公司域控的实施方案

时间：2022-10-07 15:12:17 方案我要投稿

相关推荐

公司域控的实施方案

　　篇一：公司域控实施方案10.29

公司域控的实施方案

　　一、服务器、磁盘柜、操作系统采购

　　二、域控服务器搭建（一个星期左右）

　　1、 硬件安装及连接:

　　服务器与磁盘柜之间通过SAS连接线连接。

　　2、 Windows server 2008操作系统安装

　　服务器上硬盘仅用来安装操作系统，AD数据及安装目录均存入磁盘柜中硬盘。

　　（1）操作系统安装:通过光驱安装windows server 2008 标准版操作系统，两台服务器安装完操作系统后，安装系统补丁，更改计算机名，配置完整的网络配置参数(静态IP地址，备份域控的DNS地址设置为主域控IP地址)；通过windows server backup对系统进行一次完整备份,再设置每天的增量备份。

　　（2）安装域控制器:在主域控上安装DNS，域名设置为XXXXXX.COM；安装备份DC时，选择“现有域的额外域控制器”，其它配置相同。

　　设置目录还原密码，该密码用于还原活动目录，必须保证其复杂性。

　　3、 域控服务器设置

　　（1）用户账户管理:

　　域管理员账号设置：

　　域管理员账号可以登录域内任何一台计算机或者成员服务器，且具有最大管理权限，只为运维管理人员设置；域账号三次密码输入不正确会被锁定，需通过另外的域管理员账号解除锁定。

　　为现有员工添加域账号：

　　用户名为名字的全拼，设置初始密码，第一次登陆时，提示修改密码，密码必须符合复杂性要求（9位，包括字母、数字、特殊字符），三个月之内更换一次密码。密码三次输入错误，账号会被锁定，需通知管理员解锁，同时不得将自己的账号和密码擅自泄露给他人。

　　用户登录设置：

　　一般情况下，用户的域账号只能登录至自己的计算机，特殊情况下，单个账号可以登录多台计算机；同时可以设置登录时间段，如：白天上午9点至下午6点可以正常登录，除此时间段之外，无法登录至计算机。

　　新员工和离职人员账户操作：

　　为新加入的员工，设置新的域账号，离职员工在离职的最后一天停用其域账号。

　　账户名称变更：

　　假使某甲要离职,由新进人员某乙接替其职位。则管理员无须先建立某乙的账户、再删除某甲的账户,可以直接将某甲的账户名称更改为某乙的账户名称,如此不但省事,在权限方面也不易出错。

　　（2）组织单元划分：

　　按部门划分组织单元，下面包括计算机组和用户组。如客服部，下面包括客服部的计算机组和该部门的用户组；用户组包括该部门员工的域账号，计算机组包括该部门所有的正在使用的计算机。

　　（3）权限控制：以下权限控制均通过组策略来实现

　　USB接口控制：通过组策略来控制计算机上的USB接口是否可用。

　　用户文件夹重定向：使域用户的文件存放在服务器上指定的位置，既可以避免系统损坏带来的文件丢失情况，又可以在任意一台域成员机上访问到自己的文件。

　　软件权限限制：所有的域账号登录的计算机不具有安装和删除软件的权限，软件的安装和卸载需通知域管理员进行。在实际生产环境当中，有少部分软件是必须需要本地管理员权限才能运行的，对于这种情况，把域账号加入至本地管理组中或者使用脚本的方式来运行这类型软件。

　　三、客户端设置：

　　收回本地计算机管理员权限，均采用域账号登录，所有计算机统一设置本地管理员,（须保证密码复杂性要求，且半年更换一次），由管理员统一保管且不能泄露给其他人。

　　1、加域前的必须操作：

　　将桌面的相关文档（需要用到的资料）复制至除C盘以外的其他磁盘更改计算机名称，计算机名称按照“GZ+部门拼音第一个字母+数字”命名规则依次进行（如：gz-cw-01、gz-cw-02、gz-kf-02）。计算机名称更改后，需要重启计算机。

