windows域的好处
什么是域?——精选推荐
什么是域?⼀、什么是域(Domain):Windows域,是计算机⽹络的⼀种形式,其中所有的⽤户账户、计算机、打印机和其它安全主体都在位于称为域控制器的⼀个或者多个中央计算机集群上的中央数据库中注册,⾝份验证在域控制器上进⾏。
在Windows⽹络操作系统中,域是安全边界,域管理员只能管理域的内部,除⾮其它的域显式地赋予它管理权限,才可以访问或者管理其它的域。
每个域都有⾃⼰的安全策略以及与其它域的安全信任关系,如果企业⽹络中计算机和⽤户数量较多时,要实现⾼效管理,就需要Windows域。
域中计算机的分类:域控制器、成员服务器、客户机、独⽴服务器⼆、什么是⼯作组(Work Group):⼯作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列⼊不同的组中,以⽅便管理。
⼯作组可以是⼀个由许多在同⼀物理地点,⽽且被相同的局域⽹连接起来的⽤户组成的⼩组。
相应地,⼀个⼯作组也可以是遍布⼀个机构的,但却被同⼀⽹络连接的⽤户构成的逻辑⼩组。
域与⼯作组的区别:1、创建⽅式不同,"⼯作组"可以由任何⼀个计算机的主⼈来创建,⽽"域"只能由服务器来创建。
2、安全机制不同,在"域"中有可以登录该域的帐号,这些由域管理员来建⽴。
在"⼯作组"中不存在组帐号,只有本机上的帐号和密码。
3、登录⽅式不同,在⼯作组⽅式下,计算机启动后⾃动就在⼯作组中。
登录"域"是要提交"域⽤户名"和"密码",⼀旦登录,便被赋予相应的权限。
三、域的⼏种环境:1、单域:在⼀个地理位置固定的⼩公司,建⽴⼀个域通常就可以满⾜需求。
在⼀个域内,⼀般⾄少需要两台域服务器,⼀台作为DC,⼀台作为备份DC。
2、⽗域和⼦域:出于管理及其它需求,需要在⽹络中划分多个域,第⼀个称为⽗域,各分部的域称为该域的⼦域。
3、域树:域树是多个域通过建⽴信任关系组成的集合。
windows域
通过上面的案例,我们发现:目前国内信息化项目此起彼伏,而企业内部网络的安全规划则是我们的重中之重。
而我们却习惯性的认为安全就要靠防火墙,安全就要靠杀毒软件。
殊不知这些都是解决表面问题的手段。
一个真正意义上安全的网络首先是需要一个安全强壮的网络拓扑结构,其次是基于强壮骨架之上的服务。
而我们所面对的安全问题从应用层去解决的方法其实就在我们所熟知的micsoft产品中---windows域。
在基于域环境的计算机管理手段中策略正式我们强行管理企业内部网络的钢铁法则。
域环境之所以强大,之所以安全也正是域的管理模式是基于法则的。
一个社会之所以安定,是要一部不断健全的法律来支持的。
而我们windows 域环境正是以这样的结构和方式去对域中的计算机、帐户等资源进行统一集中管理的。
今天抛砖引玉,以这样的方案提出了域的概念,而对域更深层次的理解以及更详细的应用,请见下篇:《深入理解域概念之开国篇》要创建windows域,就要弄明白什么是windows域,windows域可以解决什么问题。
要弄明白什么是windows域,就要先来一起回顾一下工作组:首先,工作组中,每一台计算机都独立维护自己的资源,不能集中管理所有网络资源其次,每一台计算机都在本地存储用户的帐户第三,一个账户只能登陆到一台计算机第四,工作组中计算机都是平等的,对于其他计算机来说即是服务器,也是客户机第五,工作组的网络规模一般少于10台计算机.成都有条很有名的步行街,里面有个派出所,早期的时候8台计算机,工作组管理模式。
网络配置很轻松,几乎不用管理.哪台机器有问题就去哪来机器上解决.工作强度也不是很大. 不到3个月时间.随着信息化的深入,公司的计算机台数增加到了50台.网管员采用同样的管理方式. 每天都很忙碌,从早上到公司到晚上离开,一直在解决网络中用户的计算机故障问题,病毒\IE首页篡改\甚至出现了公司内部恶意攻击的事件,经常晚上加班,通宵达旦的工作.但问题总是解决不了。
WORD域的妙用
WORD域的妙用:WORD域的英文意思是范围,类似数据库中的字段,实际上,它就是Word文档中的一些字段。
每个Word域都有一个唯一的名字,但有不同的取值。
用Word排版时,若能熟练使用WORD域,可增强排版的灵活性,减少许多烦琐的重复操作,提高工作效率。
下面从Word域的概念入手,引导读者逐步掌握如何使用WORD域。
域是什么?首先,我们了解几个与域相关的概念。
域代码是由域特征字符、域类型、域指令和开关组成的字符串;域结果是域代码所代表的信息。
