域管理優(yōu)點總結

1、公司電腦使用域管理的優(yōu)點工作組與域的區(qū)別現(xiàn)公司所有電腦采用工作組的管理模式，域管理與工作組管理的主要區(qū)別在于:1、工作組網實現(xiàn)的是分散的管理模式，每一臺計算機都是獨自自主的，用戶賬戶和權限信息保存在本機中，同時借助工作組來共享信息，共享信息的權限設置由每臺計算機控制。在網上鄰居中能夠看到的工作組機的列表叫瀏覽列表是通過廣播查詢?yōu)g覽主控服務器，由瀏覽主控服務器提供的。而域網實現(xiàn)的是主/從管理模式，通過一臺域控制器來集中管理域內用戶帳號和權限，帳號信息保存在域控制器內，共享信息分散在每臺計算機中，但是訪問權限由控制器統(tǒng)一管理。這就是兩者最大的不同。2、在“域”模式下，資源的訪問有較嚴格的管理，至少

2、有一臺服務器負責每一臺聯(lián)入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（DomainController,簡寫為DC）”。3、域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數(shù)據庫。當電腦聯(lián)入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網絡上的資源。而工作組只是進行本地電腦的信息與安全的認證。二公司采

3、用域管理的好處1、方便管理，權限管理比較集中，管理人員可以較好的管理計算機資源。2、安全性高，有利于企業(yè)的一些保密資料的管理，比如一個文件只能讓某一個人看或者指定人員可以看，但不可以刪/改/移等。3、方便對用戶操作進行權限設置，可以分發(fā)，指派軟件等，實現(xiàn)網絡內的軟件一起安裝。4、很多服務必須建立在域環(huán)境中，對管理員來說有好處：統(tǒng)一管理，方便在MS軟件方面集成，如ISAEXCHANG鄴件服務器卜ISASERVER（網的各種設置與管理）等。5、使用漫游賬戶和文件夾重定向技術，個人賬戶的工作文件及數(shù)據等可以存儲在服務器上，統(tǒng)一進行備份、管理，用戶的數(shù)據更加安全、有保障。6、方便用戶使用各種資源。7、

4、SMS(SystemManagementServer)能夠分發(fā)應用程序、系統(tǒng)補丁等，用戶可以選擇安裝，也可以由系統(tǒng)管理員指派自動安裝。并能集中管理系統(tǒng)補丁(如WindowsUpdates),不需每臺客戶端服務器都下載同樣的補丁，從而節(jié)省大量網絡帶寬。8、資源共享用戶和管理員可以不知道他們所需要的對象的確切名稱，但是他們可能知道這個對象的一個或多個屬性，他們可以通過查找對象的部分屬性在域中得到一個所有已知屬性相匹配的對象列表，通過域使得基于一個或者多個對象屬性來查找一個對象變得可能。9、管理(1)域控制器集中管理用戶對網絡的訪問，如登錄、驗證、訪問目錄和共享資源。為了簡化管理，所有域中的域控制器

5、都是平等的，你可以在任何域控制器上進行修改，這種更新可以復制到域中所有的其他域控制器上。(2)域的實施通過提供對網絡上所有對象的單點管理進一步簡化了管理。因為域控制器提供了對網絡上所有資源的單點登錄，管理遠可以登錄到一臺計算機來管理網絡中任何計算機上的管理對象。在NT網絡中，當用戶一次登陸一個域服務器后，就可以訪問該域中已經開放的全部資源，而無需對同一域進行多次登陸。但在需要共享不同域中的服務時，對每個域都必須要登陸一次，否則無法訪問未登陸域服務器中的資源或無法獲得未登陸域的服務。10、可擴展性在活動目錄中，目錄通過將目錄組織成幾個部分存儲信息從而允許存儲大量的對象。因此，目錄可以隨著組織的增

6、長而一同擴展，允許用戶從一個具有幾百個對象的小的安裝環(huán)境發(fā)展成擁有幾百萬對象的大型安裝環(huán)境。11、安全性域為用戶提供了單一的登錄過程來訪問網絡資源，如所有他們具有權限的文件、打印機和應用程序資源。也就是說，用戶可以登錄到一臺計算機來使用網絡上另外一臺計算機上的資源，只要用戶具有對資源的合適權限。域通過對用戶權限合適的劃分，確定了只有對特定資源有合法權限的用戶才能使用該資源，從而保障了資源使用的合法性和安全性。11、可冗余性每個域控制器保存和維護目錄的一個副本。在域中，你創(chuàng)建的每一個用戶帳號都會對應目錄的一個記錄。當用戶登錄到域中的計算機時，域控制器將按照目錄檢查用戶名、口令、登錄限制以驗證用戶

7、。當存在多個域控制器時，他們會定期的相互復制目錄信息，域控制器間的數(shù)據復制，促使用戶信息發(fā)生改變時(比如用戶修改了口令)，可以迅速的復制到其他的域控制器上，這樣當一臺域控制器出現(xiàn)故障時，用戶仍然可以通過其他的域控制進行登錄，保障了網絡的順利運行。域管理的作用企業(yè)企業(yè)內部網絡以及信息系統(tǒng)的管理會更安全，更靈活，管理成本會進一步降低。管理員勞動強度工作量下降，管理復雜性降低，IT管理策略措施更靈活、更快捷、更安全?？蛻羰褂皿w驗增強，滿意度提高，工作效率上升。域管理的方法和效果1 .帳號集中管理所有帳號均存在服務器上，方便對帳號的重命令/重置密碼2 .軟件集中管理利用軟件發(fā)布策略分發(fā)軟件，可以讓用戶

8、自由選擇安裝軟件3 .環(huán)境集中管理利用AD可以統(tǒng)一客戶端桌面，IE,TCP/IP等設置.4 .控制網絡，員工不能想干嘛就干嘛，可提高員工的工作效率5 .網絡比較的安全，資料統(tǒng)一管理不易丟失或者不易被竊6 .監(jiān)控網絡，使網絡速度合理分配，7 .統(tǒng)一部署殺毒軟件和掃毒任務，避免電腦系統(tǒng)經常崩潰，既節(jié)省開支，又不影響工作8 .集中化管理，公司文化更易傳播，更規(guī)范合理，讓客戶看到咱們的一體化和信息化建設如此強大9 .合理的機房設施也是公司向客戶承諾一種信息、資料是安全，可靠的信號三公司域的詳細規(guī)劃卜圖為域建設圖:anjri匕jjSM1XC1、公司采用單域單站點管理模式，建設AD與BAD,即主域控器與備份域控制器，在其下面采用OU（組織單元）的模式進行集中管理各部門人員與電腦。此種管理模式，成本降低，且減少管理復雜度和維護量。2、AD（主域控制器）：公司所有權限管理，用戶建立以及各種策略、軟件等的管理及實施到每臺電腦。3、BAD（備份域控制器）：采用與AD完全相同的設置，繼承AD上的所有管理資料，防止AD出現(xiàn)故障后，公司電腦無法登陸AD和使用網絡資源，在BAD服務器上，建立資源共享文件夾，即F