域管理優(yōu)點(diǎn)總結(jié)

1、公司電腦使用域管理的優(yōu)點(diǎn)一 工作組與域的區(qū)別現(xiàn)公司所有電腦采用工作組的管理模式，域管理與工作組管理的主要區(qū)別在于：1、工作組網(wǎng)實(shí)現(xiàn)的是分散的管理模式，每一臺(tái)計(jì)算機(jī)都是獨(dú)自自主的，用戶賬戶與權(quán) 限信息保存在本機(jī)中， 同時(shí)借助工作組來共享信息， 共享信息的權(quán)限設(shè)置由每臺(tái)計(jì)算機(jī)控制。 在網(wǎng)上鄰居中能夠看到的工作組機(jī)的列表叫瀏覽列表是通過廣播查詢?yōu)g覽主控服務(wù)器， 由瀏 覽主控服務(wù)器提供的。而域網(wǎng)實(shí)現(xiàn)的是主 / 從管理模式，通過一臺(tái)域控制器來集中管理域內(nèi)用戶帳號(hào)與權(quán)限， 帳號(hào)信息保存在域控制器內(nèi)， 共享信息分散在每臺(tái)計(jì)算機(jī)中， 但是訪問權(quán)限由控制器統(tǒng)一管 理。這就是兩者最大的不同。2、在“域”模式下，資

2、源的訪問有較嚴(yán)格的管理,至少有一臺(tái)服務(wù)器負(fù)責(zé)每一臺(tái)聯(lián)入網(wǎng)絡(luò)的電腦與用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門衛(wèi)一樣，稱為“域控制器（ Domain Controller ，簡(jiǎn)寫為 DC）”。3、域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù) 庫(kù)。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)， 域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的， 用戶使用的登 錄賬號(hào)是否存在、 密碼是否正確。 如果以上信息有一樣不正確， 那么域控制器就會(huì)拒絕這個(gè) 用戶從這臺(tái)電腦登錄。 不能登錄， 用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源， 他只能以對(duì) 等網(wǎng)用戶的方式訪問 Windows 共享出來的資源， 這樣就在一定程度上保護(hù)了

3、網(wǎng)絡(luò)上的資源。 而工作組只是進(jìn)行本地電腦的信息與安全的認(rèn)證。二 公司采用域管理的好處1、方便管理 ,權(quán)限管理比較集中，管理人員可以較好的管理計(jì)算機(jī)資源。2、安全性高，有利于企業(yè)的一些保密資料的管理，比如一個(gè)文件只能讓某一個(gè)人看,或者指定人員可以看 ,但不可以刪 /改/ 移等。3、方便對(duì)用戶操作進(jìn)行權(quán)限設(shè)置， 可以分發(fā)， 指派軟件等 ,實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的軟件一起安裝。4、很多服務(wù)必須建立在域環(huán)境中，對(duì)管理員來說有好處:統(tǒng)一管理 ,方便在 MS 軟件方面集成，如ISA EXCHANGE郵件服務(wù)器）、ISA SERVER上網(wǎng)的各種設(shè)置與管理）等。5、使用漫游賬戶與文件夾重定向技術(shù)，個(gè)人賬戶的工作文件及數(shù)據(jù)

4、等可以存儲(chǔ)在服務(wù) 器上，統(tǒng)一進(jìn)行備份、管理，用戶的數(shù)據(jù)更加安全、有保障。6、方便用戶使用各種資源。7、SMS( System Management Server )能夠分發(fā)應(yīng)用程序、系統(tǒng)補(bǔ)丁等，用戶可以選擇 安裝，也可以由系統(tǒng)管理員指派自動(dòng)安裝。并能集中管理系統(tǒng)補(bǔ)丁(如 Windows Updates )， 不需每臺(tái)客戶端服務(wù)器都下載同樣的補(bǔ)丁，從而節(jié)省大量網(wǎng)絡(luò)帶寬。8、資源共享用戶與管理員可以不知道他們所需要的對(duì)象的確切名稱， 但是他們可能知道這個(gè)對(duì)象的 一個(gè)或多個(gè)屬性， 他們可以通過查找對(duì)象的部分屬性在域中得到一個(gè)所有已知屬性相匹配的 對(duì)象列表，通過域使得基于一個(gè)或者多個(gè)對(duì)象屬性來查找一個(gè)

5、對(duì)象變得可能。9、管理(1)域控制器集中管理用戶對(duì)網(wǎng)絡(luò)的訪問，如登錄、驗(yàn)證、訪問目錄與共享資源。為了 簡(jiǎn)化管理， 所有域中的域控制器都是平等的， 你可以在任何域控制器上進(jìn)行修改， 這種更新 可以復(fù)制到域中所有的其他域控制器上。(2)域的實(shí)施通過提供對(duì)網(wǎng)絡(luò)上所有對(duì)象的單點(diǎn)管理進(jìn)一步簡(jiǎn)化了管理。因?yàn)橛蚩刂破?提供了對(duì)網(wǎng)絡(luò)上所有資源的單點(diǎn)登錄， 管理遠(yuǎn)可以登錄到一臺(tái)計(jì)算機(jī)來管理網(wǎng)絡(luò)中任何計(jì)算 機(jī)上的管理對(duì)象。在 NT 網(wǎng)絡(luò)中，當(dāng)用戶一次登陸一個(gè)域服務(wù)器后，就可以訪問該域中已經(jīng) 開放的全部資源， 而無需對(duì)同一域進(jìn)行多次登陸。 但在需要共享不同域中的服務(wù)時(shí)， 對(duì)每個(gè) 域都必須要登陸一次，否則無法訪問未登

