簡(jiǎn)析Windows域帳戶(hù)和域控制器的優(yōu)點(diǎn)

發(fā)布時(shí)間: 2012/9/6 18:15:38

自從進(jìn)入新公司后，就一直用域帳戶(hù)，雖然起先一直很排斥ＸＰ系統(tǒng)及域帳戶(hù)。但經(jīng)過(guò)一段時(shí)間磨合及把域用戶(hù)加到本地管理員后。感覺(jué)域帳戶(hù)真是越用越好用了，尤其是我在剛進(jìn)入公司時(shí)第一項(xiàng)任務(wù)便是研究TFS、SharePoint、SQL Server如何配置及管理，域帳戶(hù)的用處一次次讓我產(chǎn)生不小的震撼，有時(shí)是思想上的顛覆，我真的被他折服了。如果沒(méi)有域帳戶(hù)這些工作可真是不知道要麻煩多少。使用一段時(shí)間后發(fā)現(xiàn)我所感受及用到的：域帳戶(hù)可以在任意一臺(tái)已經(jīng)加入域的電腦上登錄。將域用戶(hù)組加入到SQL Server登錄里，域用戶(hù)組內(nèi)所有人員便都可以使用域用戶(hù)登錄數(shù)據(jù)庫(kù)，繼承相關(guān)權(quán)限。域用戶(hù)登錄Team Foundation Server、SharePoint等都不用輸入用戶(hù)名密碼，可自動(dòng)識(shí)別。域用戶(hù)密碼是放在服務(wù)器上的，可以集中設(shè)置權(quán)限策略，不易被破解，比放在本地更安全。 AD，可以查到所有人所在部門(mén)、職位、手機(jī)、分機(jī)等。可以對(duì)域用戶(hù)及域用戶(hù)組設(shè)置郵箱，對(duì)組發(fā)郵件會(huì)發(fā)給組內(nèi)所有人員。

一次次震撼的結(jié)果就是：我想研究下他到底還有哪些好處！于是乎，就發(fā)現(xiàn)了以下文章（簡(jiǎn)單修改及美化）：

域控制器的優(yōu)點(diǎn)

一、權(quán)限管理集中、管理成本下降
域環(huán)境，所有網(wǎng)絡(luò)資源，包括用戶(hù)，均是在域控制器上維護(hù)，便于集中管理。所有用戶(hù)只要登入到域，在域內(nèi)均能進(jìn)行身份驗(yàn)證，管理人員可以較好的管理計(jì)算機(jī)資源，管理網(wǎng)絡(luò)的成本大大降低。防止公司員工在客戶(hù)端隨意安裝軟件, 能夠增強(qiáng)客戶(hù)端安全性、減少客戶(hù)端故障，降低維護(hù)成本。通過(guò)域管理可以有效的分發(fā)和指派軟件、補(bǔ)丁等，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的一起安裝，保證網(wǎng)絡(luò)內(nèi)軟件的統(tǒng)一性。配合ISA的話就可以根據(jù)用戶(hù)來(lái)確定可不可以上網(wǎng)。不然只能根據(jù)IP。

二、安全性能加強(qiáng)、權(quán)限更加分明
有利于企業(yè)的一些保密資料的管理,比如說(shuō)某個(gè)盤(pán)允許某個(gè)人可以讀寫(xiě)，但另一個(gè)人就不可以讀寫(xiě)；哪一個(gè)文件只讓哪個(gè)人看；或者讓某些人可以看,但不可以刪/改/移等�？梢苑獾艨蛻�(hù)端的USB端口，防止公司機(jī)密資料的外泄。安全性完全與活動(dòng)目錄(Active Directory) 集成。不僅可在目錄中的每個(gè)對(duì)象上定義訪問(wèn)控制，而且還可在每個(gè)對(duì)象的屬性上定義。活動(dòng)目錄(Active Directory)提供安全策略的存儲(chǔ)和應(yīng)用范圍。安全策略可包含帳戶(hù)信息：如域范圍內(nèi)的密碼限制或?qū)μ囟ㄓ蛸Y源的訪問(wèn)權(quán)；通過(guò)組策略設(shè)置下發(fā)并執(zhí)行安全策略。

