朱啟順

摘要：隨著我國科學(xué)技術(shù)和經(jīng)濟(jì)發(fā)展水平的不斷提升，企業(yè)日常經(jīng)營與計算機(jī)技術(shù)息息相關(guān)，計算機(jī)的應(yīng)用頻率顯著提升，企業(yè)計算機(jī)管理問題日益成為影響企業(yè)正常運(yùn)營的主要影響因素之一。本文主要分析活動目錄域服務(wù)在企業(yè)計算機(jī)管理過程中的應(yīng)用，以期為提升企業(yè)計算機(jī)管理效率提供一定借鑒。

關(guān)鍵詞：活動目錄域服務(wù) 計算機(jī)管理 效益

中圖分類號：TP315文獻(xiàn)標(biāo)識碼：A文章編號：1009-5349（2016）09-0226-02

不同企業(yè)在計算機(jī)配置方式以及使用方式上都有所不同，其主要原因在于企業(yè)經(jīng)營規(guī)模及經(jīng)營范圍、人員等的不同對企業(yè)計算機(jī)運(yùn)用等方面都可能產(chǎn)生一定的限制作用。一些企業(yè)傾向于使用單獨(dú)購買專業(yè)管理軟件的方式來對計算機(jī)實現(xiàn)管理功能，這與網(wǎng)吧的管理功能相似，并且可以配備專門的工作人員進(jìn)行管理。但是，這種方式適合運(yùn)用在計算機(jī)數(shù)量較少的情況下，假如沒有管理類型的軟件，那么大量計算機(jī)設(shè)備以及用戶的管理將成為影響企業(yè)運(yùn)營的重要問題。

一、分散化管理

（一）分散化管理概述

微軟系統(tǒng)在實現(xiàn)對計算機(jī)管理的過程中，其一般通過域模型以及工作組模型達(dá)到管理目的。但是，在計算機(jī)操作系統(tǒng)完成的前提下，該系統(tǒng)可能將工作組管理默認(rèn)為其管理模式。而在工作組的模式環(huán)境之下，計算機(jī)和用戶之間呈現(xiàn)相互獨(dú)立的關(guān)系，且如果用戶想要使用計算機(jī)資源，需要事先建立本地賬戶，有效體現(xiàn)了分散化管理的特點(diǎn)。

但是，分散化管理模式存在一些問題，主要體現(xiàn)在分散化管理模式之下計算機(jī)和用戶相互分離，導(dǎo)致設(shè)備管理不夠集中，且無法安排專業(yè)人員進(jìn)行統(tǒng)一管理。在這樣的狀態(tài)下，很多員工在實際使用計算機(jī)的時候，容易出現(xiàn)管理方面的問題。

首先，員工隨意使用計算機(jī)導(dǎo)致企業(yè)網(wǎng)絡(luò)存在安全隱患。根據(jù)相關(guān)調(diào)查可知，有一半以上的員工在日常上班時間不遵守公司的規(guī)章制度，隨意使用計算機(jī)做工作之外的事情，其中包含玩游戲、聊天等。這種情況不但會浪費(fèi)公司網(wǎng)絡(luò)信息資源，直接影響其他員工使用資源的效率，還為公司網(wǎng)絡(luò)安全帶來不安全因素，影響企業(yè)的可持續(xù)發(fā)展。

其次，如果系統(tǒng)軟件遭受到嚴(yán)重干擾和破壞，就可能直接影響計算機(jī)的正常使用。一些員工在日常使用計算機(jī)工作的過程中，經(jīng)常任意下載和工作內(nèi)容無關(guān)的軟件，導(dǎo)致電腦內(nèi)一些系統(tǒng)的運(yùn)行設(shè)置及條件出現(xiàn)變動，破壞企業(yè)內(nèi)的軟件系統(tǒng)，更有甚者造成系統(tǒng)崩潰，使得企業(yè)網(wǎng)絡(luò)維護(hù)成本提高。除此之外，計算機(jī)內(nèi)系統(tǒng)軟件容易受到破壞的另一原因是公司計算機(jī)都保存了大量的個人數(shù)據(jù)，不能安裝還原軟件。

