朱啟順

摘要：隨著我國(guó)科學(xué)技術(shù)和經(jīng)濟(jì)發(fā)展水平的不斷提升，企業(yè)日常經(jīng)營(yíng)與計(jì)算機(jī)技術(shù)息息相關(guān)，計(jì)算機(jī)的應(yīng)用頻率顯著提升，企業(yè)計(jì)算機(jī)管理問(wèn)題日益成為影響企業(yè)正常運(yùn)營(yíng)的主要影響因素之一。本文主要分析活動(dòng)目錄域服務(wù)在企業(yè)計(jì)算機(jī)管理過(guò)程中的應(yīng)用，以期為提升企業(yè)計(jì)算機(jī)管理效率提供一定借鑒。

關(guān)鍵詞：活動(dòng)目錄域服務(wù) 計(jì)算機(jī)管理 效益

中圖分類(lèi)號(hào)：TP315文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-5349（2016）09-0226-02

不同企業(yè)在計(jì)算機(jī)配置方式以及使用方式上都有所不同，其主要原因在于企業(yè)經(jīng)營(yíng)規(guī)模及經(jīng)營(yíng)范圍、人員等的不同對(duì)企業(yè)計(jì)算機(jī)運(yùn)用等方面都可能產(chǎn)生一定的限制作用。一些企業(yè)傾向于使用單獨(dú)購(gòu)買(mǎi)專(zhuān)業(yè)管理軟件的方式來(lái)對(duì)計(jì)算機(jī)實(shí)現(xiàn)管理功能，這與網(wǎng)吧的管理功能相似，并且可以配備專(zhuān)門(mén)的工作人員進(jìn)行管理。但是，這種方式適合運(yùn)用在計(jì)算機(jī)數(shù)量較少的情況下，假如沒(méi)有管理類(lèi)型的軟件，那么大量計(jì)算機(jī)設(shè)備以及用戶(hù)的管理將成為影響企業(yè)運(yùn)營(yíng)的重要問(wèn)題。

一、分散化管理

（一）分散化管理概述

微軟系統(tǒng)在實(shí)現(xiàn)對(duì)計(jì)算機(jī)管理的過(guò)程中，其一般通過(guò)域模型以及工作組模型達(dá)到管理目的。但是，在計(jì)算機(jī)操作系統(tǒng)完成的前提下，該系統(tǒng)可能將工作組管理默認(rèn)為其管理模式。而在工作組的模式環(huán)境之下，計(jì)算機(jī)和用戶(hù)之間呈現(xiàn)相互獨(dú)立的關(guān)系，且如果用戶(hù)想要使用計(jì)算機(jī)資源，需要事先建立本地賬戶(hù)，有效體現(xiàn)了分散化管理的特點(diǎn)。

但是，分散化管理模式存在一些問(wèn)題，主要體現(xiàn)在分散化管理模式之下計(jì)算機(jī)和用戶(hù)相互分離，導(dǎo)致設(shè)備管理不夠集中，且無(wú)法安排專(zhuān)業(yè)人員進(jìn)行統(tǒng)一管理。在這樣的狀態(tài)下，很多員工在實(shí)際使用計(jì)算機(jī)的時(shí)候，容易出現(xiàn)管理方面的問(wèn)題。

首先，員工隨意使用計(jì)算機(jī)導(dǎo)致企業(yè)網(wǎng)絡(luò)存在安全隱患。根據(jù)相關(guān)調(diào)查可知，有一半以上的員工在日常上班時(shí)間不遵守公司的規(guī)章制度，隨意使用計(jì)算機(jī)做工作之外的事情，其中包含玩游戲、聊天等。這種情況不但會(huì)浪費(fèi)公司網(wǎng)絡(luò)信息資源，直接影響其他員工使用資源的效率，還為公司網(wǎng)絡(luò)安全帶來(lái)不安全因素，影響企業(yè)的可持續(xù)發(fā)展。

其次，如果系統(tǒng)軟件遭受到嚴(yán)重干擾和破壞，就可能直接影響計(jì)算機(jī)的正常使用。一些員工在日常使用計(jì)算機(jī)工作的過(guò)程中，經(jīng)常任意下載和工作內(nèi)容無(wú)關(guān)的軟件，導(dǎo)致電腦內(nèi)一些系統(tǒng)的運(yùn)行設(shè)置及條件出現(xiàn)變動(dòng)，破壞企業(yè)內(nèi)的軟件系統(tǒng)，更有甚者造成系統(tǒng)崩潰，使得企業(yè)網(wǎng)絡(luò)維護(hù)成本提高。除此之外，計(jì)算機(jī)內(nèi)系統(tǒng)軟件容易受到破壞的另一原因是公司計(jì)算機(jī)都保存了大量的個(gè)人數(shù)據(jù)，不能安裝還原軟件。

