分类: 系统运维
2011-10-19 18:52:44
以上两小节介绍分别介绍了工作组网络的域网络中的主要特点和主要优缺点,从中可以看出,两者之间没有绝对的优势和劣势。具体选择哪一种网络管理模式,主要考虑以下几个方面。
l 安全策略的复杂性
如果自己单位网络的应用比较简单,只需部署基于用户计算机本身的单级安全策略需求,则可考虑选择工作组网络管理模式,当然这还要结合以下其他需求。这样用户权限、安全策略配置与管理起来更简单。
如果你所在单位网络的应用系统访问权限配置比较复杂,有基于整个局域网的全局用户账户和安全策略管理需求,有基于多级组织(如公司总部、分公司、合作伙伴等)的安全策略配置需求,则要必须选择域管理模式了,因为在工作组网络中,无论你的网络中的工作组数量有多少,它们都是平等,互不影响的,是独立应用各自安全策略的。
l 有无全局、集中管理需求
我们知道,域网络可以在一台DC上实现全局的域用户/计算机账户(由活动目录完成)和安全策略(由域组策略完成)的统一管理和部署,而工作组中用户账户和安全策略都是基于各用户计算机,是分散的,不能实现集中的全局管理。如果你公司的网络没有基于整个局域网的用户账户和网络安全全局管理需求,则可以考虑选择工作组网络管理模式(同样还要考虑其他需求),否则必须选择域网络管理模式
l 有无基于活动目录的应用与管理需求
在Windows平台下的网络应用,有些是必须要依赖Windows服务器系统的活动目录服务的应用(主要是微软开发的应用服务器系统和管理系统统),如DFS(分布式文件系统)、Exchange Server邮件服务器、ISA(Internet Security and Acceleration,因特网安全和加速)防火墙、PKI(公钥基础结构)、SharePoint、WSUS(Windows系统更新服务)等。如果你公司的网络中没以上需求,则可以考虑选择工作组网络管理模式,否则必须选择域网络管理模式。
l 首要考虑
因为域网络可能涉及到多级、更加复杂的安全策略应用,以及服务器性能瓶颈,所以,域网络的用户登录和网络应用性能相比同等配置的工作组网络来说要差些。如果你公司的网络硬件(包括交换机设备和各用户计算机硬件配置)配置不是很好,则建议考虑选择工作组网络管理模式,当然同样还要结合其他需求来考虑。如果你公司的网络更注重的是整个网络的可管理性和安全性,则建议选择域网络管理模式。通常是认为网络规模比较小的话,建议你选择工作组网络管理模式,因为这样规模的网络采用工作组管理模式后可以实现性能和管理双重均衡考虑。
本文摘自〈金牌网管师——中小型企业网络配置与管理》一书
