網絡管理之“域”
域,曾經也是一個十分抽象的概念。它總讓人聯想到“地域”、“區域”,但這兩種含義都不 是Windows中域的本意,相信這是很多人理解偏差的原因之一。
後來,從工作組的角度來理解域,就明白多了。其實所謂“域”,就是一個網管擁有可操控 手段、可嚴密管理的工作組。域的最重要的意義孰在於其對域中用戶有效管理,附帶的意義就 是網絡的安全性和網絡管理的高效率。其實,工作組和域恰是微軟的兩種網絡模型,工作組采 用分權的數據管理方式,域采用集權的數據管理方式,就像國家一樣對資源實行集中管理,有 規范的管理模式。
設想沒有域的情況:工作組的電腦都非常自由,即便只有“Users”組權限,在沒有組策略 限制的情況下,用戶仍可自由安裝各類下載工具或在線視頻工具,拖累上網速度;U盤的使用 會傳入病毒;用戶使用共享文件時查找不便,共享的文件也無法對每個用戶進行限制。這樣一 來,網管對電腦的管理是分散的,同一套管理措施需要在每個電腦上執行一遍,更改也是如此。
而有域的情況如何呢?那就擁有了一站式的集中管理方案:設置的組策略可對域中每個用 戶都產生約束;可以分發、指派軟件,實現網絡內軟件的集中安裝或升級;共享資源的安全性 更高,可以設置一個文件只能讓某些用戶看,或者讓某些用戶只可以看但不可以刪改等;另外, 只有在域中才可以使用Exchange、ISA Server等一系列微軟產品。
從某種角度說,域是一扇門,進得門來才有條件、有資格做一些事情;沒有域的Windows, 很多功能是無法使用的。域還不是一個單一的概念,而是一個體系中的概念:除AD外還有BAD (備份域)、OU(組織單元)、森林、WSUS、DNS、DHCP、WINS等。總之,域可以說是一個 台階,一個層次。你可以不使用域,但是域就在那裡!
在域管理之下的計算機猶如當年使用過的一個網吧管理軟件——萬象網管,借助組策略, 用戶登錄域後開始菜單等功能可以被限制得很“簡潔”,如圖5-22所示。
圖5-22
但很多事情都是如此:說起來復雜,做起來不過如此。幾十台、百十台電腦在域的眼裡是 小菜一碟;更大規模的網絡,也不在話下。為了打破這個概念對大腦產生的混沌感覺,網管需 要大膽實踐起來。
對於任何晦澀的概念,實踐中的體會是獲得突破的最有力武器。
網絡管理之“域”.
