域有什么好处
域有什么好处
1.域账户可以在任意一台已经加入域的电脑上面登陆
2.权限管理集中,管理成本下降域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户登录到域会进行身份验证,可以更好的管理资源,降低网络管理的成本。
3.防止其他员工在客户端随意的安装软件,能够增强客户端的安全新,减少客户端故障,降低维护成本。
4.通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。
5.可以根据域用户来确定可不可以上网,而不再需要根据IP地址,防止因为自己私自更改IP地址产生冲突。
6.可以封掉客户端的USB端口,防止公司机密资料外泄。
7.加强安全性能,有利于企业保密资料的管理,可以针对每一个人来设置公共盘的权限。
8.个人账户的工作文件及数据等存储在服务器上,统一进行备份、管理。在客户端出现故障的时候,只需要在其他安装软件的机器上面登陆就可以。域的优点:1.域内的计算机,出现故障的时候,可以在第一时间使用其他机器来代替。数据是在网络上面存储所以并不会丢失,并且可以从不同的计算机或者重新安装了操作系统的计算机上来访问。(文件夹重定向功能)2.在域内的机器可统一定义所有的用户不能更改桌面3.限制所有用户的密码长度必须8位以上。4.通过分配权限使用户不能随意更改IP地址,彻底解决了IP地址冲突问题。 5.通过域的权限设置屏蔽USB端口,防止通过U盘把病毒带进电脑影响工作6. 3.防止其他员工在客户端随意的安装软件,能够增强客户端的安全新,减少客户端故障,降低维护成本。 4.通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。5.可以根据域用户来确定可不可以上网,而不再需要根据IP地址,防止因为自己私自更改IP地址产生冲突。6.可以封掉客户端的USB端口,防止公司机密资料外泄。7.加强安全性能,有利于企业保密资料的管理,可以针对每一个人来设置公共盘的权限。8.个人账户的工作文件及数据等存储在服务器上,统一进行备份、管理。在客户端出现故障的时候,只需要在其他安装软件的机器上面登陆就可以。
使用域管理的优点
1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。 8、资源共享 用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。 9、管理 A、域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。为了简化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。
B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。 10、可扩展性 在活动目录中,目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此,目录可以随着组织的增长而一同扩展,允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。 9、安全性 域为用户提供了单一的登录过程来访问网络资源,如所有他们具有权限的文件、打印机和应用程序资源。也就是说,用户可以登录到一台计算机来使用网络上另外一台计算机上的资源,只要用户具有对资源的合适权限。域通过对用户权限合适的划分,确定了只有对特定资源有合法权限的用户才能使用该资源,从而保障了资源使用的合法性和安全性。 10、可冗余性 每个域控制器保存和维护目录的一个副本。在域中,你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时,域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时,他们会定期的相互复制目录信息,域控制器间的数据复制,促使用户信息发生改变时(比如用户修改了口令),可以迅速的复制到其他的域控制器上,这样当一台域控制器出现故障时,用户仍然可以通过其他的域控制进行登录,保障了网络的顺利运行。 三、公司域的详细规划
域管理的作用和用处
一、安全性能加强、权限更加分明 有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。可以封掉客户端的USB端口,防止公司机密资料的外泄。安全性完全与活动目录(ActiveDirectory) 集成。不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。活动目录(ActiveDirectory)提供安全策略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。 三、账户漫游和文件夹重定向 个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。 四、方便用户使用各种共享资源 可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。 五、SMS系统管理服务(System Management Server) 通过能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如WindowsUpdates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
(整理)《域管理》教程一些基础知识.