再次，一些員工在使用計(jì)算機(jī)的過(guò)程中關(guān)機(jī)不當(dāng)，導(dǎo)致該設(shè)備以及系統(tǒng)受到不同程度的損壞。很多員工在下班使用完計(jì)算機(jī)之后不及時(shí)關(guān)機(jī)，導(dǎo)致計(jì)算機(jī)長(zhǎng)期處在運(yùn)行狀態(tài)下，嚴(yán)重縮短計(jì)算機(jī)的實(shí)際使用壽命。如果使用強(qiáng)行切斷電源的方式關(guān)機(jī)，則可能對(duì)計(jì)算機(jī)和軟件都造成較大程度的損傷。

（二）工作組管理模型分析

計(jì)算機(jī)網(wǎng)絡(luò)涉及的工作組指的是多臺(tái)名稱(chēng)相同的計(jì)算機(jī)組合，共同存在于一個(gè)組的計(jì)算機(jī)設(shè)備可以將自身的硬件以及軟件資源進(jìn)行互相共享，并且各個(gè)成員之間的地位相互平等。根據(jù)工作組管理模型的日常運(yùn)行狀態(tài)可知，工作組模型實(shí)際上指的是邏輯上的集合，組內(nèi)成員之間互相獨(dú)立，可實(shí)現(xiàn)各自管理，且每個(gè)計(jì)算機(jī)成員都有自身的獨(dú)立賬號(hào)。事實(shí)上，工作組模型管理的方式具有分散性的特點(diǎn)，適合運(yùn)用在一些小型局域網(wǎng)范圍內(nèi)。

例如，假如某一工作組內(nèi)計(jì)算機(jī)A使用分散的方式實(shí)現(xiàn)日常管理，那么它需要實(shí)現(xiàn)對(duì)服務(wù)器X內(nèi)資源的再次分配，并且及時(shí)將其傳送給員工Y，其中這些資源可以涉及到共享打印機(jī)、相關(guān)性文件以及電子郵件等。如果現(xiàn)在需要對(duì)這些資源的訪問(wèn)權(quán)限進(jìn)行設(shè)置，且僅限該員工Y一人能夠進(jìn)行訪問(wèn)以及使用，那么工作人員需要在服務(wù)器內(nèi)及時(shí)創(chuàng)建一個(gè)只有員工Y可使用有的賬號(hào)，并且設(shè)置密碼。之后，工作人員可在該員工的計(jì)算機(jī)A上對(duì)服務(wù)器上共享的文件夾路徑進(jìn)行訪問(wèn)，而服務(wù)器自身會(huì)彈出身份驗(yàn)證的請(qǐng)求，需要該員工輸入賬戶(hù)及密碼，在一系列用戶(hù)名等驗(yàn)證都通過(guò)之后，該員工才可成功實(shí)現(xiàn)訪問(wèn)，并且使用其中的目標(biāo)資源和數(shù)據(jù)，最終運(yùn)用在其他活動(dòng)和項(xiàng)目當(dāng)中，為企業(yè)創(chuàng)造更多經(jīng)濟(jì)價(jià)值。

以上論述的一系列操作過(guò)程在小型的網(wǎng)絡(luò)內(nèi)可輕易實(shí)現(xiàn)，而管理人員需要做的是按照上述程序，完成預(yù)期的目標(biāo)。但是，假如該操作運(yùn)用在大型網(wǎng)絡(luò)中，就需要涉及到大量服務(wù)器的問(wèn)題。如果某公司配備有100臺(tái)服務(wù)器，那么要想在這些服務(wù)器內(nèi)實(shí)現(xiàn)將特定資源分配至某員工的目標(biāo)，需要耗費(fèi)大量的時(shí)間和人力，這對(duì)于網(wǎng)絡(luò)資源管理來(lái)說(shuō)成本相對(duì)較高，并不利于降低企業(yè)的運(yùn)行成本。

