첫째, 권한 관리를 중앙 집중화하고 관리 비용을 절감합니다
도메인 환경에서는 사용자를 포함한 모든 네트워크 리소스가 도메인 컨트롤러에서 중앙 집중식으로 관리됩니다. 모든 사용자는 도메인에 로그인하면 도메인 내에서 인증을 받을 수 있고, 관리자는 컴퓨터 자원을 더 잘 관리할 수 있으며, 네트워크 관리 비용을 크게 절감할 수 있습니다. 직원들이 소프트웨어를 마음대로 설치하지 못하도록 하면 클라이언트 보안을 강화하고 클라이언트 장애를 줄이며 유지 관리 비용을 절감할 수 있습니다. 도메인 관리를 통해 소프트웨어와 패치를 효과적으로 배포 및 할당할 수 있으므로 네트워크에 함께 설치하고 네트워크 내 소프트웨어의 일관성을 보장할 수 있습니다. 직원 인터넷 환경을 제한하고 업무 이외의 다른 사이트에 대한 접근을 금지하다.
둘째, 보안 성능 향상, 권한이 더욱 명확하다.
한 디스크는 한 사람은 읽고 쓸 수 있고 다른 한 사람은 읽고 쓸 수 없는 등 기업의 기밀 정보를 관리하는 데 도움이 됩니다. 어느 서류를 어느 사람에게만 보여 줍니까? 아니면 누군가에게 보여 주지만 삭제/변경/이동할 수는 없습니다. 클라이언트의 USB 포트를 봉쇄하여 회사 기밀 정보가 유출되는 것을 막을 수 있다. 보안은 Active directory (Active) 와 완벽하게 호환됩니다
카탈로그) 통합. 액세스 제어는 디렉토리의 각 객체뿐만 아니라 각 객체의 속성에도 정의할 수 있습니다. Active directory (활성
디렉토리) 보안 정책의 저장 및 적용 범위를 제공합니다. 보안 정책에는 도메인 내의 비밀번호 제한이나 특정 도메인 자원에 대한 액세스 권한과 같은 계정 정보가 포함될 수 있습니다. 그룹 정책을 통해 보안 정책 게시 및 구현을 설정합니다.
셋째, 계정 로밍 및 폴더 리디렉션
개인 계정 작업 파일과 데이터는 통합 백업 및 관리를 위해 서버에 저장할 수 있으며 사용자의 데이터는 더욱 안전하고 안전합니다. 클라이언트 장애 발생 시 다른 클라이언트를 사용하여 해당 소프트웨어를 설치하고 사용자 계정을 사용하여 로그인하기만 하면 됩니다. 사용자는 자신의 파일이 아직 "원래 위치" (예: 내 문서) 에 있으며 손실되지 않아 오류를 더 빨리 복구할 수 있습니다. 서버가 오프라인 상태 (장애 또는 기타 상황) 인 경우 오프라인 폴더 기술을 통해 사용자는 파일의 로컬 캐시 버전으로 계속 작업할 수 있으며, 시스템에서 로그아웃하거나 로그인할 때 서버의 파일과 동기화되므로 사용자의 작업이 중단되지 않습니다.
넷째, 다양한 * * * 리소스를 쉽게 사용할 수 있습니다.
관리자는 로그인 스크립트를 할당하여 통합 관리를 위해 분산 파일 시스템의 루트 디렉토리를 매핑할 수 있습니다. 로그인한 사용자는 암호를 다시 입력할 필요 없이 한 쌍의 사용자 이름/암호만 기억하면 됩니다. 다양한 자원에 대한 액세스, 읽기, 수정 권한을 설정할 수 있으며 계정마다 서로 다른 액세스 권한을 가질 수 있습니다. 리소스의 위치가 변경되더라도 사용자는 아무 작업도 필요하지 않습니다. 관리자가 링크 점을 수정하고 관련 권한을 설정하기만 하면 됩니다. 사용자는 리소스 위치의 변화를 인식하지 못하며 이전처럼 어떤 리소스가 어떤 서버에 있는지 기억할 필요가 없습니다.
동사 (verb 의 약자) SMS 시스템 관리 서버.
어플리케이션, 시스템 패치 등을 배포할 수 있는 기능을 통해. , 사용자가 설치를 선택하거나 시스템 관리자가 자동 설치를 지정할 수 있습니다. 또한 각 클라이언트 서버에서 동일한 패치를 다운로드할 필요 없이 시스템 패치 (예: WindowsUpdates) 를 중앙에서 관리할 수 있어 상당한 네트워크 대역폭을 절약할 수 있습니다.
여섯째, 유연한 쿼리 메커니즘
사용자와 관리자는 시작 메뉴, 네트워크 환경 또는 ActiveDirectory 사용자 및 컴퓨터의 검색 명령을 사용하여 객체 속성을 통해 네트워크에서 객체를 빠르게 찾을 수 있습니다. 예를 들어 사용자의 이름, 성, 전자 메일 이름, 사무실 위치 또는 해당 계정의 기타 속성을 통해 사용자를 찾을 수 있습니다. 글로벌 카탈로그를 사용하여 검색 정보를 최적화합니다.
일곱째, 팽창 성능이 좋다.
WIN2K 의 active directory 는 확장성이 매우 뛰어나 관리자가 계획에 새 개체 클래스를 추가하거나 기존 개체 클래스에 새 속성을 추가할 수 있습니다. 이 계획에는 각 객체 클래스에 대한 정의와 디렉토리에 저장할 수 있는 객체 클래스의 속성이 포함됩니다.
여덟, MS 소프트웨어에 쉽게 통합할 수 있습니다.
ISA, Exchange, Team Foundation Server, SharePoint, SQL Server 등.
제이구. 이 분야의 계획 제안
1, 엔터프라이즈 네트워크 유지 보수 중 시스템 통합, 단일 도메인 단일 사이트 관리 모드, AD 및 BAD 설정, 즉 마스터 도메인 컨트롤러와 백업 도메인 컨트롤러, OU (조직 단위) 모드, 각 부서의 인력과 컴퓨터 중앙 관리. 이러한 관리 모델은 비용, 관리 복잡성 및 유지 관리를 줄여줍니다.
2.AD (마스터 도메인 컨트롤러): 각 컴퓨터에 대한 회사의 모든 권한 관리, 사용자 설정, 다양한 정책 및 소프트웨어 관리 및 구현
3.BAD (backup domain controller): AD 와 동일한 설정을 사용하여 AD 의 모든 관리 데이터를 상속하고, AD 장애 발생 후 회사 컴퓨터가 AD 에 로그인하여 네트워크 리소스를 사용하지 못하도록 하고, BAD 서버를 WSUS 서버 (windows 패치 서버) 로 변경하고, 회사의 모든 컴퓨터에 대한 패치 다운로드 및 설치 서비스를 관리하고, 필요한 경우 ISA 서버를 통합합니다
4. 도메인 서버 구성은 Xeon 2.8G 4G 메모리에 권장, 하드 드라이브는 필요에 따라 RAID 에 따라 정기적으로 AD 데이터를 전체, 증분, 오프사이트에 백업합니다.