iT邦幫忙

1

不知道各位大大對於Windows Server的Active Directory的認知是什麼?忽然間有一點混淆了!!覺得大部分的AD都變成File Server & Printer Server的權限控管,如果規模不夠大人不夠多,蓋一間大房子只住幾之小貓…這樣的用意在哪邊咧?大家不要筆戰喔!!分享一下工作經驗吧!!

tombo iT邦高手 1 級 ‧ 2010-03-29 17:43:00 檢舉
我個人覺得 AD 的好處就是管理方便,使用者只能乖乖聽話
一個是Group Policy,另一個就是Single Sign On

例如:
可以透過 Group Policy派送軟體安裝,
可以透過 Group Policy派送安裝印表機
可以透過 Group Policy統一用戶端環境設定
可以透過 Group Policy,神不知鬼不覺地執行資產調查程式...
可以透過 Group Policy設定用戶端防火牆...
很多工作都可以透過 Group Policy 來完成
如果你會寫 Windows Scrpt或其他程式,能做的事就更多了!嘿嘿...

透過 Group Policy 的好處就是可以有一致性。
例如:每次安裝電腦,很難把每台電腦的環境設定一致,透過 Group Policy ,由電腦去幫你處理軟體安裝、環境設定,很容易就可以標準化環境。

Group Policy的另一個好處就是可以大量部屬管理,不需要 IT 一台一台費心處理。

此外,帳號集中控管,所有應用程式都跟AD驗證,省去使用者記憶一堆密碼,使用者只要自己管理一組密碼!
沒有AD的時候,很多都是變成 MIS 幫使用者管理密碼!造成MIS負擔,最後MIS密碼都隨便亂設...
26
csk
iT邦高手 1 級 ‧ 2009-12-15 15:48:09
最佳解答

透過權限的控管能讓員工在軟硬體上做更有效率的發揮
這篇的大網也寫的不錯
http://www.microsoft.com/taiwan/WindowsServer2003/techinfo/overview/adsmallbiz.mspx

看更多先前的回應...收起先前的回應...
youngnsx iT邦新手 4 級 ‧ 2009-12-15 18:02:44 檢舉

嗯嗯…我同意這個大大的想法~大大可否舉個例子參考一下。連結我無法下載 >"<...

zhongcetw iT邦研究生 2 級 ‧ 2009-12-16 10:17:00 檢舉

csk提到:
這篇的大網

請問什麼是大網 @@??

csk iT邦高手 1 級 ‧ 2009-12-16 18:14:46 檢舉

大綱什麼是 Active Directory?
• Windows Server 2003 和 Active Directory 的好處
• 增加使用者的生產力
• 降低 IT 系統管理員的負擔
• 改良容錯,將停機最小化
• 增強安全性,讓您更安心
• 增強啟用 Active Directory 應用程式的功能

zhongcetw iT邦研究生 2 級 ‧ 2009-12-17 17:17:51 檢舉

csk提到:
<span style="font-size: 25;">大網</span>

@@

22
jimmychu0415
iT邦新手 4 級 ‧ 2009-12-15 18:39:46

AD 或者是 LDAP, 它其實不應該說是為了權限控管. 權限控管是它可以達到的一個功能而已吧.
AD/ LDAP 最重要的是讓 USER 成為一個可以辨認的目標. 不管是 SERVER 或是 WORKSTATION, 有一個 AD/LDAP 才能辨認彼此, 不管是資料交換或是權限控管也才有一個可以辨認身份的方式.
我是認為不管系統大小. AD/LDAP 都是需要的, 不過如果是五個人以下的小公司. 那可能會看不出明顯的效益而已. 但好像也不能說是不需要的.

28
marshuang
iT邦新手 1 級 ‧ 2009-12-16 09:18:02

我嘗試以較簡明直接的說法:
1.AD是微軟所提出的一個Windows Server上的服務, 主要是管理"人.機"等資源和構成網路環境關係(如公司組織架構.部門.會議室等等)的機制. Windows Server有很多服務, 檔案服務及印表機服務都只是其中的一項統合資源的服務之一.
2.AD可以做的是,什麼樣的人在什麼樣的時間, 什麼樣的地點,做什麼事. 可以是複雜的邏輯(虛擬)關係,如某某專案小組,印表機群,會議室空間,還有很多...,在很多系統或場合都可用到, 微軟將其獨立出來成為核心元件.當然由於AD內有軟體架構, 所以一些機制或資料(DNS,Schema...)或自行設計的參數,可以藉AD來傳送或複製(複寫)到別的地方.
所以,公司內只要有這方面的需求,都可使用這個服務.

