QQ在线支持
商务支持电话
技术支持电话
■&软件产品版本介绍
■&部分典型功能介绍
■&技术服务快速通道
■&商务服务快速通道
■&应用拓展
■&界面视图
->局域网监控-& 公司电脑使用域管理的优点域管理好处企业怎样做域管理规划并组建域管理
&&&&摘要:公司电脑使用域管理的优点域管理好处企业怎样做域管理规划并组建域管理,域管理优点,工作组与域,域管理好处,域管理规划,主域控制器,备份域控制器
公司电脑使用域管理的优点域管理好处企业怎样做域管理规划并组建域管理
一、工作组与域的区别
现公司所有电脑采用工作组的管理模式，域管理与工作组管理的主要区别在于：
1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。这就是两者最大的不同。
2、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。
3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。
二、公司采用域管理的好处
1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。
2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。
3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。
4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。
5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。
6、方便用户使用各种资源。
7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。
8、资源共享
用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个对象变得可能。
A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中，当用户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，对每个域都必须要登陆一次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。
10、可扩展性
在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。
域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。
10、可冗余性
每个域控制器保存和维护目录的一个副本。在域中，你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时，域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时，他们会定期的相互复制目录信息，域控制器间的数据复制，促使用户信息发生改变时（比如用户修改了口令），可以迅速的复制到其他的域控制器上，这样当一台域控制器出现故障时，用户仍然可以通过其他的域控制进行登录，保障了网络的顺利运行。
三、公司域的详细规划
下图为域建设图：&
1、公司采用单域单站点管理模式，建设AD与BAD，即主域控器与备份域控制器，在其下面采用OU（组织单元）的模式进行集中管理各部门人员与电脑。此种管理模式，成本降低，且减少管理复杂度和维护量。2、AD(主域控制器)：公司所有权限管理，用户建立以及各种策略、软件等的管理及实施到每台电脑。3、BAD(备份域控制器)：采用与AD完全相同的设置，继承AD上的所有管理资料，防止AD出现故障后，公司电脑无法登陆AD和使用网络资源，在BAD服务器上，建立资源共享文件夹，即File server，进行公司种文件的共享和使用，将BAD服务器做成WSUS服务器（windows补丁服务器），管理公司所有电脑的补丁的下载与提供安装的服务，如有需要还可集成ISA SERVER服务器，进行公司网络的管控（上外网的的控制）。
&&作者: anyview(网络警) &&点击:
&&&&相关资讯:
■&AnyView(网络警)网络监控软件--功能检索
■&联系我们获得支持和服务
Copyright © 2000- 厦门天锐科技股份有限公司 版权所有 E-MAIL:查看:10044|回复：18
我公司目前电脑数量为70台左右，带宽为10M光纤，通过光纤收发器后，接入到软路由（服务器作NAT设置），再接到一台24口交换机分流到各个科室，没有建立域控制器。想请问一下如果建立域控制器，对公司局域网管理有哪些好处？建立域控制器之后可以对办公的每台电脑作上网行为管理吗？谢谢！
初级工程师
要進行上網行為控制的話可以通過ISA，用域管理就是方便點，可以進行很多的統一管理...70建議用域啦，不然有點太亂了
热心广援，参与讨论。
哎，没人理了。
域控制器可以实现局域网中客户机的统一管理，通过OU、组策略可以实现很多管理目的
你要管理上网行为要么用防火墙，要么用网管软件
初级工程师
70台电脑还是用域管理方便的,你可以统一建立相关的策略.开启文件服务等等.对上网行为的控制可以通过搭建isa服务来管理,或者你们有网关服务器,在上面做设置也行的.
热心广援，参与讨论。
使命的召唤-全能IT艺术家 ...
