這樣的網域DC是怎麼達到的呢?



贊助商連結


頁 : [1] 2

jimlinsung
2007-10-19, 01:37 PM
小弟目前剛到一間在台灣很大的公司上班(品質很硬,這樣就有人知道了吧),說來漸愧,小弟做了十幾年的工程師竟無法理解這家公司的網域是怎麼達成的......請各大大為小弟釋疑一下吧??
1.MIS部門發下的個人使用PC,是登入公司網域(也只能登入網域....本機沒帳號
可用).
2.登入網域的速度和幾乎和登入本機一樣快....家目錄在本機,這部份我倒是
可以理解把家目錄限制在本機只做帳號認證當然比較快.PS:網卡只有100
MBPS
3.登入後,DHCP,DNS,WINS,node=Hybrid,嗯..這些很基本...
4.當然有用proxy和mail scan做上網的重重限制....web msn也別想.....
5.就算我把網卡都停用了,還是一樣可以登入網域?這就神奇了(我指的是在os停
用,然後登出再登入竟然也可以??(如小弟之前所言沒有本機登入權限,當然本
機上也不會有同名帳號).
6.小弟也檢查了gpedit.msc及reg等等可能動手腳的地方發現全部是預設值沒動過....
大概就是這樣了吧?由於小弟到此公司不是mis部門的人故也問不到....所以來這裡請教各位賢異士,會想問的原因是因為小弟以前在別的公司做SI時都不太敢用網域的方式登入,因為久了登入就便超久的.... 而且遇到一些軟體還有權限等等問題....但現在來到這間公司可真是大開眼界原來網域可以做到這麼有效率啊...

贊助商連結


DarkSkyline
2007-10-19, 02:00 PM
你說的是電腦業界的那家 "以卵擊石"公司嗎? 開個小玩笑,不會介意吧~
那麼有錢的公司,當然錢都"花在刀口上",這點你應該不用懷疑他的網域DC架構如何建置,況且你也不在MIS部門,在這種大公司上班還是乖乖做好自己本分的工作,不要想太多,自尋煩惱....:D

jimlinsung
2007-10-19, 02:11 PM
你說的是電腦業界的那家 "以卵擊石"公司嗎? 開個小玩笑,不會介意吧~
那麼有錢的公司,當然錢都"花在刀口上",這點你應該不用懷疑他的網域DC架構如何建置,況且你也不在MIS部門,在這種大公司上班還是乖乖做好自己本分的工作,不要想太多,自尋煩惱....:D

雖然說目前不是mis的部門但畢竟小弟做了幾年的SI對於自身所達不到的技術及瓶頸,現在讓小弟親眼所見了我還是很想瞭解啊~坊間的書藉及一些教學文章都只是點到為止的教導怎麼架DC或PDC...小弟心中實在是很想突破這道牆啊~

Schnaufer
2007-10-19, 02:18 PM
Cached Credential

tom1212
2007-10-19, 02:21 PM
有無考慮到帳號本機快取...
ex:如Notebook user 在外使用

jimlinsung
2007-10-19, 03:32 PM
有無考慮到帳號本機快取...
ex:如Notebook user 在外使用

如果要把快取清了就是個賭注了,萬一登不進去就只好把電腦報到mis部門去了,這樣就.....我考慮一下再試試...不過我記得以前我測試時把網卡停了是不會給登入的啊....

hicks
2007-10-19, 04:06 PM
我也滿想知道的,確實因為久了登入就便超久的

linux_xp
2007-10-19, 04:06 PM
這種的已經不是純粹 DC了,還有 AD 的成份
市面上有很多 win2000/2003 server 系統實務的書籍
有興趣可以買來看看
認證的話,最初階的是 MCSE

家目錄在本機,那是 分散式檔案系統(Dfs)
有效利用各Client端電腦的硬碟空間,當作整個網域的儲存空間資源

禁止本機登入...那些,都是在群組原則設定的

AD 最神奇的,我覺得是「軟體派送」
將軟體封裝成 .msi,依據各個群組(部門)的不同
可以選擇安裝軟體,由 server 端直接派送過來

使用起來就是 Client端,「新增/移除程式」中可以看見一堆軟體
這些軟體依據登入者的群組身份不同,會看到不一樣的軟體
即使Client端未安裝這些軟體,登入者也可以選擇安裝
或者一登入就強制派送安裝
其過程全自動,MIS 不必手工操作,亦不受登入者權限影響,非常方便

不過這套系統,是有錢人的系統,授權費非常昂貴

Schnaufer
2007-10-19, 04:15 PM
這種的已經不是純粹 DC了,還有 AD 的成份
市面上有很多 win2000/2003 server 系統實務的書籍
有興趣可以買來看看
認證的話,最初階的是 MCSE......
  最初階的認證是 MCSE !?

  拜託別誤導其他人了 :|||:

Schnaufer
2007-10-19, 04:17 PM
我也滿想知道的,確實因為久了登入就便超久的
看一下 http://support.microsoft.com/kb/913485 Cached credentials security in Windows Server 2003, in Windows XP, and in Windows 2000 吧!