資料來源:http://etweb.tp.edu.tw/fdt/D13/board/boddetailshow.aspx?CDE=FUS2008092618050684F&FUMCDE=FUM20061004091409BCH

你還在為管理校園網路而煩惱嗎? 你是否因為校園網路越來越慢而感到氣餒呢? 檢視一下你的校園網路是否還在使用工作群組架構? 如果是的話,那麼你是否使用Wins及 Virtual Lan分割架構網路,若沒有做好處理,那麼隨著電腦數量的增加,你的網路將到處充滿廣播封包,你可以先使用ethereal 這支免費軟體觀察網路上封包發送情形,就不難了解為何網路運作會越來越慢,建議你,趕快使用Windows Server 的AD架構網路。

◎ 工作群組與AD網域的比較:


「AD網域」是一群帳戶及網路資源,它們會共用公用目錄資料庫和安全性原則集,而且可能會與其他網域有安全性關係。「工作群組」是更基本的群組,可幫助使用者尋找該群組內的物件 (例如印表機及共用資料夾)。除了只具有少數使用者的小型網路之外,對於所有的網路而言,都建議採用AD網域。

在工作群組中,使用者可能需要記住多個密碼,一個密碼用於一個網路資源。(此外,不同的使用者可以對每一項資源使用不同的密碼)。在AD網域中,密碼和使用權限較容易進行追蹤,因為網域具有記錄使用者帳戶、使用權限及其他網路詳細資料之單一且集中式的資料庫。在此資料庫中的資訊,會自動在AD網域控制站之間進行複寫。您可以決定哪些伺服器為網域控制站,而哪些只是該網域的成員。您不只可以在安裝過程中決定這些角色,也可以在完成以後決定。

◎ 建立AD網域時要注意下列事項:

1. 網路內可能存在數部AD網域主控站,記得要做好網域互相信任關係,才可使用single sign on。

2. Windows Server 2003以後版本,AD已整合DNS及Directory功能,因此在為網域內每一部AD控制站命名時,要遵守DNS命名法。

3.妥善為行政人員的帳號做好群組權限分類,再利用群組權限做好資源分享。

4.善用群組原則、軟體派送及強制工作站定期更新。

5.盡量不使用工作群組,但Linux、FreeBSDS Server除外,Unix Like Server 若要與Windows網域做資源分享,可使用Samba做好分享。

莊子 發表在 痞客邦 PIXNET 留言(0) 人氣()