4、服务器角色规划、安全配置与更新管理

服务器角色规划、安全配置与更新管理

1. 安全配置部署

在管理良好的网络中，通常会使用 Active Directory 为网络提供认证系统。除了使用单一密码访问网络的便利外，Active Directory 还提供了许多其他功能，包括集中存储网络的结构、设计和内容信息。

Group Policy 可以为计算机创建设置结构，并应用于一组机器。它根据 Active Directory 结构的特定部分（如组织单位 (OU)、域或子域）的成员分配这些设置。默认情况下，这些策略在网络结构中是继承和累积的。例如，将密码安全设置应用于整个域，该域内的所有计算机都会继承这些设置；若仅将相同策略应用于销售 OU 的成员，则只有该 OU 的成员会应用此策略。

Group Policy 可以基于计算机或用户应用，能创建用户主导的策略（用户登录时应用于机器）、计算机主导的策略（无论谁登录都应用于组内所有机器）或两者的组合。

组策略由多个组策略对象 (GPO) 组成，每个 GPO 是应用于计算机或用户的一组设置。除本地策略（仅由本地机器控制）外，多个策略可以在每个级别应用于同一用户或计算机。策略按以下顺序处理：
1. 本地策略 ：每台计算机都有一个本地存储的 GPO，供该计算机的所有用户在计算机和用户组策略处理时共享。本地 GPO 存储在每个系统的 %SystemRoot%\System32\GroupPolicy 目录中。
2. 站点策略 ：接下来处理与计算机所属站点关联的任何 GPO。
3. 域策略 ：域范围的策略按管理员指定的顺序处理，