当前位置:首页 > 信息 > 科研成果 > 详细内容
基于域模式实现网络管理
发布时间:2013-5-7  阅读次数:904  字体大小: 【】 【】【

基于域模式实现网络管理

   1、国内外的研究情况

目前党校网络基本以工作组模式进行组建,没有集中的管理服务机制,不能实现统一的部署和管理,并且具备很多的弊端,如系统安全性低,一旦受到病毒的攻击可能导致整个网段主机的瘫痪;各种故障导致使用效率低;维护工作量大,维护成本高;展性无法满足日益增长的需要。而采用域控制模式的网络管理是一种集中式管理模式可以高效的管理计算机资源、增加计算机系统的安全性和用户操作的方便性。采用域的方式管理资源配置起来相对繁琐,目前基本上是采用手工或脚本进行配置。本文给大家介绍了利用域控制器来管理整个网络,通过在域中使用组策略对象GPO的软件分发策略,还可以实现对域中所有计算机的软件管理,减少管理员在域中计算机上安装软件的工作量并且降低软件安装、更新、删除过程中出错的可能性,从分散管理转换为集中管理。大大减轻网络管理员的工作量,提高了工作效率。

   2、域控制器及组策略

域控制器(Domain Controller)简称DC.是域中的管理计算机。域控制器包含了由域的账户、密码、属于这个域的计算机等信息构成的数据库,负责对整个Windows域以及域中的所有计算机进行管理,统一进行软件安装、升级、删除等操作,还可以限制某些软件的安装、使用。域控制器有利于对域中用户的集中配置管理,为网络共享资源提供安全保障。域控制器的安装是指在装有windows server 2003的计算机上安装活动目录。活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。

以建立一个域ns.local为例。具体步骤为:

(1)确认”本地连接”属性TCPIP中首选DNS指向了自己。

(2)在”开始”——”程序”——”运行”里输入”dcpromo”。打开活动目录安装向导。

(3)接下来配置基本按默认选项,点击下一步。

(4)在选择安装或配置DNS的时候,选择”只在这台计算机上安装并配置DNS”。这样在安装活动目录时可以一同安装DNS,并且把首选DNS指向自己。输入新域的DNS全名为ns.local。

(5)安装完成后,从”开始”——”管理工具”——”Active Directory用户和计算机”菜单中,打开Active Directory用户和计算机窗口,确认活动目录是否已经正常。

2.1 域控制器的配置

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。

(1)服务器端设置

Active  Directory用户和计算机中按照机器号顺序新建帐户和密码,上课时由教师告诉学生。

(2)客户端设置

右击”我的电脑”——”属性”——”网络标识”中设置计算机隶属于域。域名为”ns.local”。客户端启动时首先出现一个登录对话框,使用网络管理员为用户建的账号和密码即可登录到域中。

2.2  使用组策略来管理

GPO是一种与域、地址或组织单元相联系的物理策略在Windows Server 2003中,GPO包括文件和AD对象。通过组策略,可以一次性设定用户的工作环境状态,再由Windows Server 2003操作系统沿用管理员设定的组策略设置。组策略设置可以在整个组织范围内应用,也可以针对特定的用户和计算机组应用。

在组织单元内可建立用户账户、组账户等对象,以便可以更容易管理资源,并可以通过组策略来管理域中用户的环境。客户机登录用户加入域后,默认情况下任何一个域账号可以在任何一台客户机登录到域使用该台客户机,可以设定各个用户只能合法登录的计算机与用户名绑定,从而在一定程度上增加了客户机的安全性。组策略是域中一组账号或计算机账号的各种设置的组合。可以使用“组策略”管理Microsoft Windows Server 2003家族包含的功能:如,组策略软件安装、管理模板、文件夹重定向、远程安装服务、安全设置、脚本(启动/关机和登录注销)Intemet Explorer维护。组策略的设计关键在于有什么需求,有了需求再去设计该用什么策略来完成它。策略设置通常划分为计算机系统设置、用户环境设置、要部署的应用程序包几部分。

   3、 基于域模式网络管理方式实现过程

传统的计算机网络系统,基本上属于主从式(文件服务器模式)的环境 ,就是说由服务器和终端计算机构成,服务器为整个系统提供管理和数据服务,而终端计算机用来处理使用者需要的服务。这样的应用环境是终端层包含有操作系统、应用程序等软件部分的存储和计算,而软件部分产生的各种问题直接影响到终端层的稳定性;终端层的系统分布在每一台终端,没有集中的管理服务机制,不能实现统一的部署和管理,传统的分布式管理手段费时费力。建立在传统网络架构之上的计算机实验室弊端主要表现在:部署难度大;系统安全性低,一旦受到病毒的攻击可能导致整个网段主机的瘫痪;各种故障导致使用效率低;维护工作量大,维护成本高;展性无法满足日益增长的需要。

解决这些问题最好是对终端集中管理,将终端中的所有不稳定因素集中起来,加以统一的模式和规范的部署,这样无论多么大规模的终端环境,都能够在同一地点同一时间获得最高的管理效率。集中管理与传统管理手段相比在管理成本上有着巨大的优势。从集中管理方式引入Windows 2003域控制管理模式有以下优点:基于Windows 2003 的活动目录的目录服务提供了单一登录的能力,并且为您的整个网络架构提供了一个集中的信息知识库。它大大的简化了用户和计算机的管理,并提供了更好的网络资源访问方式。更好的性,在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样。这台服务器称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了整个域的账户,密码以及属于这个域的计算机等信息的资料。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在,密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录,用户就不能访问服务器上有权限保护的资源了,只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。

采用域的方式管理资源配置起来相对麻烦,需要专门人员进行管理维护。传统情况下,都是以手工形式或脚本形式来对此模式进行设置,比如:更改主机信息及IP地址、计算机加入域、账户管理、计算机管理和组策略应用;针对计算机实验室计算机数目增多,采用传统模式进行设置,无疑是庞大的工作量;所以急需开发一个应用程序来对实验室域模式管理设置、配置进行集中管理。

综上所述,在域环境里来管理网络对于网络管理员来说是相当方便和实用的,所有网络资源(包括用户)均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好地管理计算机资源.管理网络不再是一个繁琐的过程。在日常工作中设置各式各样的组策略可以使局域网计算机管理达到事半功倍的效果。随着信息化的发展,网络管理成为一个值得深入研究的领域,域的应用给我们提供了全面的管理方式,大大降低了网络管理与维护的成本。

我要评论
  • 匿名发表
  • [添加到收藏夹]
  • 发表评论:(匿名发表无需登录,已登录用户可直接发表。) 登录状态:未登录
最新评论
所有评论[0]
    暂无已审核评论!


版权所有  中共烟台市牟平区委党校                       鲁ICP备09037283号
地址:烟台市牟平区大窑沁水工业园金埠大街369号          电话:0535-8942351