公司網路域環境ad是指什麼

⑴ 公司電腦加入AD域有什麼用

AD域項目說明 一、許可權管理集中、管理成本下降 域環境，所有網路資源，包括用戶，均是在域控制器上維護，便於集中管理。所有用戶只要登入到域，在域內均能進行身份驗證，管理人員可以較好的管理計算機資源，管理網路的成本大大降低。防止公司員工在客戶端隨意安裝軟體, 能夠增強客戶端安全性、減少客戶端故障，降低維護成本。通過域管理可以有效的分發和指派軟體、補丁等，實現網路內的一起安裝，保證網路內軟體的統一性。限制員工上網環境，禁止訪問非工作以外的其他網站。 二、安全性能加強、許可權更加分明 有利於企業的一些保密資料的管理,比如說某個盤允許某個人可以讀寫，但另一個人就不可以讀寫；哪一個文件只讓哪個人看；或者讓某些人可以看,但不可以刪/改/移等。可以封掉客戶端的USB埠，防止公司機密資料的外泄。安全性完全與活動目錄(Active Directory) 集成。不僅可在目錄中的每個對象上定義訪問控制，而且還可在每個對象的屬性上定義。活動目錄(Active Directory)提供安全策略的存儲和應用范圍。安全策略可包含帳戶信息：如域范圍內的密碼限制或對特定域資源的訪問權；通過組策略設置下發並執行安全策略。 三、賬戶漫遊和文件夾重定向 個人賬戶的工作文件及數據等可以存儲在伺服器上，統一進行備份、管理，用戶的數據更加安全、有保障。當客戶機故障時，只需使用其他客戶機安裝相應軟體以用戶帳號登錄即可，用戶會發現自己的文件仍然在「原來的位置」（比如，我的文檔），沒有丟失，從而可以更快地進行故障修復。在伺服器離線時（故障或其他情況），「離線文件夾」技術會自動讓用戶使用文件的本地緩存版本繼續工作，並在注銷或登錄系統時與伺服器上的文件同步，保證用戶的工作不會被打斷。 四、方便用戶使用各種共享資源 可由管理員指派登錄腳本映射分布式文件系統根目錄，統一管理。用戶登錄後就可以像使用本地盤符一樣，使用網路上的資源，且不需再次輸入密碼，用戶也只需記住一對用戶名/密碼即可。各種資源的訪問、讀取、修改許可權均可設置，不同的賬戶可以有不同的訪問許可權。即使資源位置改變，用戶也不需任何操作，只需管理員修改鏈接指向並設置相關許可權即可，用戶甚至不會意識到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪台伺服器上。 五、SMS系統管理服務（System Management Server） 通過能夠分發應用程序、系統補丁等，用戶可以選擇安裝，也可以由系統管理員指派自動安裝。並能集中管理系統補丁（如WindowsUpdates），不需每台客戶端伺服器都下載同樣的補丁，從而節省大量網路帶寬。 六、靈活的查詢機制 用戶和管理員可使用「開始」菜單、「網上鄰居」或「ActiveDirectory 用戶和計算機」上的「搜索」命令，通過對象屬性快速查找網路上的對象。例如，您可通過名字、姓氏、電子郵件名、辦公室位置或用戶帳戶的其他屬性來查找用戶。通過使用全局編錄來優化查找信息。 七、擴展性能較好 WIN2K的活動目錄具有很強的可擴展性，管理員可以在計劃中增加新的對象類，或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。 八、方便在 MS 軟體方面集成 如ISA、Exchange、Team Foundation Server、SharePoint、 SQL Server等。 J九、域的規劃建議 1、系統集成在做企業網路維護過程中，採用單域單站點管理模式，建設AD與BAD，即主域控器與備份域控制器，在其下面採用OU（組織單元）的模式進行集中管理各部門人員與電腦。此種管理模式，成本降低，且減少管理復雜度和維護量。 2、AD(主域控制器)：公司所有許可權管理，用戶建立以及各種策略、軟體等的管理及實施到每台電腦。 3、BAD(備份域控制器)：採用與AD完全相同的設置，繼承AD上的所有管理資料，防止AD出現故障後，公司電腦無法登陸AD和使用網路資源，，將BAD伺服器做成WSUS伺服器（windows補丁伺服器），管理公司所有電腦的補丁的下載與提供安裝的服務，如有需要還可集成ISA SERVER伺服器，進行公司網路的管控（上網行為管理） 4、域的伺服器配置建議在XEON 2.8G 4G內存，硬碟視需求而定，硬碟做RAID，AD數據定期做完整，增量，異地備份。

