【摘要】隨著信息化在企業(yè)發(fā)展中所起的作用越來越大,越來越多的企業(yè)都建立起公司自己的網(wǎng)絡(luò)企業(yè)的信息化建設(shè)水平也成了制約企業(yè)發(fā)展的重要因素,因此各個(gè)企業(yè)也不斷加大投入促進(jìn)單位信息化建設(shè)。隨著信息化的發(fā)展,企業(yè)在網(wǎng)絡(luò)規(guī)模不斷變大變復(fù)雜的同時(shí),網(wǎng)絡(luò)運(yùn)維人員所遇到到的問題也越來越多,如何更好的對(duì)網(wǎng)絡(luò)進(jìn)行運(yùn)行維護(hù),成為各公司IT人員不得不面對(duì)的一個(gè)問題,在解決這個(gè)問題方面,AD可以為網(wǎng)絡(luò)運(yùn)維人員提供很大的幫助。
【關(guān)鍵詞】網(wǎng)絡(luò);運(yùn)維;域控AD
一、概念簡介
域:是由網(wǎng)絡(luò)管理員定義的一組計(jì)算機(jī)的集合,實(shí)際上就是一個(gè)網(wǎng)絡(luò)。通過使用域,可以將網(wǎng)絡(luò)中的多臺(tái)計(jì)算機(jī)在邏輯上組織到一起,對(duì)網(wǎng)絡(luò)資源進(jìn)行集中管理,讓用戶可以更便捷的去訪問網(wǎng)絡(luò)資源,從而大大降低網(wǎng)絡(luò)管理成本。
在域中,至少要有一臺(tái)域控制器(Domain Controller,簡寫為DC)。域控制器(Domain Controller,簡寫為DC):中保存著整個(gè)域的用戶帳號(hào)、組、計(jì)算機(jī)、共享文件夾等活動(dòng)目錄對(duì)象的相關(guān)數(shù)據(jù),管理員可以通過修改轟動(dòng)美麗數(shù)據(jù)庫的配置,實(shí)現(xiàn)對(duì)整個(gè)域的管理和控制。
活動(dòng)目錄(Active Directory,簡寫為AD):是微軟Windows Server中,負(fù)責(zé)架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù)(Directory Services),在Windows 2000 Server開始內(nèi)置于Windows Server產(chǎn)品中,它處理了在組織中的網(wǎng)絡(luò)對(duì)象,對(duì)象可以是用戶,組群,電腦,網(wǎng)域控制站,郵件,設(shè)置文件,組織單元,樹系等等,只要是在活動(dòng)目錄結(jié)構(gòu)定義文件(schema)中定義的對(duì)象,就可以存儲(chǔ)在活動(dòng)目錄數(shù)據(jù)文件中,并利用活動(dòng)目錄Service Interface來訪問,實(shí)際上,許多活動(dòng)目錄的管理工具都是利用這個(gè)接口來調(diào)用并使用活動(dòng)目錄的數(shù)據(jù)。
組織單元(Organizational Unit,簡寫為OU):是可以將用戶、組、計(jì)算機(jī)或其它組織單位放入其中的容器,是可以指派組策略設(shè)置或委派管理權(quán)限的最小作用域或單元。
組策略管理控制臺(tái)(Mirosoft Group Policy Management Console,簡寫為GPMC):由一個(gè)全新的MMC管理單元及一整套腳本化的接口組成,提供了集中的組策略管理方案,可以大大減少不正確的組策略可能導(dǎo)致的網(wǎng)絡(luò)問題并簡化組策略相關(guān)的安全問題,解決組策略部署中的難點(diǎn),減輕了IT管理員們在實(shí)施組策略時(shí)所承擔(dān)的沉重包袱。
二、域控的功能
軟件一致性。在網(wǎng)絡(luò)維護(hù)過程中IT人員經(jīng)常會(huì)遇到如下問題,網(wǎng)內(nèi)用戶因?yàn)樗阶园惭b軟件造成網(wǎng)內(nèi)版本的軟件不一致,造成網(wǎng)內(nèi)信息資源不能有效得到共享。通過域管理可以在服務(wù)器端統(tǒng)一安裝下發(fā)軟件,且目錄內(nèi)的用戶無選擇自動(dòng)安裝,通過域管理此模塊可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)軟件資源的統(tǒng)一,避免因用戶私自安裝軟件版本的不統(tǒng)一出現(xiàn)資源無法共享現(xiàn)象。