二、集中化管理

集中化管理指的是計(jì)算機(jī)與用戶(hù)的集中式管理，以下為筆者對(duì)活動(dòng)目錄域服務(wù)的相關(guān)論述。

（一）活動(dòng)目錄域服務(wù)概述

活動(dòng)目錄可簡(jiǎn)單理解為數(shù)據(jù)庫(kù)或者是基于數(shù)據(jù)庫(kù)基礎(chǔ)的一種應(yīng)用類(lèi)型。所有用戶(hù)以及計(jì)算機(jī)、資源等都可存儲(chǔ)在數(shù)據(jù)庫(kù)內(nèi)，而該數(shù)據(jù)庫(kù)就被稱(chēng)作為活動(dòng)目錄數(shù)據(jù)庫(kù)?；顒?dòng)目錄數(shù)據(jù)庫(kù)一般存放在專(zhuān)門(mén)的服務(wù)器內(nèi)，而該服務(wù)器就被稱(chēng)作為域控制器。域控制器可以多臺(tái)使用，且其相互之間可實(shí)現(xiàn)數(shù)據(jù)庫(kù)同步，使得信息共享更為便利。因此，從某種程度上說(shuō)，活動(dòng)目錄數(shù)據(jù)庫(kù)本身具備容錯(cuò)以及分布式的特性。除此之外，活動(dòng)目錄本身具備自身邏輯性結(jié)構(gòu)，其主要由樹(shù)、森林、組織單位以及域組成，其中同一個(gè)森林內(nèi)部的計(jì)算機(jī)都可以實(shí)現(xiàn)對(duì)同一個(gè)活動(dòng)目錄的共享。正因?yàn)榛顒?dòng)目錄的這個(gè)特點(diǎn)，工作人員可在此基礎(chǔ)上實(shí)現(xiàn)相關(guān)應(yīng)用，實(shí)現(xiàn)集中性身份驗(yàn)證以及統(tǒng)一性授權(quán)等。

AD DS（活動(dòng)目錄域服務(wù)），指的是一種極為重要的供角色種類(lèi)，由微軟在Windows server 2008當(dāng)中提出，其主要作用在于有效建立一種可伸縮并且安全性較高的基礎(chǔ)性結(jié)構(gòu)，可操作性較高，易于管理，且適合運(yùn)用在資源及用戶(hù)管理項(xiàng)目中，并能夠?qū)崿F(xiàn)對(duì)啟用目錄應(yīng)用的有效支持?；顒?dòng)目錄域服務(wù)相對(duì)以前的活動(dòng)項(xiàng)目呈現(xiàn)出較大的進(jìn)步，且其中增加了一些新型功能，為資源管理提供極大的便利。域模型本身適合運(yùn)用在一些較為大型的網(wǎng)絡(luò)管理中，而域本身指的是服務(wù)器控制網(wǎng)絡(luò)當(dāng)中的計(jì)算機(jī)是否能夠加入的一種計(jì)算機(jī)組合形式。域服務(wù)器主要對(duì)域內(nèi)計(jì)算機(jī)及用戶(hù)進(jìn)行較為嚴(yán)格的監(jiān)管，符合網(wǎng)絡(luò)安全的要求。

除此之外，在相互對(duì)等的網(wǎng)絡(luò)模式當(dāng)中，任意計(jì)算機(jī)如果能夠接入網(wǎng)絡(luò)，那么其他設(shè)備也可訪問(wèn)和共享資源，例如打印機(jī)及文件等。但是，域模式內(nèi)需要至少配備一臺(tái)服務(wù)器用戶(hù)對(duì)每臺(tái)接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備以及用戶(hù)完成驗(yàn)證?；顒?dòng)目錄主要用于存儲(chǔ)域內(nèi)用戶(hù)的賬戶(hù)以及密碼等，可作為該域計(jì)算機(jī)信息的數(shù)據(jù)存儲(chǔ)庫(kù)。

（二）域模型的結(jié)構(gòu)

域模型主要由基本組織單位組成，而其中主域的權(quán)威最高，又被稱(chēng)為父域，該域可包含數(shù)個(gè)子域，且其與主域之間關(guān)系十分親密，互相信任且可相互訪問(wèn)。主域和子域相互之間的架構(gòu)可以共同稱(chēng)作為域樹(shù)。不同域樹(shù)之間可以手動(dòng)方式建立互相信任的關(guān)系，進(jìn)而形成域林，最終構(gòu)成域架構(gòu)，具體如圖1。

以上論述可知，域的模型本身在設(shè)計(jì)之初就充分考量資源共享問(wèn)題，并且成功在域控制器內(nèi)部建立起一個(gè)統(tǒng)一性的用戶(hù)賬號(hào)，方便員工共享之后就可投入使用，不需要多次建立賬號(hào)，有效提升員工的工作效率。除此之外，域控制器可以方便計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的管理人員統(tǒng)一管理整個(gè)計(jì)算機(jī)系統(tǒng)以及賬號(hào)使用人員，且員工在使用該計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，只能訪問(wèn)一些得到政策允許的網(wǎng)站，有利于軟件系統(tǒng)的安全運(yùn)行。

圖1 域模型結(jié)構(gòu)圖

三、活動(dòng)目錄域服務(wù)在企業(yè)計(jì)算機(jī)管理中的應(yīng)用

筆者以Windows server 2008活動(dòng)目錄域服務(wù)為例，分析其在企業(yè)計(jì)算機(jī)管理中的實(shí)際運(yùn)用。企業(yè)安裝Windows server 2008活動(dòng)目錄域服務(wù)，進(jìn)而可建立起一個(gè)容易實(shí)現(xiàn)集中性管理的網(wǎng)絡(luò)化環(huán)境。域服務(wù)內(nèi)的應(yīng)用可有效幫助管理人員解決大量問(wèn)題，提高管理員的工作效率，縮短工作時(shí)間。