　　更改网络配置信息：

　　设置静态IP地址，IP地址根据事先规划好的设置。主DNS地址为主域控的IP地址。备份DNS地址为从域控的IP地址。

　　2、如何加域：

　　右击“我的电脑”，选择“属性”，选择“计算机名”选项卡，点击“更改”在弹出的对话框中选择“隶属于”“域”，填写正确的域名后，点击确定。然后重启计算机即可。

　　四、测试阶段（3天左右）

　　测试方式：通过虚拟机虚拟出xp和win7的客户端加入到域中进行测试。

　　测试内容：

　　1、服务器方面的测试：

　　备份测试，测试系统备份和AD数据备份是否正常进行。

　　还原性测试，备份好的数据还原后是否可以正常使用。

　　测试主从DC数据是否同步。

　　2、客户端方面的测试：

　　测试能否正常加域。

　　测试能否正常通过域账号登陆。

　　测试用户账户管理策略是否能正常起作用。

　　测试权限控制是否正常。

　　五、上线阶段（与客户端设置一并进行，3-4天）

　　1、将各客户端加入到域：客户端加入到域，需要域管理员账号才能进行；根据各部门的情况，分部门，分时间段进行，进行操作之前先通知各部门，统一时间操作，以免影响正常工作。

　　2、客户端加域成功后，把个人用户名和密码分发给使用人。

　　3、用户通过域账号登录并更改自己的密码。

　　六、实施时可能遇到的问题：

　　1、员工对收回管理员权限持反对意见，不配合工作。

　　2、收回管理员权限后，在安装或更新软件时，需跟管理员联系，会感觉到不适应；同时，也会给管理员带来更多的工作量，软件标准化的制定能有效缓解这些问题。

　　篇二：企业AD域控规划方案

　　1.前言...................................................................................................3

　　2. 活动目录规划..........................................................................................3

　　2.1.活动目录介绍 ........................................................................................3

　　3.应用Windows 2003 Server AD的好处 ......................................................................4

　　明确系统规划目标 ........................................................................................6

　　2.4. 活动目录设计方案 ...................................................................................7

　　3. 用户关心问题解答......................................................................................8

　　3.1.

　　3.2.

　　3.3.

　　活动目录优势 ............................................................................................8

　　重要组策略介绍..........................................................................................10

　　计算机从工作组加入到域可能存在的问题和解决方法..........................................................14

　　4. 活动目录方案实施.....................................................................................15

　　4.1. AD域命名和DNS的规划 ...............................................................................15

　　4.2.

　　4.3.

　　4.4.

　　4.5.

　　4.6.

　　4.7. 确定AD逻辑结构 ....................................................................................15

　　确定AD物理结构 .........................................................................................16

　　规划OU结构和组策略 .....................................................................................16

　　创建 OU 以管理和委派....................................................................................18

　　创建 OU 支持组策略 .....................................................................................18

　　应用组策略选项..........................................................................................19

　　4.8. 硬件设备选型建议 ..................................................................................20

　　5. 活动目录服务内容.....................................................................................21

　　5.1.

　　5.2.

　　5.3.

　　5.4.

　　5.5.

　　5.6.

　　5.7. 可行性调查........................................................................................21

　　规划活动目录部署方案 ..................................................................................21

　　部署活动目录服务 ......................................................................................21

　　制订活动目录管理维护规范 ..............................................................................22

　　工程师定时上门进行活动目录日常维护.....................................................................22

　　处理活动目录紧急情况 ..................................................................................22

　　整理和存档资料.........................................................................................23

　　5.8. 培训系统管理员....................................................................................23

　　6. 服务质量保证........................................................................................24

　　7. 部分成功案例........................................................................................27

　　1. 前言

　　本文档是深圳市协软件数据系统有限公司结合自身长期为客户提供全面的IT顾问咨询服务和应用解决方案积累起来的丰富经验，为企业规划Windows 2003 AD企业目录服务的解决方案建议。

　　由于计算机安全和管理的需要，IT部门计划部署活动目录，希望所有的计算机分阶段加入到域，通过活动目录加强计算机安全和桌面管理，并为进一步部署Exchange、SMS等微软产品打下坚实的基础架构。

