資源描述:
《域管理優(yōu)點詳解》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1�、公司電腦使用域管理的優(yōu)點一工作組與域的區(qū)別現(xiàn)公司所有電腦采用工作組的管理模式��,域管理與工作組管理的主耍區(qū)別在于:1�����、工作組網(wǎng)實現(xiàn)的是分散的管理模式�,每一臺計算機都是獨白自主的,用戶賬戶和權(quán)限信息保存在木機中�,同吋借助工作組來共享信息�,共享信息的權(quán)限設(shè)置山侮臺計算機控制��。在網(wǎng)上鄰居中能夠看到的工作組機的列表叫瀏覽列表是通過廣播查詢?yōu)g覽主控服務(wù)器���,由瀏覽主控服務(wù)器提供的����。而域網(wǎng)實現(xiàn)的是主/從管理模式�,通過一臺域控制器來集中管理域內(nèi)用八帳號和權(quán)限,帳號信息保存在域控制器內(nèi)���,共亨信息分散在每臺計算機屮���,但是訪問權(quán)限由控制器統(tǒng)一管理。這就是
2���、兩者最人的不同�����。2����、在“域”模式下,資源的訪問有較嚴格的管理,至少有一臺服務(wù)器負責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用八的驗證工作��,相當(dāng)于一個單位的門衛(wèi)一■樣�����,稱為"域控制器(DomainController,簡寫為DC)”����。3�����、域控制器小包含了由這個域的賬戶�����、密碼�、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時����,域控制器首先要鑒別這臺電腦是否是屬于這個域的,用戶便用的登錄賬號是否存在���、密碼是否正確���。如果以上信息有一樣不正確�,那么域控制器就會拒絕這個用戶從這臺電腦登錄�。不能登錄,川戶就不能訪問服務(wù)器上有權(quán)限保護的資源���,他只能以對等網(wǎng)用
3�、戶的方式訪問Windows共享出來的資源��,這樣就在一定程度上保護了網(wǎng)絡(luò)上的資源�。而工作組只是進行本地電腦的信息與安全的認證。二公司采用域管理的好處1�����、方便管理,權(quán)限管理比較集中�����,管理人員可以較好的管理計算機資源��。2�����、安全性高,有利于企業(yè)的一些保密資料的管理�����,比如一個文件只能讓某一個人看�,或者指定人員可以看,但不可以刪/改/移等����。3、方便對用戶操作進行權(quán)限設(shè)置����,可以分發(fā)��,指派軟件等��,實現(xiàn)網(wǎng)絡(luò)內(nèi)的軟件一起安裝����。4、很多服務(wù)必須建立在域環(huán)境中�����,對管理員來說有好處:統(tǒng)一管理,方便在MS軟件方面集成,如ISAEXCHANGE(郵件服務(wù)器)�����、
4��、ISASERVER(上網(wǎng)的各種設(shè)置與管理)等��。5����、使用漫游賬戶和文件夾重定向技術(shù),個人賬戶的工作文件及數(shù)據(jù)等可以存儲在服務(wù)器上,統(tǒng)一進行備份�����、管理�����,用戶的數(shù)據(jù)更加安全�、有保障。6、方便用戶使用各種資源���。7�、SMS(SystemManagementServer)能夠分發(fā)應(yīng)用程序�����、系統(tǒng)補丁等��,用戶可以選擇安裝,也可以由系統(tǒng)管理員指派自動安裝����。并能集中管理系統(tǒng)補丁(如WindowsUpdates),不需每臺客戶端服務(wù)器都卜-載同樣的補丁,從而節(jié)省大量網(wǎng)絡(luò)帶寬�����。8����、資源共享用戶和管理員可以不知道他們所需耍的對彖的確切名稱��,但是他們可能知道
5����、這個對彖的一個或多個屬性��,他們町以通過查找對彖的部分屬性在域中得到一個所冇己知屬性相匹配的對彖列表���,通過域使得基于一個或者多個對象屬性來查找一個對象變得可能。9�����、竹理A�����、域控制器集中管理用戶対網(wǎng)絡(luò)的訪問�,如背錄、驗證�����、訪問目錄和共享資源��。為了簡化管理���,所有域屮的域控制器都是平等的����,你可以在任何域控制器上進行修改,這種更新可以復(fù)制到域屮所有的英他域控制器上�����。B���、域的實施通過提供對網(wǎng)絡(luò)上所冇對象的單點管理進一步簡化了管理�����。因為域控制器提供了對網(wǎng)絡(luò)上所有資源的單點登錄��,管理遠可以登錄到一臺計算機來管理網(wǎng)絡(luò)屮任何計算機上的管理對象���。在NT
6、網(wǎng)絡(luò)中��,當(dāng)用戶一次背陸一個域服務(wù)器后�,就可以訪問該域中已經(jīng)開放的全部資源,而無需對同一域進行多次登陸����。但在需要共享不同域中的服務(wù)時,對每個域都必須要登陸一次,否則無法訪問未登陸域服務(wù)器屮的資源或無法獲得未登陸域的服務(wù)����。10、可擴展性在活動目錄屮�,目錄通過將目錄組織成幾個部分存儲信息從而允許存儲人量的對象。因此,目錄可以隨著組織的增氏而一同擴展�,允許用戶從一個具冇兒百個對象的小的安裝環(huán)境發(fā)展成擁有幾百萬對象的大型安裝環(huán)境。9��、安全性域為用戶提供了單一的登錄過程來訪問網(wǎng)絡(luò)資源�,如所冇他們具冇權(quán)限的文件、打印機和應(yīng)用程序資源����。也就是說,
7、用戶可以登錄到一臺計算機來使用網(wǎng)絡(luò)上另外一臺計算機上的資源,只要用八具有對資源的合適權(quán)限�。域通過対用八權(quán)限合適的劃分,確定了只有対特定資源有合法權(quán)限的用戶才能使用該資源���,從而保障了資源使用的合法性和安全性�����。10�、可冗余性每個域控制器保存和維護目錄的一個副本。在域中����,你創(chuàng)建的每一個用戶帳號都會對應(yīng)目錄的一個記錄。當(dāng)用戶登錄到域中的計算機時��,域控制器將按照H錄檢查用戶名�����、口令���、登錄限制以驗證用戶����。當(dāng)存在多個域控制器時�����,他們會定期的相互復(fù)制目錄信息�����,域控制器間的數(shù)據(jù)復(fù)制���,促使用戶信息發(fā)牛改變時(比如用戶修改了口令)����,可以迅速的復(fù)制到其他
8����、的域控制器上,這樣當(dāng)一臺域控制器出現(xiàn)故障時����,用戶仍然可以通過其他的域控制進行登錄,保障了網(wǎng)絡(luò)的順利運行�����。三公司域的詳細規(guī)劃卜圖為域建設(shè)圖:1�����、公司采用單域單站點管理模式�����,建設(shè)AD與BAD,即主域控器與備份域控制器��,在其下面采用0U(組織單元)的模式
