AD域控基本功能介紹?
AD active Direcotry
域控制器是指在“域”模式下,至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作,相當于一個單位的門衛一樣,稱為“域控制器(Domain Controller,簡寫為DC)”。
將多臺網絡中的計算機邏輯上組織到一起,對這些計算機進行集中式管理,這些多臺計算機組成的邏輯環境叫作域環境。與傳統的工作組環境相比,工作組環境屬于分散式管理,只適合少數計算機的管理。隨著公司應用需求增多、客戶機數量增多,必然會增加網絡管理的工作量和管理的復雜性,從而導致IT投入成本的增加,此時必須采用集中式管理的域環境。
目前越來越多的企業都意識到域環境對企業的重要性。但域環境的部署必須考慮好整個域林、域樹、子域、OU、組、帳戶、相關服務、計算機等整體規劃。如果沒有進行充分、合理的規劃,反而會使管理難度加大,達不到預期的效果。
1、集中管理、方便擴展
可以實現對公司所有用戶帳戶、計算機、文件等資源的集中管理,并可很方便的實施AD框架的擴展。最大的一個特點就是用戶帳戶,不在本地計算機上,而是在域控服務器上。
2、單點登錄,多點授權訪問
所有用戶可以使用域帳戶在指定的計算機上登錄,根據域帳戶的身份授權訪問域內資源。
3、集中實施公司的計算機安全使用規范
計算機安全管理規范、密碼規范、文件訪問規范,哪些文件可以允許哪些用戶訪問,NTFS劃分讀、寫、刪除等權限等。
4、統一實施公司管理規范
例如統一員工桌面、統一IE首頁、統一公司標準軟件和專用軟件等。
5、細分化管理、軟件快速部署
能夠實施域內所有資源的細分化管理,并使用軟件分發,快速部署客戶機軟件。
6、阻文件拷貝到移動設備,防止淪泄密
能夠實施域內所有電腦,阻止將電腦中的文件拷貝到U盤或移動硬盤。
在2008R2 中,域控服務器分為:
1、Active Direcotry 域服務
2、Active Direcotry 輕型目錄服務
3、Active Direcotry 證書服務
4、Active Direcotry Rights Manacement Services 域權限管理服務
5、Active Direcotry 聯合身份驗證服務
活動目錄中,用戶,計算機,組,OU這些都叫對象。
使用環境案例1:
一個公司,有100號人,公司有7、8個電腦共享文件服務器,這些服務器為公司提供文件共享服務。公司有好多個部門,而且有些電腦共享文件服務器中的文件,還要劃分權限,有的部門可以訪問,有的部門無法訪問,有的領導要單獨創建權限,分別在7、8個共享的電腦創建單獨的帳戶,當用戶去訪問這些文件服務器的時候,需要輸入很多次授權。
如果通過工作組管理,IT人員會很麻煩,需要到7、8到共享文件服務器,創建用戶及密碼,更換用戶,刪除用戶,非常麻煩。這時通過域控服務就可以很好的解決管理用戶和權限問題。
1、計算機已經加入到域控中,域控中已創建用戶。
2、計算機使用域用戶帳戶和密碼登錄系統,來訪問網絡資源,這時如果文件服務器上的共享允許此域用戶訪問,那么此域帳戶即可以訪問共享文件資源。
- 上一篇
NETGEAR網件無線路由器調試圖解教程
網件 WNDR4300V2 WNDR4300 V2 是NETGEAR網件出品的中端路由器,這款是V2版,千兆雙頻,300+450Mbps的無線連接,1000Mbps有線端口,內置5天線(兩根5G+三根2.4gG),采用Atheros AR9344處理器,頻率550MHz,128M
- 下一篇
DNS是什么?如何判斷DNS是否有故障?如何選擇最快的外部DNS??
一、DNS是什么? DNS(Domain Name System,域名系統),在互聯網上域名和IP地址相互映射,能夠讓用戶更方便的訪問互聯網,當用戶想訪問某個網站的時候,可以直接通過域名去訪問,而不需要記