　　方案包括以下组成部分：

　　活动目录整体规划

　　用户关心问题解答

　　活动目录方案实施

　　活动目录服务项目

　　服务质量保证

　　协软公司成功案例

　　2. 活动目录规划

　　设计一个稳定、可靠和扩展性良好的活动目录架构对一个企业网络的管理及安全具有重大意义，并对部署微软的相关产品如Exchange 等具有举足轻重和决定性的重要意义。

　　2.1. 活动目录介绍

　　活动目录是Windows 2003网络体系结构中一个基本且不可分割的部分，它为网络的用户、管理员和应用程序提供了一套分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外，目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是，活动目录还担当着系统集成和巩固管理任务的集合点。总的来说，活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中，同时，无需管理员来维护各种不同的专用目录。

　　活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时，它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成，从而实现巩固目录服务并简化对整个网络操作系统的管理。公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。活动目录因此使现有网络投资升值，同时，降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。

　　活动目录是微软各种应用软件运行的必要和基础的条件。下图表示出活动目录成为各种应用软件的中心。

　　2.2. 应用Windows 2003 Server AD的好处

　　Windows 2003 Server是微软最新推出的网络操作系统服务器，它沿用了 Windows 2000 Server 的先进技术并且使之更易于部署、管理和使用。其结果是：其高效结构有助于使您的网络成为单位的战略性资产。

　　应用Windows 2003 Server的好处如下表所示：

　　Windows 2003 Server的核心是一组基于Active Directory（目录服务，简称“AD”）的基础结构服务。Windows 2003 AD简化了管理，加强了安全性，扩展了互操作性。它为用户、组、安全服务及网络资源的管理提供了一种集中化的方法。

　　应用Windows 2003 AD之后，企业信息化建设者和网络管理员可以从中获得如下好处： ? 系统平台基础架构。基于Windows 2003 AD规划网络基础架构，使企业获得一个稳定、可扩充的网络基础平台。不单单是满足当前的网络需要，更关键的是预计了今后3-5年内可能的发展需要，使得将来的网络规划建设无需再次重复投资。

　　单一登录。可以统一用户帐户设置和用户身份验证，实现用户单一登录，用户访问网络中的资源不再需要反复输入用户名称和口令。同时，它还是企业应用集成的基础。基于AD的单一登录功能，便于实现在不同程序之间的协作和集成应用。

　　网络安全。可以基于AD，集中设置和统一管理用户、组、资源的操作权限，方便维护管理。

　　集中管理和委派授权。基于Windows 2003活动目录OU实施委派授权管理，未来向下属企业推广时，分级维护，集团各部门、下属公司可以对所辖范围内的部分参数进行维护，如增加用户、设置权限、增加栏目、自定义流程等。

　　用户桌面管理。通过规划部署Windows 2003 OU和组策略，可以统一规划用户桌面和用户操作环境，实现对客户计算机的集中控制管理，加强信息管理的安全可靠性。

　　篇三：活动目录(域控)解决方案

　　上海瑞软企业管理咨询有限公司

　　上海物美实业有限公司

　　活动目录解决方案

　　上海瑞软企业管理咨询有限公司

　　二〇一X年三月二十六日

　　地址：上海华徐公路888号电话：+8621 6977 2303 传真：+8621 6977 3331

　　1 概述...................................................................................................2

　　1.1 背景介绍 .........................................................................................2

　　1.2 现状描述 .........................................................................................2

　　1.3 问题分析 .........................................................................................2

　　2 总体功能需求 ..........................................................................................3

　　2.1集中的组织与管理网络内的服务器及客户端 ............................................................3

　　2.2 统一的数据组织与资源管理 .........................................................................3

　　2.3 单一登录的网络环境 ...............................................................................4

　　2.4 集中化的软件部署与运行限制 .......................................................................4

　　2.5 功能强大并易于扩展的IT基础架构 ...................................................................4

　　3 解决方案建议 ..........................................................................................4

　　3.1 概念描述 .........................................................................................4

　　3.2 建设内容 .........................................................................................6

　　3.2.1 建立基础平台 ...................................................................................6

　　3.2.2 整合现有信息技术环境 ...........................................................................6

　　3.3 建设策略 .........................................................................................6

　　4 解决方案实施 ..........................................................................................7

　　4.1 AD域命名和DNS的规划 ..............................................................................7

　　4.2 确定AD逻辑结构 ...................................................................................7

　　4.3 确定AD物理结构 ...................................................................................9

　　4.4 规划OU结构和组策略 ...............................................................................9

　　4.5 创建OU以管理和委派 ...............................................................................10

