Active Directory(简称AD)是由一系列逻辑结构上和物理结构上的组件组成的,它提供了一种为组织机构集中化管理和存储他们的用户对象、计算机对象、组成员关系和定义安全边界的一种逻辑数据结构。
AD域控是什么?AD域控就是基于轻型目录访问协议将企业网络中的资源(包括用户、计算机、服务器、数据库、共享文件、共享打印机等)合理、安全、有效的管理起来。通俗来说就是:解决了单点登录,简化了身份认证,完成了不同用户资源之间的共享,对办公资源实现了集中化管理。像以前在无数客户端要重复的设置,只要在域控制器上做一次设置即可,从而减少了管理员的工作量,减少了维护企业IT环境的开支。
企业部署AD域控,是提高IT桌面支持效率的重要技术手段,可实现桌面管理集中化、客户端软件标准化,规范了企业中不同部门及用户对于数据的存储和共享访问,提高用户的便利和高效协作,大大提升了企业IT环境的稳定性和安全性。
- 用户桌面管理集中化
将企业的所有客户端计算机加入到域控中,统一对这些计算机、用户进行管理。为了规范计算机名、用户账户的管理,系统中采用统一的命名规范,每台计算机在网络中拥有唯一的计算机名称,每个用户在网络中拥有唯一的登陆名,用户账户在所属部门的目录中创建,清晰部门架构,方便之后的维护和管理。
1) 对客户端桌面、IE、系统设置进行统一配置
2) 用户名、计算机名采用标准化命名
3) 登陆一次授权,使用所有域内发布的资源
4) 针对用户映射公共盘、部门盘、私有盘
5) 对用户使用PowerUser/Users组权限,对工作所需特殊权限要求调整为Administrators权限
6) 实现应用程序的自动分发、升级和删除
7) 设置密码安全策略,定期进行密码的更改
8) 禁止对未授权的软件进行安装和运行
9) 禁止擅自更改计算机与IP
10) 禁止擅自添加/卸载应用程序、更改系统配置
11) 其他策略与管理措施
- 客户端软件标准化
客户端软件标准化有利于软件和应用程序经过验证的、稳定可靠的、办公所需的、版权认可的,有效规避软件导致的潜在IT问题及因为版权引起的法律风险。
1) 针对部门、特定用户建立标准软件安装及配置列表,包括操作系统、防病毒软件、OA软件、工具软件等。对将后在工作中所需要的特殊软件,需要信息部门提出申请,取得同意后方可安装。对移动用户或出差员工,安装VPN客户端。
2) 客户端软件统计:根据办公/生产所需应用的软件进行统计,制定标准的软件清单
3) 客户端软件配置:根据企业实际IT情况,对计算机名、操作系统、办公软件、*毒、其他IT应用软件与程序进行统一相关配置和规范说明,软件由管理员安装或授权安装,一般用户无权安装系统及应用程序。
- 数据集中存储和共享
将公司的数据统一存储与共享,对不同部门、用户的共享资料进行不同管理要求的文件权限管理,共享资料在域的环境下更稳定,从根本上解决局域网共享因权限审核而导致无法访问服务器的情况。
1) 通过组策略/脚本及文件夹重定向实现“我的文档”目录指向文件服务器共享文件夹User-Data(X盘),以实现在文件服务器上统一管理、存放用户私有数据。
2) 在文件服务器共享部门公用文件目录Dept-Data(Y盘),专门存放部门内部公用共享文件,限制部门人员只能看本部门的资料夹。
3) 在文件服务器共享公司公共文件目录Pub-Data(Z盘),专门存放公司公用文件。
4) 可在服务器上规划分区,并建立分区的磁盘配额,确保磁盘空间的合理利用。
5) 建立分布式文件系统(DFS),方便用户对于多台服务器上的文件访问,无需知道文件存放在哪台服务器上。
- 保障内网安全和企业防病毒
一、内网安全制度
所有计算机与用户的集中管理,控制对用户权限的使用,可以预防病毒、木马、恶意程序带来的破坏与传播。说人话就是:AD域控就像是为一座大厦安排了一个门卫,只有登记认证通过后,才允许你进入,没有通过的只能徘徊在门外。极大的增加了公司内部的安全性!
1) 逐步改变桌面终端设备维护的随意性和不规范,推行按照规范的流程与技术要求开展内网安全建设工作。
2) 制定桌面终端安全制度,强调桌面终端的安全运行,尽量做到桌面终端管理深化、细化、责任到人。
3) 实现桌面终端安全访问、病毒防范、安全接入、补丁更新等安全策略的标准化管理。
4) 周期性对桌面终端运行状态的数据采集、分析、统计等,对不符合规定的找出具体的原因并提供解决措施。
二、企业防病毒
在企业内部部署控制中心和企业版终端进行统一升级与更新,可以极大的节省总出口带宽,企业版终端根据控制中心制定的安全策略,进行体检、*毒和修复漏洞等安全操作。
1) 按企业安装指定的企业防病毒软件或使用360企业版
2) 下发统一*毒、修复漏洞等策略,确保终端安全
3) 对安全防护集中控制与统一管理,全面掌控企业内部安全
4) 降低企业总带宽出口,提升网络应用率
总结:
根据以上可以看出,加域的好处不仅仅是统一认证,而是信息架构和系统管理的统一,统一意味着简化,意味着故障点少,意味着管理成本低,意味着木桶的所有木板都一样长。企业防病毒系统能力就会得到充分发挥,因为他既是完整的防病毒系统,也是一个统一的系统,如此才能全面的管理和防控。
所以,你认为企业需不需要部署AD域控呢?(欢迎评论回复)
- 绿层IT:领先的企业级IT服务商。
- ID:green_admin
- 版权作品,未经绿层IT授权,严禁转载,违者将被追究法律责任