分享
2023年域管理优点总结.docx
下载文档

ID:1588537

大小:29.06KB

页数:20页

格式:DOCX

时间:2023-04-21

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 管理 优点 总结
域管理优点总结 一工作组与域的区别 现公司所有采用工作组的管理模式,域管理与工作组管理的主要区别在于: 1、工作组网实现的是分散的管理模式,每一台计算机都是单单独主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过播送查询浏览主控效劳器,由浏览主控效劳器提供的。 而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。 2、在“域〞模式下,资源的访问有较严格的管理,至少有一台效劳器负责每一台联入网络的和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(domaincontroller,简写为dc)〞。 3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当联入网络时,域控制器首先要鉴别这台是否是属于这个域的,用户使用的账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台。不能,用户就不能访问效劳器上有权限保护的资源,他只能以对等网用户的方式访问windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地的信息与平安的认证。 二公司采用域管理的好处 1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2、平安性高,有利于企业的一些保密资料的管理,比方一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4、很多效劳必须建立在域环境中,对管理员来说有好处。统一管理,方便在ms软件方面集成,如isaexchange(邮件效劳器)、isaserver(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在效劳器上,统一进行备份、管理,用户的数据更加平安、有保障。 6、方便用户使用各种资源。 7、sms(systemmanagementserver)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如windowsupdates),不需每台客户端效劳器都下载同样的补丁,从而节省大量网络带宽。 8、资源共享 用户和管理员可以不知道他们所需要的对象确实切名称,但是他们可能知道这个对象的一个或多个属性, 他们可以通过查找对象的局部属性在域中得到一个所有属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。 9、管理 域控制器集中管理用户对网络的访问,如、验证、访问目录和共享资源。为了简化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。 域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点,管理远可以到一台计算机来管理网络中任何计算机上的管理对象。在nt网络中,当用户一次登陆一个域效劳器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行屡次登陆。但在需要共享不同域中的效劳时,对每个域都必须要登陆一次,否那么无法访问未登陆域效劳器中的资源或无法获得未登陆域的效劳。 2023、可扩展性 在活动目录中,目录通过将目录组织成几个局部存储信息从而允许存储大量的对象。因此,目录可以随着组织的增长而一同扩展,允许用户从一个具有几百个对象的小的安装环境开展成拥有几百万对象的大型安装环境。 9、平安性 域为用户提供了单一的过程来访问网络资源,如所有他们具有权限的文件、打印机和应用程序资源。也就是说,用户可以到一台计算机来使用网络上另外一台计算机上的资源,只要用户具有对资源的适宜权限。域通过对用户权限适宜的划分,确定了只有对特定资源有合法权限的用户才能使用该资源,从而保障了资源使用的合法性和平安性。 2023、可冗余性 每个域控制器保存和维护目录的一个副本。在域中,你创立的每一个用户帐号都会对应目录的一个记录。当用户到域中的计算机时,域控制器将按照目录检查用户名、口令、限制以验证用户。当存在多个域控制器时,他们会定期的相互复制目录信息,域控制器间的数据复制,促使用户信息发生改变时(比方用户修改了口令),可以迅速的复制到其他的域控制器上,这样当一台域控制器出现故障时,用户仍然可以通过其他的域控制进行,保障了网络的顺利运行。 域管理的作用 企业企业内部网络以及信息系统的管理会更平安,更灵活,管理本钱会进一步降低。管理员劳动强度工作量下降,管理复杂性降低,it管理策略措施更灵活、更快捷、更平安。客户使用体验增强,满意度提高,工作效率上升。域管理的方法和效果 1.帐号集中管理所有帐号均存在效劳器上,方便对帐号的重命令/重置密码2.软件集中管理利用软件发布策略分发软件,可以让用户自由选择安装软件 3.环境集中管理利用ad可以统一客户端桌面,ie,tcp/ip等设置.1.控制网络,员工不能想干嘛就干嘛,可提高员工的工作效率2.网络比较的平安,资料统一管理不易丧失或者不易被窃3.监控网络,使网络速度合理分配, 4.统一部署杀毒软件和扫毒任务,防止系统经常崩溃,既节省开支,又不影响工作 5.