我觉得一句话两句花跟你解释也比较费劲，建议你参阅岳雷老师的博文
一剑舞动惊四方，IT本是我所长 (R)丁胖胖
论坛运营团队的非正规军
70多台就应该用域来管理了，实现的功能很多，也算是集中管理了，一些杀毒，装程序的操作都可以集中管理，最重要的是可以提高安全
使命的召唤-全能IT艺术家 ...
引用:原帖由 不明飞行物 于
13:34 发表
70多台就应该用域来管理了，实现的功能很多，也算是集中管理了，一些杀毒，装程序的操作都可以集中管理，最重要的是可以提高安全 机器的多少并不是衡量是否用域的重要标准。显而易见的是网吧的机器有上百台之多，也未必需要域。而几十人的公司因为需要也会用到域。用不用域关键看你的管理模式和企业需求。
一剑舞动惊四方，IT本是我所长 (R)丁胖胖
中级工程师
域控用的好的话管理非常方便 不仅上网时间还可以针对人设计策略
还能建立组织单元设置更为详细的策略
初级工程师
搞什么，回帖竟然说我的话里有敏感信息。。。啥破玩艺。。
域控制器建立好后,方便管理域成员.局域网内的客户服务器之间的管理模式,大致分为两大类:peer to peer和c/s .建立好域管理器可以很好的管理客户机.
服务器建立好域控制器后,客户机需要加入到域控制服务器.
引用:原帖由 z00w00 于
14:35 发表
机器的多少并不是衡量是否用域的重要标准。显而易见的是网吧的机器有上百台之多，也未必需要域。而几十人的公司因为需要也会用到域。用不用域关键看你的管理模式和企业需求。 ... 谢谢！
论坛炮官，专发炮！
的确，看了楼上的一些，我也给出我的一些意见！
建立域与机器多少没有关系，我公司160多台也没建立域控制。但是建立域，相对来说便于统一的管理和控制。不建域也可以通过其他的网络局域网软件或者硬件来控制！
70台集中管理还是用域
管理上网行为要用监控软件来管理
初级工程师
上面 说的对& &用不用的看需求
域能够集中管理，省事又安全！
高级工程师
其实刚接触域的时候也有困扰，不就是个用户列表么？用得着这么费劲么？要知道大多数小企业才20台左右的计算机，要它干什么？？但实际上就像8楼所说用不用的上看需求。什么是需求？我用工作组的时候才不知道用域好到那里去，所以我是不知道需求的。好的业务员会发掘客户需求，好的IT也要发掘企业需求，要靠技术也要靠头脑。
用域的好处：
1.集中的用户列表,各域之间可以互相复制。
2.组策略管理，普通单机也可以用gpedit.msc进行管理。但是使用域的话做策略分发不用每台机器去设置，灵活又方便。组策略的功能实在太强大，就不说了。有空多研究。
3.程序安装可以集中分发
4.脚本分发
5.一系列的服务集成~~
..........还有很多........
这些功能组合在一起，用处是非常强大的。举个简单的例子：企业电脑容易中病毒~~~为什么会中病毒呢？因为大部分员工安全意识比较薄弱，有的连更新病毒库都不会~~，部分员工也只需要使用WORD之类的办公软件。这样的话那不用把本地程序的安装权限给他们，省的他们自己在不知道的情况下给自己装病毒。（工作组也能做到，但是你要每台电脑去手工设置，设完了那天忘了设置情况还要逐台电脑区查）。
本帖最后由 yjtmail 于
15:52 编辑
初级工程师
我公司大概有50台台式机+15台笔记本（常驻公司）+10台笔记本（常出差），现在没有用域。我也知道用域的好处，现在还是蛮累的。担心用域的问题：
1、速度慢，包括进入域的速度
2、万一域控制器坏了，那怎么办？
3、要投资购买起码2台服务器，现在我老大还没想到买这个。
希望明年能上域就好了，多积累点域的管理经验。毕竟光在虚拟机里做，学习有限
:lol1 我们公司现在不到60台也没有建立域，不过我用了路由控制网络，其他就不好控制关了。