域控AD在网络运维中的应用
2019-12-01王璐李雪
文/王璐 李雪
随着计算机及信息技术的发展,社会各行各业普及了计算机应用,企业内部构成了区域网络,实现内部信息资源的共享和传输。网络运维成为计算机和信息技术发展中的一项重要工作,做好网络运维有利于提高网络运行的水平。网络运维中采用了域控AD的途径,既可以控制网络的运行过程,又可以排除网络运行中的安全隐患,体现了域控AD在网络运维中的有效应用。
1 网络运维中域控AD的优势
分析网络运维中域控AD的优势,如:
(1)统一性,域控AD统一了网络运维的策略,统一用户终端的资源配置;
(2)共享性,域控AD在网络运维中提供了资源共享的条件,在各个网络中建立资源共享的条件,同时可以在运维管理的根目录中共享资源信息,提高了资源信息搜索和使用的便捷性;
(3)集中性,域控AD集中了网络运维的权限,规范了网络运维在计算机中的操作,用于以需求为主自行选择权限并实现集中管理,避免用户操作不当引起网络故障,表明了域控AD集中性在网络运维中的作用;
(4)一致性,域控AD在网络运维中规定了使用软件,保障各类使用软件的一致性,避免网络运维人员私下安装软件,实现软件运行的一致性优势。
2 域控AD在网络运维中的应用
域控AD在网络运维中的应用主要体现在以下4个方面:
(1)检查计算机光驱中是否有Windows Server 2003系统,只有在该系统下才能配置DNS服务器。按照企业网络的实际需求配置DNS服务器,以计算机网络运行中规定的“开始→控制面板→添加删除程序”流程执行,从“添加/删除Windows组件”命令中重新开打窗口,窗口中选中“网络服务”同时确定选择,流程之后就可以结束DNS服务器的配置工作。
(2)域服务器的配置,此项工作比配置DNS服务器要难,网络运维工作人员打开计算机中的“开始→运行”命令,运行框中写入“Dcpromo”命令,回车后就可以看到“Active Directory”的安装页面。AD域服务器的配置过程中,应该检查运行版本,版本具备登录与运行的条件之后匹配Windows运行系统,保障域服务器具有操作运行的条件,AD域控中需设定好域名,域名具有唯一性的特征,设定的域名不能重复,保障域名在整个客户端中的独立性,预防操作冲突。计算机网络中如没有配置域服务器就无法运行DNS服务,网络运维时就会面临着响应超时的情况,由此在首次布置域服务器时就要准确配置域服务器,而且域服务器为首选服务操作的对象。
(3)域控AD的连接工作,计算机系统中新建域控AD的登录页面,作为系统管理人员的登录途径,采用新建组织OU组织单元的方法进行,执行“开始→控制面板→管理工作”,执行AD域之后在计算机的窗口中建立起组织单位,实现AD域的服务建设,完成计算机和域控AD的连接操作。
(4)网络运维中组策略的配置,域控AD在网络运维中要配置组策略,组策略可以在微软的官方网站上下载,下载好直接安装到本台计算机中,运行组策略并配置好组织单元,满足域控AD的运行需求。
3 域控AD在网络运维中的案例分析
本文以某科研单位为例,分析域控AD在网络运维中的应用。该科研单位的部门较多较为分散,各下级部门由该单位管理,该单位按照各下级部门的功能建立了不同的账户,该单位管理各下级部门计算机账户时采用了域控AD的方法,建立了总登录账户,各下级部门具备独立的账户和登录密码,包括登录账户和邮箱账户,每增设一个各下级部门就要设置一套账户。该科研单位的规模逐渐扩大,网络运维的难度越来越大,为了简化运维操作采用了域控AD的方法,域控AD建立在该单位的服务端。
3.1 建立域控AD
域控AD在该科研单位的网络运维上需要注册进计算机的DNS服务器中,该单位的计算机可以根据DNS服务器搜索到域控AD所在的计算机服务器中,由此说明该单位网络运维的计算机中需要设立一台DNS服务器,按照上文中表述的DNS服务器配置布置完成操作,实现该单位计算机对各下级部门网络账户的控制,利用域控AD实现集中式的运维管理。
3.2 导入运行数据
域控AD在网络运维中较为关键的是导入运行数据,该科研单位网络运维的数据非常多,建立起域控AD之后就要把各下级部门的各项账户数据、运行数据导入到AD域内,以便实现集控管理。域控AD中一旦完成数据导入工作就会在该单位的网络运维计算机中显示各下级部门的各项信息,包括部门信息、人员信息等,计算机服务器中点击“Active Directory用户和计算机”,找到csemc.com之后右键单击,选择“新建→组织单位”,在空白框中输入csemc,所有的运行数据就可以导入网络运维的管理后台中。
3.3 功能表现
域控AD在该科研单位的网络运维中,明确了各种管理的权限,规定了内部计算机的使用方法以及资源分配方式,员工在自己的计算机上就可以根据不可访问、可访问的规定完成操作,员工在可访问的权限中共享科研单位的账户资源,实现了网络运维的高效性。域控AD在公司的网络运维中提供了安全访问的途径,该单位可以在共享中心发布任务,员工自行查看并操作,解决逐一发放任务的困难性。
4 结束语
域控AD减轻了网络运维的工作量,减少了网络运维中的人力投入,更重要的是维护内部网络的安全性,积极排除网络运行中的安全隐患,满足网络运维与管理的基本需求。网络运维中要合理运用域控AD,全面建设企业网站,逐步解决网络运维中的故障问题,发挥域控AD的作用。