淺談?dòng)蚩谹D在網(wǎng)絡(luò)運(yùn)維中的應(yīng)用

【摘要】隨著信息化在企業(yè)發(fā)展中所起的作用越來越大，越來越多的企業(yè)都建立起公司自己的網(wǎng)絡(luò)企業(yè)的信息化建設(shè)水平也成了制約企業(yè)發(fā)展的重要因素，因此各個(gè)企業(yè)也不斷加大投入促進(jìn)單位信息化建設(shè)。隨著信息化的發(fā)展，企業(yè)在網(wǎng)絡(luò)規(guī)模不斷變大變復(fù)雜的同時(shí)，網(wǎng)絡(luò)運(yùn)維人員所遇到到的問題也越來越多，如何更好的對(duì)網(wǎng)絡(luò)進(jìn)行運(yùn)行維護(hù)，成為各公司IT人員不得不面對(duì)的一個(gè)問題，在解決這個(gè)問題方面，AD可以為網(wǎng)絡(luò)運(yùn)維人員提供很大的幫助。

【關(guān)鍵詞】網(wǎng)絡(luò)；運(yùn)維；域控AD

一、概念簡介

域：是由網(wǎng)絡(luò)管理員定義的一組計(jì)算機(jī)的集合，實(shí)際上就是一個(gè)網(wǎng)絡(luò)。通過使用域，可以將網(wǎng)絡(luò)中的多臺(tái)計(jì)算機(jī)在邏輯上組織到一起，對(duì)網(wǎng)絡(luò)資源進(jìn)行集中管理，讓用戶可以更便捷的去訪問網(wǎng)絡(luò)資源，從而大大降低網(wǎng)絡(luò)管理成本。

在域中，至少要有一臺(tái)域控制器（Domain Controller，簡寫為DC）。域控制器（Domain Controller，簡寫為DC）：中保存著整個(gè)域的用戶帳號(hào)、組、計(jì)算機(jī)、共享文件夾等活動(dòng)目錄對(duì)象的相關(guān)數(shù)據(jù)，管理員可以通過修改轟動(dòng)美麗數(shù)據(jù)庫的配置，實(shí)現(xiàn)對(duì)整個(gè)域的管理和控制。

活動(dòng)目錄（Active Directory，簡寫為AD）：是微軟Windows Server中，負(fù)責(zé)架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù)（Directory Services），在Windows 2000 Server開始內(nèi)置于Windows Server產(chǎn)品中，它處理了在組織中的網(wǎng)絡(luò)對(duì)象，對(duì)象可以是用戶，組群，電腦，網(wǎng)域控制站，郵件，設(shè)置文件，組織單元，樹系等等，只要是在活動(dòng)目錄結(jié)構(gòu)定義文件（schema）中定義的對(duì)象，就可以存儲(chǔ)在活動(dòng)目錄數(shù)據(jù)文件中，并利用活動(dòng)目錄Service Interface來訪問，實(shí)際上，許多活動(dòng)目錄的管理工具都是利用這個(gè)接口來調(diào)用并使用活動(dòng)目錄的數(shù)據(jù)。

組織單元（Organizational Unit，簡寫為OU）：是可以將用戶、組、計(jì)算機(jī)或其它組織單位放入其中的容器，是可以指派組策略設(shè)置或委派管理權(quán)限的最小作用域或單元。

組策略管理控制臺(tái)（Mirosoft Group Policy Management Console，簡寫為GPMC）：由一個(gè)全新的MMC管理單元及一整套腳本化的接口組成，提供了集中的組策略管理方案，可以大大減少不正確的組策略可能導(dǎo)致的網(wǎng)絡(luò)問題并簡化組策略相關(guān)的安全問題，解決組策略部署中的難點(diǎn)，減輕了IT管理員們在實(shí)施組策略時(shí)所承擔(dān)的沉重包袱。

二、域控的功能

軟件一致性。在網(wǎng)絡(luò)維護(hù)過程中IT人員經(jīng)常會(huì)遇到如下問題，網(wǎng)內(nèi)用戶因?yàn)樗阶园惭b軟件造成網(wǎng)內(nèi)版本的軟件不一致，造成網(wǎng)內(nèi)信息資源不能有效得到共享。通過域管理可以在服務(wù)器端統(tǒng)一安裝下發(fā)軟件，且目錄內(nèi)的用戶無選擇自動(dòng)安裝，通過域管理此模塊可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)軟件資源的統(tǒng)一，避免因用戶私自安裝軟件版本的不統(tǒng)一出現(xiàn)資源無法共享現(xiàn)象。

