本期我们介绍AD的第二个功能:计算机管理。
目前企业中的windows终端计算机有两种管理模式:工作组和域。工作组是本地化管理模式,域是云、管、端的管理模式。
要理解AD域对计算机的管理,首先,我们要有云、管、端的架构理念。云就是指AD服务器,它可以为终端提供各种网络资源和管理策略;端就是终端计算机;管就是中间的管道,计算机加入域,其实就是在终端计算机和AD服务器之间建立管道。
在加入域的问题上,我做过很多调研。有企业认为,将客户端加入域没有必要,企业也没有对终端计算机管理的要求。其实这是从需求出发看问题,如果要做IT管理,我们需要从架构的角度出发看问题,虽然目前没有这个需求,但我们是不是可以把架构做好,提前准备好这个能力,万一某一天急需这个能力来解决计算机管理的问题,就可以做到有备无患。
今天重点从架构的角度介绍AD做计算机管理的重要性。下面我们先来看一个参照物,这个参数物的发展过程,完美的体现了计算机管理的发展路径。
下面是一张农村房屋分布图,图中的右侧区域是平房,现在农村的房子主要是平房,左上角有四座小高层的楼房。
早期在农村要盖一个房子,个人先要把宅基地申请下来,然后个人找建筑队工人做设计、建造。至于房子的户型、院墙、用电布线、门锁这些框架类的内容都是个人自己定,这都是本地化管理的特点。每家每户都是按照这种模式做,看起来似乎也没什么不妥,但是他们忽略了每家每户之间铺设管道的问题,比如自来水管道、天然气管道、暖气管道等。
当然,早期每家每户是没有自来水的,大家喝水都是自己去一个集中的供水处挑水,后来每家挖一个池子储水;早期是没有天然气的,每家都是烧煤球,后来才用上煤气罐;早期是没有暖气的,每家都是自己生火点炉子供暖的。
但是,我们的社会在发展,现在这些资源都开始往农村供给,结果发现资源从中央向每家每户供给时没有管道,必须重新挖掘铺设管道。去年中央下一个好政策,农村要普及自来水,从村头向每家每户挖一根自来水管道;今年中央下一个好政策,农村要普及天然气,从村头向每家每户挖一根天然气管道;明年再下来一个好政策,可能又要铺设一根管道。下面是一个农村铺设天然气管道的样子,由于早期没有铺设管道,地面已经用水泥硬化,如果再挖地铺设管道成本非常昂贵,所以只能露天搭建管道。
每次铺设管道的成本是很大的,为什么当初没有预留一个大管道,后期中央资源过来,直接在大管道里面铺设小管道不就可以了,因为当初没有这个架构。
再来看一下城市的规划设计,同样一块地基,用城市的建筑设计理念去规划,可能就是这样一幅图。
这张效果图里,每一座楼房的内部结构中,已经预留好了各种管道井,为中央资源供给到终端用户提供路径。所以,我们打开水龙头就有自来水,打开炉灶就有天然气,冬天打开暖气管道就能供热。
当然,这种架构并不是城市的专利,现在的农村都在向城市化发展,农村也开始用这种架构规划房屋建设。在第一张农村房屋图的左上角,我们就看到了有四座小高层的房屋建筑,他们就采用了集中建设的架构。
所以,我们再回头过来看工作组和域,工作组的管理类似于农村的资源供给架构,所有管理都是本地化,无法做集中管理、统一部署。比如,企业要集中部署屏保策略、密码策略、软件分发、补丁更新等等,必须人工一台一台计算机进行调试,实施成本非常高。
域的管理类似于城市的供给体系,是一种去本地化的云端供给体系。首先客户端加入域,把管道铺设好,后期AD域提供的各种网络资源和管理策略直接通过管道到达客户端。比如,我们要做桌面系统的补丁更新,先把WSUS服务器准备好,再制定一条补丁更新的组策略分发下去,客户端就可以通过管道刷新到策略,然后连接WSUS服务器下载并更新补丁。
其他第三方的管理软件也可以复用域的信任管道。比如,第三方的桌面管理系统、网络准入系统、网盘系统、终端安全防护系统、智能加密系统等,它们可以直接调用AD域的架构,复用域的信任管道,将管理客户端软件直接推送到终端计算机,无需人工手动安装,管理效率明显提升。
一个企业的信息化架构决定了它的能力,在内部或外部环境发生变化的时候,这种能力可以轻松应对各种局面。AD域是一个非常灵活的管理架构,不管您的企业规模有多大,它都可以灵活地适配。作为底层的基础设施,它为上层应用和管理系统提供便捷的共享通道。
在您对AD有了全新的认识后,是不是对自己的IT架构有新的布局。
AD,值得拥有!
如若转载,请注明出处:https://www.dawenbi.com/11688.html