,目录管理的基本对象是用户.计算机.文件以及打印机等资源.而目录服务是使目录中所有信息和资源发挥作用的服务,如用户和资源管理.基于目录的网络服务.基于网络的应用管理,它才是WIN2K活动目录的关键和精髓所在.目录服务是WIN2K网络操作系统的核心支柱,也是中心管理机构,所以目录服务的

windows 2000活动目录之安装配置篇

理解了活动目录的原理之后,现在我们就可以进行活动目录的安装与配置了,活动目录的安装配置过程并不是很复杂,因为WIN2K中提供了安装向导,只需按照提示一步步按系统要求设定即可.但安装前的准备工作显得比较复杂,只有充分理解了活动目录的前提下才能正确地安装配置活动目录.下面我就详细地介绍一下活动目录的安装与配置及其准备了. 一.活动目录的安装前的准备 在前面我们知道"活动目录"是整个WIN2K系统中的一个关键服务,它不是孤立的,它与许多协议和服务有着非常紧密和关系,还涉及到整个WIN2K系统

windows 2000活动目录之基础篇

我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的"活动目录(Active Directory)服务",使得WIN2K系统与Internet上的各项服务和协议更加联系紧密,因为它对目录的命名方式成功地与"域名"的命名方式一致,然后通过DNS进行解析,使得与在Internet上通过WINS解析取得一致的效果. 活动目录也说明了Microsoft在网络结构方面的策略转移,虽然在以前NT时代也有部分产品(如EXCHANGE SERVER.IIS等)提供过类似于