（一）組策略管理

組策略主要指的是運(yùn)用一些技術(shù)化方式，針對(duì)活動(dòng)目錄進(jìn)行優(yōu)化重組，進(jìn)而促使該應(yīng)用能夠發(fā)揮到最大效果，有效簡(jiǎn)化其中的管理程序，有利于計(jì)算機(jī)管理走向自動(dòng)化、簡(jiǎn)易化、智能化發(fā)展道路，不斷優(yōu)化域內(nèi)管理環(huán)境。相關(guān)管理人員在進(jìn)行設(shè)置的過(guò)程中，可依據(jù)其相關(guān)需求進(jìn)行一次性設(shè)置，實(shí)現(xiàn)對(duì)域內(nèi)所有用戶(hù)的有效設(shè)置，大幅度減輕工作人員的工作負(fù)擔(dān)，利于企業(yè)計(jì)算機(jī)管理效率的提升。

另外，組策略運(yùn)用范圍較為廣泛，不但可針對(duì)用戶(hù)賬戶(hù)進(jìn)行設(shè)置，還能對(duì)桌面外觀管理以及應(yīng)用程序等進(jìn)行管理，達(dá)到較為全面化的管理效果。組策略還能夠針對(duì)計(jì)算機(jī)內(nèi)的本地資源實(shí)現(xiàn)重新配置和管理，憑借設(shè)置指令及權(quán)限的方式防止一些用戶(hù)任意添加軟件，保證系統(tǒng)實(shí)現(xiàn)平穩(wěn)化運(yùn)行。

（二）活動(dòng)目錄管理

工作人員將域服務(wù)安裝完成之后，可自動(dòng)生成活動(dòng)目錄的數(shù)據(jù)庫(kù)，其可憑借活動(dòng)目錄的管理工具，對(duì)所有用戶(hù)以及組織單位進(jìn)行有效創(chuàng)建、刪除等相關(guān)性操作。除此之外，作為組成域內(nèi)的基本單位，組織單位本身的劃分較為靈活。工作人員在進(jìn)行相關(guān)操作的過(guò)程中，可以當(dāng)前公司的實(shí)際運(yùn)行狀態(tài)為基礎(chǔ)進(jìn)行定制，實(shí)現(xiàn)靈活性劃分和創(chuàng)建，如項(xiàng)目部、財(cái)務(wù)部等部門(mén)?；顒?dòng)目錄域服務(wù)在企業(yè)計(jì)算機(jī)管理的應(yīng)用過(guò)程中，可有效利用活動(dòng)目錄作為管理工具，為每個(gè)組織單位有效分配不同類(lèi)型的文件。另外，只要工作人員能夠?qū)⒂脩?hù)放至其相對(duì)應(yīng)的組織單位內(nèi)，那么用戶(hù)也可得到該組織單位內(nèi)相關(guān)文件的訪問(wèn)權(quán)限，易于管理。

四、結(jié)語(yǔ)

企業(yè)計(jì)算機(jī)設(shè)備管理工作至關(guān)重要，直接關(guān)系到企業(yè)的未來(lái)發(fā)展前景。域控制器在計(jì)算機(jī)設(shè)備管理工作中屬于一種較為高效化的管理方式，其可通過(guò)實(shí)現(xiàn)對(duì)該設(shè)備的有效管理和限制，解決計(jì)算機(jī)的安全使用問(wèn)題，并且明顯提高計(jì)算機(jī)管理性能，對(duì)企業(yè)計(jì)算機(jī)管理工作有較大的積極作用。除此之外，域控制器本身的管理范圍也在不斷擴(kuò)大，其不僅運(yùn)用在企業(yè)辦公環(huán)境中，還逐步開(kāi)始運(yùn)用在學(xué)校的機(jī)房管理工作中，運(yùn)用領(lǐng)域不斷增加。筆者主要針對(duì)活動(dòng)目錄域服務(wù)及其在企業(yè)計(jì)算機(jī)管理中的應(yīng)用進(jìn)行闡述，希望對(duì)企業(yè)計(jì)算機(jī)管理產(chǎn)生一定的積極效果。

參考文獻(xiàn)：

[1]于飛.活動(dòng)目錄域服務(wù)在企業(yè)計(jì)算機(jī)管理中的應(yīng)用[J].價(jià)值工程，2014， 30：237-238.

[2]章華.淺談電力企業(yè)計(jì)算機(jī)管理信息系統(tǒng)管理信息構(gòu)建[J].通訊世界，2013，11：151-152.

責(zé)任編輯：孫瑤