神马品牌网西安楼梯加固:高手帮忙考虑一下域规划的问题
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 06:58:40
我在公司网络部,管理几台服务器,有web、mail、ftp、dns、dhcp等等。设我们的域名是abc.cn,现在对域的规划如下:
1、域控制器新建域abc.local,安装dns和dhcp服务,设IP地址是192.168.0.20;
2、DNS为单独服务器,负责解析本公司域名以及互联网域名,设IP地址为192.168.0.2;
3、DHCP作为公司内部网客户机分配IP地址用,客户机数量多达千台,划了VLAN,故单独使用了一台DHCP服务器;
4、系统装的全是Windows2003,为了方便管理,全部加入域abc.local中。
想问如下问题:
1、有人说域规划时用域名abc.cn好,也有人说用abc.local与因特网域名分开好。出于安全考虑,我不想让客户机直接用DC解析,故单独装了一台DNS服务器,由DNS服务器负责解析abc.cn和其他域名,并且,我也不想让所有加入域的服务器都被他们解析到,所以做域服务器时用了abc.local,而DNS服务器负责解析abc.cn。不知高手是否认为这样更合理?
2、之所以又单独做了一台DHCP服务器,也是不想让客户机直接从DC上拿地址,想让DC就做DC,DHCP就做DHCP,高手认为这样是否有必要?
3、为了安全起见,加入域后,我把服务器内置的administrator帐号全部禁用掉了,服务器只能用ad帐户登录域,高手认为这样做是否妥当?
期待您给我出更好的主意!
1、域控制器新建域abc.local,安装dns和dhcp服务,设IP地址是192.168.0.20;
2、DNS为单独服务器,负责解析本公司域名以及互联网域名,设IP地址为192.168.0.2;
3、DHCP作为公司内部网客户机分配IP地址用,客户机数量多达千台,划了VLAN,故单独使用了一台DHCP服务器;
4、系统装的全是Windows2003,为了方便管理,全部加入域abc.local中。
想问如下问题:
1、有人说域规划时用域名abc.cn好,也有人说用abc.local与因特网域名分开好。出于安全考虑,我不想让客户机直接用DC解析,故单独装了一台DNS服务器,由DNS服务器负责解析abc.cn和其他域名,并且,我也不想让所有加入域的服务器都被他们解析到,所以做域服务器时用了abc.local,而DNS服务器负责解析abc.cn。不知高手是否认为这样更合理?
2、之所以又单独做了一台DHCP服务器,也是不想让客户机直接从DC上拿地址,想让DC就做DC,DHCP就做DHCP,高手认为这样是否有必要?
3、为了安全起见,加入域后,我把服务器内置的administrator帐号全部禁用掉了,服务器只能用ad帐户登录域,高手认为这样做是否妥当?
期待您给我出更好的主意!
一、看具体情况,如果安全性要求较高的话建议与internet分离,使用abc.local,如果内部访问外部网络较多,而且安全性要求不是特别高的话可以使用abc.cn,中和一下的话可以使用两个DNS解析,当然这样可能会消耗掉你一台DNS服务器,这要看实际情况了。
二、根据你所讲的客户端达数千台,就要单独做DHCP了.而且如果一台DHCP不够的话可能还需要做一个群组的服务器来做DHCP,当然也可以直接配置路由器或交换机来达到这个目的,但建议还是使用单独的DHCP服务器,DC就做好它的DC的工作就可以了。
三、个人认为没必要禁用掉administrator,你不可能没有本地管理吧!如果为了安全考虑的话可以将administrator改名,当然改名规则你应该知道,能提这样问题的人也非等闲之辈。
你所将的你的规划思路很清晰,也很普通,当然我不是很了解你网络的具体情况。本人能耐有限只能说的就这么多。
这个问题是很专业的一个问题,要寻求有工作经验的高手解决,一般的人是不可能解决的妥当的。