再次，一些員工在使用計算機(jī)的過程中關(guān)機(jī)不當(dāng)，導(dǎo)致該設(shè)備以及系統(tǒng)受到不同程度的損壞。很多員工在下班使用完計算機(jī)之后不及時關(guān)機(jī)，導(dǎo)致計算機(jī)長期處在運(yùn)行狀態(tài)下，嚴(yán)重縮短計算機(jī)的實際使用壽命。如果使用強(qiáng)行切斷電源的方式關(guān)機(jī)，則可能對計算機(jī)和軟件都造成較大程度的損傷。

（二）工作組管理模型分析

計算機(jī)網(wǎng)絡(luò)涉及的工作組指的是多臺名稱相同的計算機(jī)組合，共同存在于一個組的計算機(jī)設(shè)備可以將自身的硬件以及軟件資源進(jìn)行互相共享，并且各個成員之間的地位相互平等。根據(jù)工作組管理模型的日常運(yùn)行狀態(tài)可知，工作組模型實際上指的是邏輯上的集合，組內(nèi)成員之間互相獨(dú)立，可實現(xiàn)各自管理，且每個計算機(jī)成員都有自身的獨(dú)立賬號。事實上，工作組模型管理的方式具有分散性的特點(diǎn)，適合運(yùn)用在一些小型局域網(wǎng)范圍內(nèi)。

例如，假如某一工作組內(nèi)計算機(jī)A使用分散的方式實現(xiàn)日常管理，那么它需要實現(xiàn)對服務(wù)器X內(nèi)資源的再次分配，并且及時將其傳送給員工Y，其中這些資源可以涉及到共享打印機(jī)、相關(guān)性文件以及電子郵件等。如果現(xiàn)在需要對這些資源的訪問權(quán)限進(jìn)行設(shè)置，且僅限該員工Y一人能夠進(jìn)行訪問以及使用，那么工作人員需要在服務(wù)器內(nèi)及時創(chuàng)建一個只有員工Y可使用有的賬號，并且設(shè)置密碼。之后，工作人員可在該員工的計算機(jī)A上對服務(wù)器上共享的文件夾路徑進(jìn)行訪問，而服務(wù)器自身會彈出身份驗證的請求，需要該員工輸入賬戶及密碼，在一系列用戶名等驗證都通過之后，該員工才可成功實現(xiàn)訪問，并且使用其中的目標(biāo)資源和數(shù)據(jù)，最終運(yùn)用在其他活動和項目當(dāng)中，為企業(yè)創(chuàng)造更多經(jīng)濟(jì)價值。

以上論述的一系列操作過程在小型的網(wǎng)絡(luò)內(nèi)可輕易實現(xiàn)，而管理人員需要做的是按照上述程序，完成預(yù)期的目標(biāo)。但是，假如該操作運(yùn)用在大型網(wǎng)絡(luò)中，就需要涉及到大量服務(wù)器的問題。如果某公司配備有100臺服務(wù)器，那么要想在這些服務(wù)器內(nèi)實現(xiàn)將特定資源分配至某員工的目標(biāo)，需要耗費(fèi)大量的時間和人力，這對于網(wǎng)絡(luò)資源管理來說成本相對較高，并不利于降低企業(yè)的運(yùn)行成本。

