技术需求分析

• 评估公司当前或计划中的技术环境 分析公司规模及用户和资源分布情况
  • 分析当前公司各个部门及分部之间的联网状况
  • 分析网络带宽
  • 分析网络性能需求
  • 分析数据和系统的使用情况
  • 分析网络角色和责任
  • 分析安全因素
• 分析活动目录将对当前的技术环境带来的影响 对系统应用的影响
  • 对技术支持的影响
  • 对系统管理的影响
• 分析用户桌面计算机管理的商业需求 分析最终用户的需求
  • 辨别最终用户需要什么样的技术支持
  • 建立客户计算机支持环境

分析安全需求

• 为Windows 2000网络设计一个安全基线，包括域控制器、应用服务器、文件和打印服务器、RAS服务器、桌面服务器等
• 建立各种资源的安全等级，资源包括打印机、文件、共享、Internet访问和拨入访问等。

设计Windows 2000安全方案

• 设计审计策略
• 设计授权策略
• 设计SITE、DOMAIN、OU的安全策略继承
• 设计EFS（Encrypting File System）策略
• 设计验证策略 选择验证方式，方式包括基于证书的验证、Kerberos验证、明文密码、摘要验证、智能卡、NTLM、RADIUS、SSL等。
• 设计与其他系统整合的验证策略

设计安全组策略

• 设计公钥体系 设计CA层次
• 识别证书服务器角色
• 管理证书
• 与第三方CA整合
• 映射证书

设计Windows 2000网络服务安全 设计Windows 2000 DNS安全

• 设计Windows 2000 远程安装安全
• 设计Windows 2000 SNMP安全
• 设计Windows 2000 终端服务安全

设计网络互联安全方案

• 安全地访问公共网络
• 为外部用户访问内部网络提供安全
• 内部网络间的安全访问 LAN之间的安全访问
• WAN之间的安全访问
• 通过公共网络的安全访问

设计Windows 2000远程访问安全策略

• 设计安全通道访问
• 设计SMB访问方案
• 设计IPSec访问方案