加入域后的烦恼,谁来解决,100分
环境:windows server 2003 AD+DNS+ 客户端:windowsxp 专业版
企业,局域网中有机器很多台,(当中有集团的机器和各二级单位的机器)为方便管理都要加入域dalian中,
问题:
1、工作组问题:如果都加入域,则无工作组可言,在网上邻居中只有dalian,下面将显示所有的机器,则管理太不方便,使用也不方便
2、如何在加入dalian域后,仍然可以自己单位只看到自己单位的机器在网上邻居中
3、现有情况是,每家的IP地址划分为了不同的网段,10.10.10.0~255
10.10.20.0~255
10.10.30.0~255
………………
怎么样管理才能比较好呢?
需求:能不能把研发中心机器加入域后能够打开 一个类似工作组的东西,可以只显示本部门电脑。
------解决方案--------------------域跟IP段是不矛盾的 老套路还是划分VLAN+域
------解决方案--------------------网络Vlan 按照部门划分,方便管理
------解决方案--------------------可以划分VLAN管理,把不同的IP地址段分为一个组,在域管理器中把相同的IP段分为同一个组域。
------解决方案--------------------记住,网络和域是两个逻辑概念,彼此不影响的。只要网络通了,域就能正常运行。域有域的管理,有很严格的权限分配。之所以有域,就是为了不让别人随便访问自己的东西,因为域里面所有的共享都可以集中管理,我的共享文件可以让A看到,B看不到,C既能看到又能读到。随便自己设定。
------解决方案--------------------
预管理员路过,别太把这个当回事了,我们公司甚至有的部门以讹传讹。什么五分钟截一次屏幕上传服务器都出来了。。。开始装预控都要解释半天。。。。麻痹根本就什么都没干嘛!
------解决方案--------------------LZ,你这什么水平啊。。捉鸡。。。。。
域下边可以建组啊, OU 的懂不懂?文件夹一般。
比如:OU=ap.jnj.com\pc\jnjcnmh\xp
当中的 ap.jnj.com 和后面的 \pc\jnjcnmh\xp 的概念先分清。
至于网上邻居的当你明白 10.10.10.1/30 跟10.10.10.1/29间的区别你就会懂。
网段的人家分得很好的说。你就按着人家的网络来就是了。