说起AD DS我们不仅会有这样的疑问,它到底是什么东东,有什么功能以及它可以给我们的工作带来什么等等一系列的问题,下面我将一一为大家解释一下(个人见解,欢迎讨论交流~)
AD DS是什么?
说到AD DS不得不提一下微软的服务器操作系统:Windows sever操作系统,相信有点IT基础的朋友都应该知道win server 2003、Win server 2008 R2、Win server2012等系列的操作系统。这些操作系统一般都会安装在公司购买的服务器中,这些服务器用于提供公司不同的应用服务,例如:文件共享服务、web(网站访问)服务、DNS域名解析服务等(这些大家应该都不陌生~),这一系列的服务功能就集成在这些Win Server操作系统中,如果你想使用其中功能,直接在操作系统中启用即可,简单方便。
ADDS和DNS、DHCP等一样,也是集成在Win server版操作系统的一个角色功能,如果想使用AD DS功能,直接启用即可,它作用主要就是管理和控制企业中网络资源,后面我们详细介绍。
注:有些朋友会将ADDS和DC混淆,这里简单说一下,AD DS是集成在win server操作系统的一个功能角色,可以简单理解为一个软件。而DC是启用了AD DS功能的硬件服务器。
AD DS有哪些功能?
ADDS提供了一个集中式的系统,用于管理网络上的用户、计算机和其他资源,它的功能包括集中式目录、单一登陆访问、集成安全、可伸缩性、公共管理界面等。简单的说,AD(AD DS的简称)就是对客户端的安全标准化管理。这些说起来都很笼统,下面举几个例子简单的说一下其应用场景和功能。
1、用户账号密码问题
一般公司都会有很多员工,小则几十人多则几百人、几千人甚至上万人,这些员工中每个人都会有一个登陆计算机账号密码,而且各不相同,而且难免会有一些用户会忘记自己密码,试想如果每天都有3-5个人秘密忘记,IT是不是去每个用户端去破解密码?哪让作为IT的同事情何以堪~(只能躲在角落偷偷哭~)。
而AD可以完美的解决以上问题,在企业中部署AD后可以对用户的账号、密码进行集中管理,简单方便。随时可以通过后台重置、修改用户账号密码,还可以通过后台制定用户密码策略,例如:密码复杂度、在多长时间内必须修改密码以及密码锁定策略等功能。是不是很方便呢?此时我们不仅会情不自禁说:So easy!IT再也不用担心密码重置等问题了~(●’’●)
2、计算机管理问题
企业中常见一种现象就是员工会在公司的办公电脑上安装各种各样软件,或者是乱拷贝东西到自己电脑上,然后导致计算机中一堆病毒,导致无法进入操作系统,然后电话过来寻求IT技术支持,凭空增加了许多工作量。再苦再累也得干,谁让咱是IT呢,但是想想是否可以避免此类事情的发生呢?
是的,您猜没错AD DS,通过AD DS可以轻松控制用户随意安装软件的权限,从此再也不用为用户私装软件而困扰,当然AD DS除了可以限制用户安装软件外,还有其他功能,例如:可以通过AD DS统一给用户的PC机部署分发软件、限制计算机的USB端口、限制特定软件的运行以及后台自动卸载用软件、同意客户端桌面等功能,集中化管理用户PC端软件,大大降低了IT的工作量,这样作为IT的我们是不是很高兴呢?
3、集成身份认证功能
ADDS除了可以实现对用户账号和计算机进行标准化管理以外,再高级一点就是AD DS的集成身份认证功能,即所谓的单点登录。
一个企业内部肯定有许多的办公应用系统,例如:OA、费控、CRM、PLM等系统,而我们也会在工作中经常使用到这些系统,试想如果用户每登陆一个系统都要输入不同用户名和账号密码,我相信很多用户都会崩溃,而且也非常容易造成账号密码混乱,这在无形之中给用户工作带来负担。这时我们就会想是否可以使用同一个账号登陆各个系统,这样就可以省去用户记忆账号密码烦恼。那么这就需要一个供各系统进行账号认证的权威认证源,不错AD DS就可以承担这样角色。AD DS可以与各个系统进行集成,例如:当用户登陆企业OA系统时,OA系统通过后台设置,将用户的账号信息转发到AD进行身份认证,AD账号认证通过后,返回认证信息给OA系统,用户才可登录OA系统。
以上就是本次小编要唠叨内容,今天就到此,希望通过此文可以帮助您初步的了解AD DS以及其作用,欢迎各位批评指正,盆友们咱们下次再聊,谢谢。