关注IT小技术,和IT小哥一起学习!
AD active Direcotry
域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
将多台网络中的计算机逻辑上组织到一起,对这些计算机进行集中式管理,这些多台计算机组成的逻辑环境叫作域环境。与传统的工作组环境相比,工作组环境属于分散式管理,只适合少数计算机的管理。随着公司应用需求增多、客户机数量增多,必然会增加网络管理的工作量和管理的复杂性,从而导致IT投入成本的增加,此时必须采用集中式管理的域环境。
目前越来越多的企业都意识到域环境对企业的重要性。但域环境的部署必须考虑好整个域林、域树、子域、OU、组、帐户、相关服务、计算机等整体规划。如果没有进行充分、合理的规划,反而会使管理难度加大,达不到预期的效果。
1、集中管理、方便扩展
可以实现对公司所有用户帐户、计算机、文件等资源的集中管理,并可很方便的实施AD框架的扩展。最大的一个特点就是用户帐户,不在本地计算机上,而是在域控服务器上。
2、单点登录,多点授权访问
所有用户可以使用域帐户在指定的计算机上登录,根据域帐户的身份授权访问域内资源。
3、集中实施公司的计算机安全使用规范
计算机安全管理规范、密码规范、文件访问规范,哪些文件可以允许哪些用户访问,NTFS划分读、写、删除等权限等。
4、统一实施公司管理规范
例如统一员工桌面、统一IE首页、统一公司标准软件和专用软件等。
5、细分化管理、软件快速部署
能够实施域内所有资源的细分化管理,并使用软件分发,快速部署客户机软件。
6、阻文件拷贝到移动设备,防止沦泄密
能够实施域内所有电脑,阻止将电脑中的文件拷贝到U盘或移动硬盘。
在2008R2 中,域控服务器分为:
1、Active Direcotry 域服务
2、Active Direcotry 轻型目录服务
3、Active Direcotry 证书服务
4、Active Direcotry Rights Manacement Services 域权限管理服务
5、Active Direcotry 联合身份验证服务
活动目录中,用户,计算机,组,OU这些都叫对象。
使用环境案例1:
一个公司,有100号人,公司有7、8个电脑共享文件服务器,这些服务器为公司提供文件共享服务。公司有好多个部门,而且有些电脑共享文件服务器中的文件,还要划分权限,有的部门可以访问,有的部门无法访问,有的领导要单独创建权限,分别在7、8个共享的电脑创建单独的帐户,当用户去访问这些文件服务器的时候,需要输入很多次授权。
如果通过工作组管理,IT人员会很麻烦,需要到7、8到共享文件服务器,创建用户及密码,更换用户,删除用户,非常麻烦。这时通过域控服务就可以很好的解决管理用户和权限问题。
1、计算机已经加入到域控中,域控中已创建用户。
2、计算机使用域用户帐户和密码登录系统,来访问网络资源,这时如果文件服务器上的共享允许此域用户访问,那么此域帐户即可以访问共享文件资源。
,