數據文件共享
數據文件共享 就是指這些文檔、電子表格、圖形和影象掃描文檔的存儲、分類和檢索。文檔管理的關鍵問題就是解決文檔的存儲、文檔的安全管理、文檔的查找、文檔的在線查看、文檔的協作編寫及發布控制等問題。文檔管理在法律事務所、保險公司、政府財政部門、廣告代理公司和其它具有大量書面文件或影象操作活動的商業領域中應用廣泛。
在各類解決方案中,方便執行聯動性比較好的解決方案是為圖案的AD域控制器 (AD),它是基于WINDOWS的局域網中網絡管理模式。
文檔及數據是企業重要的智力資產,在企業中文檔一般都以電子文檔的形式存在,比如CAD,UG,微軟.doc格式,xls格式,ppt格式,pdf格式,純文本.txt格式等;從內容上,可能是商務合同、會議記錄、產品手冊、客戶資料、設計文檔、推廣文案、競爭對手資料、項目文檔、經驗心得等。這些文檔可能是過程性質的,也可能是公司正式發布的文檔,可能處在編寫階段,也可能是已經歸檔不能再修改的。文檔的狀態包括草稿、正式、鎖定、作廢、歸檔、刪除等。
AD域控制器是大中型網絡的管理模式,是典型的以用戶為單位的管理模式。在硬件上有獨立的DC服務器(域控制器)管理用戶的登錄。在這個網絡里,真正具有絕對管理權限的只有域賬戶的administrator用戶。他可以授權其他用戶相關的權限以進行域的操作,同時也可以定義FS(文件服務器)上的哪些文件被哪些特定域用戶所共享。同時,在加入域的客戶端計算機上的域用戶也不再具有計算機的管理員權限(默認是這樣,但是可以被域管理員賦予本地管理員權限)。創建AD,就是將一臺網內的服務器(必須是win server系統)提升為域控制器,并創建域用戶。然后將網內其它計算機加入這個域的一個完整過程。
數據文件共享 - AD域控制器的優點
基于策略的管理
- 在AD域控制器的目錄服務包括數據存儲以及邏輯分層結構。邏輯結構為策略應用程序提供上下文分層結構。目錄存儲指定給特定上下文的策略(稱為組策略)。組策略表達一組業務規則,它包含應用于上下文的設置,它可確定對目錄對象和域資源的訪問、用戶可使用哪些域資源(諸如應用程序),以及這些域資源是如何配置的。例如,組策略可確定用戶登錄后在計算機上可看到哪些應用程序,當 Microsoft SQL Server 在服務器上啟動時,有多少用戶可與其連接,以及當文檔或服務移至不同部門或組時,用戶可訪問哪些內容。組策略使得只需管理少數策略,而不是大量用戶和計算機。AD域控制器可以將組策略應用于適當的上下文,而不管它是整個組織還是組織中的某些單位
擴展性
- AD域控制器共享是可擴展的,這意味著管理員可以將對象的新類添加到規劃中,而且還可以將新屬性添加到已有的對象類中。例如,可以將“定期訪問權限”屬性添加到用戶對象類型中,而后將每個用戶的定期訪問權限制作為用戶賬戶進行存儲。
- 可以使用AD域控制器規劃插件或通過創建基于 ADSI、LDIFDE 或CSVDE 命令行實用程序的腳本將對象和屬性添加到目錄中。
可調整性
- AD域控制器共享可包括一個或多個域,每個域都帶有一個或多個域控制器,這使得管理員可調整目錄以便滿足任何網絡的要求。多個域可組合成域目錄樹或目錄森林。
- AD域控制器將規劃和配置信息分配給目錄中的所有域控制器。該信息存儲在初始域控制器中,而且可復制到目錄中任何其他域控制器中。當目錄配置成單域時,添加域控制器可在上部管理不涉及其他域的情況下調整目錄。
- 將目錄配置成域目錄樹或森林,使得管理員可以針對不同上下文策略對目錄的名稱空間進行分區,并調整目錄使其容納大量資源和對象。
信息復制
- AD域控制器使用多主復制。目錄存儲在初始域控制器中并可復制到域、域目錄樹或域森林的每個域中。對目錄數據所做的更改將復制到所有域控制器中。每個域控制器存儲和保留一個目錄的完整副本。
- 信息復制提供了有效性、容錯和加載平衡等優點。在一個域中分派多個域控制器可提供容錯和加載平衡。如果域中的某個域控制器減慢、停止或失敗,同一域中的其他域控制器可提供必要的目錄訪問,其原因是它們包含著相同的目錄數據。域中的多個節點可提高目錄的性能。在廣域網(WAN)中,目錄訪問可由與每個網絡客戶機最近的域控制器執行。
與 DNS 的集成
- 使用 DNS可以很容易地將可讀主機名稱,諸如 beijing.kangbo.com 翻譯成數字式 TCP/IP 地址。這樣就可以在 TCP/IP 網絡上直接使用計算機和用戶的名稱進行網絡連接。