　　4.6 创建OU支持组策略 .................................................................................11

　　4.7 应用组策略选项 ...................................................................................12

　　4.8 硬件设备选型建议 .................................................................................13

　　5 解决方案优势 .........................................................................................14

　　5.1 为什么选择微软 .....................................................................................14

　　5.2 Windows Server 2008 R2 活动目录的优点 ..............................................................14

　　6 服务内容 .............................................................................................17

　　6.1 可行性调查 .......................................................................................17

　　6.2 规划活动目录部署方案 .............................................................................17

　　6.3 部署活动目录服务 .................................................................................18

　　6.4 制订活动目录管理维护规范 .........................................................................18

　　6.5 工程师定时上门进行活动目录日常维护 ...............................................................18

　　6.6 处理活动目录紧急情况 .............................................................................18

　　6.7 整理和存档资料 ...................................................................................19

　　6.8 培训系统管理员 ...................................................................................19

　　7 服务质量保证 .........................................................................................20

　　8 部分成功案例 .........................................................................................21

　　1 概述

　　1.1 背景介绍

　　本解决方案将从物美的IT环境现状出发，分析现有环境，提出物美关心的关键问题及未来的挑战，并根据相关问题详细阐述对应解决方案，帮助物美快速解决问题，以信息技术提升企业生产力。

　　1.2 现状描述

　　当前国内企业内部网络环境多数仍为松散的管理状态，IT环境中硬件设备伴随着组织中人员数量的增加每年都在增长，大力的信息化建设使硬件和应用软件单纯从技术层面上讲都达到了较高的水平，但实际环境中无论是工作用桌面计算机还是服务器都是采用工作组模型，各自独立。IT环境中的软硬件资源都无法实现充分利用。

　　经历了大规模网络和硬件投资建设之后，多数企业的信息技术部门开始转向关心信息化建设投资的“效益”，——究竟过去投入建成的这些设备，能够形成哪些应用，带来什么效益？这已经成为信息技术部门与企业管理人员最为关心的重点问题。

　　从信息技术部门人员来说，如何整合现有IT环境中的资源，将IT环境的管理由松散方式变为集中管理的方式，减轻日常管理维护负担，提升IT生产力。从最终用户来说，如何能够实现单一的身份验证，快速的访问企业内部的各种资源，较少的宕机时间也是最大的愿望。

　　1.3 问题分析

　　由于历史和技术发展方面的原因，现有企业内部的IT环境是逐步建立起来的，而且在早期建立时由于没有整体架构的科学指导，导致目前的松散型IT环境越来越“臃肿”，客户端、服务器各自独立，形成一个个信息“孤岛”，无法统一管理。在松散型管理的系统网络环境中，一旦某个节点出现问题需要定位出现问题的位置，并需要繁琐费时的恢复过程来实现修复。生产系统应用软件的大规模部署需要相关人员在各个计算机上逐一手工安装，极大耗费人力与时间。

　　企业内部的各种资源存在于员工的客户端桌面计算机，服务器，以及其他各种设备之中，用户需要获取相关资源需要首先确定资源在哪一台计算机中，并且要针对不同资源提供不同的登录凭据（如用户名/密码等）来访问。另外存在数据资源重复现象，造成硬件资源的不合理占用。

　　信息技术部门制定的IT管理规范无法完全被最终用户执行，IT管理规范的制订是为了防止信息系统出现如安全问题等不稳定状况，但松散型管理模式的IT环境中由于信息技术人员无法监控与统一管理企业内部的桌面计算机与服务器等，该规范变为一纸空文,无法被贯彻实施。

　　现阶段，部分企业对IT环境的发展仍然缺乏整体和长远考虑，还是按照老思路，简单考虑硬件及应用软件的采购与建设，照此建设思路走下去，将会使目前的IT环境更加“臃肿”，更难于管理，最终导致生产力的降低。

　　2 总体功能需求

　　随着以上阐述的问题在企业内部IT环境中越来越突出，企业存在以下需求：

　　2.1 集中的组织与管理网络内的服务器及客户端

　　通过对网络内的服务器与客户端计算机进行集中式的管理，有助于消除早期“松散型”管理带来的安全漏洞及其他影响IT系统稳健运行问题，能够保证企业制订的IT管理规范可以通过计算机的逻辑方式派发给各个被管理的节点，并且通过集中管理的模式可以有效降低客户端的维护工作量。

