文件夹重定向配合账户漫游

① 域管理的好处详细点

公司电脑使用域管理的优点

一 工作组与域的区别 现公司所有电脑采用工作组的管理模式域管理与工作组管理的主要区别在于
1、工作组网实现的是分散的管理模式每一台计算机都是独自自主的用户账户和权限信息保存在本机中同时借助工作组来共享信息共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器由浏览主控服务器提供的。 而域网实现的是主/从管理模式通过一台域控制器来集中管理域内用户帐号和权限帐号信息保存在域控制器内共享信息分散在每台计算机中但是访问权限由控制器统一管理。这就是两者最大的不同。
2、在“域”模式下资源的访问有较严格的管理至少有一台服务器负责每一台联入网络的电脑和用户的验证工作相当于一个单位的门卫一样称为“域控制器Domain Controller简写为DC”。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时域控制器首先要鉴别这台电脑是否是属于这个域的用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确那么域控制器就会拒绝这个用户从这台电脑登录。不能登录用户就不能访问服务器上有权限保护的资源他只能以对等网用户的方式访问Windows共享出来的资源这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。

二 公司采用域管理的好处
1、方便管理权限管理比较集中管理人员可以较好的管理计算机资源。
2、安全性高有利于企业的一些保密资料的管理比如一个文件只能让某一个人看或者指定人员可以看但不可以删/改/移等。
3、方便对用户操作进行权限设置可以分发指派软件等实现网络内的软件一起安装。
4、很多服务必须建立在域环境中对管理员来说有好处:统一管理方便在MS 软件方面集成如ISA EXCHANGE邮件服务器、ISA
SERVER上网的各种设置与管理等。
5、使用漫游账户和文件夹重定向技术个人账户的工作文件及数据等可以存储在服务器上统一进行备份、管理用户的数据更加安全、有保障。
6、方便用户使用各种资源。
7、SMSSystem Management Server能够分发应用程序、系统补丁等用户可以选择安装也可以由系统管理员指派自动安装。并能集中管理系统补丁如Windows Updates不需每台客户端服务器都下载同样的补丁从而节省大量网络带宽。
8、资源共享
用户和管理员可以不知道他们所需要的对象的确切名称但是他们可能知道这个对象的一个或多个属性他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表通过域使得基于一个或者多个对象属性来查找一个对象变得可能。
9、管理
A、域控制器集中管理用户对网络的访问如登录、验证、访问目录和共享资源。为了简化管理所有域中的域控制器都是平等的你可以在任何域控制器上进行修改这种更新可以复制到域中所有的其他域控制器上。
B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中当用户一次登陆一个域服务器后就可以访问该域中已经开放的全部资源而无需对同一域进行多次登陆。但在需要共享不同域中的服务时对每个域都必须要登陆一次否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。
10、可扩展性
在活动目录中目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此目录可以随着组织的增长而一同扩展允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。
9、安全性
域为用户提供了单一的登录过程来访问网络资源如所有他们具有权限的文件、打印机和应用程序资源。也就是说用户可以登录到一台计算机来使用网络上另外一台计算机上的资源只要用户具有对资源的合适权限。域通过对用户权限合适的划分确定了只有对特定资源有合法权限的用户才能使用该资源从而保障了资源使用的合法性和安全性。
10、可冗余性
每个域控制器保存和维护目录的一个副本。在域中你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时他们会定期的相互复制目录信息域控制器间的数据复制促使用户信息发生改变时比如用户修改了口令可以迅速的复制到其他的域控制器上这样当一台域控制器出现故障时用户仍然可以通过其他的域控制进行登录保障了网络的顺利运行。

