|
自從進入新公司后�����,就一直用域帳戶�,雖然起先一直很排斥XP系統(tǒng)及域帳戶�����。但經(jīng)過一段時間磨合及把域用戶加到本地管理員后��。感覺域帳戶真是越用越好用了,尤其是我在剛進入公司時第一項任務便是研究TFS���、SharePoint���、SQL Server如何配置及管理,域帳戶的用處一次次讓我產(chǎn)生不小的震撼�����,有時是思想上的顛覆����,我真的被他折服了。如果沒有域帳戶這些工作可真是不知道要麻煩多少���。使用一段時間后發(fā)現(xiàn)我所感受及用到的:域帳戶可以在任意一臺已經(jīng)加入域的電腦上登錄�。 將域用戶組加入到SQL Server登錄里��,域用戶組內(nèi)所有人員便都可以使用域用戶登錄數(shù)據(jù)庫�����,繼承相關(guān)權(quán)限�。 域用戶登錄Team Foundation Server��、SharePoint等都不用輸入用戶名密碼��,可自動識別����。 域用戶密碼是放在服務器上的�,可以集中設置權(quán)限策略,不易被破解����,比放在本地更安全。 AD���,可以查到所有人所在部門�����、職位��、手機�����、分機等�。 可以對域用戶及域用戶組設置郵箱�,對組發(fā)郵件會發(fā)給組內(nèi)所有人員。
一次次震撼的結(jié)果就是:我想研究下他到底還有哪些好處�!于是乎,就發(fā)現(xiàn)了以下文章(簡單修改及美化):
域控制器的優(yōu)點
一����、權(quán)限管理集中、管理成本下降
域環(huán)境�,所有網(wǎng)絡資源,包括用戶��,均是在域控制器上維護�,便于集中管理。所有用戶只要登入到域�,在域內(nèi)均能進行身份驗證,管理人員可以較好的管理計算機資源�����,管理網(wǎng)絡的成本大大降低��。防止公司員工在客戶端隨意安裝軟件, 能夠增強客戶端安全性��、減少客戶端故障,降低維護成本����。通過域管理可以有效的分發(fā)和指派軟件、補丁等��,實現(xiàn)網(wǎng)絡內(nèi)的一起安裝�����,保證網(wǎng)絡內(nèi)軟件的統(tǒng)一性��。配合ISA的話就可以根據(jù)用戶來確定可不可以上網(wǎng)��。不然只能根據(jù)IP�。
二、安全性能加強����、權(quán)限更加分明
有利于企業(yè)的一些保密資料的管理,比如說某個盤允許某個人可以讀寫,但另一個人就不可以讀寫��;哪一個文件只讓哪個人看�����;或者讓某些人可以看,但不可以刪/改/移等�?梢苑獾艨蛻舳说腢SB端口�����,防止公司機密資料的外泄����。安 全性完全與 活動目錄(Active Directory) 集成。不僅可在目錄中的每個對象上定義訪問控制�,而且還可在每個對象的屬性上定義����;顒幽夸(Active Directory)提供安全策略的存儲和應用范圍。安全策略可包含帳戶信息:如域范圍內(nèi)的密碼限制或?qū)μ囟ㄓ蛸Y源的訪問權(quán)�����;通過組策略設置下發(fā)并執(zhí)行安全策略��。
三�����、賬戶漫游和文件夾重定向
個 人賬戶的工作文件及數(shù)據(jù)等可以存儲在服務器上,統(tǒng)一進行備份�、管理,用戶的數(shù)據(jù)更加安全����、有保障。當客戶機故障時�,只需使用其他客戶機安裝相應軟件以用戶 帳號登錄即可,用戶會發(fā)現(xiàn)自己的文件仍然在“原來的位置”(比如�,我的文檔),沒有丟失���,從而可以更快地進行故障修復���。卷影副本技術(shù)可以讓用戶自行找回文件以前的版本或者誤刪除的文件(限保存過的32個版本)。在服務器離線時(故障或其他情況)�,“脫機文件夾”技術(shù)會自動讓用戶使用文件的本地緩存版本繼續(xù)工作,并在注銷或登錄系統(tǒng)時與服務器上的文件同步�����,保證用戶的工作不會被打斷�。
四、方便用戶使用各種共享資源
可由管理員指派登錄腳本映射分布式文件系統(tǒng)根目錄���,統(tǒng)一管理�����。用戶登錄后就可以像使用本地盤符一樣��,使用網(wǎng)絡上的資源�,且不需再次輸入密碼�����,用戶也只需記住一對用戶名/密碼即可�。各種資源的訪問、讀取��、修改權(quán)限均可設置�,不同的賬戶可以有不同的訪問權(quán)限。即使資源位置改變�,用戶也不需任何操作,只需管理員修改鏈接指向并設置相關(guān)權(quán)限即可����,用戶甚至不會意識到資源位置的改變,不用像從前那樣���,必須記住哪些資源在哪臺服務器上���。
五��、SMS系統(tǒng)管理服務(System Management Server)
通過能夠分發(fā)應用程序�、系統(tǒng)補丁等�,用戶可以選擇安裝,也可以由系統(tǒng)管理員指派自動安裝�。并能集中管理系統(tǒng)補丁(如Windows Updates)����,不需每臺客戶端服務器都下載同樣的補丁,從而節(jié)省大量網(wǎng)絡帶寬�����。
六�����、靈活的查詢機制
用 戶和管理員可使用“開始”菜單�、“網(wǎng)上鄰居”或“Active Directory 用戶和計算機”上的“搜索”命令,通過對象屬性快速查找網(wǎng)絡上的對象����。例如��,您可通過名字��、姓氏��、電子郵件名�、辦公室位置或用戶帳戶的其他屬性來查找用 戶�����。通過使用全局編錄來優(yōu)化查找信息����。
七��、擴展性能較好
WIN2K的活動目錄具有很強的可擴展性�,管理員可以在計劃中增加新的對象類,或者給現(xiàn)有的對象類增加新的屬性�。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。
八��、方便在 MS 軟件方面集成
如ISA���、Exchange��、Team Foundation Server�、SharePoint、SQL Server等�����。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
