企业使用域管理
一、工作组与域的区别
现公司所有电脑采用工作组的模式,域管理与工作组管理的主要区 别在于:
1、 工作组网实现的是分散的管理模式,每一台计算机都是独自自 主的,用户
账户和权限信息保存在本机中,同时借助工作组来共享 信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够 看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务 器,由浏览主控服务器提供的。
而域网实现的是主/从管理模式,通过一台域控制器来集中管理域 内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在 每台计算机中,但是访问权限由控制器统一管理。这就是两者最大 的不同。
2、 在“域”模式下,资源的访问有较严格的管理,至少有一台服务 器负责每
一台联入网络的电脑和用户的验证工作,相当于一个单位 的门卫一样,称为“域控制器(DomainController ,简写为DQ ” <
3、 域控制器中包含了由这个域的账户、密码、属于这个域的计算 机等信息构
成的数据库。当电脑联入网络时,域控制器首先要鉴别 这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密 码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝
这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有 权限保护的资源,他只能以对等网用户的方式访问
Win dows共享出
来的资源,这样就在一定程度上保护了网络上的资源。而工作组只 是进行本地电脑的信息与安全的认证。 二、公司采用域管理的好处
1、 方便管理,权限管理比较集中,管理人员可以较好的管理计算机 资源。 2、 安全性高,有利于企业的一些保密资料的管理,比如一个文件 只能让某一
个人看,或者指定人员可以看,但不可以删/改/移等。
3、 方便对用户操作进行权限设置,可以分发,指派软件等
络内的软件一起安装。
,实现网
4、 很多服务必须建立在域环境中,对管理员来说有好处:统一管理, 方便在MS软件方面集成,如ISA EXCHANGE。件服务器)、ISA SERVEF上网
的各种设置与管理)等。
5、 使用漫游账户和文件夹重定向技术,个人账户的工作文件及数 据等可以存
储在服务器上,统一进行备份、管理,用户的数据更加 安全、有保障。
6、 方便用户使用各种资源。
7、 SMS( System Management Server)能够分发应用程序、系统补 丁
等,用户可以选择安装,也可以由系统管理员指派自动安装。并 能集中管理系统补丁(如 Windows Updates),不需每台客户端服 务器都下载同样的补丁,从而节省大量网络带宽。
&资源共享
用户和管理员可以不知道他们所需要的对象的确切名称,但是他们 可能知道这个对象的一个或多个属性,他们可以通过查找对象的部 分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使 得基于一个或者多个对象属性来查找一个对象变得可能。
9、 管理
A、 域控制器集中管理用户对网络的访问,如登录、验证、访问目 录和共享资
源。为了简化管理,所有域中的域控制器都是平等的, 你可以在任何域控制器上进行修改,这种更新可以复制到域中所有 的其他域控制器上。
B、 域的实施通过提供对网络上所有对象的单点管理进一步简化了 管理。因为
域控制器提供了对网络上所有资源的单点登录,管理远 可以登录到一台计算机来管理网络中任何计算机上的管理对象。在 NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已 经开放的全部资源,而无需对同一域进行多次登陆。但在需要共享 不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未 登陆域服务器中的资源或无法获得未登陆域的服务。
10、 可扩展性
在活动目录中,目录通过将目录组织成几个部分存储信息从而允许 存储大量的对象。因此,目录可以随着组织的增长而一同扩展,允 许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对 象的大型安装环境。
9、安全性
域为用户提供了单一的登录过程来访问网络资源,如所有他们具有 权限的文件、打印机和应用程序资源。也就是说,用户可以登录到 一台计算机来使用网络上另外一台计算机上的资源,只要用户具有 对资源的合适权限。域通过对用户权限合适的划分,确定了只有对 特定资源有合法权限的用户才能使用该资源,从而保障了资源使用 的合法性和安全性。
10、可冗余性
每个域控制器保存和维护目录的一个副本。在域中,你创建的每一 个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机 时,域控制器将按照目录检查用户名、口令、登录限制以验证用户 当存在多个域控制器时,他们会定期的相互复制目录信息,域控制 器间的数据复制,促使用户信息发生改变时(比如用户修改了口令) 可以迅速的复制到其他的域控制器上,这样当一台域控制器出现故 障时,用户仍然可以通过其他的域控制进行登录,保障了网络的顺 利运行。 三、公司域的详细规划
下图为域建设图:
1、公司采用单域单站点管理模式,建设 AD与BAD,即主域控器与备份域控制器,在其下面采用 0U
(组织单元)的模式进行集中管理各部门人员与电脑。此种管理模式,成本降低,且减少管理复杂度和 维护量。
2、 AD(主域控制器):公司所有权限管理,用户建立以及各种策略、软件等的管理及实施到每台电脑。 3、 BAD(备份域控制器):采用与AD完全相同的设置,继承 AD上的所有管理资料,防止AD出现故障” 后,公司电脑无法登陆 AD和使用网络资源,在 BAD服务器上,建立资源共享文件夹,即 进行公司种文件的共享和使用,将
File server ,
BAD服务器做成 WSUS服务器(windows补丁服务器),管理公
ISA SERVER 服务器,进行公司()
司所有电脑的补丁的下载与提供安装的服务,如有需要还可集成
因篇幅问题不能全部显示,请点此查看更多更全内容