域管理的作用
企业 企业内部网络以及信息系统的管理会更安全更灵活管理成本会进一步降低。 管理员 劳动强度工作量下降管理复杂性降低IT管理策略措施更灵活、更快捷、更安全。
客户 使用体验增强满意度提高工作效率上升。 域管理的方法和效果 1.帐号集中管理 所有帐号均存在服务器上方便对帐号的重命令/重置密码
2.软件集中管理 利用软件发布策略分发软件可以让用户自由选择安装软件
3.环境集中管理 利用AD可以统一客户端桌面IETCP/IP等设置.
1.控制网络员工不能想干嘛就干嘛可提高员工的工作效率
2.网络比较的安全资料统一管理不易丢失或者不易被窃
3.监控网络使网络速度合理分配
4.统一部署杀毒软件和扫毒任务避免电脑系统经常崩溃既节省开支又不影响工作
5.集中化管理公司文化更易传播更规范合理让客户看到咱们的一体化和信息化建设如此强大
6.合理的机房设施也是公司向客户承诺一种信息、资料是安全可靠的信号
三 公司域的详细规划
下图为域建设图
1、公司采用单域单站点管理模式建设AD与BAD即主域控器与备份域控制器在其下面采用OU组织单元的模式进行集中管理各部门人员与电脑。此种管理模式成本降低且减少管理复杂度和维护量。
2、AD主域控制器公司所有权限管理用户建立以及各种策略、软件等的管理及实施到每台电脑。
3、BAD备份域控制器采用与AD完全相同的设置继承AD上的所有管理资料防止AD出现故障后公司电脑无法登陆AD和使用网络资源在BAD服务器上建立资源共享文件夹即File server进行公司种文件的共享和使用将BAD服务器做成WSUS服务器windows补丁服务器管理公司所有电脑的补丁的下载与提供安装的服务如有需要还可集成ISA SERVER服务器进行公司网络的管控上外网的的控制。
现企业当中有电脑500台左右有200台在澳门200台在中山另外有100台电脑分布在其它三个城市中山与澳门是通过384K的IPLC专线连接其它各个分部是通过VPN进行连接不稳定。现此网络环境需要布署设计域环境。
要考虑以下问题
1活动目录的总体如何规划
2域控制器及OU如何命名
3中山的域控制器与澳门及其它各个分部的域控制器如何进行同步
4如何利用组策略来管理OU
6DNSDHCPWINSRIS如何应用 不知大家是如何设计布署及考虑相关问题的。
首先这个规模的AD不是一个很大的case所以不要感觉很复杂很难其实等你做完了你发现也就不过如此. 总体规划你们各个分支机构的技术力量不是很强所以还是不要用父域-子域模式了就用一个域好了.因为澳门中山直接有稳定的专线所以可以把他们2个地方当作一个地方来看各部署一台DC好了当然如果你们机器多可以多部署一台其他3个城市每个地方部署一台dc然后做site这样分支机构登录速度有保证的. DC和OU的命名和规划这个每个企业的组织架构和使用方法不一样所以没有什么定式的怎么方便怎么好管理就怎么用. DC的同步问题在win2003里面AD的同步做的很好了如果你没有很大的改动的话每次同步的数据流不是很大所以不要为这个太担心. 如何用组策略管理OU不明白什么意思怎么方便怎么管理呵呵. 至于其他的DNSDHCP等根据自己的实际情况应用没有什么一定的当然DNS是一定要有的.

② 用户配置文件的重定向

文件夹重定向提供了许多好处：
·提高了漫游用户配置文件的性能。因为只有一部分文档需要复制，所以当从服务器复制用户配置文件时，性能得到了提高。每次用户登录时，并不是用户配置文件中的所有数据都被传输到桌面--只有用户需要的数据才传送。
·储存在网络服务器上的数据可以作为系统管理日程的一部分被备份出来。这样就比较安全，并且在用户端不需要做任何活动。
·指定给一个用户的数据可以从装有操作系统文件的硬盘重定向到用户计算机上的一个不同的硬盘。如果操作系统需要重新安装，这样做就保护了用户的数据。
－即使当用户登录到不同的计算机时，在网络中的任何计算机上都可得到相同的文档。
－管理员可以使用组策略来设置磁盘配额，限制用户文件夹占用空间的大小。 重定向文件夹的过程有五个步骤：
1、根据在登录时发生改变的策略，确定要重定向的文件夹。
2、确定希望重定向的位置并验证访问权限。
3、如果文件夹不存在：创建文件夹，设置访问控制列表（ACL）。
4、如果文件夹存在，检查ACL及所有权。
5、如果一切就绪，移动内容。
文件夹重定向失败仅仅影响以文件夹为基础的文件夹重定向扩展。如果你预先创建了文件夹，而不是让文件夹重定向扩展自动创建文件夹，则典型的错误包括：
--重定向到一个权限设置错误的文件夹。
--用户不是文件夹的所有者。
--目标不存在。
除了在应用程序事件日志中记录事件外，文件夹重定向还能提供了一个帮助解决故障的详细记录。为了给文件夹重定向创建一个详细的日志文件，请使用下面的注册表键值：
HKLM/S--ftware/Micr--s--ft/Wind--ws NT/CurrentVersi--n/Diagn--stics Set: Fdepl--yDebugLevel = Reg_DW--RD 0x0f
注意：日志文件可在%windir%/debug/userm--de/fdepl--y.l--g中找到。 文件夹重定向只能处理两个环境变量：%username%和%userpr--file%。其它环境变量，如：%l--g--nserver%、%h--medrive%和%h--mepath%将无法用文件夹重定向处理。
Wind--ws 2000不支持直接重定向到主目录，但是你可以使用完整的UNC路径来重定向到一个主目录。Wind--ws XP允许你将一个用户的My D--cuments文件夹重定向到他或她的主目录而不使用UNC路径，但是在Wind--ws 2000的客户端上应用到主目录的重定向策略可能会失败。
如果试图为将用户的文件夹重定向到他们的主目录，但是文件夹重定向失败了，提示一个错误信息：这个安全ID可能没有作为此目标的所有者被分配。 这种情况，默认情况下，如果重定向目标文件夹已经存在了，那么文件夹重定向就会检查这个用户是否是该文件夹的所有者。如果这个用户不是文件夹的所有者，则重定向就会失败，并伴随着事件ID 101：这个安全ID可能没有作为此目标的所有者被分配。文件夹重定向将其视为一个错误保护，以防止一个怀有恶意的用户出于不良目的而预先创建文件夹。
为了避免这个错误：
--不要预先创建文件夹，让文件夹重定向来为你创建文件夹。
--如果文件夹已经存在，并且其中还有数据，则在文件夹重定向对话框中的设置页上取消对将我的文档的排它权限授予用户复选框的选择。这就告诉文件夹重定向不做所有权检查，并且假定权限是合适的。如果你要这样做，就必须保证已经正确设置了权限。

