域管控方案课件.ppt

* * * * 资源共享：多人共用一个账号或者为每个人单独创建访问账号，需要多次身份验证 账号管理：本地创建和修改，访问共享需要被访问端添加访问账号 * 集中管理： 所有网络资源，包括用户，均是在域控制器上维护，便于集中管理。所有用户只要登入到域，在域内均能进行身份验证，就可以访问域内网络资源。 安全性更强： 有利于企业的一些必威体育官网网址资料的管理,比如说某个盘允许某个人可以读写，但另一个人就不可以读写；哪一个文件只让哪个人看；或者让某些人可以看,但不可以删/改/移等。 可以封掉客户端的USB端口，防止公司机密资料的外泄。 账户漫游和文件夹重定向： 个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。当客户机故障时，只需使用其他客户机安装相应软件以用户帐号登录即可，用户会发现自己的文件仍然在“原来的位置”（比如，我的文档），没有丢失，从而可以更快地进行故障修复。 共享资源： 用户登录后就可以像使用本地盘符一样，使用网络上的资源，且不需再次输入密码，用户也只需记住一对用户名/密码即可。各种资源的访问、读取、修改权限均可设置，不同的账户可以有不同的访问权限。即使资源位置改变，用户也不需任何操作，只需管理员修改链接指向并设置相关权限即可，用户甚至不会意识到资源位置的改变，不用像从前那样，必须记住哪些资源在哪台服务器上。 系统管理服务： 集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。 微软系软件集成： 方便微软系软件如Exchange、SharePoint、SQL Server等集成。 * * * * 账户安全设定 设定用户密码的长度，密码使用期限，账户锁定规则 权限分配设定 用户登陆审核，权限分配 安全性脚本设定 用户登陆/注销或计算机启动/关机运行指定的安全脚本 工作环境设定 统一用户桌面环境，漫游用户文件 * * * * * * * * * * 域管控方案说明 目 录 活动目录结构规划 活动目录实施计划 分公司加域方案 电脑加域后问题 02 03 04 05 06 资源需求 活动目录介绍 01 01 活动目录介绍 活动目录AD是Windows Server网络体系结构中一个基本且不可分割的部分，它为计算机用户、管理员和应用程序提供了一套分布式网络环境。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外，活动目录在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同时，它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成，从而实现巩固目录服务并简化对整个网络操作系统的管理。 活动目录介绍 AD介绍 活动目录介绍 现状和问题 企业网络中计算机默认处于工作组（WorkGroup）网络模式，工作组网络是一种对等网络，网络中的计算机地位平等，计算机之间互不干扰，正因为工作组是一种对等网络，所以它存在以下问题。 管理分散 ？ 资源共享和账号管理分散，所有的设置都要在计算机本地进行设置，无法统一管理 “人机”不分 若要登陆到计算机必须先创建账号 数据安全性较差 只要能登陆到计算机，就能查看、修改，甚至删除他人文件 安全策略不统一 计算机的安全策略必须在每台计算机本地设置 补丁更新不能控制 活动目录介绍 域网络优势 集中管理各类网络资源和账号资源 安全性加强，权限管理更明确 账户漫游和文件夹重定向 方便用户使用各种共享资源 SMS（System Management Server）系统管理服务 微软系（MS） 软件方便集成 项目 工作组网络 域网络 登陆 本地账号，本地登陆 本地账号和域账号均可登陆，域账号由DC控制器统一验证，域账号可登陆任何一台域内计算机 账号 本地创建，本地修改 统一创建和修改，且密码安全性更高 桌面环境 本机单独配置 统一配置，可提升企业形象 权限 本机权限 集中管理，分组授权分组修改 网络资源访问 多人共用一个账号或者为每个人单独创建访问账号，需要多次身份验证 域账号单一验证，只需把账号加入不同权限分组 网络连接性能 高 较低 安全管理 设置简单，只需要在本机设置，但若主机太多，无法统一管理 设置较复杂，在服务器上设置统一的安全策略，再下发到客户机上，不需要在客户机上单独设置 数据安全 安全性低，只要能登陆主机就能查看，修改，删除其他人文件 安全性高，文件所有者拥有对文件的绝对控制权，其他人不能访问 单一登陆 无法实现 可以实现 组策略 无法实现 不同分组，不同部门实行不同的安全策略 活动目录介绍 域网络和工作组网络对比 02 活动目录结构规划 活动目录结构