?域和工作组 域和工作组是针对网络环境中的两种不同的网络资源管理模式。 在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。 在对等网模式(PEER-TO-PEER)下,任何一台电脑只要接入网络,就可以访问共享资源,如共享打印机、文件、ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。 你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网络上计算机共享资源的浏览。 与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。实行严格的管理对网络安全是非常必要的。 在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来
域服务器概念及作用
域服务器概念及作用 域(Domain)是相对工作组(Workgroup)的概念,形象的说,域就像中央集权,由一台或数台域控制器(Domain Controller)管理域内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。 域是一个计算机群体的组合,是一个相对严格的组织,而域控制器则是这个域内的管理核心。 域控制器的作用相当一个门卫,它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号和密码是否正确。如果正确则允许计算机登入这个域,使用该域内其有权限访问的任何资源,像文件服务器,打印服务器(也就是说域控制器仅起到一个验证作用,访问其他资源并不需要再跟域控制器扯上关系);如果不正确则不允许计算机登入,这时计算机将无法访问域内任何资源,这在一定程度上保护了企业网络资源。 另外,域控制器可以对域内计算机进行集中管理,比如在域控制器上可以定义所有用户不能更改桌面,或者所有用户的密码长度必须8位以上,而工作组环境的计算机则无法做到这些。 一般情况下,域控制器集成了DNS服务,可以解析域内的计算机名称(基于TCP/IP),解决了工作组环境不同网段计算机不能使用计算机名互访的问题。 域控制器自身所需配置非常低,对网络带宽的占用也几乎微不足道,另外正常情况下域控制器是不可能发布到外网使用的,因为它的安全关系到整个域组织的安全,如果用户希望他在外网也能够登入企业域使用内部资源,最常用的解决方式是在网关处开通VPN功能,这样既能保证账号密码传输的安全性,又能像在局域网一样便捷地访问网络资源。
windows域的好处
域帐户的好处 经过一段时间磨合及把域用户加到本地管理员后。感觉域帐户真是越用越好用了,尤其是我在刚进入公司时第一项任务便是研究TFS、SharePoint、SQL Server 如何配置及管理,域帐户的用处一次次让我产生不小的震撼,有时是思想上的颠覆,我真的被他折服了。如果没有域帐户这些工作可真是不知道要麻烦多少。使用一段时间后发现我所感受及用到的: 1. 域帐户可以在任意一台已经加入域的电脑上登录。 2. 将域用户组加入到SQL Server 登录里,域用户组内所有人员便都可以使用域用户登录数据库,继承相关权限。 3. 域用户登录Team Foundation Server、SharePoint 等都不用输入用户名密码,可自动识别。 4. 域用户密码是放在服务器上的,可以集中设置权限策略,不易被破解,比放在本地更安全。 5. AD,可以查到所有人所在部门、职位、手机、分机等。 6. 可以对域用户及域用户组设置邮箱,对组发邮件会发给组内所有人员。 一次次震撼的结果就是:我想研究下他到底还有哪些好处!于是乎,就发现了以下文章(简单修改及美化): 域控制器的优点 一、权限管理集中、管理成本下降 权限管理集中
1. 域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。 2. 防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。 3. 通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。 4. 配合ISA 的话就可以根据用户来确定可不可以上网。不然只能根据IP。 二、安全性能加强、权限更加分明 1.安全性能加强、有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。 2. 可以封掉客户端的USB 端口,防止公司机密资料的外泄。 3. 安全性完全与活动目录(Active Directory) 集成。不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。活动目录(Active Directory)提供安全策:略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。 三、账户漫游和文件夹重定向 1.个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只
域管理的优势
