公司电脑加入AD域有什么用？

AD域项目的描述\r\n \ r \ nI。集中的权限管理和降低的管理成本\ r \ n在域环境中，所有网络资源(包括用户)都在域控制器上进行集中管理。所有用户只要登录域，就可以在域中进行身份认证，管理员可以更好地管理计算机资源，大大降低了管理网络的成本。防止员工随意安装软件，可以增强客户端的安全性，减少客户端故障，降低维护成本。通过域管理，可以有效地分发和分配软件和补丁，从而实现网络中的一起安装，保证网络中软件的统一性。限制员工上网环境，禁止访问工作以外的其他网站。\ r \ n其次，安全性能增强，权限更加明确，有利于企业一些机密信息的管理。比如允许一个人读写一个磁盘，不允许另一个人读写；哪个文件只给哪个人看；或者让某些人看到，但他们不能删除/更改/移动它。可以把客户端的USB口封起来，防止公司机密信息泄露。安全性与Active directory完全集成。访问控制不仅可以在目录中的每个对象上定义，还可以在每个对象的属性上定义。Active \ r \目录提供安全策略的存储和应用范围。安全策略可以包括帐户信息，例如域内的密码限制或对特定域资源的访问权限；通过组策略设置发布和实施安全策略。\ r \ n第三，帐户漫游和文件夹重定向\ r \ n个人帐户的工作文件和数据可以存储在服务器上，可以统一备份和管理，使用户的数据更加安全。当客户端出现故障时，只需使用其他客户端安装相应软件，使用用户账号登录即可。用户会发现自己的文件还在“原位置”(比如我的文档)，没有丢失，这样可以更快的修复故障。当服务器离线(故障或其他情况)时，“离线文件夹”技术会自动让用户继续使用文件的本地缓存版本工作，并在注销或登录系统时与服务器上的文件同步，以确保用户的工作不会被中断。\ r \ n第四，方便用户使用各种共享资源\ r \ n管理员可以分配登录脚本来映射分布式文件系统的根目录，进行统一管理。用户登录后可以像使用本地盘符一样使用网络上的资源，不需要再次输入密码，用户只需要记住一对用户名/密码即可。可以设置各种资源的访问、读取、修改权限，不同的账号可以有不同的访问权限。即使资源的位置发生变化，用户也不需要任何操作，只需要管理员修改链接点，设置相关权限即可。用户甚至不会意识到资源位置的变化，也不用像以前一样记住哪些资源在哪个服务器上。\ r \ nV。SMS系统管理服务器\ r \ n能够分发应用程序、系统修补程序等。，用户可以选择安装，也可以由系统管理员自动安装。并且可以集中管理系统补丁(如WindowsUpdates)，无需从每台客户端服务器下载相同的补丁，节省了大量网络带宽。\ r \ nVI。灵活的查询机制\ r \用户和管理员可以使用“ActiveDirectory用户和计算机”上的“开始”菜单、“网上邻居”或“搜索”命令，通过对象属性快速查找网络上的对象。例如，您可以通过用户的名字、姓氏、电子邮件名称、办公地点或其帐户的其他属性来查找用户。使用全局目录优化搜索信息。\ r \ nVII。扩展性好的active directory \ r \ n win 2k具有很强的可扩展性。管理员可以在计划中添加新的对象类，或者向现有的对象类添加新的属性。该计划包括每个对象类的定义以及可以存储在目录中的对象类的属性。\ r \三。促进MS软件的集成，如ISA、Exchange、Team Foundation Server、SharePoint、SQL Server等。\r\nJ九。关于域规划的建议\r\n 1。系统集成在企业网络维护过程中，采用单域单站点的管理模式构建AD和BAD，即主域控制器和备份域控制器，采用OU(组织单元)模式集中管理各个部门的人员和计算机。这种管理模式降低了成本、管理复杂性和维护。\r\n \r\n2、AD(主域控制器):公司的所有权限管理，用户的建立，各种政策和软件到每台计算机的管理和执行。\r\n \r\n3、BAD(备份域控制器):采用与AD相同的设置，继承AD上的所有管理数据，防止公司计算机在AD出现故障后登录AD和使用网络资源，将BAD服务器做成WSUS服务器(windows补丁服务器)，管理公司所有计算机的补丁下载和安装。如果需要，还可以集成ISA SERVER来管理公司网络(在线行为管理)\r\n4。建议域的服务器配置在至强2.8G 4G内存，硬盘按要求RAID，定期完整、增量、异地备份AD数据。