⑵ 什麼是ad域認證

AD域認證是指TSM系統終端代理使用第三方庫執行主要認證業務，TSM系統的AD域認證過程主要涉及到三個角色，分別是：TSM伺服器、AD域控、終端代理。AD是原Protel軟體開發商Altium公司推出的一體化的電子產品開發系統，運行在WindowsXP、Windows7操作系統。

TSM的核心功能是提供集中的數據備份管理，能夠為大型的企事業單位提供可靠的集中數據備份管理，是業界最主要的備份軟體之一。TSM能夠提供穩定先進的架構，強大的備份功能支持，和更好的可擴展性。

AD主要是原Protel軟體開發商Altium公司推出的一體化的電子產品開發系統，運行在WindowsXP、Windows7操作系統。這套軟體通過把原理圖設計、電路模擬、PCB繪制編輯、拓撲邏輯自動布線、信號完整性分析和設計輸出等技術的完美融合。

(2)公司網路域環境ad是指什麼擴展閱讀：

AD域認證TSM系統基本功能：

一、企業級的存儲數據管理

TSM是一個功能非常全面的解決方案，能夠提供企業級的存儲數據管理功能。從信息生命周期的角度來看，TSM能夠提供數據保護，數據歸檔，分級存儲以及數據的銷毀等一系列功能。因此，TSM不僅僅是一個數據備份軟體，能夠提供以數據備份為主的更多的數據管理功能。

二、集中的數據備份與恢復管理

TSM存儲管理軟體能夠為用戶提供專業的數據備份功能，能夠提供多種級別的數據備份，如文件系統備份，應用系統備份，資料庫備份，郵件系統備份，操作系統備份等不同的備份類別。TSM能夠支持絕大多數主流操作系統平台，主流的應用。

根據用戶需求為不同的用戶定製合適的備份解決方案。由於用戶絕大多數的存儲數據管理需求主要集中在集中備份方面，所以TSM更多的是被作為一個備份軟體介紹給大家，因此，在本文中也主要介紹TSM的備份管理功能。

三、專業的數據歸檔管理功能

TSM存儲管理軟體提供專業的文件系統數據歸檔功能，TSM的數據歸檔功能構建於TSM基礎架構之上，不需要額外安裝其他軟體模塊，也不需要用戶單獨付費。TSM提供獨立的歸檔策略，能夠為不同的數據對象指定不同的歸檔保存時間。

四、高效的分級存儲功能

TSM存儲管理軟體能夠提供專業的文件系統分級存儲功能，能夠將磁帶等存儲設備作為文件系統的二級存儲，定製策略將訪問較少的文件從伺服器的文件系統遷移到TSM所管理的磁帶庫中，並在本地保留一個存根文件，整個過程可以自動完成，也可以手動遷移。

五、流程化的災難恢復管理

TSM存儲管理軟體提供流程化的災難恢復管理功能，TSM內置一個災難恢復管理模塊（DRM），通過DRM能夠對災難恢復進行規范的流程管理，包括離線磁帶的跟蹤和回收，能夠對磁帶狀態進行自動設置更新。

並能夠對整個恢復流程提供所需要的配置信息，恢復腳本，可以指導管理員順利的完成整個恢復過程。TSM還提供通過網路進行數據傳輸的容災方式，能夠將一套TSM系統的數據通過專業技術傳輸到另外一套TSM系統，從而完成基於網路的數據級容災。