集中化管理,公司文化更易传播,更标准合理,让客户看到咱们的一体化和信息化建设如此强大6.合理的机房设施也是公司向客户承诺一种信息、资料是平安,可靠的信号 三公司域的详细规划 以下图为域建设图: 1、公司采用单域单站点管理模式,建设ad与bad,即主域控器与备份域控制器,在其下面采用ou(组织单元)的模式进行集中管理各部门人员与。此种管理模式,本钱降低,且减少管理复杂度和维护量。 2、ad(主域控制器)。公司所有权限管理,用户建立以及各种策略、软件等的管理及实施到每台。 3、bad(备份域控制器)。采用与ad完全相同的设置,继承ad上的所有管理资料,防止ad出现故障后,公司无法登陆ad和使用网络资源,在bad效劳器上,建立资源共享文件夹,即fileserver,进行公司种文件的共享和使用,将bad效劳器做成wsus效劳器(windows补丁效劳器),管理公司所有的补丁的下载与提供安装的效劳,如有需要还可集成isaserver效劳器,进行公司网络的管控(上外网的的控制)。 现企业当中有500台左右,有200台在澳门,200台在中山,另外有20230台分布在其它三个城市,中山与澳门是通过384k的iplc专线连接,其它各个分部是通过vpn进行连接,不稳定。现此网络环境需要布署设计域环境。 要考虑以下问题: 1.活动目录的总体如何规划。 2.域控制器及ou如何命名。 3.中山的域控制器与澳门及其它各个分部的域控制器如何进行同步。 4.如何利用组策略来管理ou。 6.dns,dhcp,wins,ris如何应用。 不知大家是如何设计布署及考虑相关问题的。 首先,这个规模的ad不是一个很大的case,所以不要感觉很复杂,很难,其实等你做完了,你发现也就不过如此.总体规划,你们各个分支机构的技术力量不是很强,所以还是不要用父域-子域模式了,就用一个域好了.因为澳门,中山直接有稳定的专线,所以可以把他们2个地方当作一个地方来看,各部署一台dc好了,当然如果你们机器多,可以多部署一台,其他3个城市,每个地方部署一台dc,然后做site,这样分支机构速度有保证的.dc和ou的命名和规划,这个每个企业的组织架构和使用方法不一样,所以没有什么定式的,怎么方便,怎么好管理就怎么用.dc的同步问题,在win2022里面,ad的同步做的很好了,如果你没有很大的改动的话,每次同步的数据流不是很大,所以不要为这个太担忧.如何用组策略管理ou,不明白什么意思。怎么方便怎么管理,呵呵.至于其他的dns,dhcp等,根据自己的实际情况应用,没有什么一定的,当然dns是一定要有的. 第二篇:域管理优点总结(写写帮整理)公司使用域管理的优点 一工作组与域的区别 现公司所有采用工作组的管理模式,域管理与工作组管理的主要区别在于: 1、工作组网实现的是分散的管理模式,每一台计算机都是单单独主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过播送查询浏览主控效劳器,由浏览主控效劳器提供的。 而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。 2、在“域〞模式下,资源的访问有较严格的管理,至少有一台效劳器负责每一台联入网络的和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(domaincontroller,简写为dc)〞。 3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当联入网络时,域控制器首先要鉴别这台是否是属于这个域的,用户使用的账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台。不能,用户就不能访问效劳器上有权限保护的资源,他只能以对等网用户的方式访问windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地的信息与平安的认证。 二公司采用域管理的好处 1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2、平安性高,有利于企业的一些保密资料的管理,比方一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4、很多效劳必须建立在域环境中,对管理员来说有好处。统一管理,方便在ms软件方面集成,如isaexchange(邮件效劳器)、isaserver(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在效劳器上,统一进行备份、管理,用户的数据更加平安、有保障。 6、方便用户使用各种资源。 7、sms(systemmanagementserver)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如windowsupdates),不需每台客户端效劳器都下载同样的补丁,从而节省大量网络带宽。 8、资源共享 用户和管理员可以不知道他们所需要的对象确实切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的局部属性在域中得到一个所有属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。 9、管理 (1)域控制器集中管理用户对网络的访问,如、验证、访问目录和共享资源。为了简化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。 (2)域的

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开