如此庞大的服务器群该如何管理

大家都知道评估一家企业的网络运营情况以及网站所能承受的访问负载情况，其实就是评估此单位的机房设备的多少，网络设备、安全设备......其实最主要的是机房里文件服务器、数据库服务器的承受能力，换句话说在网络畅通的情况下，文件与数据库服务器的性能基本上就决定了网站在运营过程中的稳定与否。

对于有些单位的机房，光服务器就是成百上千台，那么对于负责机房运维的安全人员如何在短时间内对所有的服务器进行安全巡检、脆弱性检查、安全加固、还有比如安装一个软件、更新系统补丁、预防勒索病毒变种需要的各种补丁，所以我们如何做到及时发现服务器存在的问题并及时解决呢？

1）开策略挨个远程？【no】

2）随机抽查几台服务器？【no】

所以问题就在这，对于如此庞大的服务器群，如果没有有效的管理办法，那么光寻找问题就要花费大量的时间，更加别说解决问题了，所以在这小编给大家推荐一种简单的方法来高效快速的管理服务器，即使用建立域控服务器的办法来管理各区域中的服务器。

一、基础介绍

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等，尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

二、环境搭建

1）环境：Windows server2008、Windows XP、Windows 7

2）Windows2008作为主域控服务器（主AD）

将一台server2008作为域控管理主机，分配网络地址：

        

 

添加AD服务：

        

 

        

 

安装完成，接下来运行dcprmo来配置AD：

        

 

        

 

        

 

        

 

重启完成之后在新建的域中添加一个组织，在这个组织里创建管理 用户，用来管理需要集中管理的那些主机：

        

 

接下里将需要管理的主机添加到域里边：【配好IP以及DNS】

        

 

        

 

        

 

        

 

注：这里需要输入的用户名密码是在管理域中创建的用户以及密码。

接下来添加另外一台，同样的，配好IP以及DNS：

        

 

        

 

        

 

        

 

最后可以在域管理服务器中看到已经添加进来的主机，然后根据域中管理用户的权限对添加进来的主机进行有效的管理，域中管理用户属于管理员组，那么就可以根据需要对添加进来的主机按要求分配权限对其进行管理。

        

 

感谢各位的关注，还请各位提出宝贵的意见，我们会欣然采纳~~（来源：微信公众号：蘑菇安全小组）

【免责声明】：部分内容、图片来源于互联网，如有侵权请联系删除，QQ：228866015