如果一公司要用域管理的话需要些什么!!域有什么好处? 域管理的好处??详细点
域管理就是通过域控制器来管理域中的计算机。
局域网的分组管理和域管理的区别就好像自由市场和中央管理的区别
局域网中的工作组和域
“自由”的工作组
工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题
,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。
除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
域的管理和设置
打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
公司电脑使用域管理的优点
一 工作组与域的区别 现公司所有电脑采用工作组的管理模式域管理与工作组管理的主要区别在于
1、工作组网实现的是分散的管理模式每一台计算机都是独自自主的用户账户和权限信息保存在本机中同时借助工作组来共享信息共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器由浏览主控服务器提供的。 而域网实现的是主/从管理模式通过一台域控制器来集中管理域内用户帐号和权限帐号信息保存在域控制器内共享信息分散在每台计算机中但是访问权限由控制器统一管理。这就是两者最大的不同。
2、在“域”模式下资源的访问有较严格的管理至少有一台服务器负责每一台联入网络的电脑和用户的验证工作相当于一个单位的门卫一样称为“域控制器Domain Controller简写为DC”。
3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时域控制器首先要鉴别这台电脑是否是属于这个域的用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确那么域控制器就会拒绝这个用户从这台电脑登录。不能登录用户就不能访问服务器上有权限保护的资源他只能以对等网用户的方式访问Windows共享出来的资源这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。
二 公司采用域管理的好处
1、方便管理权限管理比较集中管理人员可以较好的管理计算机资源。
2、安全性高有利于企业的一些保密资料的管理比如一个文件只能让某一个人看或者指定人员可以看但不可以删/改/移等。
3、方便对用户操作进行权限设置可以分发指派软件等实现网络内的软件一起安装。
4、很多服务必须建立在域环境中对管理员来说有好处:统一管理方便在MS 软件方面集成如ISA EXCHANGE邮件服务器、ISA
SERVER上网的各种设置与管理等。
5、使用漫游账户和文件夹重定向技术个人账户的工作文件及数据等可以存储在服务器上统一进行备份、管理用户的数据更加安全、有保障。
6、方便用户使用各种资源。
7、SMSSystem Management Server能够分发应用程序、系统补丁等用户可以选择安装也可以由系统管理员指派自动安装。并能集中管理系统补丁如Windows Updates不需每台客户端服务器都下载同样的补丁从而节省大量网络带宽。
8、资源共享
用户和管理员可以不知道他们所需要的对象的确切名称但是他们可能知道这个对象的一个或多个属性他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表通过域使得基于一个或者多个对象属性来查找一个对象变得可能。
9、管理
A、域控制器集中管理用户对网络的访问如登录、验证、访问目录和共享资源。为了简化管理所有域中的域控制器都是平等的你可以在任何域控制器上进行修改这种更新可以复制到域中所有的其他域控制器上。
B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中当用户一次登陆一个域服务器后就可以访问该域中已经开放的全部资源而无需对同一域进行多次登陆。但在需要共享不同域中的服务时对每个域都必须要登陆一次否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。
10、可扩展性
在活动目录中目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此目录可以随着组织的增长而一同扩展允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。
9、安全性
域为用户提供了单一的登录过程来访问网络资源如所有他们具有权限的文件、打印机和应用程序资源。也就是说用户可以登录到一台计算机来使用网络上另外一台计算机上的资源只要用户具有对资源的合适权限。域通过对用户权限合适的划分确定了只有对特定资源有合法权限的用户才能使用该资源从而保障了资源使用的合法性和安全性。
10、可冗余性
每个域控制器保存和维护目录的一个副本。在域中你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时他们会定期的相互复制目录信息域控制器间的数据复制促使用户信息发生改变时比如用户修改了口令可以迅速的复制到其他的域控制器上这样当一台域控制器出现故障时用户仍然可以通过其他的域控制进行登录保障了网络的顺利运行。
域管理的作用
企业 企业内部网络以及信息系统的管理会更安全更灵活管理成本会进一步降低。 管理员 劳动强度工作量下降管理复杂性降低IT管理策略措施更灵活、更快捷、更安全。
客户 使用体验增强满意度提高工作效率上升。 域管理的方法和效果 1.帐号集中管理 所有帐号均存在服务器上方便对帐号的重命令/重置密码
2.软件集中管理 利用软件发布策略分发软件可以让用户自由选择安装软件
3.环境集中管理 利用AD可以统一客户端桌面IETCP/IP等设置.