二、集中化管理

集中化管理指的是計算機(jī)與用戶的集中式管理，以下為筆者對活動目錄域服務(wù)的相關(guān)論述。

（一）活動目錄域服務(wù)概述

活動目錄可簡單理解為數(shù)據(jù)庫或者是基于數(shù)據(jù)庫基礎(chǔ)的一種應(yīng)用類型。所有用戶以及計算機(jī)、資源等都可存儲在數(shù)據(jù)庫內(nèi)，而該數(shù)據(jù)庫就被稱作為活動目錄數(shù)據(jù)庫?；顒幽夸洈?shù)據(jù)庫一般存放在專門的服務(wù)器內(nèi)，而該服務(wù)器就被稱作為域控制器。域控制器可以多臺使用，且其相互之間可實現(xiàn)數(shù)據(jù)庫同步，使得信息共享更為便利。因此，從某種程度上說，活動目錄數(shù)據(jù)庫本身具備容錯以及分布式的特性。除此之外，活動目錄本身具備自身邏輯性結(jié)構(gòu)，其主要由樹、森林、組織單位以及域組成，其中同一個森林內(nèi)部的計算機(jī)都可以實現(xiàn)對同一個活動目錄的共享。正因為活動目錄的這個特點(diǎn)，工作人員可在此基礎(chǔ)上實現(xiàn)相關(guān)應(yīng)用，實現(xiàn)集中性身份驗證以及統(tǒng)一性授權(quán)等。

AD DS（活動目錄域服務(wù)），指的是一種極為重要的供角色種類，由微軟在Windows server 2008當(dāng)中提出，其主要作用在于有效建立一種可伸縮并且安全性較高的基礎(chǔ)性結(jié)構(gòu)，可操作性較高，易于管理，且適合運(yùn)用在資源及用戶管理項目中，并能夠?qū)崿F(xiàn)對啟用目錄應(yīng)用的有效支持?；顒幽夸浻蚍?wù)相對以前的活動項目呈現(xiàn)出較大的進(jìn)步，且其中增加了一些新型功能，為資源管理提供極大的便利。域模型本身適合運(yùn)用在一些較為大型的網(wǎng)絡(luò)管理中，而域本身指的是服務(wù)器控制網(wǎng)絡(luò)當(dāng)中的計算機(jī)是否能夠加入的一種計算機(jī)組合形式。域服務(wù)器主要對域內(nèi)計算機(jī)及用戶進(jìn)行較為嚴(yán)格的監(jiān)管，符合網(wǎng)絡(luò)安全的要求。

除此之外，在相互對等的網(wǎng)絡(luò)模式當(dāng)中，任意計算機(jī)如果能夠接入網(wǎng)絡(luò)，那么其他設(shè)備也可訪問和共享資源，例如打印機(jī)及文件等。但是，域模式內(nèi)需要至少配備一臺服務(wù)器用戶對每臺接入網(wǎng)絡(luò)的計算機(jī)設(shè)備以及用戶完成驗證。活動目錄主要用于存儲域內(nèi)用戶的賬戶以及密碼等，可作為該域計算機(jī)信息的數(shù)據(jù)存儲庫。

（二）域模型的結(jié)構(gòu)

域模型主要由基本組織單位組成，而其中主域的權(quán)威最高，又被稱為父域，該域可包含數(shù)個子域，且其與主域之間關(guān)系十分親密，互相信任且可相互訪問。主域和子域相互之間的架構(gòu)可以共同稱作為域樹。不同域樹之間可以手動方式建立互相信任的關(guān)系，進(jìn)而形成域林，最終構(gòu)成域架構(gòu)，具體如圖1。

以上論述可知，域的模型本身在設(shè)計之初就充分考量資源共享問題，并且成功在域控制器內(nèi)部建立起一個統(tǒng)一性的用戶賬號，方便員工共享之后就可投入使用，不需要多次建立賬號，有效提升員工的工作效率。除此之外，域控制器可以方便計算機(jī)網(wǎng)絡(luò)相關(guān)的管理人員統(tǒng)一管理整個計算機(jī)系統(tǒng)以及賬號使用人員，且員工在使用該計算機(jī)網(wǎng)絡(luò)的時候，只能訪問一些得到政策允許的網(wǎng)站，有利于軟件系統(tǒng)的安全運(yùn)行。

圖1 域模型結(jié)構(gòu)圖

三、活動目錄域服務(wù)在企業(yè)計算機(jī)管理中的應(yīng)用

筆者以Windows server 2008活動目錄域服務(wù)為例，分析其在企業(yè)計算機(jī)管理中的實際運(yùn)用。企業(yè)安裝Windows server 2008活動目錄域服務(wù)，進(jìn)而可建立起一個容易實現(xiàn)集中性管理的網(wǎng)絡(luò)化環(huán)境。域服務(wù)內(nèi)的應(yīng)用可有效幫助管理人員解決大量問題，提高管理員的工作效率，縮短工作時間。