- DNS域和計算機使用分層結構的“友好”名稱。例如,lwh.kangbo.com 既是 DNS 也是Windows 2000域名。域名是以DNS分層命名結構為基礎的,這是一個顛倒的目錄樹結構:首先是單個根域,以下可以是父域和子域(枝和葉)。例如,諸如 wj.lwh.kangbo.com的Windows 2000域名識別名為wj的域,此域是名為lwh域的一個子域,而lwh域自身又是根域kangbo.com的一個子域。
- 域中的每臺計算機依*其完整的合格域名識別。例如,位于 wj.lwh.kangbo.com 域中計算機的完整合格域名應是 computername.wj.lwh.kangbo.com。
與其他目錄服務的內部操作
- 由于AD域控制器 是基于工業標準的目錄訪問協議,它可以和使用諸如 Lightweight Directory Access Protocol (LDAP)和Name Service Provider Interface (NSPI)協議的其他目錄服務實現內部操作。
- LDAP是用于查詢和檢索AD域控制器信息的目錄訪問協議,由于它是基于工業標準的目錄服務協議,使用 LDAP 的程序可以與其他目錄服務共享活動目錄信息,這些目錄服務同樣支持LDAP。
- NSPI協議用于 Microsoft Exchange Server和客戶機,AD域控制器對其進行支持以便為交換目錄提供兼容性。
靈活的查詢
- 用戶和管理員可使用搜索工具快速查找網絡上的對象并設置對象屬性,例如,名、姓、Email地址、辦公室位置或用戶賬戶的其他屬性。也可通過使用AD域控制器 生成的全局目錄優化查找信息。
信息安全性
- 安全性與AD域控制器完全集成在一起,不僅可以針對目錄中的每個對象定義訪問控制,還可對其每種屬性進行操作。權限指定哪些組用戶可以查看或使用對象,以及可針對對象進行何種操作。例如,某個人可能具有更改對象屬性的權限,另一個人則可能只具有查看權限,而第3個人則可能根本沒有查找對象的權限。可以授予對對象的單個屬性進行選擇性訪問的權限。例如,可以授予所有用戶查看網絡中用戶姓名和電話號碼的權限,而與此同時卻限制對用戶對象所有其他屬性的訪問。默認情況下,權限是可繼承的。指定給某特定對象的權限會自動應用于該對象的所有子對象。
- AD域控制器為安全策略提供應用程序的存儲和范圍。安全策略可以包括賬戶信息,諸如域的密碼限制或對某特定域資源的權利。安全策略通過組策略來執行。管理員可將某些特殊管理權利分派到其他個人或組。這種權限分派允許明確誰具有管理部分網絡的權限。可以將特殊部分的管理分派給單個管理員,而不必擁有對大部分網絡具有廣泛權限的管理員。
域管理的優點
權限管理比較集中,管理成本大大下降。
- 域環境,所有網絡資源,包括用戶,均是在域控制器上維護,便于集中管理。所有用戶只要登入到域,在域內均能進行身份驗證,管理人員可以較好的管理計算機資源,管理網絡的成本大大降低。
- 防止公司員工在客戶端亂裝軟件, 能夠增強客戶端安全性、減少客戶端故障,降低維護成本。
安全性加強
- 有利于企業的一些保密資料的管理,比如說某個盤某個人可以進,但另一個人就不可以進;哪一個文件只讓哪個人看;或者讓某些人可以看,但不可以刪/改/移等。
可以封掉客戶端的USB端口,防止公司機密資料的外泄。 - 使用漫游賬戶和文件夾重定向技術,個人賬戶的工作文件及數據等可以存儲在服務器上,統一進行備份、管理,用戶的數據更加安全、有保障。當客戶機故障時,只需使用其他客戶機安裝相應軟件以用戶帳號登錄即可,用戶會發現自己的文件仍然在“原來的位置”(比如,我的文檔),沒有丟失,從而可以更快地進行故障修復。
- 卷影副本技術可以讓用戶自行找回文件以前的版本或者誤刪除的文件(限保存過的32個版本)。在服務器離線時(故障或其他情況),“脫機文件夾”技術會自動讓用戶使用文件的本地緩存版本繼續工作,并在注銷或登錄系統時與服務器上的文件同步,保證用戶的工作不會被打斷。
- 方便用戶使用各種資源。可由管理員指派登錄腳本映射分布式文件系統根目錄,統一管理。用戶登錄后就可以像使用本地盤符一樣,使用網絡上的資源,且不需再次輸入密碼,用戶也只需記住一對用戶名/密碼即可。
- 各種資源的訪問、讀取、修改權限均可設置,不同的賬戶可以有不同的訪問權限。即使資源位置改變,用戶也不需任何操作,只需管理員修改鏈接指向并設置相關權限即可,用戶甚至不會意識到資源位置的改變,不用像從前那樣,必須記住哪些資源在哪臺服務器上。
- SMS(System Management Server)能夠分發應用程序、系統補丁等,用戶可以選擇安裝,也可以由系統管理員指派自動安裝。并能集中管理系統補丁(如Windows Updates),不需每臺客戶端服務器都下載同樣的補丁,從而節省大量網絡帶寬。
微信掃碼 | 加入我們
相關案例:
2021-煜企智能提供Kubernetes虛擬化與云計算解決方案