超级会员免费看
多域环境搭建与管理全解析
1. 创建多个域的原因
在网络环境中,创建多个域可能基于多种因素。
- 管理模式 :存在集中式和分散式两种管理模式。集中式管理模式下,单个 IT 组织负责管理整个组织的所有用户、计算机和安全权限;而分散式管理模式中,每个部门或业务单元可能拥有自己的 IT 部门。以跨国公司为例,每个国家的办公室都有独立的 IT 部门,仅负责支持本地区的用户和计算机。由于管理模式高度分散,从安全和维护的角度来看,为每个主要业务单元创建单独的域是合理的。
- 多个 DNS 或域名 :每个域只能有一个完全限定域名(FQDN)。如果需要将部分用户置于 sales.mycompany.com 命名空间,而将其他用户置于 engineering.mycompany.com 命名空间,则需要创建多个域。若域名不连续,则需要创建多个域树。
2. 多域的缺点
虽然创建多个域有诸多理由,但也存在一些弊端。
- 管理不一致 :大多数系统管理员的基本职责之一是实施和管理安全。在多个域中实施组策略和安全设置时,必须确保设置一致。若组织希望所有用户应用相同的设置,则每个域都需要类似的安全设置。
- 资源管理困难 :管理多个域时,服务器、用户和计算机的管理会面临巨大挑战,因为需要更多的管理单元。通常,需要分别管理每个域内对象的所有用户、组和计算机设置,而组织单位(OU)提供的层次结构则为管理权限提供了更简单的方法。
- 灵
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
