一、
项目的需求分析
工程名称:长江大学校园网域管理
拟订:学校现有 3 个校区,共有 19 个行政部门和 28 个院系,另
有科研骨干团队 16 个,每队最多 20 人,学生社团 32 个。采用域管
理方式,制定各部门访问权限和管理策略。要求设计详细解决方案,
提交主要的策略文档,安装配置过程文档等材料,形成完整的设计报
告。
通过对项目的需求分析,可以将这三个校区设为三个根域,而由于行政部门、
学院、研究团队、社团分别属于各个校区,可以在各个校区下面分别建立子域,
这样就形成了三个林,再将这三个根域分别互相信任,以达到可以互访的目的。
再将行政部门、学院等这些部门、团体建在校区根域下面,作为其子域,而每个
PC 机通过建立域模式组的方式来实现管理,PC 机用户可以访问多个工作组,但
也可以设置权限,使其不能访问。
这就是设计的总体思路,然后只需确定互访问题,就可以解决项目。下面是
具体的分析——
在多个地区都建立了自己的校区,用户账户和各种资源比较多,不同的校区
对用户的要求不一样(比如说密码策略,访问权限的设置等等),大量的活动目
录给管理造成了一定的麻烦,域之间的复制负担过重等等,而学校又需要统一管
理,这在单域环境下是很难完成的,维护起来也是相当的困难。因此,多域环境
便应运而生,大规模学校通过多个区域管理学校内部的用户和资源,而各个区域
之间又存在有科研骨干团队 16 个,每队最多 20 人,学生社团 32 个。对内提供
先进的宽带网络平台,对外建立优秀的站点门户,并进行相应的网上资源配备和
应用软件开发,为师生访问因特网和教学、管理向网络化过渡提供坚实的基础,
并实现各个校区互联。一个学校只有一个校区,在单域环境下是可以实现大部分
用户的需求的;但是,学校的规模扩大,在多个地区都建立了自己的校区,用户
账户和各种资源比较多,不同的校区对用户的要求不一样(比如说密码策略,访
问权限的设置等等),大量的活动目录给管理造成了一定的麻烦,域之间的复制
负担过重等等,而学校又需要统一管理,这在单域环境下是很难完成的,维护起
来也是相当的困难。因此,多域环境便应运而生,大规模学校通过多个区域管理
学校内部的用户和资源,而各个区域之间又存在上下级之间的关系,相当于主校
区和分校区之间的关系,这样更有利于层次规划管理,从而提高了学校整体办公
效率。主校区和分校区之间通过建立树根信任或者父子信任关系,进行单向或者
双向的网络资源互访,不同两个校区之间可以通过建立外不信任或者林信任进行
单单向或者双向的网络资源互访,最终实现多个校区之间的网络互连和资源共
享。