电力软件网-中国电力信息化专业网站 旗下网站: 电力软件网 | 中国电力免费黄页

 资讯综合新闻       发电信息化    电网信息化    |    产品方案    |    案例交流    |   行业研究
 技术技术应用        专业论文       技术资料      |    会议展会    |    电力 CIO    |   专家在线
 企业知名企业        推荐产品       企业动态      |    专业资料(会员专享)   |   广告位报价 
背景:#EDF0F5 #FAFBE6 #FFF2E2 #FDE6E0 #F3FFE1 #DAFAF3 #EAEAEF 默认  
阅读内容

用域提高终端综合管理水平

[日期:2015-09-02] 来源:电力软件网  作者:赵骞 郎海涛 [字体: ]

摘要:随着计算机和网络技术的飞速发展,信息系统安全的防范难度越来越大。而现阶段计算机专业技术和知识还不够普及,加上用户的计算机知识和技术水平有限,对于公司生产和经营活动对信息系统越来越强的依赖性认识不足,所以加强信息系统的安全管理,不仅必要而且显得紧迫。总上所述,建立域管理系统(活动目录)可以极大的改善并解决此类问题,避免不必要的问题发生。

关键词:域管理 终端 安全

0引言:

域管理解决方案以企业总部为总控制点,将各个分支机构作为它的下级单位,既集中管理,又赋予分支机构一定的权限。在企业总部放置域控制器,及相应的DNS.DHCP.WINS等服务器。同时,在各分支机构放置域控制器及相应的DNS.DHCP.WINS服务器。这样就减轻了信息中心的管理负担,同时,也提高了各个分支机构的网络响应时间和安全性。


1、影响综合计算机管理的因素

1.1计算机设置无法进行统一管理。例如:统一桌面、屏保、IE设置,软件安装等。许多网络设备只是安装了防病毒软件和防火墙,而未对网络安全进行统筹规划,网络中存在许多的安全隐患。

1.2内网计算机无法自动更新WINDOWSOFFCIE等系统补丁。现公司内大部分计算机没有开通互联网业务,所以无法正常更新系统补丁等,容易对计算机系统的安全造成不稳定因素。

1.3人员的计算机知识和技术水平有限。容易造成勿操作,删除系统文件等,造成计算机系统崩溃。

1.4计算机操作应用中经常发现有用户随意更改IP等网络设置,使公司网络环境不稳定,无法进行有效的管理。在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行,急需建立同电力行业特点相适应的计算机信息安全体系

1.5公司两个网段内的计算机互访不方便、打印机共享使用不稳定。现省公司分配给我公司两个网段,在网上邻居中只有本网段中的计算机,资料、打印机共享非常不便, 工作效率很低,给我们带来了很大的不便。

1.6计算机工作组模式落后。随着公司计算机逐渐增多,但现在的工作组模式只适用于很小的网络环境(理论上少于10台计算机),当基于工作组的网络中有很多台计算机时,这个网络的工作效率就会很低。并且每台计算机终端是独立的,资源无法集中进行管理,资源访问非常方便,不能得到有效管理的,工作组中所有计算机之间是一种平等的关系,没有主从之分。无论建立、加入、退出工作组非常随便,造成计算机管理非常混乱。

2域管理器可实现的功能

 域管理解决方案从域的规划、站点的设计、域控制器、组织单元、用户帐户和组的规划、组策略的制定、DHCP服务、DNS的实施策略以及WINS服务的实施策略等几个方面进行了设置和优化。

2.1信息资源的集中管理

域管理解决方案主要解决企业信息资源的集中管理,这里所指企业的信息资源包含企业用户、计算机、打印机、以及企业相关应用系统等等。

对一个拥有全国范围网络的企业来说,最关键、最困惑的是如何管理分散的员工系统。例如,对于经常出差的员工来说,当他出差到任何一个地方并登陆企业网络后,要求所有的应用都不能改变,包括认证、配置等。有了域管理,同时对安全的防范如杀毒软件的升级等都采用自动推送策略进行,避免了单个分发的麻烦。另外,E-MAIL系统中由于设置了根域,用户可在不改变原有结构的基础上,随意进行扩展,大大方便了系统管理者和使用者。

2.2方便资源

通过域使得基于一个或者多个对象属性来查找一个对象变得可能。服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。用户和管理员如果要通过对象属性快速查找网络中的对象,可使用“开始”菜单中的“查找”命令、桌面上的“网上邻居”图标或者是 Active Directory 用户和计算机管理单元。

3.3简化管理

域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。为了简化管理,所有域中的域控制器都是平等的,可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。只要用户在某一服务器上设置了活动目录功能后,任何与这个服务器相连的其它域服务器上的资源或服务,都可以被这个服务器管理的用户访问或取得,而不必要再进行其它的设置。系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。

3.5信息安全

NT 操作系统中,用户身份验证和访问控制的管理都与 Active Directory 完全结合在一起, Active Directory 将身份验证集中进行。不仅可以定义对目录中每个对象的访问控制,还可定义对每个对象的每个属性的访问控制。此外,Active Directory 还为安全策略提供了存储区和应用范围。

3.6统一桌面管理

可以指定一组需要在所有用户桌面上安装的应用程序,在浏览器Shell上实现一个磁盘限额和限制的强制策略,并定义域口令和帐户解锁策略。  

可伸缩性在活动目录中,目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此,目录可以随着组织的增长而一同扩展,允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。

