域管理模式在企业的应用研究.docx

?

?

域管理模式在企业的应用研究

?

?

杨莉

[摘要]随着网络的普及，信息技术的发展，企业在信息化应用方面已很广泛，计算机和用户数量也与日俱增，默认工作组的模式使各计算机自成体系，软件应用问题频发，用户、资源及USB口难于控制，同一软件不能统一分发，内网中的计算机不受控，微软域控、活动目录（ActireDirdctory）的出现将分散的管理模式变为集中管理，权限控制更为精准。本人从域控的创建、用户及组织结构的管理、组策略、域信任关系的建立，将域控在大中型网络中的优势进行论述，让更多的网管人员能学习并利用这种技术，为企业信息化的发展提供更安全的网络环境。

[关键词]域控；集中管理；活动目录；组策略

doi：10.3969/j.issn.1673-0194.2016.21.039

[]F270.7；TP309[]A[]1673-0194（2016）21-0085-03

1引言

随着网络的普及，信息技术的发展，企业在信息化应用方面已很广泛，从研发、办公自动化再到生产制造，从20世纪80年代的甩图板，90年代的0A，直到近几年的PDM、ERP，信息化正改变着传统的工作模式及管理模式，从粗放式向精细化过渡。

21世纪是一个创新的时代，是信息孤岛向资源共享化、集成化发展的时代，在此环境下，企业的所有业务都将通过计算机完成，计算机高效、快捷的优势很快显示出来，因此计算机和用户数量也与日俱增，试想一下，如果1000台电脑也按100台电脑的管理方式进行管理，也就是按工作组的方式管理，带来的结果是软件应用问题频发，用户、资源及USB口难于控制，同一软件不能统一分发，内网中的计算机不受控，这种分散的管理方式，直接导致工作效率低，况且弱口令问题、乱改IP问题、随意安装不安全软件问题；再比如有300人要求共享网络资源，而且要求的权限也不一样，有的可读、有的可改、有的可删，如何进行权限控制？300人要安装同一软件你要单台机器去安装吗？公司的服务器不是一台而是多台，都要为用户共享资源，面对如此种种问题，WINDOWS系统从NT4.0SERVER开始有这项技术，利用域、活动目录（ActiveDirector）、组策略进行集中管理和控制，这是工作组所不能实现的。

2工作组与域的区别

对资源进行访问，微软管理计算机有工作组和域两种管理模式，企业应该根据需求、对资源的访问程度合理设计管理方案。

2.1工作组的特点

工作组是操作系统装完后默认的一种模式，它是一群计算机在逻辑上的集合，计算机之间是平等关系，资源和帐户由每台计算机的管理员各自管理，网络访问时即便同一工作组之间也需要输入用户名及密码进行验证，但在对等网的密码很容易被破解。

2.2域的特点

域（Domain）是具有安全边界的计算机集合，凡是在共享域逻辑范围内的用户都使用公共的安全机制和用户账户信息，同一域中的用户默认是互相信任的，相互访问不再需要用户名，密码验证，域中的密码其实是登录票据，域控每30天会自动更新此登录票据。域也是活动目录的一个分区，在活动目录（ActireDirdctory）中，目录存储只有一种形式，即域控制器（DomainController），域控制器具有对整个域以及域中的所有计算机的管理权限，用户账号、计算机账号和安全策略被存储在域控制器上一个名为ActiveDirector的数据库中。

3域控的布署

3.1活动目录的安装

Server2003enterprise安装完成后，在运行处输入‘dcpromo命令，按照向导一步步安装，如果是局域网内的第一台域控服务器请选择‘在新林中的域，否则根据情况选择子域或现有域的域树，最后还要安装DNS。值得提醒的是，安装活动目录时，第一，保证是本地Administrator权限；第二，本地磁盘得有一个NTFS分区。

3.2域控制器的应用

3.2.1OU组织单位的管理

组织单位简称OU，是域环境下最小的管理单位，是活动目录中的一种对象，它可以管理诸如用户帐户、组帐户、计算机帐户等。组织单位可以根据部门、位置、功能来建立，合理的创建组织单位便于用户授权和检索。

3.2.2用户的建立

管理员在各组织单位下建立域用户和全局组，并为全局组添加域用户，全局组的命名最好把特征描述出来。建立后的域用户授权后就可以在客户端登录并访问网络资源。

3.2.3组策略的设置

组策略是域环境用的最多的功能，几乎涵盖了控制计算机的方方面面，如：桌面的控制、密码长度和复杂度的限制、USB口的控制、控制面板内容的控制、程序的控制、打印机的控制等等，几乎你想控制的安全事项都可以在组策略内完成，这是工作组管理方式不能实现的，它将许多重复劳动自动化、简单化，这也是建立域控的价值所在。运