域管理優(yōu)點總結_第1頁
域管理優(yōu)點總結_第2頁
域管理優(yōu)點總結_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、公司電腦使用域管理的優(yōu)點一 工作組與域的區(qū)別現(xiàn)公司所有電腦采用工作組的管理模式,域管理與工作組管理的主要區(qū)別在于:1、工作組網(wǎng)實現(xiàn)的是分散的管理模式,每一臺計算機都是獨自自主的,用戶賬戶與權 限信息保存在本機中, 同時借助工作組來共享信息, 共享信息的權限設置由每臺計算機控制。 在網(wǎng)上鄰居中能夠看到的工作組機的列表叫瀏覽列表是通過廣播查詢?yōu)g覽主控服務器, 由瀏 覽主控服務器提供的。而域網(wǎng)實現(xiàn)的是主 / 從管理模式,通過一臺域控制器來集中管理域內(nèi)用戶帳號與權限, 帳號信息保存在域控制器內(nèi), 共享信息分散在每臺計算機中, 但是訪問權限由控制器統(tǒng)一管 理。這就是兩者最大的不同。2、在“域”模式下,資

2、源的訪問有較嚴格的管理,至少有一臺服務器負責每一臺聯(lián)入網(wǎng)絡的電腦與用戶的驗證工作,相當于一個單位的門衛(wèi)一樣,稱為“域控制器( Domain Controller ,簡寫為 DC)”。3、域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數(shù)據(jù) 庫。當電腦聯(lián)入網(wǎng)絡時, 域控制器首先要鑒別這臺電腦是否是屬于這個域的, 用戶使用的登 錄賬號是否存在、 密碼是否正確。 如果以上信息有一樣不正確, 那么域控制器就會拒絕這個 用戶從這臺電腦登錄。 不能登錄, 用戶就不能訪問服務器上有權限保護的資源, 他只能以對 等網(wǎng)用戶的方式訪問 Windows 共享出來的資源, 這樣就在一定程度上保護了

3、網(wǎng)絡上的資源。 而工作組只是進行本地電腦的信息與安全的認證。二 公司采用域管理的好處1、方便管理 ,權限管理比較集中,管理人員可以較好的管理計算機資源。2、安全性高,有利于企業(yè)的一些保密資料的管理,比如一個文件只能讓某一個人看,或者指定人員可以看 ,但不可以刪 /改/ 移等。3、方便對用戶操作進行權限設置, 可以分發(fā), 指派軟件等 ,實現(xiàn)網(wǎng)絡內(nèi)的軟件一起安裝。4、很多服務必須建立在域環(huán)境中,對管理員來說有好處:統(tǒng)一管理 ,方便在 MS 軟件方面集成,如ISA EXCHANGE郵件服務器)、ISA SERVER上網(wǎng)的各種設置與管理)等。5、使用漫游賬戶與文件夾重定向技術,個人賬戶的工作文件及數(shù)據(jù)

4、等可以存儲在服務 器上,統(tǒng)一進行備份、管理,用戶的數(shù)據(jù)更加安全、有保障。6、方便用戶使用各種資源。7、SMS( System Management Server )能夠分發(fā)應用程序、系統(tǒng)補丁等,用戶可以選擇 安裝,也可以由系統(tǒng)管理員指派自動安裝。并能集中管理系統(tǒng)補丁(如 Windows Updates ), 不需每臺客戶端服務器都下載同樣的補丁,從而節(jié)省大量網(wǎng)絡帶寬。8、資源共享用戶與管理員可以不知道他們所需要的對象的確切名稱, 但是他們可能知道這個對象的 一個或多個屬性, 他們可以通過查找對象的部分屬性在域中得到一個所有已知屬性相匹配的 對象列表,通過域使得基于一個或者多個對象屬性來查找一個

