- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络基础架构设计方案实例
网络基础架构
公司现用的网络结构如下
所有客户端都处于工作组状态
根据现有环境状况来看存在以下危害:
不能对外提供Web、FTP之类的服务
账号管理困难
安全性差,易受攻击或入侵
可管理、可维护性差
需求分析
域环境可以解决存在系统危害问题
1、权限管理比较集中,管理成本大大下降。 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? . 域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。防止公司员工在客户端乱装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。2、安全性加强。 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??有利于企业的一些必威体育官网网址资料的管理,比如说某个盘某个人可以进,但另一个人就不可以进;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等可以封掉客户端的USB端口,防止公司机密资料的外泄。使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的32个版本)。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。方便用户使用各种资源。可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。并且各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。 1、 森林级别(即一个森林只存在一台DC有这个角色):
(1)、Schema Master中文翻译成:架构主控修改活动目录的源数据。(2)、Domain Naming Master中文翻译成:域命名主控这也是一个森林级别的角色,它的主要作用是管理森林中域的添加或者删除 2、 域级别(即一个域里面只存一台DC有这个角色):
(1)、PDC Emulator 中文翻译成:PDC仿真器处理密码验证要求统一域内的时间向域内的NT4 BDC提供复制数据源统一修改组策略的模板对Winodws 2000以前的操作系统,如WIN98之类的计算机提供支持(2)、RID Master 中文翻译成:RID主控分配可用RID池给域内的DC和防止安全主体的SID重复(3)、Infrastructure Master 中文翻译成:基础架构主控用来更新组的成员列表Active Directory客户端
利用Active Directory客户端,Windows 2000 Professional 或者 Windows XP Professional所拥有的众多Active Directory特性可以被运行Windows 95、Windows 98以及Windows NTreg; 4.0操作系统的计算机所使用:站点感知。
您可以登录到网络中距离客户端最近的一台域控制器上。
Active Directory 的集成和生产力
作为管理企业标识、对象和关系的主要手段,Active Directory中的接口(包括编程接口和用户界面)已经得到了改进,以提高管理工作的效率和系统的集成能力。
让Active Directory更加易于使用和管理
Active Directory包含了众多增强特性
MMC管理单元的改进以及对象选择工具组件等,它们让Active Directory变得更加易于使用。MMC插件方便了多个对象的管理。管理员可以:编辑多个用户对象。 一次选择并编辑多个对象属性。
保存查询
将针对Active Directory服务的查询保存下载以便今后使用。结果可以用
您可能关注的文档
最近下载
- 2024年江西信息应用职业技术学院单招职业适应性测试试题库及参考答案解析.docx
- 药丸不是糖豆豆.pptx VIP
- 常用阀门基础知识.ppt VIP
- 必威体育精装版人教版五年级数学上册第一单元《小数乘整数》课件.ppt
- 2024届高考作文模拟写作训练:行者常至,为者常成.docx VIP
- 2024年江西信息应用职业技术学院单招职业技能测试题库及答案解析.docx VIP
- 绿皮书电影课件.ppt
- 鼻出血处理(幼儿园课件)课件.pptx
- 综采工作面安装专项辨识评估报告.docx VIP
- Unit5IntothewildUnderstandingideas教学设计-2024-2025学年高中英语外研版(2019)必修第一册.docx
文档评论(0)