22
kennykao
iT邦新手 3 級 ‧ 2009-12-16 10:16:41

就小弟的認知
AD的目的就兩件事
1.使用者的管理與認證
2.資源(電腦)的管理與認證
AD就是達成這兩個目的的工具。要怎麼去用,就看資源的多寡,公司人員的架構,使用者的需求,這沒有一定的標準。

20
120131511
iT邦研究生 4 級 ‧ 2009-12-16 22:11:29

在剛開接觸微軟伺服器是NT3.5的時代,還不懂時麼是AD(或許當時還沒有此名詞吧),唯一的認知是當Win95加入到網域後,伺服器或本機的檔案就可以輕易分享給特定人士(網域上的帳號),唯讀或修改刪除權限都可由伺服器集中管理,在加上登入權限的設定,就可以讓員工電腦是否能安裝程式或修改系統設定(如IP改改),或到哪一台PC都是同樣的桌面與郵件設定與網路共用資料夾,而當時我們(MIS)的工作就是要弄好(學會)這些,而且這些基本功學的好,員工的電腦也會被您管的乖乖的,用戶端的問題自然少很多,相對只要伺服器稍有異常,員工無法登入網域電腦無法使用,馬上被罵到臭頭,因此PDC(主網域主機)架好一定還會找幾台電腦當BDC(網域備援主機),這也是MCSE最基本的常識。

接著NT4,WIN2000 SERVER,2003到2008一代一代的推出,網域由權限及登入原則進展到網域上的電腦硬體管理,還與網際網路的DNS功能結合,想想十年過後功能勢必增加不少。

如果站在微軟角度來看,AD是控制軟體版權的重要(行銷)武器,因此有些重要軟體如EXCHANGE Server一定要有AD的網域才裝的起來,如果伺服器的連線授權數不足只得花錢購買(檔案分享或列印服務都一樣)。

十幾年下來,每到新公司就是架PDC或把舊Server升級到最新版本,使用AD似乎是MCSE的基本常識,直到三年前去一家國內最大員工高達七八百人的系統傢俱公司,上班第一天竟然ㄚ一聲「這麼大的公司,MS伺服器竟然沒有AD」?「資源怎麼分享」?原先建議公司要建AD,但上層表示現在運作沒出什麼大問題,所以要保持現況...,不過說也奇怪,快兩年下來,沒有伺服器掛掉PC就無法登入的壓力,員工自己知道怎麼顧好電腦(電腦出問題自己要承擔責任而不是MIS),同事懂得怎麼分享檔案,很多服務及程式也都轉成WEB方式,後來接觸的公司,其員工都自己帶NB來上班(自然不會加入AD),終於認清沒企業沒AD也可以過得很好。

回歸AD目的為何,如果您的軟體一定要AD那就非裝不可,如果資訊環境需要嚴格管制(檔案讀取、列印、AP執行需嚴格控制),買連線數不是問題的話,AD是不錯的方案。

tombo iT邦高手 1 級 ‧ 2010-03-29 18:00:50 檢舉

如果公司文化以及人員素質夠、員工忠誠度夠,又沒有什麼外部稽核、上市上櫃的問題,那麼沒有AD確實也能活。

但是如果這些方面有疑慮,還是乖乖用AD比較妥當。
很多公司為了資安問題,是禁止使用個人的資訊設備,這樣管理的責任勢必落在 IT 身上,IT要簡化管理,AD還是最容易搞的。

Linux其實也行,只是一切都得自己來。

klm2242 iT邦研究生 1 級 ‧ 2010-05-22 14:48:30 檢舉

嗯嗯

peterkoo iT邦新手 1 級 ‧ 2014-06-17 14:00:18 檢舉

120131511提到:
員工自己知道怎麼顧好電腦(電腦出問題自己要承擔責任而不是MIS)

我怎麼認為根本是不可能的事情......

16
haoming
iT邦好手 1 級 ‧ 2009-12-16 22:58:51

如果你的Server 要作負載平衡, 就要有AD.
如果你的server 要作叢集備援服務,就要有AD.
SERVER之間時間的一致性, 有AD也比較方便
你的帳號放在 AD上面, 就比較不用擔心日後主機升級時候 重建帳號的問題..
AD能作的事情太多了..

14
fishman
iT邦新手 5 級 ‧ 2009-12-17 11:31:42

AD 的目的應該是跟著公司的政策走,不過很多公司都沒啥政策的
集權跟各自為政各有利弊,公司花了兩三萬買台PC,有些公司允許就跟私人的一樣,盜版,影片隨便都有,員工也開心,當機,變慢是常事,反正重裝就會好了,總是有些假會的,MIS 也樂的輕鬆

有了 AD ,大家生活馬上變黑白的,登入要密碼,還常常要改,想裝個軟體老是說要聯絡管理員不給裝,管理員還會知道我硬碟裡有什麼東西,共享的目錄有些會進不去,不知道業務的報價我怎麼抓成本喔,連插個 USB 碟居然還讀不到,什麼都要找MIS,可是怎麼說我要裝報稅軟體是我家報稅要用的...

14
dscwferp
iT邦好手 1 級 ‧ 2009-12-18 17:58:40

想管理 就要 管理工具
不想管理 那 管理工具 就是 雞肋
AD 就是MS出的一堆管理工具 的基本!
想管 就從裝AD 開始吧!
不想管 SAMBA 也很好用!

tombo iT邦高手 1 級 ‧ 2010-03-29 17:53:25 檢舉

AD不止管理工具,它還有一個好處就是LDAP。
把資料都寫到LDAP去,透過LDAP本身的複寫機制,設定資料就有了備份備援。
這樣應用系統要設計備援架構,也容易的多。

我要發表回答

立即登入回答