【旗標技術通訊電子報】第68期 2000.8.5 如果你來不及參加8/2--8/6於台北世貿的電腦應用展舉辦得活動 歡迎到全省各大書店參予旗標的 [酷夏展書讀] 關於 Windows 2000 Server 的主題將在本週刊畢,希望連續9週的內容 對各位讀者來說是有益的,如果您錯過某期內容的話歡迎到旗標網站下 載。 本期訊息 ================================================================ ※本期書摘:認識 AD 的組織單位 ※下期書摘:認識 WAP ================================================================ ※本週新書: Active Server Page 3.0 技術實務 施威銘研究室著 650元 征服 WAP--無線網頁製作實務 李驥‧張子仁著 250元 ※廣告時段:酷夏展書讀,挑戰你的 e 種邏輯 穿過樹葉間瑣碎的陽光 沙沙的樹葉聲響及蟬鳴的聲音 在蔚藍海岸迎風奔馳 冰冰涼涼的荔枝、西瓜 愛玉與仙草 嗡嗡的冷氣聲和聯考勝利的扇子 歡迎你在一年中 考試最多、午後雷陣雨最頻繁、假期最長、最適合去夏令營的季節 挑戰自己的 e 種邏輯 07.01~08.31 旗標暑期電腦書展全面 85 折 請洽全省踢館擂台.... http://www.flag.com.tw/action/ **************************************************************** ※本期書摘:認識 AD 的組織單位 **************************************************************** 微軟公司過去的企業網路解決方案中, 【網域】是唯一組織與管理網 路物件的基本單位, 因此當有不同等級的安全需求產生, 或為了反映 企業的組織架構, 往往必須將原有的企業網路進一步分割成數個網域 。不過, 這種方式如果套用到 Windows 2000 環境, 要考慮以下的問 題: □ 每個網域至少都需要安排一部 Windows 2000 Server 作為【網域 控制站】, 增加企業軟硬體成本支出。 □ 網域本身為安全性的邊界。換言之, 每個網域都有各自獨立的帳戶 資料庫, 與相關安全設定。如果只是為了少數有特別需要的電腦或 使用者成立網域, 並不划算。 □ 網域間必須進行目錄資料複製的工作, 會佔用網路頻寬。 □ 網域的組織更新比較困難。例如, 某個帳戶要從甲網域移到乙網域, 則該帳戶上的設定都需要重新建立。 為了解決上述問題, 微軟在網域中加入了【組織單位】, 將網域劃分成 階層式的架構, 方便管理網路物件。 認識組織單位 組織單位是 Windows 2000 重要的新功能, 讀者務必要充分了解組織單 位, 才能善用 Active Directory 中的許多管理功能。 ◎組織單位的特性 組織單位本質上為 Active Directory 中的一種物件, 具有以下的特性: 1.本身為容器物件 組織單位為 AD 中的【容器】物件, 它可以包含以下 7 種物件: □ 使用者 □ 電腦 □ 群組 □ 印表機 □ 共用資料夾 □ 聯絡人 □ 組織單位 2.具有階層化的結構 由於組織單位本身還能容納其他組織單位, 因此, 系統管理員可利用組織 單位在網域中建立出『階層式樹狀』的結構, 以便分類整理網域中的物件 。假設在某個網域中包含了 500 個使用者、300 部電腦、20 部印表機、 400 個共用資料夾、50 個群組, 而又不加分類地全部儲存在網域下, 若 想找出特定的使用者或電腦, 必然要花費不少工夫。 就這一點來看, 【組織單位】提供的功能和【檔案總管】裡的【資料夾】 很類似。試想, 您會將電腦裡所有的檔案, 全部不加區隔地放在【根目錄 】底下嗎?當然不是, 檔案應該先依類型、用途、或任何特定的方式分類 之後, 再一一放到不同的資料夾裡。下一次您要找檔案時, 只要尋找檔案 所在的資料夾即可。 3.形成次級管理單元 組織單位為設定【群組原則】與【委派控制】的最小單位。【群組原則】 可用來管理電腦與使用者的環境, 【委派控制】可用來委派管理工作, 這 兩項皆是 Windows 2000 新增的管理功能。組織單位配上【群組原則】和 【委派控制】的運用, 即成為網域裡次級的管理單元。 ◎組織單位和群組有何不同 剛接觸到【組織單位】的時候, 有些人會把它跟【群組】的觀念混淆在一 起, 誤以為組織單位即電腦、印表機、或共享資料夾的『物件版』群組。 有此誤解的原因, 可能是因為 2 者在觀念上同屬『邏輯化』的集合, 當然 這完全是『似是而非』的錯誤印象。就組織單位和群組而論, 2 者在功能或 內容方面都有很大的差別, 在實務上運用的方式與影響的對象也完全不同。 以一個簡單的比喻來說, 您可以把網域看成是一個大社團,(或說是一個俱 樂部也無妨)。不管是社團或俱樂部都會要求參加者必須先註冊為會員, 才 提供服務。然後, 依入會資格或會員需求的不同, 所有會員還要重新分組, 例如:分成『終身會員』、『榮譽會員』、『一般會員』、或『臨時會員』 等等。 各種不同的會員身份, 代表不同的權利義務關係。例如:終身會員可以推薦 新會員, 榮譽會員可以修改會章諸如此類的權利。此外, 部分會員可能具有 多種身份(終身會員兼榮譽會員等), 換言之, 即同時享有多種權利義務關 係。 類似這種以『會員的身份』來區別其『權利與義務』的方式. 就是【群組】 的觀念。網域內所有的使用者, 依不同的需求, 而有自己所屬的群組身份, 同時享受這個身分帶來的權利義務關係。 組織單位則較為複雜。如果您參加的是一個很大的社團(例如獅子會), 它 可能會分成北、中、南等分區, 各分部都有自己的會員和『資產』, 並有自 己的行事規章和管理單位。 總的來說, 【群組】是針對使用者, 區分其權利義務的身份識別單元。【組 織單位】則是基於管理上的便利性, 而將網域進一步切割出來的小型管理單 元。 組織單位的優點 由於組織單位在網域中建立階層式的架構, 配合【群組原則】與【委派控制】 等管理功能, 使得系統管理員能夠有效地掌控網域中為數眾多的物件。 概略來說, 組織單位在網域中主要有以下的用途: □ 進行委派控制 □ 套用群組原則 進行委派控制 系統管理員可以將組織單位 (包含其下的所有物件) 委派其他使用者管理。亦 即, 將管理權限下放。這主要是為了減輕系統管理員的負擔。雖然 AD 網域理 論上能夠容納一千萬個物件, 要管理如此龐大的網域, 恐怕超出個人所能負荷 的範圍。所以有必要先將網域予以切割, 再透過委派控制的方式, 將這些組織 單位, 分別授權予專人管理, 以分散管理工作, 提高管理效率。 您可以自行設計委派控制的內容和對象。例如:將新增/刪除帳戶的權限, 賦 予組織單位的主管。 套用群組原則 系統管理員可以設定組織單位 (包含其下的組織單位) 中所有電腦與使用者的 環境, 例如, 桌面環境、資料夾位置、安全設定、軟體安裝等等。熟悉 Windows NT 4.0 的讀者不妨將【群組原則】視為過去 【系統原則】 (System policy)功能加強版。 ****************************************************************** 以上內容摘自『Windows 2000 Server 系統實務』施威銘研究室 著 書號:F050 定價:780元 ****************************************************************** 想索取前幾期的電子報內容請至旗標網站下載 http://www.flag.com.tw/url/ 本電子報內容未經授權請勿轉載 版權所有人:旗標出版股份有限公司 好書能增進知識、提高學習效率 卓越的品質是旗標的信念與堅持 http://www.flag.com.tw ═<易達網電子報發報中心>═══════════════════ ˙欲訂閱或取消易達網電子報: http://www.edirect168.com/enewsv2/ ˙收報、退報有問題,請洽易達網客服信箱: mailto:cs@service.edirect168.com ˙歡迎申請易達網免費電子信箱: http://www.edirect168.com ˙易達網電子報發報中心: mailto:news@service.edirect168.com ˙您想要登廣告: http://www.edirect168.com/html/ad.htm ˙本電子報文章與其相關連結由電子報報主提供,易達網負責發送。 ════════════════ 作自己的媒體,唱自己的歌 ══ |