AD的目的

windows 網路管理 2003

youngnsx 2009-12-15 15:22:07 ‧ 102259 瀏覽

分享至

不知道各位大大對於Windows Server的Active Directory的認知是什麼？忽然間有一點混淆了！！覺得大部分的AD都變成File Server & Printer Server的權限控管，如果規模不夠大人不夠多，蓋一間大房子只住幾之小貓…這樣的用意在哪邊咧？大家不要筆戰喔！！分享一下工作經驗吧！！

tombo iT邦高手 1 級 ‧ 2010-03-29 17:43:00 檢舉

我個人覺得 AD 的好處就是管理方便，使用者只能乖乖聽話
一個是Group Policy，另一個就是Single Sign On

例如：
可以透過 Group Policy派送軟體安裝，
可以透過 Group Policy派送安裝印表機
可以透過 Group Policy統一用戶端環境設定
可以透過 Group Policy，神不知鬼不覺地執行資產調查程式...
可以透過 Group Policy設定用戶端防火牆...
很多工作都可以透過 Group Policy 來完成
如果你會寫 Windows Scrpt或其他程式，能做的事就更多了！嘿嘿...

透過 Group Policy 的好處就是可以有一致性。
例如：每次安裝電腦，很難把每台電腦的環境設定一致，透過 Group Policy ，由電腦去幫你處理軟體安裝、環境設定，很容易就可以標準化環境。

Group Policy的另一個好處就是可以大量部屬管理，不需要 IT 一台一台費心處理。

此外，帳號集中控管，所有應用程式都跟AD驗證，省去使用者記憶一堆密碼，使用者只要自己管理一組密碼！
沒有AD的時候，很多都是變成 MIS 幫使用者管理密碼！造成MIS負擔，最後MIS密碼都隨便亂設...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

8 個回答

csk

iT邦高手 1 級 ‧ 2009-12-15 15:48:09

最佳解答

透過權限的控管能讓員工在軟硬體上做更有效率的發揮
這篇的大網也寫的不錯
http://www.microsoft.com/taiwan/WindowsServer2003/techinfo/overview/adsmallbiz.mspx

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

youngnsx iT邦新手 4 級 ‧ 2009-12-15 18:02:44 檢舉

嗯嗯…我同意這個大大的想法~大大可否舉個例子參考一下。連結我無法下載 >"<...

zhongcetw iT邦研究生 2 級 ‧ 2009-12-16 10:17:00 檢舉

csk提到：
這篇的大網

請問什麼是大網 @@??

csk iT邦高手 1 級 ‧ 2009-12-16 18:14:46 檢舉

大綱什麼是 Active Directory?
• Windows Server 2003 和 Active Directory 的好處
• 增加使用者的生產力
• 降低 IT 系統管理員的負擔
• 改良容錯，將停機最小化
• 增強安全性，讓您更安心
• 增強啟用 Active Directory 應用程式的功能

zhongcetw iT邦研究生 2 級 ‧ 2009-12-17 17:17:51 檢舉

csk提到：
<span style="font-size: 25;">大網</span>

登入發表回應

jimmychu0415

iT邦新手 4 級 ‧ 2009-12-15 18:39:46

AD 或者是 LDAP, 它其實不應該說是為了權限控管. 權限控管是它可以達到的一個功能而已吧.
AD/ LDAP 最重要的是讓 USER 成為一個可以辨認的目標. 不管是 SERVER 或是 WORKSTATION, 有一個 AD/LDAP 才能辨認彼此, 不管是資料交換或是權限控管也才有一個可以辨認身份的方式.
我是認為不管系統大小. AD/LDAP 都是需要的, 不過如果是五個人以下的小公司. 那可能會看不出明顯的效益而已. 但好像也不能說是不需要的.

