域管理方案建議_第1頁
域管理方案建議_第2頁
域管理方案建議_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、域管理的方案與應(yīng)用1. 計(jì)算機(jī)域的一些基本概念:域是一個(gè)有安全邊界的計(jì)算機(jī)集合,在同一個(gè)域中的計(jì)算機(jī)彼此之間已經(jīng)建立了信任關(guān)系,在域內(nèi)訪問其他機(jī)器,不再需要被訪問機(jī)器的許可了。為什么是這樣的呢?因?yàn)樵诩尤胗虻臅r(shí)候,管理員為每個(gè)計(jì)算機(jī)在域中建立了一個(gè)計(jì)算機(jī)帳戶,這個(gè)帳戶和用戶帳戶一樣,也有密碼保護(hù)的??墒谴蠹乙獑柫?,我沒有輸入過什么密碼啊,是的,你確實(shí)沒有輸入,計(jì)算機(jī)帳戶的密碼不叫密碼,在域中稱為登錄票據(jù),它是由域控制器上的KDC服務(wù)來頒發(fā)和維護(hù)的。是由域服務(wù)器來統(tǒng)一設(shè)置用戶跟密碼的.其實(shí)上我們可以把域和工作組聯(lián)系起來理解,在工作組上你一切的設(shè)置在本機(jī)上進(jìn)行包括各種策略,用戶登錄也是登錄在本機(jī)的

2、,密碼是放在本機(jī)的數(shù)據(jù)庫來驗(yàn)證的。而如果你的計(jì)算機(jī)加入域的話,各種策略是域控制器統(tǒng)一設(shè)定,用戶名和密碼也是放到域控制器去驗(yàn)證,也就是說你的賬號密碼可以在同一域的任何一臺計(jì)算機(jī)登錄。不過在“域”模式下,至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作,相當(dāng)于一個(gè)單位的門衛(wèi)一樣,稱為“域控制器”。域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí),域控制器首先要鑒別這臺電腦是否是屬于這個(gè)域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那么域控制器就會拒絕這個(gè)用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資

3、源,他只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。 要把一臺電腦加入域,僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的,必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置,把這臺電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。集中統(tǒng)一,便于管理。2. 網(wǎng)絡(luò)施行域管理的優(yōu)點(diǎn)1.客戶機(jī)加入域、賬戶以域用戶登錄,通過組策略設(shè)置計(jì)算機(jī)、用戶策略能夠增強(qiáng)客戶端安全性、減少客戶端故障,降低維護(hù)成本。2.、使用漫游賬戶和文件夾重定向技術(shù),個(gè)人賬戶的工作文件及數(shù)據(jù)等可以存儲在服務(wù)器上,統(tǒng)一進(jìn)行備份、管理,用戶的數(shù)據(jù)更加安全、有保障。當(dāng)客戶機(jī)故障時(shí),只需使用其他客戶機(jī)安裝相應(yīng)軟

4、件以用戶帳號登錄即可,用戶會發(fā)現(xiàn)自己的文件仍然在“原來的位置”(比如,我的文檔),沒有丟失,從而可以更快地進(jìn)行故障修復(fù)。3.安全性高。有利于企業(yè)的一些保密資料的管理,比如說哪一個(gè)文件只讓哪個(gè)人看,或者讓某些人可以看,但不可以刪/改/移等3. 施行域管理的步驟以及需要準(zhǔn)備的事項(xiàng)1.首先將所有的計(jì)算機(jī)重新命名,以拼音或者英文命名,使用中文容易導(dǎo)致網(wǎng)絡(luò)某些功能失效。2.需要準(zhǔn)備一臺域服務(wù)器,對下面域用戶進(jìn)行管理用的。域服務(wù)器建議購買HP、浪潮品牌的,不建議使用聯(lián)想、IBM等其他牌子。3.準(zhǔn)備一套網(wǎng)絡(luò)殺毒軟件,每次只需要域服務(wù)器上的殺毒服務(wù)端更新病毒庫即可。建議軟件:賽門鐵克瑞星網(wǎng)絡(luò)殺毒。4.內(nèi)部郵件分發(fā)系統(tǒng),建議購買正版的郵件系統(tǒng)。只允許客戶端將郵件發(fā)往內(nèi)部,而無法直接發(fā)送至外部網(wǎng)絡(luò),經(jīng)由管理人員審核以后。才可以發(fā)送。5.將所有機(jī)器的光驅(qū)拆卸下來,防止客戶端機(jī)器擅自更改系統(tǒng),破解系統(tǒng)密碼,任意拷貝東西。6.將USB口使用封條封住,任何人禁止使用USB輸入輸出設(shè)備,防止內(nèi)部資料流出。7.禁止將外來計(jì)算機(jī)與內(nèi)部網(wǎng)絡(luò)連接,既個(gè)人計(jì)算機(jī)禁止帶入企業(yè)使用,以及與網(wǎng)絡(luò)連接。最大程度防止資料被惡意拷貝,以及中毒。禁止個(gè)人使用USB設(shè)備拷貝文件。4. 備注4.1 建議服務(wù)器配置四核CPU、4G內(nèi)存、千兆網(wǎng)卡、2T10T之間大小的硬盤(需要做磁盤陣列)、不間斷電源(一千伏安、30分鐘以上)WINDOWS

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論