（一）組策略管理

組策略主要指的是運(yùn)用一些技術(shù)化方式，針對活動目錄進(jìn)行優(yōu)化重組，進(jìn)而促使該應(yīng)用能夠發(fā)揮到最大效果，有效簡化其中的管理程序，有利于計算機(jī)管理走向自動化、簡易化、智能化發(fā)展道路，不斷優(yōu)化域內(nèi)管理環(huán)境。相關(guān)管理人員在進(jìn)行設(shè)置的過程中，可依據(jù)其相關(guān)需求進(jìn)行一次性設(shè)置，實現(xiàn)對域內(nèi)所有用戶的有效設(shè)置，大幅度減輕工作人員的工作負(fù)擔(dān)，利于企業(yè)計算機(jī)管理效率的提升。

另外，組策略運(yùn)用范圍較為廣泛，不但可針對用戶賬戶進(jìn)行設(shè)置，還能對桌面外觀管理以及應(yīng)用程序等進(jìn)行管理，達(dá)到較為全面化的管理效果。組策略還能夠針對計算機(jī)內(nèi)的本地資源實現(xiàn)重新配置和管理，憑借設(shè)置指令及權(quán)限的方式防止一些用戶任意添加軟件，保證系統(tǒng)實現(xiàn)平穩(wěn)化運(yùn)行。

（二）活動目錄管理

工作人員將域服務(wù)安裝完成之后，可自動生成活動目錄的數(shù)據(jù)庫，其可憑借活動目錄的管理工具，對所有用戶以及組織單位進(jìn)行有效創(chuàng)建、刪除等相關(guān)性操作。除此之外，作為組成域內(nèi)的基本單位，組織單位本身的劃分較為靈活。工作人員在進(jìn)行相關(guān)操作的過程中，可以當(dāng)前公司的實際運(yùn)行狀態(tài)為基礎(chǔ)進(jìn)行定制，實現(xiàn)靈活性劃分和創(chuàng)建，如項目部、財務(wù)部等部門?；顒幽夸浻蚍?wù)在企業(yè)計算機(jī)管理的應(yīng)用過程中，可有效利用活動目錄作為管理工具，為每個組織單位有效分配不同類型的文件。另外，只要工作人員能夠?qū)⒂脩舴胖疗湎鄬?yīng)的組織單位內(nèi)，那么用戶也可得到該組織單位內(nèi)相關(guān)文件的訪問權(quán)限，易于管理。

四、結(jié)語

企業(yè)計算機(jī)設(shè)備管理工作至關(guān)重要，直接關(guān)系到企業(yè)的未來發(fā)展前景。域控制器在計算機(jī)設(shè)備管理工作中屬于一種較為高效化的管理方式，其可通過實現(xiàn)對該設(shè)備的有效管理和限制，解決計算機(jī)的安全使用問題，并且明顯提高計算機(jī)管理性能，對企業(yè)計算機(jī)管理工作有較大的積極作用。除此之外，域控制器本身的管理范圍也在不斷擴(kuò)大，其不僅運(yùn)用在企業(yè)辦公環(huán)境中，還逐步開始運(yùn)用在學(xué)校的機(jī)房管理工作中，運(yùn)用領(lǐng)域不斷增加。筆者主要針對活動目錄域服務(wù)及其在企業(yè)計算機(jī)管理中的應(yīng)用進(jìn)行闡述，希望對企業(yè)計算機(jī)管理產(chǎn)生一定的積極效果。

參考文獻(xiàn)：

[1]于飛.活動目錄域服務(wù)在企業(yè)計算機(jī)管理中的應(yīng)用[J].價值工程，2014， 30：237-238.

[2]章華.淺談電力企業(yè)計算機(jī)管理信息系統(tǒng)管理信息構(gòu)建[J].通訊世界，2013，11：151-152.

責(zé)任編輯：孫瑤