5、對象變得可能。9、管理(1)域控制器集中管理用戶對網(wǎng)絡的訪問,如登錄、驗證、訪問目錄與共享資源。為了 簡化管理, 所有域中的域控制器都是平等的, 你可以在任何域控制器上進行修改, 這種更新 可以復制到域中所有的其他域控制器上。(2)域的實施通過提供對網(wǎng)絡上所有對象的單點管理進一步簡化了管理。因為域控制器 提供了對網(wǎng)絡上所有資源的單點登錄, 管理遠可以登錄到一臺計算機來管理網(wǎng)絡中任何計算 機上的管理對象。在 NT 網(wǎng)絡中,當用戶一次登陸一個域服務器后,就可以訪問該域中已經(jīng) 開放的全部資源, 而無需對同一域進行多次登陸。 但在需要共享不同域中的服務時, 對每個 域都必須要登陸一次,否則無法訪問未登

6、陸域服務器中的資源或無法獲得未登陸域的服務。10、可擴展性在活動目錄中, 目錄通過將目錄組織成幾個部分存儲信息從而允許存儲大量的對象。 因 此,目錄可以隨著組織的增長而一同擴展, 允許用戶從一個具有幾百個對象的小的安裝環(huán)境 發(fā)展成擁有幾百萬對象的大型安裝環(huán)境。11、安全性域為用戶提供了單一的登錄過程來訪問網(wǎng)絡資源, 如所有他們具有權限的文件、 打印機 與應用程序資源。 也就是說, 用戶可以登錄到一臺計算機來使用網(wǎng)絡上另外一臺計算機上的 資源, 只要用戶具有對資源的合適權限。 域通過對用戶權限合適的劃分, 確定了只有對特定 資源有合法權限的用戶才能使用該資源,從而保障了資源使用的合法性與安全性。

7、11、可冗余性 每個域控制器保存與維護目錄的一個副本。在域中, 你創(chuàng)建的每一個用戶帳號都會對應目錄的一個記錄。當用戶登錄到域中的計算機時,域控制器將按照目錄檢查用戶名、口令、 登錄限制以驗證用戶。 當存在多個域控制器時, 他們會定期的相互復制目錄信息, 域控制器 間的數(shù)據(jù)復制,促使用戶信息發(fā)生改變時(比如用戶修改了口令) ,可以迅速的復制到其他 的域控制器上, 這樣當一臺域控制器出現(xiàn)故障時, 用戶仍然可以通過其他的域控制進行登錄, 保障了網(wǎng)絡的順利運行。域管理的作用企業(yè) 企業(yè)內(nèi)部網(wǎng)絡以及信息系統(tǒng)的管理會更安全,更靈活,管理成本會進一步降低。 管理員 勞動強度工作量下降,管理復雜性降低, IT

8、管理策略措施更靈活、更快捷、更安全。 客戶 使用體驗增強,滿意度提高,工作效率上升。域管理的方法與效果1. 帳號集中管理 所有帳號均存在服務器上 ,方便對帳號的重命令 / 重置密碼2. 軟件集中管理 利用軟件發(fā)布策略分發(fā)軟件 ,可以讓用戶自由選擇安裝軟件3環(huán)境集中管理 利用AD可以統(tǒng)一客戶端桌面,IE,TCP/IP等設置.4. 控制網(wǎng)絡,員工不能想干嘛就干嘛,可提高員工的工作效率5網(wǎng)絡比較的安全,資料統(tǒng)一管理不易丟失或者不易被竊6監(jiān)控網(wǎng)絡,使網(wǎng)絡速度合理分配,7統(tǒng)一部署殺毒軟件與掃毒任務,避免電腦系統(tǒng)經(jīng)常崩潰,既節(jié)省開支,又不影響工作8集中化管理,公司文化更易傳播,更規(guī)范合理,讓客戶看到咱們的一體化與信息化建設如此強大9合理的機房設施也是公司向客戶承諾一種信息、資料是安全,可靠的信號三 公司域的詳細規(guī)劃圖為域建設圖:1、 公司采用單域單站點管理模式,建設AD與BAD,即主域控器與備份域控制器,在 其下面采用0U (組織單元)的模式進行集中管理各部門人員與電腦。此種管理模式,成本 降低,且減少管理復雜度與維護量。2、 AD(主域控制器):公司所有權限管理,用戶建立以及各種策略、軟件等的管理及實 施到每臺電腦。3、 BAD(備份域控制器):采用與AD完全相同的設置,繼承 AD上的所有管理資料,防 止AD出現(xiàn)故障后,公司電腦無法登陸A

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論