회사 컴퓨터를 AD 도메인에 추가하면 무슨 소용이 있나요?

AD 도메인 프로젝트 설명\r\n\r\n 1. 중앙화된 권한 관리 및 관리 비용 절감\r\n 도메인 환경에서는 사용자를 포함한 모든 네트워크 자원이 도메인 컨트롤러에서 유지됩니다. , 이는 중앙 집중식 관리를 용이하게 합니다. 모든 사용자는 도메인에 로그인하기만 하면 도메인 내에서 자신을 인증할 수 있습니다. 관리자는 컴퓨터 리소스를 더 잘 관리할 수 있으며 네트워크 관리 비용이 크게 절감됩니다. 회사 직원이 클라이언트에 소프트웨어를 임의로 설치하는 것을 방지하면 클라이언트 보안을 강화하고 클라이언트 오류를 ​​줄이며 유지 관리 비용을 줄일 수 있습니다. 도메인 관리를 통해 소프트웨어, 패치 등을 효과적으로 배포하고 할당하여 네트워크 내 공동 설치를 실현하고 네트워크 내 소프트웨어의 통일성을 보장할 수 있습니다. 직원의 인터넷 접속 환경을 제한하고 기타 업무 외 웹사이트 접속을 금지합니다. \r\n 2. 강화된 보안 성능 및 보다 명확한 권한\r\n 기업의 일부 기밀 정보 관리에 유리합니다. 예를 들어 특정 디스크를 사용하면 한 사람은 읽고 쓸 수 있지만 다른 사람은 읽고 쓸 수 없습니다. 쓰기; 파일은 특정 사람만 볼 수 있거나 특정 사람이 볼 수 있지만 삭제/수정/이동할 수는 없습니다. 회사 기밀 정보 유출을 방지하기 위해 클라이언트의 USB 포트를 차단할 수 있습니다. 보안은 Active Directory(Active\r\nDirectory)와 완전히 통합됩니다. 액세스 제어는 디렉터리의 각 개체뿐만 아니라 각 개체의 특성에 대해서도 정의할 수 있습니다. Active Directory(Active\r\nDirectory)는 보안 정책의 저장 및 적용 범위를 제공합니다. 보안 정책에는 도메인 전체의 암호 제한이나 특정 도메인 리소스에 대한 액세스 권한과 같은 계정 정보가 포함될 수 있습니다. \r\n 3. 계정 로밍 및 폴더 리디렉션\r\n 개인 계정의 업무 파일 및 데이터를 서버에 저장하고 균일하게 백업, 관리할 수 있어 사용자의 데이터를 더욱 안전하게 보호할 수 있습니다. 클라이언트 컴퓨터에 오류가 발생하면 다른 클라이언트 컴퓨터를 사용하여 해당 소프트웨어를 설치하고 사용자 계정으로 로그인하면 됩니다. 사용자는 자신의 파일이 여전히 "원래 위치"(예: 내 문서)에 있음을 알게 됩니다. 손실되므로 오류 복구 작업을 더 빠르게 수행할 수 있습니다. 서버가 오프라인일 때(결함 또는 기타 상황) "오프라인 폴더" 기술을 통해 자동으로 사용자는 로컬 캐시 버전의 파일을 사용하여 계속 작업할 수 있으며 시스템에서 로그아웃하거나 로그인할 때 서버에 있는 파일과 동기화할 수 있습니다. 사용자의 작업이 중단되지 않습니다. \r\n 4. 사용자가 다양한 공유자원을 편리하게 사용할 수 있습니다.\r\n 관리자는 로그인 스크립트를 할당하여 분산 파일 시스템의 루트 디렉터리를 매핑하여 통합 관리할 수 있습니다. 로그인한 후 사용자는 로컬 드라이브 문자를 사용하는 것처럼 네트워크의 리소스를 사용할 수 있으며 비밀번호를 다시 입력할 필요가 없습니다. 사용자는 사용자 이름/비밀번호 쌍만 기억하면 됩니다. 