③ 如何在域中实现个人配置漫游

对某一用户启用漫游用户配置文件后﹐在某些计算机上可以实现以上功能。但在有些计算机上，所有需要的文件都漫游过来了(除了C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\Outlook中的个人资料夹*.pst )还是不行。此前曾设过服务器的策略编辑器﹐不知是否与此有关﹖ 答：对于这个问题，需要使用Windows 2000 Server中的组策略中的“文件夹重定向”功能来解决。
假设Windows 2000Server域名为msft.com，计算机名为w2kser，在NTFS分区上创建一个目录如public并设置共享名为public，文件夹权限和共享权限为everyone用户组完全控制。
进入“Active Directory用户和计算机”，用鼠标右键单击域名msft.com，从出现的菜单中选择“属性”，单击“组策略”选项卡，选中“Default Domain Policy”，单击“编辑”按钮，单击“用户配置→Windows设置→文件夹重定向”。这时可以看到有4个选项，先用鼠标右键单击“Application Data”，从出现的菜单中选择“属性”，从“设置”右侧选择“基本，将每个人的文件夹重定向到同一个位置”，在“目标文件夹位置”输入\\w2kser.msft.com\public\%username%\applicationData，其中wk2ser是计算机名，msft.com是域名，%username%是通配符，applicationData是重定向后的目录。接着单击“确定”按钮返回。 然后将“桌面”重定向到\\w2kser.msft.com\public\%username%\desktop，将“My Documents”重定向到\\w2kser.msft.com\public\%username%\mydocuments，将“ 开始 菜单”重定向到\\w2kser.msft.com\public\%username%\startmenu。

④ 本地安全组策略命令是什么

本地安全组策略命令是gpedit.msc。

打开本地安全组策略的方法如下：

1、以win10为例，按win+R打开运行，在运行中输入“gpedit.msc”并回车。

⑤ 电脑无法加入公司域

1. 使用另外一个计算机名称。
2. 等待 Active Directory 进行复制，或使用以下命令强制进行复制：
repadmin /sync DomainDN目标 DSA GUID._msdcs 源 DSA GUID /force
3. 在加入过程中使用域管理员帐户。
4.向您正在使用的帐户授予附加权限： 1. 启动 Adsiedit.msc。
5. 打开“Domain NC, DC=域, CN=Computers”节点。
3. 单击“计算机”，然后单击“属性”。
4. 在“安全”选项卡上，单击“高级”。
5. 单击“添加”，然后单击适当的用户帐户或组。
6. 在“应用到”框中，单击“计算机对象”。
7. 在“权限”窗格中，单击以选中“写入所有属性”、“重设密码”和“将这些权限只应用到这个容器中的对象和/或容器上”复选框。
8. 单击“确定”，直到做出更改。
9. 等待 Active Directory 进行复制，或强制进行同步。

