資源描述:
《域管理優(yōu)點總結(jié)》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1�����、公司電腦使用域管理的優(yōu)點一工作組與域的區(qū)別現(xiàn)公司所有電腦采用工作組的管理模式�����,域管理與工作組管理的主耍區(qū)別在于:1�、工作組網(wǎng)實現(xiàn)的是分散的管理模式�����,每一臺計算機都是獨自自主的�,用戶賬戶和權(quán)限信息保存在本機中�,同時借助工作組來共享信息,共享信息的權(quán)限設(shè)置由每臺計算機控制��。在網(wǎng)上鄰居屮能夠看到的工作組機的列表叫瀏覽列表是通過廣播查詢?yōu)g覽主控服務器���,rti瀏覽主控服務器提供的�����。而域網(wǎng)實現(xiàn)的是主/從管理模式���,通過一臺域控制器來集中管理域內(nèi)用戶帳號和權(quán)限�����,帳號信息保存在域控制器內(nèi)�����,共享信息分散在每臺計算機中���,但是
2、訪問權(quán)限由控制器統(tǒng)一管理。這就是兩者最大的不同�����。2、在“域”模式下��,資源的訪問有較嚴格的管理���,至少有一臺服務器負責每一臺聯(lián)入網(wǎng)絡的電腦和用戶的驗證工作���,相當于一個單位的門衛(wèi)一樣,稱為''域控制器(DomainController,簡寫為DC)”。3����、域控制器中包含了由這個域的賬戶�、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫�����。當電腦聯(lián)入網(wǎng)絡時�����,域控制器首先要鑒別這臺電腦是否是屬于這個域的����,用戶使用的登錄賬號是否存在�、密碼是否正確�����。如果以上信息有一樣不止確�,那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登
3����、錄,用戶就不能訪問服務器上有權(quán)限保護的資源����,他只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源����,這樣就在一定程度上保護了網(wǎng)絡上的資源�。而工作組只是進行本地電腦的信息與安全的認證。二公司采用域管理的好處1、方便管理,權(quán)限管理比較集中����,管理人員可以較好的管理計算機資源。2�����、安全性高,有利于企業(yè)的一些保密資料的管理��,比如一個文件只能讓某一個人看,或者指定人員可以看���,但不可以刪/改/移等��。3���、方便對用戶操作進行權(quán)限設(shè)置�,可以分發(fā),指派軟件等�����,實現(xiàn)網(wǎng)絡內(nèi)的軟件一起安裝���。4�、很多服務必須建立在域環(huán)境屮��,對管理
4�、員來說有好處:統(tǒng)一管理,方便在MS軟件方面集成���,如ISAEXCHANGE(郵件服務器)、ISASERVER(上網(wǎng)的各種設(shè)置與管理)等����。5、使用漫游賬戶和文件夾重定向技術(shù)�,個人賬戶的工作文件及數(shù)據(jù)等可以存儲在服務器上�,統(tǒng)一進行備份��、管理���,用戶的數(shù)據(jù)更加安全�����、有保障����。6、方便用戶使用各種資源��。7���、SMS(SystemManagementServer)能夠分發(fā)應用程序�����、系統(tǒng)補丁等,用戶可以選擇安裝����,也可以由系統(tǒng)管理員指派自動安裝����。并能集中管理系統(tǒng)補丁(如WindowsUpdates),不需每臺客戶端服務器都下
5�����、載同樣的補丁����,從而節(jié)省大量網(wǎng)絡帶寬�。8、資源共享用戶和管理員可以不知道他們所需要的對象的確切名稱��,但是他們可能知道這個對象的一個或多個屬性,他們可以通過查找對象的部分屬性在域中得到一個所有已知屬性相匹配的對彖列表�����,通過域使得基于一個或者多個對象屬性來查找一個對彖變得可能����。9���、管理(1)域控制器集中管理用戶對網(wǎng)絡的訪問����,如登錄����、驗證�����、訪問目錄和共享資源。為了簡化管理����,所有域中的域控制器都是平等的���,你可以在任何域控制器上進行修改���,這種更新可以復制到域中所有的其他域控制器上����。(2)域的實施通過提供對網(wǎng)絡上所有
6�����、對彖的單點管理進一步簡化了管理�。因為域控制器提供了對網(wǎng)絡上所有資源的單點登錄�����,管理遠可以登錄到一臺計算機來管理網(wǎng)絡中任何計算機上的管理對象�����。在NT網(wǎng)絡中,當用戶一次登陸一個域服務器后��,就町以訪問該域中己經(jīng)開放的全部資源���,而無需對同一域進行多次登陸�����。但在需要共享不同域中的服務時�,對每個域都必須要登陸一次,否則無法訪問未登陸域服務器中的資源或無法獲得未登陸域的服務����。10���、可擴展性在活動目錄中,目錄通過將目錄組織成幾個部分存儲信息從而允許存儲大量的對象���。因此,F(xiàn)I錄可以隨著組織的增長而一同擴展,允許用戶從一個
7��、具有幾百個對象的小的安裝環(huán)境發(fā)展成擁有兒百萬對彖的大型安裝環(huán)境�。11、安全性域為用戶提供了單一的登錄過程來訪問網(wǎng)絡資源,如所有他們具有權(quán)限的文件�、打卬機和應用程序資源。也就是說�����,用戶可以登錄到一臺計算機來使用網(wǎng)絡上另外一臺計算機上的資源��,只要用戶具有對資源的合適權(quán)限���。域通過對用戶權(quán)限合適的劃分���,確定了只有對特定資源有合法權(quán)限的用戶才能使用該資源,從而保障了資源使用的合法性和安全性���。可冗余性每個域控制器保存和維護目錄的一個副本�����。在域中�,你創(chuàng)建的每一個用戶帳號都會對應目錄的一個記錄���。當用戶登錄到域中的計算機
8�、時���,域控制器將按照目錄檢查用戶名����、口令、登錄限制以驗證用戶�����。當存在多個域控制器時�,他們會定期的相互復制目錄信息,域控制器間的數(shù)據(jù)復制�����,促使用戶信息發(fā)生改變吋(比如用戶修改了口令)���,可以迅速的復制到其他的域控制器上,這樣當一臺域控制器出現(xiàn)故障時��,用戶仍然可以通過其他的域控制進行登錄,保障了網(wǎng)絡的順利運行���。域管理的作川企業(yè)企業(yè)內(nèi)部網(wǎng)絡以及信息系統(tǒng)的管理會更安全�,更靈活�,管理成木會進一步降低��。管理員勞動強度工作量下降���,管理復雜性降低�����,IT管理策略