⑶ AD和DC都叫域控制器,有什麼區別

DC是Domain Controller的縮寫，即域控制器， AD是active directory的縮寫，即活動目錄。

Domain Controller是一台計算機，實現用戶，計算機，目錄的統一管理。AD（活動目錄）是一種存儲協議，基於LDAP。兩者完全是兩種概念，DC也可以不基於AD實現，比如基於數回據庫或文件，當然目前微軟還沒有這樣的答實現。

在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。

如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。

要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。

⑷ AD域到底是什麼

Active Directory
什麼是活動目錄？
Active Directory 可幫助 IT 團隊監控各種網路對象，授予和撤銷不同的用戶許可權，並將各類策略在網路中順利實施。例如，管理員可以創建一組用戶並為他們分配對伺服器上目錄的特定訪問許可權。然而，隨著網路的發展，管理員可能很難跟蹤用戶、登錄詳細信息、資源分配詳細信息和許可權。Active Directory 是最重要的 IT 基礎架構工具之一，它可以幫助管理員管理用戶配置流程、安全性和審計，並提供從單個位置訪問每個用戶帳戶的許可權。在 Active Directory 的幫助下，用戶可以按邏輯組織成組和子組，以提供訪問控制。
AD域管理
在 Active Directory 中，數據存儲為對象。對象可以理解為單個元素，例如用戶、組、應用程序或設備。對象可以是資源或安全主體，如用戶或組。每個對象都有一個名稱和屬性。例如，用戶名可能是名稱字元串和與用戶相關聯的信息的組合。
Active Directory 結構由三個主要組件組成：域、樹和林。可以將多個對象（例如使用同一 AD 資料庫的用戶或設備）分組到一個域中。域具有域名系統 (DNS) 結構。多個域可以組合形成一個稱為樹的組。樹形結構使用連續的名稱空間以邏輯層次結構排列域。樹中的不同域共享安全連接並在層次結構中相互信任。這意味著第一個域可以隱式信任層次結構中的第三個域。多棵樹的集合稱為森林。管理員可以在各個級別分配特定的訪問許可權和通信許可權。此外，森林還包括目錄架構、共享目錄、域配置和應用程序信息。全局編錄伺服器提供林中所有對象的列表，架構定義林中對象的類和屬性。組織單位 (OU) 管理組、用戶和設備。每個域都可以包含自己的 OU。
域樹結構
Active Directory 提供多種服務，例如域服務、輕量級目錄服務、證書服務、聯合服務和許可權管理服務。這些服務屬於 Active Directory 域服務 (AD DS)。AD DS 隨 Windows Server 一起提供，旨在管理客戶端系統。AD DS 可以被認為是 Active Directory 的主要服務；它存儲目錄信息並負責用戶和域之間的交互。當用戶嘗試通過網路連接到設備、伺服器或資源時，AD DS 會檢查授予用戶的登錄憑據和訪問許可權。SharePoint Server 和 Exchange Server 等其他產品也依賴 AD DS 進行資源訪問。
Active Directory 證書服務 (AD CS) 創建、共享和管理證書。這些證書使用戶能夠通過 Internet 安全地交換信息。
Active Directory 輕型目錄服務 (AD LDS) 具有與 AD DS 相同的功能。AD LDS 可以使用輕量級目錄訪問協議 (LDAP) 存儲目錄數據，並在單個伺服器上運行多個實例。LDAP 應用程序協議存儲與目錄服務中的對象相關的數據，例如用戶名和密碼，並在網路上共享它們。
Active Directory 聯合身份驗證服務 (AD FS) 使用單點登錄 (SSO) 的概念來驗證用戶，並允許他們在單個會話中訪問不同網路上的多個應用程序。使用 SSO，用戶只需為每項服務登錄一次。
Active Directory 許可權管理服務 (AD RMS) 通過加密伺服器上的內容來保護機密和離散信息免遭未經授權的訪問。
Active Directory 附帶 Microsoft Server 操作系統，並提供多種功能和服務。Active Directory 可幫助 IT 專業人員將訪問許可權分配給新員工（帳戶配置）並撤銷離開公司的員工的訪問許可權（帳戶取消配置）。雖然 Active Directory 域服務在組織中發揮著至關重要的作用，但它本身並不提供針對網路犯罪的安全性。如果存在可疑活動，IT 團隊需要手動查看日誌並花時間查明需要糾正的區域。這是因為 Active Directory 附帶的集成工具在企業級別可能不是非常有效或有用。
因此，我們還可以利用第三方工具對域進行有效管理，接下來就給大家介紹幾款AD域管理、審計、自助服務工具。