　　2.2 统一的数据组织与资源管理

　　实现统一的数据组织，如共享文件夹的发布，共享打印机的发布等等，并且能够提供较为简单的信息检索方式，快速查询并定为所需的各种资源，实现资源的高效利用。另外统一的数据组织与资源管理可以有效减少数据冗余与资源浪费，减轻IT环境的维护难度，提升企业生产力。

　　2.3 单一登录的网络环境

　　企业内的普通员工计算机应用能力有限，如何使员工一次登录计算机后就可以访问其有权限访问的各种资源是提升生产效率，对于普通员工来说更能感受到应用信息技术能够带来更加快捷的工作效率，有助于提升信息系统的使用率。

　　2.4 集中化的软件部署与运行限制

　　企业希望在大规模部署某个应用软件时可以避免手工逐一安装的低效率模式，而采用服务器/客户端的网络分发模式，并能对软件的版本更新做到一定控制，并且可以制定哪些软件可以被安装在哪些用户的计算机上。通过对软件的运行限制，限制客户端计算机上所运行的应用软件，使工作用计算机仅可以运行特定应用程序，与工作无关的应用程序将会被禁止运行，提升系统安全性与最大化企业IT系统效能。

　　2.5 功能强大并易于扩展的IT基础架构

　　企业希望现有的IT基础架构能够提供较强的功能，如安全的身份验证，资源整合，软硬件集中监控、管理等，并且希望该基础架构支持较多的上层应用，具有较强的可扩展性，在未来的几年中可以在现有底层IT架构上实现更多的价值。实现IT投资的保值。

　　3 解决方案建议

　　基于上述情况，结合国内外企业信息化的发展趋势和经验，同时参考IT技术的现有能力和发展走向，建议贵公司统筹安排、统一规划，通过分步实施、集中建设的方式，构建一个集中、统一、互联互通高可管理性的基于活动目录的企业核心IT基础架构。

　　概念描述

　　活动目录是 Windows Server网络体系结构中一个基础且不可分割的部分。它提供了一套为分布式网络环境设计的目录服务，使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外，目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。

　　篇四：集团域管理实施方案

　　为了加强集团IT系统及网络系统的有效管控提升集团电脑系统技术支持的服务效率为集团移动办公提供安全支撑平台

　　IT部前期已经搭建模拟网络测试环境，对域管理的各项技术及有关方案进行了初步测试。在域服务器到位后，将对集团内部电脑系统，实施域管理。

　　一、域管理的好处

　　用户集中管理，在办公环境，用户需要验证和授权，才能进入集团内部网络加入了域管理的电脑，未经授权，不能安装非办公需要的软件，有效预防由于私自安装第三方的软件而引起的各种系统、网络和资源占用等方面的问题。

　　提升公司电脑系统的维护效率。用户电脑系统补丁和升级（如Windows补丁升级、杀毒软件升级、其他办公软件升级等），域服务器将统一自动分发、安装到域内各桌面电脑。节省网络带宽资源，防止重要的系统补丁没有及时安装引起的安全隐患

　　对集团用户分类管理，根据实际情况，可对不同用户组提供不同的服务（包括下载、软件安装、系统升级、授权等）

　　集中化资源管理，集团各部门的工作文档、软件工具等统一归档在服务器上，各部门同事根据被授予了访问权限才能查阅域服务器统一管理网络打印机等公共设备，每台桌面电脑不需要安装打印机就可打印文件资料

　　每个同事登陆和退出集团网络都有详细的跟踪记录，可以监控非法用户的访问根据需要，有效管理相关同事使用公司网络的时间范围有效支持集团未来移动办公的需求。

　　二、域管理的具体方法

　　（1）域规划

　　1、建立AD域，命名为gloryharvestgroup.com

　　2、我们计划建立单域的方式建立域控服务器，活动目录的逻辑结构由域和组织单元（OU）组成。

　　3、组织单元（OU）是一个用来在域中创建分层管理单位的单元，在域控中将会按照部门划分，暂时分为：集团办公室，人力资源部，财务部，信息管理部，工程管理部，法律事务部，矿产事业部，地产事业部，酒店事业部，烟草事业部等，以后如有调整，可以适时修

