Loading
0

运维知识AD域控基本功能介绍教程

公众号搜索菜鸟站长之家

AD active Direcotry

域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。

将多台网络中的计算机逻辑上组织到一起,对这些计算机进行集中式管理,这些多台计算机组成的逻辑环境叫作域环境。与传统的工作组环境相比,工作组环境属于分散式管理,只适合少数计算机的管理。随着公司应用需求增多、客户机数量增多,必然会增加网络管理的工作量和管理的复杂性,从而导致IT投入成本的增加,此时必须采用集中式管理的域环境。

 

目前越来越多的企业都意识到域环境对企业的重要性。但域环境的部署必须考虑好整个域林、域树、子域、OU、组、帐户、相关服务、计算机等整体规划。如果没有进行充分、合理的规划,反而会使管理难度加大,达不到预期的效果。

运维知识AD域控基本功能介绍教程-菜鸟站长之家

1、集中管理、方便扩展

可以实现对公司所有用户帐户、计算机、文件等资源的集中管理,并可很方便的实施AD框架的扩展。最大的一个特点就是用户帐户,不在本地计算机上,而是在域控服务器上。

2、单点登录,多点授权访问

所有用户可以使用域帐户在指定的计算机上登录,根据域帐户的身份授权访问域内资源。

3、集中实施公司的计算机安全使用规范

计算机安全管理规范、密码规范、文件访问规范,哪些文件可以允许哪些用户访问,NTFS划分读、写、删除等权限等。

4、统一实施公司管理规范

例如统一员工桌面、统一IE首页、统一公司标准软件和专用软件等。

5、细分化管理、软件快速部署

能够实施域内所有资源的细分化管理,并使用软件分发,快速部署客户机软件。

6、阻文件拷贝到移动设备,防止沦泄密

能够实施域内所有电脑,阻止将电脑中的文件拷贝到U盘或移动硬盘。

在2008R2 中,域控服务器分为:

1、Active Direcotry 域服务

2、Active Direcotry 轻型目录服务

3、Active Direcotry 证书服务

4、Active Direcotry Rights Manacement Services 域权限管理服务

5、Active Direcotry 联合身份验证服务

活动目录中,用户,计算机,组,OU这些都叫对象。

使用环境案例1:

一个公司,有100号人,公司有7、8个电脑共享文件服务器,这些服务器为公司提供文件共享服务。公司有好多个部门,而且有些电脑共享文件服务器中的文件,还要划分权限,有的部门可以访问,有的部门无法访问,有的领导要单独创建权限,分别在7、8个共享的电脑创建单独的帐户,当用户去访问这些文件服务器的时候,需要输入很多次授权。

如果通过工作组管理,IT人员会很麻烦,需要到7、8到共享文件服务器,创建用户及密码,更换用户,删除用户,非常麻烦。这时通过域控服务就可以很好的解决管理用户和权限问题。

1、计算机已经加入到域控中,域控中已创建用户。

运维知识AD域控基本功能介绍教程-菜鸟站长之家

2、计算机使用域用户帐户和密码登录系统,来访问网络资源,这时如果文件服务器上的共享允许此域用户访问,那么此域帐户即可以访问共享文件资源。

文章声明:
1、本站文章来源于互联网,仅供学习交流使用,严禁用于商业用途,因此造成的一切法律后果自行承担。
2、本站不对文章内容的完整性和安全性负责,请自行辨别,如发现有问题,请及时联系我们进行处理。
3、如果你有比较好的文章需要发布,可以联系菜鸟站长之家小编,或者自行点击 投稿
4、若文章中有侵权或不适当内容,请留言告知我们,本站会第一时间进行处理。
5、转载请保留原文地址,违者后果自负,本站保留一切法律追责权力。
6、如遇下载地址失效,请留言告知或者联系客服获取。