域管理的优势 公司采用域管理的好处: 1.方便管理,权限管理相对比较集中,可以较好的管理计算机资源. 2.安全性高,有利于企业内的一些重要的资料和文件的管理。(例如:一个文件只可以让 某一个人看;或者指定人员看,但不能删除\修改\移动等操作。或者机密文件只可以在领导之间传阅等). 3.方便对员工的操作进行权限设置。也可以分发指派软件等,实现网络内的软件统一安装。 4.很多服务都是都是必须建立在域环境中的,对与管理员来说,方便统一管理,集成。 5.个人账户在工作文件夹的数据可以存储在服务器上统一进行备份,管理.企业员工的数 据更有安全性,有很高的保障性. 6.方便域内用户使用各种资源.(例如:软件,驱动程序,文档,照片,音视频,技术资料等). 7.域管理内能够分集中发应用程序、系统补丁。域内用户可以选择性安装,或由系统管理 员指派自动安装,并能集中管理操作系统及软件补丁.不需每台客户端服务器都下载同样的补丁(例如windows update),从而节约大量网络带宽. 资源共享:方便域内用户使用各种资源.用户登录后就可以像使用本地盘符一样,使用服务器上和网络上的资源,且不需再次输入密码,用户也只需记住一对用户名和密码即可.并且各种资源的访问\读取\修改的权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,甚至不会意识到资源位置的改变.不用像从前那样,必须记住哪些资源在哪台服务器上。 8.管理方面, 8.1域控制器集中管理域内用户对网络的访问,如登录\验证\访问目录\共享资源。为了 简化管理,所有域中的域控制器都是平等的,可以再任何控制器上进行修改. 8.2域的实施通过提供对网络上所有对象的单点管理进一步简化了管理,因为域控制器 提供了对网络上所有资源的单点登录,可以登录到一台计算机来管理网络中任何计算机上的管理对象。 9.可扩展性:在活动目录中,目录通过将目录组织成几个部分,存储信息从而允许存储大量 的对象。因为,目录可以随着组织的增长而一同扩展,允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。 10.安全性,域用户提供了单一的登录过程来访问网络资源,如所有它们具有的权限的文件、
AD域是什么
windows域 一.域的作用:如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows 域。创建域二.域控安装:要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。 安装条件:1安装者必须具有本地管理员的权限。 2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。 3本地磁盘必须有一个NTFS文件系统 4有TCP/IP设置 5有相应的DNS服务器支持 6有足够的可用空间 三.安装活动目录(AD) 1.打开ad开始--运行输入dcpromo 2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。 3.新域的DNS全名。如https://www.360docs.net/doc/b215632925.html, 4.新域的NetBIOS名。下一步 5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntd s\ntds.dit,本地用户账户变成域用户账户。 6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。 7.DNS注册诊断。AD需要DNFS服务支持。选第二项,下一步。 8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。 9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。 10.安装完成后需重启计算机。 前面讲解了怎样创建windows域,现在完善一下,讲解怎样将计算机加入域。在安装完AD 后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1.确保网络上物理连通 2.设置IP地址 3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP)在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。前面一直提到DNS,下面讲解DNS在域中的作用。DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。1、域名的命名采用DNS标准。公司要创建第一个域,域名为ruir https://www.360docs.net/doc/b215632925.html,。上海分公司要成为子域,域名为https://www.360docs.net/doc/b215632925.html,。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。2、客户机如何定位DC。当域用户账户登
域的功能作用
一工作组与域的区别 现公司所有电脑采用工作组的管理模式,域管理与工作组管理的主要区别在于: 1、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。 而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。 2、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。 二公司采用域管理的好处 1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。 8、资源共享
域名的作用