　　4、用户名命名规则，两个字采用全拼，如李强，用户名为liqiang；三个字及以上采用首字全拼加后面拼音首字母，如黄继光，用户名为huangjg；另可以根据用户自己需要采用英文名命名。

　　5、为保证域控稳定安装实施，我们采用分布式逐个部门进行推广。

　　（2）域管理实施

　　1. 只能域登陆

　　方法：为了规范管理，信息管理部收回并保留每台电脑的管理员账户权限，给每个用户一个域账户，并把域账户加入到本地的power users组

　　组策略：计算机配置-windows设置-安全设置-本地策略-用户权限分配（慎用）

　　作用：避免用户自己下载安装软件，影响计算机速度，同时减少计算机中毒的可能性，系统已安装的软件不变，如用户还需要安装新的软件，请提前一天申请，并告知信息管理部，本部门收到申请之后两天之内给予答复或者安装。

　　方法：用advanced installer 7.6把要安装的软件打包为windows安装程序包.msi，（具体过程参看附件--安装软件打包为msi方法.docx）然后将打包好的msi程序包分发指派给指定用户，待用户重启后自动安装。（具体过程参看附件--分发指派msi程序包.docx）

　　作用：信息管理部可以远程为所有同事安装对方所需要的软件，方便维护。

　　3. 限制用户使用部分软件

　　方法：为了提高工作效率，限制QQ，暴风影音等软件的使用，可以通过域管理实现。

　　具体步骤参看附件--限制用户使用部分软件.doc：提高工作效率。

　　4. AD域管理网络打印机

　　方法：通过在服务器上建立打印服务器，域用户可以直接添加，无需下载驱动。

　　具体步骤参考附件-- AD域管理网络打印机.doc。

　　作用：方便打印机的添加和管理

　　5. 规定每个同事使用办公电脑的时间

　　方法：通过域策略，可以规定大部分同事使用办公室电脑的时间，每周一到周五的8点到18点，其他时间和节假日等关闭公司网络。具体参看附件--限制用户登录的时间.docx。

　　篇五：公司AD域控实施计划

　　一: 公司搭建AD域管理的好处

　　1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

　　2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

　　3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

　　4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

　　5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。

　　6、方便用户使用各种资源。

　　7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。

　　8、资源共享

　　用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个对象变得可能。

　　9、管理

　　A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。

　　B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中，当用户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，对每个域都必须要登陆一次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。

　　10、可扩展性

　　在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。

　　11、安全性

　　域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。

　　12、可冗余性

　　每个域控制器保存和维护目录的一个副本。在域中，你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时，域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时，他们会定期的相互复制目录信息，域控制器间的数据复制，促使用户信息发生改变时（比如用户修改了口令），可以迅速的复制到其他的域控制器上，这样当一台域控制器出现故障时，用户仍然可以通过其他的域控制进行登录，保障了网络的顺利运行。

　　二: 公司AD域管理实施步骤及节点时间

　　1、服务器选型及采购，3-4个工作日，预计12月19号——12月23完成。

　　2、服务器上架与系统安装，1-2个工作日，预计12月24号——12月25完成。

　　3、 AD域控服务安装与部署，1个工作日，预计12月26号完成。

　　4、域控工作组及域用户创建，并分配对应权限，1-2个工作日，预计12月29号——12月30完成。

　　5、添加客户端用户并加入域，1-2个工作日。期间需联系金碟人员上门，调试金蝶服务器加入域后是否能正常使用，预计12月31号——2015年1月1号完成。

　　6、在域控中创建文件共享，并结合实际需求给相关部门及员工分配共享文件访问权限。预计2015年1月2号——1月9号完成。

　　三: 域管理实施前后注意事项

　　1、员工电脑加入域控，需提前备份好桌面上的文件资料。

　　2、员工电脑加入域控，需提前备份好即时聊天工具，如QQ、MSN、淘宝，网易即时通等软件的聊天记录。

　　3、如使用outlook邮件服务的员工，加入域控需提前备份好邮件通讯录及邮件数据文件夹，Foxmail无需备份。

　　4、装有应用服务端的服务器，加入域前需提前备份好服务端的数据库文件。