如何组建局域网,用组和域管理分别是怎样设置的?
1 布线:要根据各个部门的实际位置、你的路由器放置的位置来定。
布线方案:几台服务器用一个交换机(数据处理量较大)、各个部门分别用一个交换机(方便以后出问题的维护)。
2 这几台服务器直接接在交换机上。(一般很少接在路由器和交换机之间)
3 设置用户在服务器上的权限?用户访问服务器干什么,一般情况服务器只提供服务,最好不要让非管理人员访问,不然容易出问题。
当然,(管理)服务器可以提供共享空间,每个用户一个文件夹或大家共用一个。
权限:受控制计算机是加入域的(设置为受限权限),用来管理的服务器要做成域控制器。这样受控制计算机的权限自然限制了。(不懂,就查查如何架设2003域服务器)
禁用USB,很简单,只要在域管理服务器上开机加载一个批处理,该批处理通过修改注册表来禁用USB。(要禁用光驱同样可以实现,可以访问我的空间。注意:要在Active Directory对应的域组策略中开机启动这个批处理)
不能打开网页:这个要在路由器上设置,不同品牌的路由器设置是不一样的。
个别计算机可以使用USB和打开网页:可以使用USB的,就不用加入域了,可以给他们一个普通账户的权限,不能安装、修改程序。
能不能打开网页:可以通过IP来限制,规定某个范围的计算机可以访问,其余的不能就行了。这时候权限的作用派上用场:你给每台计算机指定IP,而他们没有权限修改IP。
原理就这样,具体怎么实现、需要哪些资料就靠你自己了。
您好,我根据个人感受回答一下您的问题。
其实域是方便了管理员,不方便用户的。
第一、微软基于AD的域模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有成本。方便了管理员。
第二、对于域中的普通用户来说可能不是一件好事了,原来是工作组每个人都是本地计算机的管理员,想装QQ装QQ,想装迅雷装迅雷,人人都是土皇帝。在域模式后。普通的域用户对于客户机的权限少的可怜,可以说管理员让干什么才能干什么,失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧,这样做可以提高工作的效率,是符合公司整体利益的。
第三、AD是一个大的安全边界,用户只要在登录时验证了身份,这个域林中所有允许访问资源都可以直接访问,不用再做身份验证,也提高的效率减少了维护成本。
第四、对于用户好处,通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份,不用担心客户端重装和故障造成用户数据丢失;而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”,实现文档跟随用走。
AD域控本身就支持广域网的域名,你如果把域控放在云端,那就需要你那个云主机要有域名和公网IP地址,然后所有用户需要可以上网,首选DNS设置设置为域控的公网IP地址,但我们不建议你这样做,因为等于你把整个网络的电脑暴露在网上了,不安全,并且网络万一网络质量不稳定的话也会导致你可以域控认证失败,无法正常登录电脑,共享文件夹无法正常访问。
AD:Active Directory =>
Active Directory® 目录服务可安装在运行 Microsoft® Windows Server™ 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 的服务器上。Active Directory 存储有关网络上的对象的信息,并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。
AD架构:Active Directory 架构包含目录中所有对象的定义。每个新创建的目录对象都会在写入该目录之前针对架构中的相应对象定义进行验证。架构由对象类和属性组成。基础(或默认)架构包含一组丰富的对象类别和属性以满足大多数单位的需要,并遵循目录服务的国际标准化组织 (ISO) X500 标准进行建模。由于这是可扩展的,因此可以在基础架构中修改和添加类别和属性。但是,应仔细考虑所做的每个更改,因为扩展架构会影响整个网络。
AD域名:域是复制的单位。特定域中的所有域控制器可接收更改内容并将这些内容复制到域中的所有其他域控制器中。Active Directory 中的每个域用域名系统 (DNS) 域名标识,并且需要一个或多个域控制器。如果您的网络需要一个以上的域,那么您可以轻松创建多个域。
共享公用架构和全局编录的一个或多个域称为林。林中的第一个域称作林的根域。有关林的详细信息,请参阅新建林。如果林中多个域有连续的 DNS 域名,那么该结构称为域树。
单个域可跨越多个物理位置或站点,并可包含众多对象。站点结构和域结构互相独立而且非常灵活。单个域可跨越多个地理站点,并且单个站点可包含属于多个域的用户和计算机。
详情清参考微软线上说明:
另外,团IDC网上有许多产品团购,便宜有口碑
0条评论