域名的作用 1.拥有好的域名,在网络上有一个响亮的名字,如同企业在传统行业有一个响亮的名字一样重要.没有好的域名,总是美中不足. 2.成功的互联网行业,都是靠口碑相传,用户觉得公司的产品好就会向朋友推荐,但由于域名难记,推荐的成功率会低很多.好域名 能让您的企业节约大量的宣传费用. 3.好域名有助于提高公司的形象.也可以保证品牌价值不流失. 4.如果您需要这个域名,马上联系我们吧.只需简单的操作,10分钟域名就会到您的手上.交易非常方便安全. Internet域名比商标具有更强的唯一性,谁先注册,谁就拥有该商标在网上的域名权;而一个没有域名的企业,就好像一 个丢掉自己名字的人;遗落在茫茫网海之中。所以说域名是打开网络世界的钥匙,请尽快为您的公司注册Internet域名,让其 腾飞于网际时空,把它的商业价值日益凸显出来。 Internet域名从纯技术的角度讲,是告诉Internet同行,这台或那台计算机在哪个国家哪个网络和哪个位置上;从物理空 间的技术层面来讲,域名具有在网络上的定位作用,信息搜索的导向作用。从商务营运的层面讲,Internet域名具有广告效应 的强化作用,商务交易的加速作用,生产组织的简化作用。一家公司在Internet上注册域名,设立Web站点,它就可能克服现实 机构在时间和空间上的局限,可以以最大的速度,最低的成本将公司介绍给全球,这是其它任何媒体所做不到的。其次,利用 网络站点进行商务交易,用户可能随时随地了解公司的服务、产品及生产动态,公司可以透过站点及时了解用户的需求、市场 的变化,这样就避免了以往印刷品等邮寄不便、范围有限、费用昂贵等的缺陷,从而大大加速商务交易的速度。再次,公司决 策层可以透过站点,及时了解市场动态,根据市场需要,直接布置公司的生产能力,无需许多中间环节,这样,企业组织结构 就可以大大简化了。
浅析域管理优点1
公司采用域管理的好处 1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。 8、资源共享 用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。 9、管理 A、域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。为了简化 管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。 B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供 了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。 10、可扩展性 在活动目录中,目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此,
域的详解
域的详解 额外域控制升级为主域控制器- AD服务器- 【服务器技术...2010-08-30 -飞龙在天- 额外域控制升级为主域控制器(三)前面写的是在PDC还生效的情况下进行BDC升PDC步骤,我们也许会问,PDC还是正常的情况我们为什么提升BDC为PDC 呢.说对了,在PDC 还正常的情况下我们是没有必要提升BDC为PDC,而如果PDC出现了问题时呢,比如说PDC的硬件出问题了或都说系统坏了的情况下我们就要提升BDC为PDC了,下面我在为大家说说在PDC出现硬件故障机器开不起来了的情况BDC提升为PDC的步骤:一、这时我们的PDC已经出现了问题并开不起来了。 额外域控制升级为主域控制器2010-12-23 michael_0207 额外域控制升级为主域控制器(三)前面写的是在PDC还生效的情况下进行BDC升PDC步骤,我们也许会问,PDC还是正常的情况我们为什么提升BDC为PDC 呢.说对了,在PDC 还正常的情况下我们是没有必要提升BDC为PDC,而如果PDC出现了问题时呢,比如说PDC的硬件出问题了或都说系统坏了的情况下我们就要提升BDC为PDC了,下面我在为大
家说说在PDC出现硬件故障机器开不起来了的情况BDC提升为PDC的步骤:一、这时我们的PDC已经出现了问题并开不起来了。 辅助域控及dns设置详解2010-09-19 michael_0207 5、验证当前FSMO角色所属是否为额外域控制器在命令行里,输入netdom query fsmo chema owner https://www.360docs.net/doc/b215632925.html, Domain role owner https://www.360docs.net/doc/b215632925.html, PDC role https://www.360docs.net/doc/b215632925.html, RID pool manager https://www.360docs.net/doc/b215632925.html, Infrastructure owner https://www.360docs.net/doc/b215632925.html, 至此5种FSMO角色转移成功,关闭主域控制器,exhcange运行正常。 我们公司有两台服务器负责域管理功能,server_A是 win20...2010-09-19 michael_0207 我们公司有两台服务器负责域管理功能,server_A是win2000(原来的主域控),SERVER_B是win2003(额外域控)。一,查看操作主机,运行MMC---查看AD架构---查看操作主机:显示,https://www.360docs.net/doc/b215632925.html,为操作主机二,查看域命名主机,执行ad域和信任关系---查看操作主机:显示:https://www.360docs.net/doc/b215632925.html, 为域命名主机三,查看RID,pdc仿真器,基本结构主机,执行
