保证活动目录安全,建造安全机房
2008-11-27 12:48:48 来源:WEB开发网如果网络成员与域控制器间没有可靠的连接与信息交互,那么一个活动目录网络是没有任何价值和作用的。因此,首先要考虑的就是为域控制器提供物理保障。记住,没有安全的域控制器,就没有安全的网络。通常要考虑你所处环境中是否存在主要问题,它会威胁或干扰有效工作所需的活动目录网络。在设计活动目录结构与物理位置时要尽可能多的考虑保护措施问题。
你需要一间机房。在那里放置主要设备及有价值的系统。除了几个特定管理员,机房不对其他人开放。平时是锁上的,进出都有监控与记录。可以把你的活动目录域控制器,DNS服务器和其他重要系统放在机房里。
也可准备两个或多个机房放置备份或其他系统。由于活动目录每个域至少需要2至3个域控制器,因此把每个域控制器放在不同机房。记住活动目录是逻辑而非物理结构,可允许线缆的物理交迭,不必重复域的逻辑位置。只要使用的线缆不超过最大长度(双绞线为100米),且没有中继器,集中器和放大器,域控制器的物理位置是不会影响活动目录的性能,功效的。
机房里可配置气态防火系统,如二氧化碳或美国环保署认可的FM-200。这些系统可以去除空气中的氧,并干扰燃烧中的化学反应。但它们对人体有害,必须在人少去的地方使用。而那些确实需进入机房的人们要接收训练,掌握如何快速逃生及如何使用便携呼吸器。选择一种对计算机系统损害最小的防火介质。记住,支持活动目录域控制器的硬件及其他重要系统通常非常昂贵。如果因为使用水或其他错误的防火介质而损坏设备,那你的硬件保护投资没有任何意义。
机房可以为计算机设备提供较合适的存放环境。里面的温度要低于其他房间(通常为64-70F)。湿度控制在45-60%间,以防止静电和凝露。再次声明,要为你的活动目录控制器提供最好的运行环境。除了温度与湿度,还要注意防尘、烟、空中的颗粒,强磁场,清洁剂(其中的氨水会破坏电路板),震动及电流不稳(电力情况对任何类型的服务器都至关重要,尤其是活动目录控制器)等问题。
如果活动目录与控制器对你非常重要,就更应努力为其提供物理保护。机房尽量设在大楼的中央位置,这样可以提供多层物理保护。如果可能,不要把机房设在1楼,顶楼和地下室。一楼会有人随意进入,顶楼会出现房屋漏水问题,而地下室则有因天气或水管暴裂引起的水灾。
通过额外的设计跟努力,完全有可能为服务器,如活动目录域控制器,建立稳固可靠的物理保护。而这些保护在防止意外或重大问题上的作用是巨大的。
更多精彩
赞助商链接