策略統(tǒng)一性。網(wǎng)絡(luò)運(yùn)維過程中出于安全需要會(huì)對(duì)用戶終端進(jìn)行必要的安全策略設(shè)置，但是一臺(tái)一臺(tái)PC進(jìn)行設(shè)置會(huì)給IT人員造成大量重復(fù)性工作。通過域管理可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的用戶終端安全配置策略完全一致。

權(quán)限集中性。維護(hù)網(wǎng)絡(luò)的正常運(yùn)行是IT運(yùn)維人員的基本工作，但是由于目前計(jì)算機(jī)知識(shí)很普及，部分用戶也很熟悉計(jì)算機(jī)技術(shù)，一些故意或無意的操作很可能造成網(wǎng)絡(luò)出現(xiàn)故障，控制用戶的權(quán)限是非常必要的。通過域管理可以根據(jù)需要對(duì)網(wǎng)絡(luò)內(nèi)的用戶進(jìn)行權(quán)限分配。

資源共享性。網(wǎng)絡(luò)給予我們最大的貢獻(xiàn)就是資源共享，同樣各個(gè)單位建立網(wǎng)絡(luò)的一個(gè)目的也是更好的進(jìn)行資源共享。可由管理員指派登錄腳本映射分布式文件系統(tǒng)根目錄，統(tǒng)一管理。用戶登錄后就可以像使用本地盤符一樣使用網(wǎng)絡(luò)上的資源，且不需再次輸入密碼。同時(shí)，可使用“開始”菜單、“網(wǎng)上鄰居”或“Active Directory用戶和計(jì)算機(jī)”上的“搜索”命令，通過對(duì)象屬性快速查找網(wǎng)絡(luò)上的對(duì)象。

三、域控服務(wù)器的配置管理

配置域控服務(wù)器需在windows server操作系統(tǒng)平臺(tái)上進(jìn)行，在這里以Windows server 2003為例，需要注意的是部署為域控的服務(wù)器需配置成DNS服務(wù)器。

1.配置DNS服務(wù)器

打開“開始-設(shè)置-控制面板-添加刪除程序”，選擇“添加/刪除Windows組件”，選中“網(wǎng)絡(luò)服務(wù)（點(diǎn)擊詳細(xì)信息，在這里我們只需要DNS即可）”點(diǎn)擊“確定”，一直點(diǎn)“下一步”就可以完成整個(gè)DNS的安裝（注：在安裝過程中確保Windows Server 2003系統(tǒng)安裝盤在光驅(qū)中）。

2.配置域服務(wù)器：

點(diǎn)擊“開始—運(yùn)行”，輸入“Dcpromo”，然后回車就可以看到“Active Directory安裝向?qū)?，在安裝過程中有幾個(gè)需要注意的地方：

（1）Windows 95及NT 4 SP3以前的版本無法登陸運(yùn)行到Windows Server 2003的域控制器，建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。

（2）在“在新林中的域”這里我們要指定一個(gè)域名，此域名要在網(wǎng)絡(luò)中保持唯一性，不能與下面的客戶端沖突。

（3）第一次部署時(shí)總會(huì)出現(xiàn)DNS注冊診斷出錯(cuò)的畫面，主要是因?yàn)殡m然安裝了DNS，但由于并沒有配置它，網(wǎng)絡(luò)上還沒有可用的DNS服務(wù)器，所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要選擇：“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS，并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”。

3.新建組織OU組織單元

以系統(tǒng)管理員登錄域控制器，在開始菜單中依次點(diǎn)擊“管理工具”、“Active Directory用戶和計(jì)算機(jī)”，再打開的Active Directory用戶和計(jì)算機(jī)的窗口中創(chuàng)建“組織單位”。

4.配置組策略

安裝組策略管理控制臺(tái)（可在微軟官方網(wǎng)站下載）并運(yùn)行，可對(duì)每個(gè)組織單元進(jìn)行策略設(shè)置。

四、結(jié)束語

做為有微軟自己開發(fā)的網(wǎng)絡(luò)管理組件，域控在網(wǎng)絡(luò)管理方面有著其它軟件無法比擬的優(yōu)勢，使用域控的方式對(duì)網(wǎng)絡(luò)進(jìn)行集中管理，能更夠使IT人員的運(yùn)維工作變得更加簡單、更加安全，同時(shí)也能夠?yàn)槠髽I(yè)節(jié)省人力，降低網(wǎng)絡(luò)管理成本。