1.控制网络员工不能想干嘛就干嘛可提高员工的工作效率
2.网络比较的安全资料统一管理不易丢失或者不易被窃
3.监控网络使网络速度合理分配
4.统一部署杀毒软件和扫毒任务避免电脑系统经常崩溃既节省开支又不影响工作
5.集中化管理公司文化更易传播更规范合理让客户看到咱们的一体化和信息化建设如此强大
6.合理的机房设施也是公司向客户承诺一种信息、资料是安全可靠的信号
三 公司域的详细规划
下图为域建设图
1、公司采用单域单站点管理模式建设AD与BAD即主域控器与备份域控制器在其下面采用OU组织单元的模式进行集中管理各部门人员与电脑。此种管理模式成本降低且减少管理复杂度和维护量。
2、AD主域控制器公司所有权限管理用户建立以及各种策略、软件等的管理及实施到每台电脑。
3、BAD备份域控制器采用与AD完全相同的设置继承AD上的所有管理资料防止AD出现故障后公司电脑无法登陆AD和使用网络资源在BAD服务器上建立资源共享文件夹即File server进行公司种文件的共享和使用将BAD服务器做成WSUS服务器windows补丁服务器管理公司所有电脑的补丁的下载与提供安装的服务如有需要还可集成ISA SERVER服务器进行公司网络的管控上外网的的控制。
现企业当中有电脑500台左右有200台在澳门200台在中山另外有100台电脑分布在其它三个城市中山与澳门是通过384K的IPLC专线连接其它各个分部是通过VPN进行连接不稳定。现此网络环境需要布署设计域环境。
要考虑以下问题
1活动目录的总体如何规划
2域控制器及OU如何命名
3中山的域控制器与澳门及其它各个分部的域控制器如何进行同步
4如何利用组策略来管理OU
6DNSDHCPWINSRIS如何应用 不知大家是如何设计布署及考虑相关问题的。
首先这个规模的AD不是一个很大的case所以不要感觉很复杂很难其实等你做完了你发现也就不过如此. 总体规划你们各个分支机构的技术力量不是很强所以还是不要用父域-子域模式了就用一个域好了.因为澳门中山直接有稳定的专线所以可以把他们2个地方当作一个地方来看各部署一台DC好了当然如果你们机器多可以多部署一台其他3个城市每个地方部署一台dc然后做site这样分支机构登录速度有保证的. DC和OU的命名和规划这个每个企业的组织架构和使用方法不一样所以没有什么定式的怎么方便怎么好管理就怎么用. DC的同步问题在win2003里面AD的同步做的很好了如果你没有很大的改动的话每次同步的数据流不是很大所以不要为这个太担心. 如何用组策略管理OU不明白什么意思怎么方便怎么管理呵呵. 至于其他的DNSDHCP等根据自己的实际情况应用没有什么一定的当然DNS是一定要有的.
一 工作组与域的区别 现公司所有电脑采用工作组的管理模式域管理与工作组管理的主要区别在于
1、工作组网实现的是分散的管理模式每一台计算机都是独自自主的用户账户和权限信息保存在本机中同时借助工作组来共享信息共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器由浏览主控服务器提供的。 而域网实现的是主/从管理模式通过一台域控制器来集中管理域内用户帐号和权限帐号信息保存在域控制器内共享信息分散在每台计算机中但是访问权限由控制器统一管理。这就是两者最大的不同。
2、在“域”模式下资源的访问有较严格的管理至少有一台服务器负责每一台联入网络的电脑和用户的验证工作相当于一个单位的门卫一样称为“域控制器Domain Controller简写为DC”。
3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时域控制器首先要鉴别这台电脑是否是属于这个域的用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确那么域控制器就会拒绝这个用户从这台电脑登录。不能登录用户就不能访问服务器上有权限保护的资源他只能以对等网用户的方式访问Windows共享出来的资源这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。
二 公司采用域管理的好处
1、方便管理权限管理比较集中管理人员可以较好的管理计算机资源。
2、安全性高有利于企业的一些保密资料的管理比如一个文件只能让某一个人看或者指定人员可以看但不可以删/改/移等。
3、方便对用户操作进行权限设置可以分发指派软件等实现网络内的软件一起安装。
4、很多服务必须建立在域环境中对管理员来说有好处:统一管理方便在MS 软件方面集成如ISA EXCHANGE邮件服务器、ISA
SERVER上网的各种设置与管理等。
5、使用漫游账户和文件夹重定向技术个人账户的工作文件及数据等可以存储在服务器上统一进行备份、管理用户的数据更加安全、有保障。
6、方便用户使用各种资源。
7、SMSSystem Management Server能够分发应用程序、系统补丁等用户可以选择安装也可以由系统管理员指派自动安装。并能集中管理系统补丁如Windows Updates不需每台客户端服务器都下载同样的补丁从而节省大量网络带宽。
8、资源共享
用户和管理员可以不知道他们所需要的对象的确切名称但是他们可能知道这个对象的一个或多个属性他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表通过域使得基于一个或者多个对象属性来查找一个对象变得可能。