⑥ AD为什么以单位计划

咨询记录 · 回答于2021-10-05

⑦ AD域控对用户来说究竟好在哪里

您好，我根据个人感受回答一下您的问题。
其实域是方便了管理员，不方便用户的。

第一、微软基于AD的域模式，最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置，只要在域控制器上做一次设置就可以了。减少了管理员的工作量，甚至可以裁员了，减少了维护企业网络的开支，降低了总体拥有成本。方便了管理员。
第二、对于域中的普通用户来说可能不是一件好事了，原来是工作组每个人都是本地计算机的管理员，想装QQ装QQ，想装迅雷装迅雷，人人都是土皇帝。在域模式后。普通的域用户对于客户机的权限少的可怜，可以说管理员让干什么才能干什么，失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧，这样做可以提高工作的效率，是符合公司整体利益的。
第三、AD是一个大的安全边界，用户只要在登录时验证了身份，这个域林中所有允许访问资源都可以直接访问，不用再做身份验证，也提高的效率减少了维护成本。
第四、对于用户好处，通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份，不用担心客户端重装和故障造成用户数据丢失；而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”，实现文档跟随用走。

⑧ 关于文件转移

建议你安装矮人这个软件
http://nj.onlinedown.net/soft/24990.htm
安装后重启

直接在启动项就能引导到ghost。然后你把C盘ghost到其他分区就行了
以后即使系统坏了。再引导进去，用ghost还原即可。

⑨ AD域的好处和以后能实现的功能越全越好~！谢谢~！

AD域项目说明

一、权限管理集中、管理成本下降
域环境，所有网络资源，包括用户，均是在域控制器上维护，便于集中管理。所有用户只要登入到域，在域内均能进行身份验证，管理人员可以较好的管理计算机资源，管理网络的成本大大降低。防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障，降低维护成本。通过域管理可以有效的分发和指派软件、补丁等，实现网络内的一起安装，保证网络内软件的统一性。限制员工上网环境，禁止访问非工作以外的其他网站。
二、安全性能加强、权限更加分明
有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写，但另一个人就不可以读写；哪一个文件只让哪个人看；或者让某些人可以看,但不可以删/改/移等。可以封掉客户端的USB端口，防止公司机密资料的外泄。安全性完全与活动目录(Active
Directory) 集成。不仅可在目录中的每个对象上定义访问控制，而且还可在每个对象的属性上定义。活动目录(Active
Directory)提供安全策略的存储和应用范围。安全策略可包含帐户信息：如域范围内的密码限制或对特定域资源的访问权；通过组策略设置下发并执行安全策略。
三、账户漫游和文件夹重定向
个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。当客户机故障时，只需使用其他客户机安装相应软件以用户帐号登录即可，用户会发现自己的文件仍然在“原来的位置”（比如，我的文档），没有丢失，从而可以更快地进行故障修复。在服务器离线时（故障或其他情况），“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作，并在注销或登录系统时与服务器上的文件同步，保证用户的工作不会被打断。
四、方便用户使用各种共享资源
可由管理员指派登录脚本映射分布式文件系统根目录，统一管理。用户登录后就可以像使用本地盘符一样，使用网络上的资源，且不需再次输入密码，用户也只需记住一对用户名/密码即可。各种资源的访问、读取、修改权限均可设置，不同的账户可以有不同的访问权限。即使资源位置改变，用户也不需任何操作，只需管理员修改链接指向并设置相关权限即可，用户甚至不会意识到资源位置的改变，不用像从前那样，必须记住哪些资源在哪台服务器上。
五、SMS系统管理服务（System Management Server）
通过能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如WindowsUpdates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。
六、灵活的查询机制
用户和管理员可使用“开始”菜单、“网上邻居”或“ActiveDirectory 用户和计算机”上的“搜索”命令，通过对象属性快速查找网络上的对象。例如，您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户。通过使用全局编录来优化查找信息。
七、扩展性能较好
WIN2K的活动目录具有很强的可扩展性，管理员可以在计划中增加新的对象类，或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。
八、方便在 MS 软件方面集成
如ISA、Exchange、Team Foundation Server、SharePoint、 SQL Server等。
J九、域的规划建议
1、系统集成在做企业网络维护过程中，采用单域单站点管理模式，建设AD与BAD，即主域控器与备份域控制器，在其下面采用OU（组织单元）的模式进行集中管理各部门人员与电脑。此种管理模式，成本降低，且减少管理复杂度和维护量。

2、AD(主域控制器)：公司所有权限管理，用户建立以及各种策略、软件等的管理及实施到每台电脑。

3、BAD(备份域控制器)：采用与AD完全相同的设置，继承AD上的所有管理资料，防止AD出现故障后，公司电脑无法登陆AD和使用网络资源，，将BAD服务器做成WSUS服务器（windows补丁服务器），管理公司所有电脑的补丁的下载与提供安装的服务，如有需要还可集成ISA SERVER服务器，进行公司网络的管控（上网行为管理）
4、域的服务器配置建议在XEON 2.8G 4G内存，硬盘视需求而定，硬盘做RAID，AD数据定期做完整，增量，异地备份。