域管理方案建议
域管理的方案与应用 一:计算机域的一些基本概念: 域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由域控制器上的KDC服务来颁发和维护的。是由域服务器来统一设置用户跟密码的. 其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。 不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。 要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。集中统一,便于管理。 二:网络施行域管理的优点 1、客户机加入域、账户以域用户登录,通过组策略设置计算机、用户策略能够增强客户端安全性、减少客户端故障,降低维护成本。 2、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。 3.安全性高。有利于企业的一些保密资料的管理,比如说哪一个文件只让哪个人看,或者让某些人可以看,但不可以删/改/移等 三:XXXX施行域管理的步骤以及需要准备的事项 1:首先将所有的计算机重新命名,以拼音或者英文命名,使用中文容易导致网络某些功能失效。 2:需要准备一台域服务器,对下面域用户进行管理用的。域服务器建议购买HP、浪潮品牌的,不建议使用联想、IBM等其他牌子。 3:准备一套网络杀毒软件,每次只需要域服务器上的杀毒服务端更新病毒库即可。建议软件:赛门铁克·瑞星网络杀毒。
服务器域管理详解手册2
为什么我们需要域?Active Directory系列之一 为什么需要域? 对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。从今天开始,我们将推出Active Directory系列博文,希望对广大学习AD的朋友有所帮助。 今天我们谈论的第一个问题就是为什么需要域这个管理模型?众所周知,微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的。我们从很多书里可以看到对工作组特点的描述,例如工作组属于分散管理,适合小型网络等等。我们这时要考虑一个问题,为什么工作组就不适合中大型网络呢,难道每台计算机分散管理不好吗?下面我们通过一个例子来讨论这个问题。 假设现在工作组内有两台计算机,一台是服务器Florence,一台是客户机Perth。服务器的职能大家都知道,无非是提供资源和分配资源。服务器提供的资源有多种形式,可以是共享文件夹,可以是共享打印机,可以是电子邮箱,也可以是数据库等等。现在服务器Florence 提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国,注意,这个文件夹只有张建国一个人可以访问!那我们就要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号,如果访问者能回答出张建国账号的用户名和密码,我们就认可这个访问者就是张建国。基于这个朴素的管理思路,我们来在服务器上进行具体的实施操作。 首先,如下图所示,我们在服务器上为张建国创建了用户账号。
域控制器的优点
域控制器的优点 一、权限管理集中、管理成本下降 1.域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用 户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。 2.防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障,降 低维护成本。 3.通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络 内软件的统一性。 4.配合ISA的话就可以根据用户来确定可不可以上网。不然只能根据IP。 二、安全性能加强、权限更加分明 1.有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就 不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。 2.可以封掉客户端的USB端口,防止公司机密资料的外泄。 3.安全性完全与活动目录(Active Directory) 集成。不仅可在目录中的每个对象上定义访 问控制,而且还可在每个对象的属性上定义。活动目录(Active Directory)提供安全策略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。 三、账户漫游和文件夹重定向 1.个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数 据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。 2.卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的32 个版本)。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。 四、方便用户使用各种共享资源 1.可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以 像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。 2.各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即 使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。 五、SMS系统管理服务(System Management Server)