9、管理
A、域控制器集中管理用户对网络的访问如登录、验证、访问目录和共享资源。为了简化管理所有域中的域控制器都是平等的你可以在任何域控制器上进行修改这种更新可以复制到域中所有的其他域控制器上。
B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中当用户一次登陆一个域服务器后就可以访问该域中已经开放的全部资源而无需对同一域进行多次登陆。但在需要共享不同域中的服务时对每个域都必须要登陆一次否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。
10、可扩展性
在活动目录中目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此目录可以随着组织的增长而一同扩展允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。
9、安全性
域为用户提供了单一的登录过程来访问网络资源如所有他们具有权限的文件、打印机和应用程序资源。也就是说用户可以登录到一台计算机来使用网络上另外一台计算机上的资源只要用户具有对资源的合适权限。域通过对用户权限合适的划分确定了只有对特定资源有合法权限的用户才能使用该资源从而保障了资源使用的合法性和安全性。
10、可冗余性
每个域控制器保存和维护目录的一个副本。在域中你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时他们会定期的相互复制目录信息域控制器间的数据复制促使用户信息发生改变时比如用户修改了口令可以迅速的复制到其他的域控制器上这样当一台域控制器出现故障时用户仍然可以通过其他的域控制进行登录保障了网络的顺利运行。
域管理的作用
企业 企业内部网络以及信息系统的管理会更安全更灵活管理成本会进一步降低。 管理员 劳动强度工作量下降管理复杂性降低IT管理策略措施更灵活、更快捷、更安全。
客户 使用体验增强满意度提高工作效率上升。 域管理的方法和效果 1.帐号集中管理 所有帐号均存在服务器上方便对帐号的重命令/重置密码
2.软件集中管理 利用软件发布策略分发软件可以让用户自由选择安装软件
3.环境集中管理 利用AD可以统一客户端桌面IETCP/IP等设置.
1.控制网络员工不能想干嘛就干嘛可提高员工的工作效率
2.网络比较的安全资料统一管理不易丢失或者不易被窃
3.监控网络使网络速度合理分配
4.统一部署杀毒软件和扫毒任务避免电脑系统经常崩溃既节省开支又不影响工作
5.集中化管理公司文化更易传播更规范合理让客户看到咱们的一体化和信息化建设如此强大
6.合理的机房设施也是公司向客户承诺一种信息、资料是安全可靠的信号
三 公司域的详细规划
下图为域建设图
1、公司采用单域单站点管理模式建设AD与BAD即主域控器与备份域控制器在其下面采用OU组织单元的模式进行集中管理各部门人员与电脑。此种管理模式成本降低且减少管理复杂度和维护量。
2、AD主域控制器公司所有权限管理用户建立以及各种策略、软件等的管理及实施到每台电脑。
3、BAD备份域控制器采用与AD完全相同的设置继承AD上的所有管理资料防止AD出现故障后公司电脑无法登陆AD和使用网络资源在BAD服务器上建立资源共享文件夹即File server进行公司种文件的共享和使用将BAD服务器做成WSUS服务器windows补丁服务器管理公司所有电脑的补丁的下载与提供安装的服务如有需要还可集成ISA SERVER服务器进行公司网络的管控上外网的的控制。
现企业当中有电脑500台左右有200台在澳门200台在中山另外有100台电脑分布在其它三个城市中山与澳门是通过384K的IPLC专线连接其它各个分部是通过VPN进行连接不稳定。现此网络环境需要布署设计域环境。
要考虑以下问题
1活动目录的总体如何规划
2域控制器及OU如何命名
3中山的域控制器与澳门及其它各个分部的域控制器如何进行同步
4如何利用组策略来管理OU
6DNSDHCPWINSRIS如何应用 不知大家是如何设计布署及考虑相关问题的。
首先这个规模的AD不是一个很大的case所以不要感觉很复杂很难其实等你做完了你发现也就不过如此. 总体规划你们各个分支机构的技术力量不是很强所以还是不要用父域-子域模式了就用一个域好了.因为澳门中山直接有稳定的专线所以可以把他们2个地方当作一个地方来看各部署一台DC好了当然如果你们机器多可以多部署一台其他3个城市每个地方部署一台dc然后做site这样分支机构登录速度有保证的. DC和OU的命名和规划这个每个企业的组织架构和使用方法不一样所以没有什么定式的怎么方便怎么好管理就怎么用. DC的同步问题在win2003里面AD的同步做的很好了如果你没有很大的改动的话每次同步的数据流不是很大所以不要为这个太担心. 如何用组策略管理OU不明白什么意思怎么方便怎么管理呵呵. 至于其他的DNSDHCP等根据自己的实际情况应用没有什么一定的当然DNS是一定要有的.
不知道你说的是不是公司局域网的“域管理”,如果是,那么可以说现在普遍的公司局域网都采取这种方式,便于有效地阻止外部垃圾邮件,流氓软件,病毒,木马对公司网络的冲击和破坏
方便啊。还有什么好处。