三、賬戶(hù)漫游和文件夾重定向
個(gè) 人賬戶(hù)的工作文件及數(shù)據(jù)等可以存儲(chǔ)在服務(wù)器上，統(tǒng)一進(jìn)行備份、管理，用戶(hù)的數(shù)據(jù)更加安全、有保障。當(dāng)客戶(hù)機(jī)故障時(shí)，只需使用其他客戶(hù)機(jī)安裝相應(yīng)軟件以用戶(hù) 帳號(hào)登錄即可，用戶(hù)會(huì)發(fā)現(xiàn)自己的文件仍然在“原來(lái)的位置”（比如，我的文檔），沒(méi)有丟失，從而可以更快地進(jìn)行故障修復(fù)。卷影副本技術(shù)可以讓用戶(hù)自行找回文件以前的版本或者誤刪除的文件（限保存過(guò)的32個(gè)版本）。在服務(wù)器離線時(shí)（故障或其他情況），“脫機(jī)文件夾”技術(shù)會(huì)自動(dòng)讓用戶(hù)使用文件的本地緩存版本繼續(xù)工作，并在注銷(xiāo)或登錄系統(tǒng)時(shí)與服務(wù)器上的文件同步，保證用戶(hù)的工作不會(huì)被打斷。

四、方便用戶(hù)使用各種共享資源
可由管理員指派登錄腳本映射分布式文件系統(tǒng)根目錄，統(tǒng)一管理。用戶(hù)登錄后就可以像使用本地盤(pán)符一樣，使用網(wǎng)絡(luò)上的資源，且不需再次輸入密碼，用戶(hù)也只需記住一對(duì)用戶(hù)名/密碼即可。各種資源的訪問(wèn)、讀取、修改權(quán)限均可設(shè)置，不同的賬戶(hù)可以有不同的訪問(wèn)權(quán)限。即使資源位置改變，用戶(hù)也不需任何操作，只需管理員修改鏈接指向并設(shè)置相關(guān)權(quán)限即可，用戶(hù)甚至不會(huì)意識(shí)到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪臺(tái)服務(wù)器上。

五、SMS系統(tǒng)管理服務(wù)（System Management Server）
通過(guò)能夠分發(fā)應(yīng)用程序、系統(tǒng)補(bǔ)丁等，用戶(hù)可以選擇安裝，也可以由系統(tǒng)管理員指派自動(dòng)安裝。并能集中管理系統(tǒng)補(bǔ)丁（如Windows Updates），不需每臺(tái)客戶(hù)端服務(wù)器都下載同樣的補(bǔ)丁，從而節(jié)省大量網(wǎng)絡(luò)帶寬。

六、靈活的查詢(xún)機(jī)制
用戶(hù)和管理員可使用“開(kāi)始”菜單、“網(wǎng)上鄰居”或“Active Directory 用戶(hù)和計(jì)算機(jī)”上的“搜索”命令，通過(guò)對(duì)象屬性快速查找網(wǎng)絡(luò)上的對(duì)象。例如，您可通過(guò)名字、姓氏、電子郵件名、辦公室位置或用戶(hù)帳戶(hù)的其他屬性來(lái)查找用戶(hù)。通過(guò)使用全局編錄來(lái)優(yōu)化查找信息。

七、擴(kuò)展性能較好
WIN2K的活動(dòng)目錄具有很強(qiáng)的可擴(kuò)展性，管理員可以在計(jì)劃中增加新的對(duì)象類(lèi)，或者給現(xiàn)有的對(duì)象類(lèi)增加新的屬性。計(jì)劃包括可以存儲(chǔ)在目錄中的每一個(gè)對(duì)象類(lèi)的定義和對(duì)象類(lèi)的屬性。

八、方便在 MS 軟件方面集成
如ISA、Exchange、Team Foundation Server、SharePoint、SQL Server等。