6,185
社区成员
发帖
与我相关
我的任务
分享怎么正确理解域中OU这个概念?
1、OU是不是只是一个管理的概念呀?就像我们给他们分做不同的管理组一样的?
2、大一个大的网络中(比如300个节点)可以用域来管理吗?可是那么多用户要加域里面,这个域管理员怎么管?不能网管去把每台计算机都加到域里面的吧?在大约500的范围之内呀?我们是不是可以有更好的办法去管理这样的网络呀。
3、还有用一个域管理了大的网络(300点)我划分的OU,比如说人力资源部吧,我们给他一个VLAN,同时也给划分一个组(这是不是一个OU?)这样我想在网上邻居是不能看到这个VLAN以外的机器了。可是我不能想出这样做有什么也处?没有好处我们为什么还要努力的给他加入域呢》?
2、大一个大的网络中(比如300个节点)可以用域来管理吗?可是那么多用户要加域里面,这个域管理员怎么管?不能网管去把每台计算机都加到域里面的吧?在大约500的范围之内呀?我们是不是可以有更好的办法去管理这样的网络呀。
3、还有用一个域管理了大的网络(300点)我划分的OU,比如说人力资源部吧,我们给他一个VLAN,同时也给划分一个组(这是不是一个OU?)这样我想在网上邻居是不能看到这个VLAN以外的机器了。可是我不能想出这样做有什么也处?没有好处我们为什么还要努力的给他加入域呢》?
...全文
请发表友善的回复…
发表回复
niyh 2004-06-28
- 打赏
- 举报
snowegale888 2004-06-27
- 打赏
- 举报
up
niyh 2004-06-27
- 打赏
- 举报
ok
mchong 2004-06-27
- 打赏
- 举报
微软建议是》10台机器就应该用域了。否则这么多台机器还不累死管理员。
snowmoon 2004-06-25
- 打赏
- 举报
呵谢谢,知道了!谢谢。
niyh 2004-06-25
- 打赏
- 举报
这些计算CPU足够处理,但处理的数据是在内存里的,2000内存需求很大,不够就用硬盘代替,所以会频繁进行内存交换,这样影响速度,因此解决服务器性能应该首先考虑内存!
DC就是域控制器,你网络里怎么也不会超过500台DC吧 :)
DC就是域控制器,你网络里怎么也不会超过500台DC吧 :)
snowmoon 2004-06-22
- 打赏
- 举报
同志请支持让我们的成为一个热TIE呀
snowmoon 2004-06-22
- 打赏
- 举报
DC数量?DC是什么东东?我看不明白。我们只是在方园800米之内的网,没有外地VPN之类的接入的。为什么是内存呀,怎么和我想的不一样呀,我想域里处理的数据是域认证的K5加密数据呀,应该是CPU运行很大的呀,怎么没有说要加一块CPU呀???不解。
niyh 2004-06-20
- 打赏
- 举报
1、你的服务器首先该加内存,可能的话1G,512M也可。
2、域没有问题,与PC点数量没有关系。一般要求,组中用户数量最多5000个,域中DC数量最多500个,否则复制就不行了。这个数量对于一般园区足够了,除非你是跨国大集团。
2、域没有问题,与PC点数量没有关系。一般要求,组中用户数量最多5000个,域中DC数量最多500个,否则复制就不行了。这个数量对于一般园区足够了,除非你是跨国大集团。
snowmoon 2004-06-20
- 打赏
- 举报
niyh(倪)说的不错呀,我明白了,谢谢。是呀,这样管理员管理起来就发多了呀。
不过我还想了解在活动目录里OU也就是这个容器以什么样的方式表现出来的?还是它在活动目录里表现 不是很具体,只是在划逻辑图时的一个管理单元?
如有机会请回答我提的别的问题,就是第二楼第三楼说的那些问题!谢谢。
不过我还想了解在活动目录里OU也就是这个容器以什么样的方式表现出来的?还是它在活动目录里表现 不是很具体,只是在划逻辑图时的一个管理单元?