域特征字符是指包围域代码的大括号"{}",它不是从键盘上直接输入的,按<CTRL+ F9>键可插入这对域特征字符。
域类型就是WORD域的名称,域指令和开关是设定域类型如何工作的指令或开关。
例如,域代码{ DATE \* MERGEFORMAT }在文档中每个出现此域代码的地方插入当前日期,其中"DATE"是域类型,"\* MERGEFORMAT"是通用域开关。
域能做什么?使用Word域可以实现许多复杂的工作。
主要有:自动编页码、图表的题注、脚注、尾注的号码;按不同格式插入日期和时间;通过链接与引用在活动文档中插入其他文档的部分或整体;实现无需重新键入即可使文字保持最新状态;自动创建目录、关键词索引、图表目录;插入文档属性信息;实现邮件的自动合并与打印;执行加、减及其他数学运算;创建数学公式;调整文字位置等。
有哪些域类型?WORD提供了许多域类型,单击"插入"*"域"命令,打开插入域对话窗口,可以看到所有WORD 域类型的列表及其分类信息。
单击"帮助"*"Microsoft Word 帮助"命令,单击帮助向导的"查看帮助主题的完整列表"按钮,打开帮助主题窗口,在目录选项页双击列表中的"参考信息"*"域类型和开关",就可以得到WORD域类型的完整帮助信息。
windows 域概述
为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。
如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。
那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢?域------公司域控制器------公司制度(更形象的是公司大门的门禁系统)计算机------每个人工作组 -------没有门禁系统的公司“自由”的工作组工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。
比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。
为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。
如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。
不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。
“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。
单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。
工作组和域的优缺点
工作组和域的优缺点工作组(workgroup)和域(domain)是计算机网络中常见的两种组织结构。
它们都有自己的优点和缺点,下面将详细讨论它们。
工作组是指一组计算机共享资源和信息的集合,这些计算机通常位于同一个地理位置。
工作组的优点如下:1.简单易懂:工作组是一种简单的网络组织形式,易于搭建和管理。
只需要将计算机连接到同一个网络,并通过共享设置共享资源。
2.低成本:由于工作组不需要额外的服务器设备,所以相对于域来说成本较低。
对于小型组织或小规模网络而言,这是一个非常吸引人的优点。
3.简单的用户管理:工作组中的用户账户和权限都是在每台计算机上独立设置和管理的,每个用户只能访问自己所在计算机的资源。
这种独立性使得用户管理和权限分配更加简单。
4.灵活性:工作组允许用户根据自己的需求自由地设置和管理计算机和资源。
这种灵活性使得每个用户可以根据自己的需求对其计算机进行自定义配置。
然而,工作组也存在一些缺点:1.缺乏集中管理:工作组没有中央服务器,无法集中管理用户账户、权限和资源。
这意味着管理员需要在每台计算机上独立设置和管理用户账户和共享资源,这对于大型组织或网络来说是非常耗时和繁琐的。
2.安全性较低:由于缺少集中的用户账户和权限管理,工作组中的用户往往拥有更大的自由度,这可能导致安全性问题。
比如,一个用户可以通过网络访问另一台计算机上的共享文件,这可能会导致未经授权的访问。
3.限制协作和资源共享:工作组中的资源共享通常只限于同一工作组中的计算机,这限制了不同工作组之间的协作和资源共享。
