烂泥:Domino与AD集成测试文档(一)

本文首发于烂泥行天下,由51cto.com提供友情赞助

目前,测试服务器环境已集成成功。AD负责对账户进行控制,FTP的目录访问权限是通过windows系统的NTFS文件系统配合Server-U进行控制,Domino负责提供邮件服务。

AD中按照公司的组织结构进行建立,其中组织结构名称全部为中文拼音。账户名称同意按照姓的全称名字第一个字母组成,默认密码全部为123456.

FTP中的目录按照部门的名称来命名,权限是本部门的员工对此目录具有所有权限,其他用户无权限访问此目录。一个公共目录,权限为公司内部员工都可以访问,但不可以修改。

一、AD的搭建与配置

1、AD的安装

我们要正常使用AD,必须要安装DNS服务器。有关DNS服务器的安装,我们就不在此多做介绍了。如果在此之前服务器已经安装了DNS服务器的话,我们可以直接跳过此步。如果没有安装的话,也没有关系的,在安装AD的过程中系统会提示你安装DNS的。

我们现在的测试环境是一个全新的windows server 2003 OS,没有进行过其他的操作。在安装AD之前,我们必须为服务器分配一个静态的IP地址。现在我们正式开始AD的安装,打开服务器管理面板。点击“添加或删除角色”选项,如下图:

clip_image002

在向导中,我们选择第一项,“第一台服务器的典型配置”,如下图:

clip_image003

在下面这个界面中,是要配置AD的域名,我们现在以broada.cc为域名。在此说明以下的所有测试,只要牵涉到域名的全部以此域名为准。如下图:

clip_image004

此界面是配置有关DNS域名和NetBIOS域名,我们选择默认即可:

clip_image005

继续后,系统会让我们配置有关DNS转发的相关设置,如下图:

clip_image006

然后按照提示,下一步,下一步即可。安装完毕后,系统提示重启,我们重启即可。

重启完毕后,我们可以测试下AD与DNS是否正常工作。使用nslookup检查DNS,如下:

clip_image007

检查AD结果如下:

clip_image008

通过以上检查,我们现在确认AD已经安装成功。下面就需要进行AD的相关配置。

2、AD的配置

有关AD的配置,其实不需要做太多的工作。我们现在只需要知道如何新建用户、新建组织单位、新建组、修改用户的密码及个人信息等等即可。如下图:

clip_image009

clip_image010

二、Server-U的搭建与配置

1、 Server-U的安装

为什么我们会选择Server-U做FTP服务器,是因为Server-U目前可以更好的与AD、LDAP进行集成。我们这次的目标是完成AD与Server-U的集成,当然在后边我们会讨论关于的Server-U与LDAP的集成。

我们现在开始安装Server-u,对于Server-U的版本我们选择的是最新版。Server-U的安装很简单的,我们只需安装提示一步一步进行进行即可。

2、 Server-U的配置

启动Server-U,然后进入Server-U主界面。点击“新建域”,如下图:

clip_image011

在此界面中输入,我们为此域命名的名称。比如:broada。如下图:

clip_image012

接下来只需一路NEXT即可。

域建立完毕之后,我们进入该域。点击Server-U主界面的左上角,进入该域,如下图:

clip_image013

好了,现在我们的Server-U已经安装及配置完成了。下面就进入正题AD与Server-U的集成。

三、AD与Server-U的集成

1、 AD上需要进行的配置

AD与Server-U的集成,我们需要现在AD中配置最基本的信息。首先是添加组织单位,现以公司目前的组织单位为例。

clip_image014

注意“组织单位”的命名不能含有中文、数字及特殊字符,最好是全部英文。这个是为了更好的与Server-U进行集成。

“组织单位”建立完毕后,我们要添加“组”。“组”的添加,我们可以在“Users”这个节点下进行。如下图:

clip_image015

接下来,我们添加用户。用户的添加,建议直接在相应的组织单位下添加。如下图:

clip_image016

用户添加完毕后,我们还要把该用户添加到相应的组中。如下图:

clip_image017

我们在此设置组的主要目的,是为了后边我们的操作管理的方便。AD的设置基本上就结束了,下面主要是NTFS文件夹权限的设置。

2、 NTFS权限的设置

AD与Server-U的集成访问权限是通过windows自身的NTFS文件夹权限来控制的。我们现在以D盘下的testftp文件夹作为FTP的根目录。然后我们现在分配该文件夹的权限。Administrators用户组具有所有权限、域用户具有访问权限。

clip_image018

clip_image019

各个组织单元对应的目录如下:

clip_image020

现在对每一个文件夹设置相应的权限,以PMC文件夹为例。Administrators组和PMC组对该文件夹具有所有控制权限,其他用户无权访问此文件夹,如下图:

clip_image021

clip_image022

其他的文件夹也是进行如此配置,在这就不一一做截图说明了。

3、 Server-U上需要进行的配置

NTFS配置完毕后,我们就需要在Server-U上进行配置了。打开Server-U的主界面,进入broada域,找到“用户”选项下的“配置windows身份验证设置”,双击并进去。如下图:

clip_image023

clip_image024

在上图中,点击“启用windows验证”和“使用windows用户组根目录”,在“windows域名”选项中填入我们的AD域名“broada.cc”。保存完毕后,点击“配置OU群组”。或者是返回该域的主界面。找到“群组”选项下的“创建、修改和删除windows用户群组”,双击并进去。如下图:

clip_image025

clip_image026

上图中的windows群组是按照AD中的组织单位进行建立的而且必须是一一对应。其中最高组织单位“Broada”的根目录一定要设置。而且根目录也一定要和我们前边的所设置的文件夹对应。“目录访问”也要进行设置,权限为读取即可。如下图:

clip_image027

clip_image028

同时每一个子组织元的“目录访问”也一定要设置,其权限一定是所有权限。如下图:

clip_image029

4、 AD用户登录FTP的测试

经过上述的设置,我们的AD与Server-U已经完成了集成。那么我们测试下,AD中的用户是否可以访问FTP呢?

clip_image031

可以看到我们不但可以访问FTP,而且还能在对应的目录下进行文件夹的相关操作。这就说明AD已经和Server-U完美集成了。

你可能感兴趣的:(测试,集成,ad,domino,烂泥)