⑸ 域中說的AD是什麼意思

AD(active directory)活動目錄,動態的建立整個域模式網路中的對象的資料庫或索引,協議為LDAP,安裝了AD的伺服器稱為DC域控制器,存儲整個域的對象的信息並周期性更新

⑹ 在網路環境中AD是什麼有什麼作用

根據Ad Hoc網路環境中蟲洞攻擊的特點，提出了一種基於移動Agent的路由演算法。移動Agent在網路中根據一定的運行策略進行移動，並不斷地和所經歷的節點進行數據交換，由此了解網路中所有節點的路由連接信息，在此基礎上形成一個節點信息矩陣表，並根據所形成的矩陣表，採用圖論中的廣度優先搜索演算法來決定數據報文的最佳傳輸路徑，同時產生若干條備用路徑，快速地發送數據報文。模擬實驗結果表明，由於各節點通過矩陣表可以充分了解網路中每個節點的地理位置，因此可以很好地抵禦蟲洞的攻擊；同時由於僅使用很少的Agent便獲得較多的全局信息，因此可以大大地減少維持節點信息而產生的開銷，具有很高的效率和魯棒性。

⑺ 計算機網路名詞解釋 AD是什麼意思

AD就是Active Directory 是指Windows 2000網路中的目錄服務。它有兩個作用：
1.目錄服務功能。
Active Directory提供了一系列集中組織 管理和訪問網路資源的目錄服務功能。Active Directory使網路拓撲和協議對用戶變得透明，從而使網路上的用戶可以訪問任何資源（例如列印機），而無需知道該資源的位置以及它是如何連接到網路的。
Active Directory被劃分成區域進行管理，這使其可以存儲大量的對象。基於這種結構，Active Directory可以隨著企業的成長而進行擴展。從僅擁有一台存儲幾百個對象的伺服器的小型企業，擴展為擁有上千台存儲數百萬個對象的伺服器的大型企業。
2.集中式管理。
Active Directory還可以集中管理對網路資源的訪問，並允許用戶只登陸一次就能訪問在Active Directory上的所有資源。
Active Directory存儲關於網路上對象的信息並使這些信息可以用於用戶和網路管理員的目錄服務。Active Directory 允許網路用戶通過單個登錄過程訪問網路上任意位置允許訪問的資源。它給網路管理員提供了直觀的網路層次結構視圖和對所有網路對象的單點管理。
更重要的是，該技術還可以用來確保只有那些經過授權的用戶或應用程序方可獲准在具備安全保障的前提自下針對相關資源實施訪問調用。
Active Directory 用戶和計算機
設計為執行日常 Active Directory 管理任務的管理工具。這些任務包括創建、刪除、修改、移動和設置存儲在目錄中的對象的許可權。這些對象包括組織單位、用戶、聯系人、組、計算機、列印機和共享的文件對象。
Active Directory 數據模型
從 LDAP 數據模型演化而來的模型。該目錄用來保存對象，這些對象代表了由屬性描述的各種埠的實體。在架構中定義了可以存儲在目錄中的對象和對象的類。對於對象的每個類，架構都定義了該類的實例所必須擁有的屬性，並且該類可以是其的父類（該類可能有的附加屬性）。