本文首发于烂泥行天下,由51cto.com提供友情赞助
目前,测试服务器环境已集成成功。AD负责对账户进行控制,FTP的目录访问权限是通过windows系统的NTFS文件系统配合Server-U进行控制,Domino负责提供邮件服务。
AD中按照公司的组织结构进行建立,其中组织结构名称全部为中文拼音。账户名称同意按照姓的全称名字第一个字母组成,默认密码全部为123456.
FTP中的目录按照部门的名称来命名,权限是本部门的员工对此目录具有所有权限,其他用户无权限访问此目录。一个公共目录,权限为公司内部员工都可以访问,但不可以修改。
一、AD的搭建与配置
1、AD的安装
我们要正常使用AD,必须要安装DNS服务器。有关DNS服务器的安装,我们就不在此多做介绍了。如果在此之前服务器已经安装了DNS服务器的话,我们可以直接跳过此步。如果没有安装的话,也没有关系的,在安装AD的过程中系统会提示你安装DNS的。
我们现在的测试环境是一个全新的windows server 2003 OS,没有进行过其他的操作。在安装AD之前,我们必须为服务器分配一个静态的IP地址。现在我们正式开始AD的安装,打开服务器管理面板。点击“添加或删除角色”选项,如下图:
在向导中,我们选择第一项,“第一台服务器的典型配置”,如下图:
在下面这个界面中,是要配置AD的域名,我们现在以broada.cc为域名。在此说明以下的所有测试,只要牵涉到域名的全部以此域名为准。如下图:
此界面是配置有关DNS域名和NetBIOS域名,我们选择默认即可:
继续后,系统会让我们配置有关DNS转发的相关设置,如下图:
然后按照提示,下一步,下一步即可。安装完毕后,系统提示重启,我们重启即可。
重启完毕后,我们可以测试下AD与DNS是否正常工作。使用nslookup检查DNS,如下:
检查AD结果如下:
通过以上检查,我们现在确认AD已经安装成功。下面就需要进行AD的相关配置。
2、AD的配置
有关AD的配置,其实不需要做太多的工作。我们现在只需要知道如何新建用户、新建组织单位、新建组、修改用户的密码及个人信息等等即可。如下图:
二、Server-U的搭建与配置
1、 Server-U的安装
为什么我们会选择Server-U做FTP服务器,是因为Server-U目前可以更好的与AD、LDAP进行集成。我们这次的目标是完成AD与Server-U的集成,当然在后边我们会讨论关于的Server-U与LDAP的集成。
我们现在开始安装Server-u,对于Server-U的版本我们选择的是最新版。Server-U的安装很简单的,我们只需安装提示一步一步进行进行即可。
2、 Server-U的配置
启动Server-U,然后进入Server-U主界面。点击“新建域”,如下图:
在此界面中输入,我们为此域命名的名称。比如:broada。如下图:
接下来只需一路NEXT即可。
域建立完毕之后,我们进入该域。点击Server-U主界面的左上角,进入该域,如下图:
好了,现在我们的Server-U已经安装及配置完成了。下面就进入正题AD与Server-U的集成。
三、AD与Server-U的集成
1、 AD上需要进行的配置
AD与Server-U的集成,我们需要现在AD中配置最基本的信息。首先是添加组织单位,现以公司目前的组织单位为例。
注意“组织单位”的命名不能含有中文、数字及特殊字符,最好是全部英文。这个是为了更好的与Server-U进行集成。
“组织单位”建立完毕后,我们要添加“组”。“组”的添加,我们可以在“Users”这个节点下进行。如下图:
接下来,我们添加用户。用户的添加,建议直接在相应的组织单位下添加。如下图:
用户添加完毕后,我们还要把该用户添加到相应的组中。如下图:
我们在此设置组的主要目的,是为了后边我们的操作管理的方便。AD的设置基本上就结束了,下面主要是NTFS文件夹权限的设置。
2、 NTFS权限的设置
AD与Server-U的集成访问权限是通过windows自身的NTFS文件夹权限来控制的。我们现在以D盘下的testftp文件夹作为FTP的根目录。然后我们现在分配该文件夹的权限。Administrators用户组具有所有权限、域用户具有访问权限。
各个组织单元对应的目录如下:
现在对每一个文件夹设置相应的权限,以PMC文件夹为例。Administrators组和PMC组对该文件夹具有所有控制权限,其他用户无权访问此文件夹,如下图:
其他的文件夹也是进行如此配置,在这就不一一做截图说明了。
3、 Server-U上需要进行的配置
NTFS配置完毕后,我们就需要在Server-U上进行配置了。打开Server-U的主界面,进入broada域,找到“用户”选项下的“配置windows身份验证设置”,双击并进去。如下图:
在上图中,点击“启用windows验证”和“使用windows用户组根目录”,在“windows域名”选项中填入我们的AD域名“broada.cc”。保存完毕后,点击“配置OU群组”。或者是返回该域的主界面。找到“群组”选项下的“创建、修改和删除windows用户群组”,双击并进去。如下图:
上图中的windows群组是按照AD中的组织单位进行建立的而且必须是一一对应。其中最高组织单位“Broada”的根目录一定要设置。而且根目录也一定要和我们前边的所设置的文件夹对应。“目录访问”也要进行设置,权限为读取即可。如下图:
同时每一个子组织元的“目录访问”也一定要设置,其权限一定是所有权限。如下图:
4、 AD用户登录FTP的测试
经过上述的设置,我们的AD与Server-U已经完成了集成。那么我们测试下,AD中的用户是否可以访问FTP呢?
可以看到我们不但可以访问FTP,而且还能在对应的目录下进行文件夹的相关操作。这就说明AD已经和Server-U完美集成了。