다양한 리소스에 대한 접근, 읽기, 수정 권한을 설정할 수 있으며, 계정마다 접근 권한이 다를 수 있습니다. 리소스 위치가 변경되더라도 사용자는 아무것도 할 필요가 없으며, 관리자는 링크 포인트를 수정하고 해당 권한만 설정하면 됩니다. 이전과 마찬가지로 어떤 리소스가 어떤 플랫폼에 있는지 기억하세요. \r\n 5. SMS 시스템 관리 서비스(시스템 관리 서버) \r\n 응용 프로그램, 시스템 패치 등을 배포할 수 있으므로 사용자는 이를 설치하도록 선택하거나 시스템에서 자동으로 설치하도록 할당할 수 있습니다. 관리자. 또한 시스템 패치(예: Windows 업데이트)를 중앙에서 관리할 수 있으므로 각 클라이언트 서버가 동일한 패치를 다운로드할 필요가 없으므로 네트워크 대역폭이 많이 절약됩니다. \r\n 6. 유연한 쿼리 메커니즘\r\n 사용자와 관리자는 "시작" 메뉴, "네트워크 환경" 또는 "Active Directory 사용자 및 컴퓨터"에서 "검색" 명령을 사용하여 네트워크에서 개체를 빠르게 검색할 수 있습니다. 객체 속성을 통해. 예를 들어 이름, 성, 이메일 이름, 사무실 위치 또는 사용자 계정의 기타 속성을 기준으로 사용자를 찾을 수 있습니다. 글로벌 카탈로그를 사용하여 검색 정보를 최적화합니다.

\r\n 7. 우수한 확장 성능\r\n WIN2K의 Active Directory는 강력한 확장성을 갖추고 있습니다. 관리자는 계획에 새 개체 클래스를 추가하거나 기존 개체 클래스에 새 속성을 추가할 수 있습니다. 계획에는 디렉터리에 저장할 수 있는 각 개체 클래스의 정의와 개체 클래스의 속성이 포함됩니다. \r\n 8. ISA, Exchange, Team Foundation Server, SharePoint, SQL Server 등과 같은 MS 소프트웨어와의 편리한 통합\r\n \r\nJ 9. 도메인 계획 제안\r\n 1. 시스템 통합 기업 네트워크 유지 관리 과정에서 단일 도메인 단일 사이트 관리 모드를 채택하여 AD 및 BAD, 즉 기본 도메인 컨트롤러와 백업 도메인을 구축합니다. 그 아래에는 각 부서의 인력과 컴퓨터를 중앙에서 관리하는 OU(조직 단위) 모델이 사용됩니다. 이 관리 모델은 비용, 관리 복잡성 및 유지 관리를 줄여줍니다. \r\n \r\n2. AD(Primary Domain Controller): 각 컴퓨터에 대한 회사의 모든 권한, 사용자 설정, 각종 정책, 소프트웨어 등의 관리 및 구현을 담당합니다. \r\n \r\n3. BAD(백업 도메인 컨트롤러): AD와 동일한 설정을 사용하고 AD의 모든 관리 정보를 상속하여 AD 실패 후 회사 컴퓨터가 AD에 로그인하고 네트워크 리소스를 사용할 수 없도록 합니다. BAD 서버를 WSUS 서버(Windows 패치 서버)로 통합하여 회사 내 모든 컴퓨터에 대한 패치 다운로드 및 설치를 관리합니다. 필요한 경우 ISA SERVER 서버를 통합하여 회사 네트워크를 제어할 수 있습니다(온라인 행동 관리)\r\ n4, 도메인 서버 구성은 XEON 2.8G 4G 메모리를 사용하는 것이 좋습니다. 하드 디스크는 필요에 따라 결정되며 하드 디스크는 RAID이며 AD 데이터는 정기적으로 전체, 증분 및 오프사이트 백업됩니다.