域名的用途有哪些
域名在因特网上用来代替IP地址,因为IP地址没有实际含义,人们不容易记住,所以用有含义的英文字母来代替。在网络上,专门有DNS(域名服务器)来进行域名与IP的相互转换,人们输入域名,在DNS上转换为IP,才能找到相应的服务器,打开相应的网页。域名就相当于网站的门牌号码,比记住网站的网络IP地址更方便。下面来看看网站域名的用途。 普通的域名一般是这样的,例如https://www.360docs.net/doc/b215632925.html,,https://www.360docs.net/doc/b215632925.html,等等。 其实质就是一串文字,可以通过点符号进行分段分隔。 一般域名的最后一段名字是用来区分域名的用途的,例如一般公司或者商业都是用.com结尾,机构组织用.org结尾。 域名的运行原理是这样的: 域名有专门的管理机构,它也是由计算机来进行管理的,好像一本字典一样,记录了所有的域名对应的公网IP地址分别是什么。 然后当我们在浏览器里面输入一个域名的时候,浏览器会去专门的域名服务器上逐级查找,下一级找不到就去上一级找,知道找到为止。找到对应的公网IP以后,就去访问这个IP所在的服务器,这样域名就完成它的工作了。
当然,这里是一种简化的说法,具体的细节比这要复杂的多,我们不需要深入了解,只要理解了,域名是需要去专门的机构进行注册的,注册并设置解析地址之后,专门的域名管理机构就会去维护这个域名和公网IP地址的对应关系,就不要去管它是怎么运行的了。 域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 域名是一个网站最重要的虚拟资产,其作用相当于现实生活中的门牌号。注册域名主要有以下三个用途: 一、建网站。 注册域名最常见的用途就是建网站,它可以直接用于访问网站。一个好域名可以让网站在推广过程中更加省力,在用户容易记住。 二、投资赚钱。 除了做网站以外,还有很多人注册域名是拿来投资,也有了不少专做域名投资的人,称为“米农”。因为域名注册一个就少一个,所以一个好的域名具有升值空间。 三、品牌保护。
域管理的优点
域管理的优点 1、权限管理比较集中,管理成本大大下降。 1.1:域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。 1.2:防止公司员工在客户端乱装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。 2、安全性加强。 2.1有利于企业的一些保密资料的管理,比如说某个盘某个人可以进,但另一个人就不可以进;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。 2.2可以封掉客户端的USB端口,防止公司机密资料的外泄。 3、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。 卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的32个版本)。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。 4、方便用户使用各种资源。可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。 并且各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。 5、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
企业使用域管理建议
企业使用域管理 一、工作组与域的区别 现公司所有电脑采用工作组的网络管理模式,域管理与工作组管理的主要区别在于: 1、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。 而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。 2、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller ,简写为DC ”。 3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密
码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Win dows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。 二、公司采用域管理的好处 1、方便管理,权限管理比较集中,管理人员可以较好的管理计算 机资源。 2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS软件方面集成,如ISA EXCHANG E件服务器)、ISA SERVER^网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS( System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。