6、陸域服務(wù)器中的資源或無法獲得未登陸域的服務(wù)。10、可擴(kuò)展性在活動(dòng)目錄中， 目錄通過將目錄組織成幾個(gè)部分存儲(chǔ)信息從而允許存儲(chǔ)大量的對(duì)象。 因 此，目錄可以隨著組織的增長(zhǎng)而一同擴(kuò)展， 允許用戶從一個(gè)具有幾百個(gè)對(duì)象的小的安裝環(huán)境 發(fā)展成擁有幾百萬對(duì)象的大型安裝環(huán)境。11、安全性域?yàn)橛脩籼峁┝藛我坏牡卿涍^程來訪問網(wǎng)絡(luò)資源， 如所有他們具有權(quán)限的文件、 打印機(jī) 與應(yīng)用程序資源。 也就是說， 用戶可以登錄到一臺(tái)計(jì)算機(jī)來使用網(wǎng)絡(luò)上另外一臺(tái)計(jì)算機(jī)上的 資源， 只要用戶具有對(duì)資源的合適權(quán)限。 域通過對(duì)用戶權(quán)限合適的劃分， 確定了只有對(duì)特定 資源有合法權(quán)限的用戶才能使用該資源，從而保障了資源使用的合法性與安全性。

7、11、可冗余性 每個(gè)域控制器保存與維護(hù)目錄的一個(gè)副本。在域中， 你創(chuàng)建的每一個(gè)用戶帳號(hào)都會(huì)對(duì)應(yīng)目錄的一個(gè)記錄。當(dāng)用戶登錄到域中的計(jì)算機(jī)時(shí)，域控制器將按照目錄檢查用戶名、口令、 登錄限制以驗(yàn)證用戶。 當(dāng)存在多個(gè)域控制器時(shí)， 他們會(huì)定期的相互復(fù)制目錄信息， 域控制器 間的數(shù)據(jù)復(fù)制，促使用戶信息發(fā)生改變時(shí)(比如用戶修改了口令) ，可以迅速的復(fù)制到其他 的域控制器上， 這樣當(dāng)一臺(tái)域控制器出現(xiàn)故障時(shí)， 用戶仍然可以通過其他的域控制進(jìn)行登錄， 保障了網(wǎng)絡(luò)的順利運(yùn)行。域管理的作用企業(yè) 企業(yè)內(nèi)部網(wǎng)絡(luò)以及信息系統(tǒng)的管理會(huì)更安全，更靈活，管理成本會(huì)進(jìn)一步降低。 管理員 勞動(dòng)強(qiáng)度工作量下降，管理復(fù)雜性降低， IT

8、管理策略措施更靈活、更快捷、更安全。 客戶 使用體驗(yàn)增強(qiáng)，滿意度提高，工作效率上升。域管理的方法與效果1. 帳號(hào)集中管理 所有帳號(hào)均存在服務(wù)器上 ,方便對(duì)帳號(hào)的重命令 / 重置密碼2. 軟件集中管理 利用軟件發(fā)布策略分發(fā)軟件 ,可以讓用戶自由選擇安裝軟件3環(huán)境集中管理 利用AD可以統(tǒng)一客戶端桌面，IE,TCP/IP等設(shè)置.4. 控制網(wǎng)絡(luò)，員工不能想干嘛就干嘛，可提高員工的工作效率5網(wǎng)絡(luò)比較的安全，資料統(tǒng)一管理不易丟失或者不易被竊6監(jiān)控網(wǎng)絡(luò)，使網(wǎng)絡(luò)速度合理分配，7統(tǒng)一部署殺毒軟件與掃毒任務(wù)，避免電腦系統(tǒng)經(jīng)常崩潰，既節(jié)省開支，又不影響工作8集中化管理，公司文化更易傳播，更規(guī)范合理，讓客戶看到咱們的一體化與信息化建設(shè)如此強(qiáng)大9合理的機(jī)房設(shè)施也是公司向客戶承諾一種信息、資料是安全，可靠的信號(hào)三 公司域的詳細(xì)規(guī)劃圖為域建設(shè)圖：1、 公司采用單域單站點(diǎn)管理模式，建設(shè)AD與BAD,即主域控器與備份域控制器，在 其下面采用0U （組織單元）的模式進(jìn)行集中管理各部門人員與電腦。此種管理模式，成本 降低，且減少管理復(fù)雜度與維護(hù)量。2、 AD（主域控制器）：公司所有權(quán)限管理，用戶建立以及各種策略、軟件等的管理及實(shí) 施到每臺(tái)電腦。3、 BAD（備份域控制器）：采用與AD完全相同的設(shè)置，繼承 AD上的所有管理資料，防 止AD出現(xiàn)故障后，公司電腦無法登陸A