기업에는 40대의 컴퓨터가 있습니다. 도메인 모드를 통해 40대의 컴퓨터를 균일하게 관리하려면 여러 사람이 서로 다른 컴퓨터에서 서로 다른 운영 권한을 가져야 합니다.

1. 2003 또는 2000 서버 버전을 설치하고, 도메인 컨트롤러로 업그레이드하고, 도메인 이름, DNS, dhcp 등을 설정합니다.

2. 도메인 관리자 비밀번호와 로컬 관리자 비밀번호를 설정하세요. 이 비밀번호를 노출하지 말고 잊어버리지 마세요.

3. 단위 조직 구조에 따라 ou 및 도메인의 조직 구조를 설정하고 다른 그룹에 사용자의 도메인 계정을 추가합니다. 이 계정은 다른 권한에 따라 기본적으로 domin 사용자 그룹으로 설정됩니다. 엔터프라이즈 관리자 그룹에 추가됨 - 계정 관리자 그룹보다 약간 적은 권한을 가짐 - 도메인 내부 및 외부의 도메인 계정과 도메인 컴퓨터를 관리할 수 있음. 이 작업은 기본적으로 Active Directory에서 수행됩니다.

4. 할당량 관리 등 폴더의 공유 권한은 파일 서버에서 수행해야 합니다. 접근 권한을 추가하려면 오른쪽의 공유 권한 및 보안 설정에서 관리를 추가하면 됩니다. -클릭 메뉴. 사용자 도메인 계정이면 충분합니다.

5. 그룹 정책, 시작-실행 상자에 gpedit.msc를 입력하면 그룹 정책 콘솔이 표시됩니다.

6, 비밀번호는 10자 이상이 필요합니다. 강력한 비밀번호(복합 비밀번호), 비밀번호나 계정이 손상된 것으로 밝혀지면 엄중한 처벌을 받게 되며, 도메인 제어와 완벽하게 통합된 isa를 사용하여 인터넷 액세스 권한을 제어할 수 있습니다. /p>

7. 일부 특수 소프트웨어는 적용할 수 없도록 규정할 수 있습니다. 예를 들어 3721 기본 프로그램이나 일부 바이러스 프로그램이 도메인의 모든 컴퓨터에서 실행되지 않도록 설정할 수도 있습니다. 부팅 시 도메인의 컴퓨터가 특정 스크립트와 안티 바이러스 소프트웨어 및 업그레이드와 같은 특정 프로그램을 강제로 설치하도록 설정합니다.

8. Windows 패치는 swus 서버를 사용하여 배포하고 그룹 정책 설정에 설치할 수 있습니다.

9. 바이러스 백신 소프트웨어도 1차 수준 서버와 같은 서버 버전을 사용합니다. Ruodun 엔터프라이즈 에디션.

10. 위에서 언급한 서버는 한 컴퓨터에서 사용할 수 있지만, isa와 도메인 컨트롤러는 한 컴퓨터에서 사용할 수 없습니다. 그렇지 않으면 서버에 기본 VPN 공유가 있으므로 네트워크에서 트래픽 정체가 발생합니다. 보안상의 이유로 도메인 컨트롤러에 설치하지 마십시오.

11 컴퓨터 40대 기준으로 타워 서버이면 충분합니다.

12. 또한 하드웨어 방화벽과 VLAN이 있는 스위치도 고려해야 하지만 필수는 아닙니다.

13. 외부 네트워크에 접속하기 위한 경로가 있어야 합니다.

14. 모든 컴퓨터가 도메인에 추가됩니다. 각 컴퓨터에서 내 컴퓨터로 이동하여 속성을 마우스 오른쪽 버튼으로 클릭하고 컴퓨터 이름을 변경합니다.

위 내용은 일반적인 생각일 뿐입니다. 도메인 관리 기능은 집 밖으로 나가지 않고도 모든 것을 제어할 수 있습니다. 구체적인 작업은 몇 마디로 설명할 수 없습니다. .mcse 과정이나 도메인 관리 과정을 직접 공부해 보세요.