利用域网络技术实现办公系统优化管理

近年来，随着计算机网络技术的发展，越来越多的工作和流程可以通过网络来简化并提高效率。某电力企业在局域网基础上建立了管理网络系统，实现了办公的自动化和无纸化，大大提高了办公效率。但是随着网络应用的深入，在网络管理方面的各种问题也日益突出。由于网络系统的运行仍然基于早期的对等网或工作组模式（见图1），没有对计算机进行有效的集中化管理，使得办公网络存在比较大的安全风险和管理缺陷。各主机无法统一管理，造成安全性低、登录不方便、故障恢复能力差。

考虑到该电力企业网络现状、使用效果、成本等因素，采用域管理模式（见图2）对整个局域网共享进行管理，不仅能继承工作组管理模式的优点，又能弥补工作组管理模式各方面的不足，实现对局域网共享资源安全、高效、方便的管理。“域”指的是服务器控制网络上的计算机能否加入的计算机组合，即一组服务器和工作站的集合。在“域”模式下，至少有一台服务器负责每一入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器”（Domain Controller ，简写为DC）。域将计算机账户和用户及账户密码集中放在一个共享数据库内，使得用户可以只使用一个账户名和密码就能够访问网络中的计算机。当电脑联入网络时，域控制器首先要鉴别这台电脑是否属于这个域，用户使用的登录账号是否存在、密码是否正确。如果其中有一样信息不正确，那么域控制器就会拒绝这个用户从这台电脑登录。同时对不同的用户可以设置不同的访问权限，大大方便了对共享资源的管理，保护了数据的安全性。

一、域管理实现的功能

（一） 实现网络的集中化管理

在网络中采用一种集中化的网络管理模式，对网络中的计算机进行更高效的管理，提高其办公网络的安全性和资源的集中管理与控制。Windows server 2003的Active Directory 和域控制器就具备这样的网络功能。域在Windows 2008网络环境中实现。域网络的最大特点就是可以实现用户、计算机等对象账户，以及网络安全策略的集中管理和部署。

（二） 实现办公网络优化管理

因为域网络可以实现在一台服务器上对用户/计算机账户和安全策略的集中管理，对于管理员来说，就可以更方便地管理整个网络的用户账户和安全策略，而不必分别到各用户计算机上分别配置。这对于规模较大的网络来说，优势更加明显。

在一个工作组模式的网络中，本地用户可以随意地更改或设置自己的桌面应用环境，并且用户从不同的计算机中登录就有不同的桌面应用环境。而在包含域控制器的办公网络中，可以保证在不同的位置用同一域帐户登录后有一致的桌面应用环境, 较好地实现工作的连续性。通过在域控制器中设置组策略，可以影响整个域的工作环境，同时可以降低布置用户和计算机环境的总体费用。

（三）实现网络安全

想把一台电脑加入域，仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的，必须要由网络管理员把这台电脑加入域。操作过程由服务器端设置和客户端设置构成。所有域用户设置的密码具有一定复杂性，可以限制密码的重输次数。在非法用户试图探测域用户密码时，超过指定次数将被锁定帐户，从而避免非法用户的攻击。

（四）实现办公网络资源的授权访问

在域网络中，域账户和安全策略可以有多级，最小的安全策略边界是域中的“组织单位”（OU），最大的安全边界是“林”。在域层次中，按照精确度由低到高的顺序进行应用。因为存在多级账户和安全策略，所以在域网络中存在一个信任关系。也就是一个域可以与同一“林”中的其他域建立单向或者双向信任关系，不同“林”之间也可以建立单向或者双向信任关系。这样一来，就可以实现单向或者双向访问的目的。通过设置域安全策略，既可以保证不让非法用户进去，又能让合法用户根据他们实际具有的域访问权限进来，较好实现办公网络资源的授权访问和网络安全风险的控制。

二、域管理的优缺点

由于所有网络资源包括用户均是在域控制器上维护，权限管理比较集中，管理成本大大下降，而且安全性加强。因为使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。当客户机发生故障时，只需使用其他客户机安装相应软件进行登录，用户会发现自己的文件仍然在“原来的位置”，从而可以更快地进行故障修复。

虽然在办公网络管理中，域的集中管理模式有着巨大的优势, 但也有其不足之处。由于在域网络中的用户账户和安全策略都是在网络中的服务器上进行统一部署的，而且域网络中可能存在多级安全策略，所以用户在登录和进行网络访问时的性能不如工作组网络，存在一定的延时，特别是在大的域网络，或者安全策略配置复杂（安全级别太多，采用的安全通信协议太多，安全策略设置启用太多等）、安全策略配置不合理（如存在许多冲突设置项）的域网络中表现尤其突出。