如果组织需要跨部门或跨地理位置的协作,工作组可能不再是一个有效的解决方案。
相比之下,域是一种更为复杂和强大的网络组织结构,它由一个域控制器和多个客户计算机组成。
域的优点如下:1.集中管理:域通过域控制器实现集中管理,管理员可以在域控制器上设置和管理用户账户、权限和共享资源。
这种集中管理使得管理员能够快速、简单地管理整个网络。
域的应用及功能简介
加强安全性-目录数据自身的控制安全性
所有存储在活动目录中的网络资源对象和构成这些对象的属 性值,都受到访问控制列表ACL(Access Control List)的保护, 只有管理员或者拥有管理员授权的用户可以访问。
扩展的互操作性
利用现有的投资并确保灵活性 加强对多重应用程序目录的管理 允许组织机构开发并部署具备目录功能的应用程序
扩展的互操作性-允许开发并部署应用程序
通过使用全部可扩展的目录架构,开发者将能够开发应最终 用户需求而量身定制的应用程序。
文件夹权限分配示意图
组策略应用
组策略作用 组策略概念 组策略结构 组策略简单应用 计算机配置/用户配置 继承与阻止继承 累加 组策略 应用规则 分发软件 软件设置 修复软件 删除软件 应用顺序 强制生效 筛选
加强安全性-支持标准的安全协议
活动目录缺省支持完全集成的公开密钥基础设施(PKI)和 Internet安全协议--如安全套接字协议层(SSL)之上的LDAP协 议--来允许组织机构安全地将选定的目录信息扩展到防火墙之 外,以便将其提供给外部网络用户和电子商务用户。这样, 通过允许管理员使用相同的工具和步骤来维护桌面系统用户、 远程拨号用户和外部电子商务客户的访问控制和用户权限, 活动目录加强了安全性并加速了电子商务的部署。
通过使网络资源容易被定位、配置和使用来简化对文件和打 印服务的管理和使用。除了使网络管理对于管理员而言更加 容易外,活动目录同时也使每个人对网络的使用都变得更加 容易。例如,用户为了找到诸如打印机这样的网络资源可以 直接查询目录。由于目录能够存储对象的属性,它可以存储 组织机构中打印机的位置和能力信息并使这些属性成为查询 标准--以至于用户可以通过Windows的“开始”菜单直接查询 “……彩色打印机"。
001为什么我们需要域
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。
否则将追究法律责任。
/202879/113185为什么需要域?对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。
域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。
但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。
从今天开始,我们将推出Active Direct ory系列博文,希望对广大学习AD的朋友有所帮助。
今天我们谈论的第一个问题就是为什么需要域这个管理模型?众所周知,微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的。
我们从很多书里可以看到对工作组特点的描述,例如工作组属于分散管理,适合小型网络等等。
我们这时要考虑一个问题,为什么工作组就不适合中大型网络呢,难道每台计算机分散管理不好吗?下面我们通过一个例子来讨论这个问题。
假设现在工作组内有两台计算机,一台是服务器Florence,一台是客户机Per th。
服务器的职能大家都知道,无非是提供资源和分配资源。
服务器提供的资源有多种形式,可以是共享文件夹,可以是共享打印机,可以是电子邮箱,也可以是数据库等等。
现在服务器Florence提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国,注意,这个文件夹只有张建国一个人可以访问!那我们就要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号,如果访问者能回答出张建国账号的用户名和密码,我们就认可这个访问者就是张建国。
基于这个朴素的管理思路,我们来在服务器上进行具体的实施操作。
Windows 7专业版——域带来更好的安全和管理
节能环保, 节能环保, 降低PC使用成本 降低 使用成本
为什么要选择正版 为什么要选择正版Windows? 正版 ?
