返回
关于公司网络域管理建议.doc

关于公司网络域管理建议.doc

ID:51922589

大小:125.00 KB

页数:6页

时间:2020-03-19

关于公司网络域管理建议.doc_第1页
关于公司网络域管理建议.doc_第2页
关于公司网络域管理建议.doc_第3页
关于公司网络域管理建议.doc_第4页
关于公司网络域管理建议.doc_第5页
资源描述:

《关于公司网络域管理建议.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浙江普莱得电器有限公司公司网络域管理建议网络管理:柯全宝♦域服务的定义:a)域管理就是通过域控制器来管理域小的计算机。b)局域网的对等管理(现在公司用的)和域管理(即将待建)的区别就好像自由市场和屮央管理的区别。c)公司办公网随着TT应用技术的高速发展,H前的管理模式已不能满足现有需求,微软公司建议有十台以上的办公网络就需要建立域管理。并且日常IT运维成本和管理难度不断增高,并存在部分安全风险,急需要对办公网客户端的管理方式做出调整。通过Windows安全域环境的搭建,并对原有办公桌面安全产品进行综合集成,可提高办公网的风险防范手段,实现安全、高效

2、的管理要求。♦域服务的优势:a)权限管理比较集屮,管理成木大大下降。i.域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集屮管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。i.防止公司员工在客户端乱装软件,能够增强客户端安全性、减少客户端故障,降低维护成本。b)安全性加强。i.有利于企业的一些保密资料的管理,比如说某个盘某个人可以进,但另一个人就不可以进;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。ii.可以封掉客户端的USB端口,防止公司机密资料的外泄。

3、iii.使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。半客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。iv.方便用户使用各种资源。可由管理员指派登录脚本映射分布式文件系统根H录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一•对用户名/密码即可。v.并且各种资源的访问、读取、修改权限均可设置,不同的账户

4、可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。vi.SMS(SystemManagementServer)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集屮管理系统补丁(如WindowsUpdates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。c)资源共亨i.用户和管理员可以不知道他们所需要的对象的确切名称。但是他们可能知道这个对象的一个或多个属性。他们可

5、以通过查找对象的部分属性在域小得到一个所有己知属性相匹配的对象列表。通过域使得基于一个或者多个对彖属性来查找-•个对彖变得可能。ii.管理域控制器集屮管理用户对网络的访问,如登录、验证、访问FI录和共亨资源。为了简化管理,所有域屮的域控制器都是平等的,伤5J以在任何域控制器上进行修改,这种更新可以复制到域屮所有的其他域控制器上。域的实施通过提供对网络上所有对象的单点管理进•步简化了管理。因为域控制器提供了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络屮任何计算机上的管理对象。在NT网络屮,半用户一次登陆一个域服务器后,就可以访问该

6、域屮已经开放的全部资源,而无需对同一域迸•行多次登陆。但在需要共亨不同域屮的服务吋,对每个域都必须要登陆一次,否则无法访问未登陆域服务器屮的资源或无法获得未登陆域的服务。d)可扩展性i.在活动H录屮,H录通过将H录纽织成儿个部分存储信息从而允许存储大量的对象。因此,H录可以随着纽织的增长而一同扩展,允许用户从一个具有几百个对象的小的安装环境发展成拥有几百力-对彖的大型安装环境。e)安全性i.域为用户提供了单一•的登录过程来访问网络资源,如所有他们具有权限的文件、打印机和应用程序资源。也就是说,用户可以登录到一台计算机来使用网络上另外一台计算机上的资

7、源,只要用户具有对资源的合适权限。域通过对用户权限合适的划分,确定了只有对特定资源有合法权限的用户才能使用该资源,从而保障了资源使用的合法性和安全性。♦域服务的构建:用户用户用户用户♦域服务的管理:a)功能要求i.本次项H主要H的是引入Windows安全域管理手段,增加办公系统客户端电脑的安全可控性。因此功能要求如下:ii.通过Windows安全域管理集屮管理客户端电脑的用户名及密码;iii.通过Windows安全域进行组策略的管理,将策略下发并应用到客户端电脑上;iv.通过Windows安全域管理客户端电脑的资源,包扌舌软件、硕件;V.半主域服务

8、器出现故障的吋候,域服务自动转换到副域服务器上运行;vi.肖电脑联入网络吋,域控制器首先要鉴别这台电脑是否属于这个域、用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。