域管理员使用手册
方钢铁件统东邮系 域管理员使用手册<>版本 修订历史记录日版说作<><28/12/2003>创建文张 目录 简介1.目的范围定义、首字母缩写词和缩略语 参考资料概述 2.登录系统域基本设置3. 未定义书签。!错误用户管理4. 域地址簿管理5.邮件列表6.短消息7. 域管理员使用手册 简介 域管理是企业邮件系统对一个虚拟邮件域进行管理的模块。这部分功能以web形式提供,能够对一个域中的邮件帐户、地址簿、邮件列表和短消息进行管理。本手册介绍使用该模块对虚拟邮件域进行管理的方法。目的 本文档将从一个虚拟邮件域的管理员的角度出发,指导域管理员进行本邮件域的管理、维护工作。 本文档的读者为虚拟邮件域的管理员。 范围 适合于进行邮件域管理的有关人员 定义、首字母缩写词和缩略语 虚拟邮件域: 虚拟域的域名,也就是邮件地址中“@”符号后的部分。通常和邮件服务器不是同一个名字,, 但提供邮件服务的服务器通常为 邮件列表: 虚拟邮件域可在内部建立邮件列表。邮件列表由自己的名字,并可定义一系列成员。拥有授权的用户可以给列表发信,所有的列表成员都会收到,起到方便通知、联系的群发作用。 域地址簿: 系统为每个用户提供私人地址簿和邮件域的公共地址簿。公共地址簿是属于域的,每个域都有且仅有一个公共地址簿。 磁盘限额: 可供分配的用户磁盘限额和的限制。域中所有用户的磁盘限额之和不能超过此限,一旦达到就不能开设新的用户帐号。 参考资料 《Web Mail使用手册》 概述 本文档描述了域管理员进行管理维护的各个模块的功能和使用说明,这些模块包括登录系统、域基本设置、用户管理、域地址簿管理、邮件列表、短消息。 登录系统 系统的域管理功能以web形式提供,访问地址为。这里是虚拟域下的邮件服务器名称。打开后看到如下页
域环境的主要特点
域环境的主要特点如下 ◆集中管理 域环境可以实现对象(包括用户和计算机)和安全策略的集中管理和部署,这是域环境的最显著特点。域环境是C/S(客户机/服务器)管理模式在局域网构建中的应用。在域环境中,有专门用来管理或者提供服务的各种服务器,如用于对象、安全策略管理的各级域控制器(DC)。通过DC中的活动目录(AD)和域组策略就可以对整个网络中的用户账户(包括用户权限、权利)、计算机账户和安全管理策略进行统一管理,统一部署。这样一来,域环境中各成员计算机的角色并不是平等的,有管理(各服务器)和被管理(各客户机)之分。这是前面工作组网络所无法实现的。 ◆多级账户和安全策略 在域环境中,域账户和安全策略可以有多级,最小的安全策略边界是域中的“组织单位”(OU),最大的安全边界是林;而用户账户可以是子域中的,也可以是父域中的。不同安全级别的配置应用是按照先本地,后域的规则进行的。在域层次中,则是按照精确度由低到高的顺序进行应用的。而最后应用的级别最高。如组策略的应用顺序是:本地组策略→站点组策略→域组策略→子域组策略→组织单位组策略。 因为存在多级账户和安全策略,所以在域环境中存在一个信任关系。也就是一个域可以与同一林中的其他域建立单向或者双向信任关系,不同林之间也可以建立单向或者双向信任关系。这样一来,就可以实现单向或者双向访问的目的。 ◆默认信任 在工作组网络中,由于各用户账户都只是对各自计算机本地有效,所以各成员计算机之间根本没有信任关系,要访问就必须先进行身份验证。而在域环境中,域用户账户在整个域环境有效,所以加入了域的计算机都遵守了相同的信任协议,彼此相互信任,只要有域环境中合法的用户账户即可。这也是后面将要介绍的“单点登录”的基础和前提。 ◆集中存储 这也是域环境的一大优势和特点。在域环境中的用户文档或者数据可以集在保存在网络中的一台或者多台相应服务器上。用户文档还可以保存在服务器上为每个用户创建的用户主目录中,并且该目录只有用户自己可以访问,包括网络管理员也不能访问(当然网络管理员可以更改访问权限),极大地保障了各用户私有文档的安全性。同时也方便了网络数据的存储,提高警惕了网络数据存储的安全性。这一点在工作组网络中无法实现,因为即使你可以把数据存储在其他用户计算机中,你的文档同样可以被那台机上的用户所浏览、修改,甚至删除。 ◆单点登录 在域环境中,采用的是单点登录(Single Sing On,SSO)。在域环境中的所谓“单点登录”就是用户只需要使用域账户登录一次,就可以实现对整个域环境共享资源的访问(当然这是要在授予了访问权限的前提下),而无需在访问不同计算机上共享资源时输入不同的账户信息。这就大大减化了网络资源的访问验证过程。在工作组网络中,因为安全边界就是各用户计算机本身,用户账户都是存储在各用户计算机上,所以无法实现网络中的单点登录。 当然,单点登录不仅应用于域环境用户的登录,它同样广泛应用于其他支持单点登录的应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录原理就是网络中的所有成员都信任同一套身份验证系统,可以是用户账户、也可以是用户邮箱名,还可以其他应用系统的帐号。 ◆采用DNS解析协议 在域环境中,用户计算机名称和IP地址的解析是通过DNS(Domain Name Services,域名服务)协议来进行的,而不再使用NetBIOS协议。但是对于不支持DNS协议的早期操作