国务院常务会议决定:在全国开展为期半年的打击侵犯知识产权专项行动。
“确保政府机关使用正版软件。各级政府机关都要将正版软件购置经费纳入财政预算和国有资产管理,购买的计算机办公设备必须符合预装正 版操作系统软件的要求,更新计算机软件必须使用正版产品,落实监督责任,开展专项检查。机关工作人员要带头使用正版软件。”
Windows 7 专业版加入域:更好的安全性
集中权限控制提升安全性
域账号安全策略,确保账号安全,减少人为因素造成用户账户不安全
域账号管理,单点登录,自动身份验证,用户只需登录一次,便可以访问全 域内资源(需要访问权限)
针对查
6
域账号安全策略 用户单点登录 审核
92%的中国主流应用程序兼容Windows 7 95%的网站兼容Windows 7
轻松解决各类故障, 各类故障, 轻松 各类故障 降低IT人员重复劳动 降低 人员重复劳动
Windows 7系统维护的时间较以往使用 Windows XP 减少了约30%。 Windows 7采取了很多省电措施,某些情 况下可以减少10%的电量消耗
和客户的最佳方法。”
——捷可勃斯夹头制造公司
关于成本: “通过问题步骤记录器,现场技术 支持的时间每年将减少
5,460 小时。”
——上海东吉数码技术公司
关于效率: “卓越的桌面特性和友善的用户界面极大地提高了 设计人员的工作效率:在Windows 7中完成一些 包含多个元素的大体积设计文档时,相对于 Windows XP的平台,甚至可以缩短1/4
关于效率: “相比Windows Vista SP1而言, Windows 7 系统可以至少少消
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域帐户的好处
经过一段时间磨合及把域用户加到本地管理员后。
感觉域帐户真是越用越好用了,尤其是我在刚进入公司时第一项任务便是研究TFS、SharePoint、SQL Server 如何配置及管理,域帐户的用处一次次让我产生不小的震撼,有时是思想上的颠覆,我真的被他折服了。
如果没有域帐户这些工作可真是不知道要麻烦多少。
使用一段时间后发现我所感受及用到的:
1. 域帐户可以在任意一台已经加入域的电脑上登录。
2. 将域用户组加入到SQL Server 登录里,域用户组内所有人员便都可以使用域用户登录数据库,继承相关权限。
3. 域用户登录Team Foundation Server、SharePoint 等都不用输入用户名密码,可自动识别。
4. 域用户密码是放在服务器上的,可以集中设置权限策略,不易被破解,比放在本地更安全。
5. AD,可以查到所有人所在部门、职位、手机、分机等。
6. 可以对域用户及域用户组设置邮箱,对组发邮件会发给组内所有人员。
一次次震撼的结果就是:我想研究下他到底还有哪些好处!于是乎,就发现了以下文章(简单修改及美化):
域控制器的优点
一、权限管理集中、管理成本下降
权限管理集中
1. 域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。
所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。
2. 防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。
3. 通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。
4. 配合ISA 的话就可以根据用户来确定可不可以上网。
不然只能根据IP。
二、安全性能加强、权限更加分明
1.安全性能加强、有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。
2. 可以封掉客户端的USB 端口,防止公司机密资料的外泄。
3. 安全性完全与活动目录(Active Directory) 集成。
不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。
活动目录(Active Directory)提供安全策:略的存储和应用范围。
安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。
三、账户漫游和文件夹重定向
1.个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。
当客户机故障时,只
需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。
2. 卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的32 个版本)。
在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。
四、方便用户使用各种共享资源
1.可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。
用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。
2. 各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。
即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。
系统管理服务(Server)
五、SMS 系统管理服务(System Management Server)
1. 通过能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。
并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从
而节省大量网络带宽。
六、灵活的查询机制
1. “网上邻居”或“Active Directory 用户和计算机”上的用户和管理员可使用“开始”菜单、“搜索”命令,通过对象属性快速查找网络上的对象。
例如,您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户。
通过使用全局编录来优化查找信息。
七、扩展性能较好
1. WIN2K 的活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者给现有的对象类增加新的属性。
计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。
八、方便在MS 软件方面集成
1. 如ISA、Exchange、Team Foundation Server、SharePoint、SQL Server 等。