如有机会请回答我提的别的问题,就是第二楼第三楼说的那些问题!谢谢。
jerryfly 2004-06-20
- 打赏
- 举报
唉,,,又上了一課,,,,貼子已收藏。
我現在所在公司也有這個, 還有VPN,有夠我學的。
我現在所在公司也有這個, 還有VPN,有夠我學的。
niyh 2004-06-20
- 打赏
- 举报
OU是一种组织方式,是2000新加的,以前NT只有域,就象你说的“那么多用户要加域里面,这个域管理员怎么管?”,所以2000增加了OU的技术,他属于域的一部分,比域小,但具有域一样的管理机制,他也是容器--可以包含用户、组、计算机、打印机、DFS等,所以也可以设置策略(只要容器才能设策略),他也有自己的管理员,这样OU就完善了域的体系,使域的应用与管理更方便了。
组不是容器,他和OU是两码事!
组不是容器,他和OU是两码事!
k4 2004-06-19
- 打赏
- 举报
组织单元(OU)是一个容器对象,它也是活动目录的逻辑结构的一部分,我们可以把域中的对象组织成逻辑组,它可以帮助我们简化管理工作。OU可以包含各种对象,比如用户账户、用户组、计算机、打印机等,甚至可以包括其他的OU,所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构。对于企 业来讲,可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构。很明显,通过组织单元的包容,组织单元具有很清楚的层次结构,这种包容结构可以使管理者把组织单元切入到域中以反应出企业的组织结构并且可以委派任务与授权。建立包容结构的组织模型能够帮助我们解决许多问题,同时仍然可以使用大型的域、域树中每个对象都可以显示在全局目录,从而用户就可以利用一个服务功能轻易地找到某个对象而不管它在域树结构中的位置。
参照http://www.yesky.com/20000907/111826.shtml
http://www.yesky.com/20011212/209513.shtml
参照http://www.yesky.com/20000907/111826.shtml
http://www.yesky.com/20011212/209513.shtml
xjp6688 2004-06-19
- 打赏
- 举报
up
snowmoon 2004-06-19
- 打赏
- 举报
现在在线了等了,请多支持呀
catmike 2004-06-19
- 打赏
- 举报
又上了一课
snowmoon 2004-06-19
- 打赏
- 举报
k4(olo)说的不错呀,我还想明白一事,就是在活动目录里OU表现的是什么东西?还是那只是我们在画活动目录图时一个逻辑表示方式?我想应该OU在活动目录里有有表示的,比如一个组应该是一个OU的表现了吧.只不过OU表现的方式比组要复杂一点也比它表现形式要多一些了.
niyh(倪)说的不错呀,我明白了OU和VLAN的区别了.谢谢.
niyh(倪)说的不错呀,我明白了OU和VLAN的区别了.谢谢.
niyh 2004-06-19
- 打赏
- 举报
1、可以理解为部门的概念,一个部门有人也有设备,有自己的部门领导,是一个逻辑单位,便于管理,如果不分部门大家都在一个单位里,职能权利不易管理。
2、所以才要划OU,每个OU有自己的管理员,因为OU是容器,所以可以对他定义不同的组策略。
3、划分OU的好处就是便于管理,比如不同部门有不同权利,有的能安装软件有的不能,有的能够匿名访问有的不能,等。需要强调:OU与VLAN是不同的,后者是在硬件上实现物理阻隔,OU与组也是不同的,后者不是容器,不能定义组策略,只能包含用户帐户不能包含计算机帐户。
2、所以才要划OU,每个OU有自己的管理员,因为OU是容器,所以可以对他定义不同的组策略。
3、划分OU的好处就是便于管理,比如不同部门有不同权利,有的能安装软件有的不能,有的能够匿名访问有的不能,等。需要强调:OU与VLAN是不同的,后者是在硬件上实现物理阻隔,OU与组也是不同的,后者不是容器,不能定义组策略,只能包含用户帐户不能包含计算机帐户。
snowmoon 2004-06-19
- 打赏
- 举报
我去过我们的大学网络中心看过,光服务器就有30多台,下面节点有2000-5000吧,那网络中心都是用什么办法管理网络的呀,用域模式吧?不可能的吧。具体说说,小弟不胜感激。
snowmoon 2004-06-19
- 打赏
- 举报
还有一事,公司网络扩充了后有300台机器,原来域服务器是不是有点慢了?原服务器配置:HP NETSERVER3000,P3 1000M,128M内存,我想再加一块P3 1000M的CPU了。请教我怎么算计算机域凳陆时的网络流量。