安全性域为用户提供了单一的登录过程来访问网络资源,如所有他们具有权限的文件、打印机和应用程序资源。也就是说,用户可以登录到一台计算机来使用网络上另外一台计算机上的资源,只要用户具有对资源的合适权限。域通过对用户权限合适的划分,确定了只有对特定资源有合法权限的用户才能使用该资源,从而保障了资源使用的合法性和安全性。

可冗余性每个域控制器保存和维护目录的一个副本。在域中,你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时,域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时,他们会定期的相互复制目录信息,域控制器间的数据复制,促使用户信息发生改变时(比如用户修改了口令),可以迅速的复制到其他的域控制器上,这样当一台域控制器出现故障时,用户仍然可以通过其他的域控制进行登录,保障了网络的顺利运行。

节约管理开销在工作组的网络环境中,任何一种用户的改变,如改变用户口令或者添加一个新用户帐号,在工作组的每台计算机上都要做这样的变化。集中化的管理为企业解决了管理开销,管理员只需在一台计算机上就可以管理整个网络的用户信息,从而减轻了了管理员的工作强度,使得管理更加简单和方便。

3.5应用效果:

实施域管理解决方案,可以达到以下功能:

  信息系统资源的统一管理。

  尽量小的系统和网络开销。

  管理系统自身安全。

  符合企业当前需要的管理结构。

  具备良好的扩展性和可靠性。

4、域管理器(Active Directory)的实施

针对那些计算机应用问题多的单位,专设Default Domain Policy组策略进行专项设置,例如:所有计算机禁止更改IP,某某子公司在登陆时不使用原始方式登陆,某某供电所打印机设置需管理员加入等。先把有条件加入域管理的计算机首先加入,某某子公司、站、所等进行试验应用,然后把全公司计算机加入域中。并且在域管理的基础上增加WSUS补丁管理服务,对所有加入域的计算机进行补丁及时更新等服务。

4.1创建域控制器(Active Directory)域控制器:如果将企业看成是字典,那么企业里的资源就是字典的内容,域控制器就相当于字典的索引。

4.2指派应用程序:可以将一个软件通过组策略指派给用户或者计算机,这样当用户登录时,软件会被通告给用户,但是软件并没有真正安装在该计算机上,而只是安装了与软件有关的部分信息,当用户运行软件的快捷方式或者双击该软件的文档时,该软件才会被自动安装。软件指派应用程序既可以用于计算机配置,也可用于用户配置。

4.3发布应用程序:和指派软件不同,发布一个软件时计算机并无该软件的快捷方式,用户需要用控制面板添加或者删除应用程序选项来安装软件。发布应用程序只用于用户配置,在组策略中发布的程序是否被用户安装,取决于用户。


一般的域管理解决方案采用的分层结构,这种结构既考虑到了二级机构独立性,又考虑到了整个企业的可扩展性,这是微软标准解决办法,但是考虑到大多数中国企业的具体情况,域管理方案采用了扁平结构,该方案帮助企业总部能够对信息系统实现集中控管,同时丝毫不影响域的可扩展性,该解决方案在我公司得到了成功实施,得到了用户的好评。

深入细致的实际考察,根据企业的需求,本着便于管理的原则,我们将我公司设计为只含一个域的活动目录基础结构。具体的管理工作有这个域中的多个OUorganization units)来完成。这同时也符合简单化的设计原则。将我公司的二级单位设为不同的OU,进行委派管理来实施控制。从物理结构来看,站点是一个或多个(IP)子网的结合。这些子网通过可靠的链结速度快的线路连接在一起承载尽可能的网络通信量。站点只包含计算机对象和用来对站点间复制进行配置的连接对象。

通过对我公司实施的域管理解决方案,我们深刻体会到,只有深入了解用户需求,打破常规技术思路,急用户之所急,才能真正发挥微软产品的优势,才能提高用户的满意度。

5、综述

本文介绍了利用域管理技术减少终端计算机故障率,通过系统实施,我公司形成了一致的企业级综合管理信息网络系统,为公司各级管理人员提供了及时、有效的经营管理决策信息。应用域管理解决方案后,我公司在建成集团公司综合管理信息系统的基础上,实现了一体化管理,在对二级单位的分布式管理基础上实现了信息集中控制,做到了上下贯通、内外结合、层次合理、反应快速、安全可靠、功能齐全,为提高管理水平和经济效益创造了良好的信息化基础。推广公司计算机域管理技术, 域管理技术可以支持更大的网络,得到更高的效益,它可以轻松实现网络的集中管理可以对网络中的服务器、用户机、用户账号、网络资源等进行方便的管理可以通过组策略等安全机制,通过很简单的设置来提高系统的安全级别,以保证用户账号和网络资源的安全。可以通过把网络资源出版到活动目录中的方式,使用户可以快速查找和访问网络资源。

 

赵骞,计算机信息与管理专业,温县供电有限责任公司信息中心副主任。

郎海涛,计算机信息与管理专业,温县供电有限责任公司信息中心系统管理员。

阅读:
录入:许熔熔

推荐 】 【 打印
分享到:
本文评论       全部评论
  http://www.dlrjw.com/html/2008-12/1203.h   (1481900985 ,02月18日 )
  http://www.dlrjw.com/html/2008-12/1203.h   (1481900985 ,12月24日 )
  http://www.dlrjw.com/html/2008-12/1203.h   (1481900985 ,12月23日 )
  http://www.dlrjw.com/html/2008-12/1203.h   (1481900985 ,12月22日 )
  http://www.dlrjw.com/html/2008-12/1203.h   (1481900985 ,12月21日 )
发表评论
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款


点评: 字数
姓名:
内容查询


赞助商广告
电力软件网