回應
分享
檢舉

登入發表回應

marshuang

iT邦新手 1 級 ‧ 2009-12-16 09:18:02

我嘗試以較簡明直接的說法:
1.AD是微軟所提出的一個Windows Server上的服務, 主要是管理"人.機"等資源和構成網路環境關係(如公司組織架構.部門.會議室等等)的機制. Windows Server有很多服務, 檔案服務及印表機服務都只是其中的一項統合資源的服務之一.
2.AD可以做的是,什麼樣的人在什麼樣的時間, 什麼樣的地點,做什麼事. 可以是複雜的邏輯(虛擬)關係,如某某專案小組,印表機群,會議室空間,還有很多...,在很多系統或場合都可用到, 微軟將其獨立出來成為核心元件.當然由於AD內有軟體架構, 所以一些機制或資料(DNS,Schema...)或自行設計的參數,可以藉AD來傳送或複製(複寫)到別的地方.
所以,公司內只要有這方面的需求,都可使用這個服務.

回應
分享
檢舉

登入發表回應

kennykao

iT邦新手 3 級 ‧ 2009-12-16 10:16:41

就小弟的認知
AD的目的就兩件事
1.使用者的管理與認證
2.資源(電腦)的管理與認證
AD就是達成這兩個目的的工具。要怎麼去用，就看資源的多寡，公司人員的架構，使用者的需求，這沒有一定的標準。

回應
分享
檢舉

登入發表回應

120131511

iT邦研究生 4 級 ‧ 2009-12-16 22:11:29

在剛開接觸微軟伺服器是NT3.5的時代，還不懂時麼是AD(或許當時還沒有此名詞吧)，唯一的認知是當Win95加入到網域後，伺服器或本機的檔案就可以輕易分享給特定人士(網域上的帳號)，唯讀或修改刪除權限都可由伺服器集中管理，在加上登入權限的設定，就可以讓員工電腦是否能安裝程式或修改系統設定(如IP改改)，或到哪一台PC都是同樣的桌面與郵件設定與網路共用資料夾，而當時我們(MIS)的工作就是要弄好(學會)這些，而且這些基本功學的好，員工的電腦也會被您管的乖乖的，用戶端的問題自然少很多，相對只要伺服器稍有異常，員工無法登入網域電腦無法使用，馬上被罵到臭頭，因此PDC(主網域主機)架好一定還會找幾台電腦當BDC(網域備援主機)，這也是MCSE最基本的常識。

接著NT4，WIN2000 SERVER，2003到2008一代一代的推出，網域由權限及登入原則進展到網域上的電腦硬體管理，還與網際網路的DNS功能結合，想想十年過後功能勢必增加不少。

如果站在微軟角度來看，AD是控制軟體版權的重要(行銷)武器，因此有些重要軟體如EXCHANGE Server一定要有AD的網域才裝的起來，如果伺服器的連線授權數不足只得花錢購買(檔案分享或列印服務都一樣)。

十幾年下來，每到新公司就是架PDC或把舊Server升級到最新版本，使用AD似乎是MCSE的基本常識，直到三年前去一家國內最大員工高達七八百人的系統傢俱公司，上班第一天竟然ㄚ一聲「這麼大的公司，MS伺服器竟然沒有AD」？「資源怎麼分享」？原先建議公司要建AD，但上層表示現在運作沒出什麼大問題，所以要保持現況...，不過說也奇怪，快兩年下來，沒有伺服器掛掉PC就無法登入的壓力，員工自己知道怎麼顧好電腦(電腦出問題自己要承擔責任而不是MIS)，同事懂得怎麼分享檔案，很多服務及程式也都轉成WEB方式，後來接觸的公司，其員工都自己帶NB來上班(自然不會加入AD)，終於認清沒企業沒AD也可以過得很好。

回歸AD目的為何，如果您的軟體一定要AD那就非裝不可，如果資訊環境需要嚴格管制(檔案讀取、列印、AP執行需嚴格控制)，買連線數不是問題的話，AD是不錯的方案。