策略統(tǒng)一性。網(wǎng)絡(luò)運(yùn)維過程中出于安全需要會(huì)對(duì)用戶終端進(jìn)行必要的安全策略設(shè)置,但是一臺(tái)一臺(tái)PC進(jìn)行設(shè)置會(huì)給IT人員造成大量重復(fù)性工作。通過域管理可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的用戶終端安全配置策略完全一致。
權(quán)限集中性。維護(hù)網(wǎng)絡(luò)的正常運(yùn)行是IT運(yùn)維人員的基本工作,但是由于目前計(jì)算機(jī)知識(shí)很普及,部分用戶也很熟悉計(jì)算機(jī)技術(shù),一些故意或無意的操作很可能造成網(wǎng)絡(luò)出現(xiàn)故障,控制用戶的權(quán)限是非常必要的。通過域管理可以根據(jù)需要對(duì)網(wǎng)絡(luò)內(nèi)的用戶進(jìn)行權(quán)限分配。
資源共享性。網(wǎng)絡(luò)給予我們最大的貢獻(xiàn)就是資源共享,同樣各個(gè)單位建立網(wǎng)絡(luò)的一個(gè)目的也是更好的進(jìn)行資源共享。可由管理員指派登錄腳本映射分布式文件系統(tǒng)根目錄,統(tǒng)一管理。用戶登錄后就可以像使用本地盤符一樣使用網(wǎng)絡(luò)上的資源,且不需再次輸入密碼。同時(shí),可使用“開始”菜單、“網(wǎng)上鄰居”或“Active Directory用戶和計(jì)算機(jī)”上的“搜索”命令,通過對(duì)象屬性快速查找網(wǎng)絡(luò)上的對(duì)象。
三、域控服務(wù)器的配置管理
配置域控服務(wù)器需在windows server操作系統(tǒng)平臺(tái)上進(jìn)行,在這里以Windows server 2003為例,需要注意的是部署為域控的服務(wù)器需配置成DNS服務(wù)器。
1.配置DNS服務(wù)器
打開“開始-設(shè)置-控制面板-添加刪除程序”,選擇“添加/刪除Windows組件”,選中“網(wǎng)絡(luò)服務(wù)(點(diǎn)擊詳細(xì)信息,在這里我們只需要DNS即可)”點(diǎn)擊“確定”,一直點(diǎn)“下一步”就可以完成整個(gè)DNS的安裝(注:在安裝過程中確保Windows Server 2003系統(tǒng)安裝盤在光驅(qū)中)。
2.配置域服務(wù)器:
點(diǎn)擊“開始—運(yùn)行”,輸入“Dcpromo”,然后回車就可以看到“Active Directory安裝向?qū)?,在安裝過程中有幾個(gè)需要注意的地方:
(1)Windows 95及NT 4 SP3以前的版本無法登陸運(yùn)行到Windows Server 2003的域控制器,建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。
(2)在“在新林中的域”這里我們要指定一個(gè)域名,此域名要在網(wǎng)絡(luò)中保持唯一性,不能與下面的客戶端沖突。
(3)第一次部署時(shí)總會(huì)出現(xiàn)DNS注冊診斷出錯(cuò)的畫面,主要是因?yàn)殡m然安裝了DNS,但由于并沒有配置它,網(wǎng)絡(luò)上還沒有可用的DNS服務(wù)器,所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像,所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS,并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”。
3.新建組織OU組織單元
以系統(tǒng)管理員登錄域控制器,在開始菜單中依次點(diǎn)擊“管理工具”、“Active Directory用戶和計(jì)算機(jī)”,再打開的Active Directory用戶和計(jì)算機(jī)的窗口中創(chuàng)建“組織單位”。
4.配置組策略
安裝組策略管理控制臺(tái)(可在微軟官方網(wǎng)站下載)并運(yùn)行,可對(duì)每個(gè)組織單元進(jìn)行策略設(shè)置。
四、結(jié)束語
做為有微軟自己開發(fā)的網(wǎng)絡(luò)管理組件,域控在網(wǎng)絡(luò)管理方面有著其它軟件無法比擬的優(yōu)勢,使用域控的方式對(duì)網(wǎng)絡(luò)進(jìn)行集中管理,能更夠使IT人員的運(yùn)維工作變得更加簡單、更加安全,同時(shí)也能夠?yàn)槠髽I(yè)節(jié)省人力,降低網(wǎng)絡(luò)管理成本。