本期我們介紹AD的第二個功能：計算機管理。

目前企業中的windows終端計算機有兩種管理模式：工作組和域。工作組是本地化管理模式，域是雲、管、端的管理模式。

要理解AD域對計算機的管理，首先，我們要有雲、管、端的架構理念。雲就是指AD服務器，它可以為終端提供各種網絡資源和管理策略；端就是終端計算機；管就是中間的管道，計算機加入域，其實就是在終端計算機和AD服務器之間建立管道。

在加入域的問題上，我做過很多調研。有企業認為，将客戶端加入域沒有必要，企業也沒有對終端計算機管理的要求。其實這是從需求出發看問題，如果要做IT管理，我們需要從架構的角度出發看問題，雖然目前沒有這個需求，但我們是不是可以把架構做好，提前準備好這個能力，萬一某一天急需這個能力來解決計算機管理的問題，就可以做到有備無患。

今天重點從架構的角度介紹AD做計算機管理的重要性。下面我們先來看一個參照物，這個參數物的發展過程，完美的體現了計算機管理的發展路徑。

下面是一張農村房屋分布圖，圖中的右側區域是平房，現在農村的房子主要是平房，左上角有四座小高層的樓房。

早期在農村要蓋一個房子，個人先要把宅基地申請下來，然後個人找建築隊工人做設計、建造。至于房子的戶型、院牆、用電布線、門鎖這些框架類的内容都是個人自己定，這都是本地化管理的特點。每家每戶都是按照這種模式做，看起來似乎也沒什麼不妥，但是他們忽略了每家每戶之間鋪設管道的問題，比如自來水管道、天然氣管道、暖氣管道等。

當然，早期每家每戶是沒有自來水的，大家喝水都是自己去一個集中的供水處挑水，後來每家挖一個池子儲水；早期是沒有天然氣的，每家都是燒煤球，後來才用上煤氣罐；早期是沒有暖氣的，每家都是自己生火點爐子供暖的。

但是，我們的社會在發展，現在這些資源都開始往農村供給，結果發現資源從中央向每家每戶供給時沒有管道，必須重新挖掘鋪設管道。去年中央下一個好政策，農村要普及自來水，從村頭向每家每戶挖一根自來水管道；今年中央下一個好政策，農村要普及天然氣，從村頭向每家每戶挖一根天然氣管道；明年再下來一個好政策，可能又要鋪設一根管道。下面是一個農村鋪設天然氣管道的樣子，由于早期沒有鋪設管道，地面已經用水泥硬化，如果再挖地鋪設管道成本非常昂貴，所以隻能露天搭建管道。

每次鋪設管道的成本是很大的，為什麼當初沒有預留一個大管道，後期中央資源過來，直接在大管道裡面鋪設小管道不就可以了，因為當初沒有這個架構。

再來看一下城市的規劃設計，同樣一塊地基，用城市的建築設計理念去規劃，可能就是這樣一幅圖。

這張效果圖裡，每一座樓房的内部結構中，已經預留好了各種管道井，為中央資源供給到終端用戶提供路徑。所以，我們打開水龍頭就有自來水，打開爐竈就有天然氣，冬天打開暖氣管道就能供熱。

當然，這種架構并不是城市的專利，現在的農村都在向城市化發展，農村也開始用這種架構規劃房屋建設。在第一張農村房屋圖的左上角，我們就看到了有四座小高層的房屋建築，他們就采用了集中建設的架構。

所以，我們再回頭過來看工作組和域，工作組的管理類似于農村的資源供給架構，所有管理都是本地化，無法做集中管理、統一部署。比如，企業要集中部署屏保策略、密碼策略、軟件分發、補丁更新等等，必須人工一台一台計算機進行調試，實施成本非常高。

域的管理類似于城市的供給體系，是一種去本地化的雲端供給體系。首先客戶端加入域，把管道鋪設好，後期AD域提供的各種網絡資源和管理策略直接通過管道到達客戶端。比如，我們要做桌面系統的補丁更新，先把WSUS服務器準備好，再制定一條補丁更新的組策略分發下去，客戶端就可以通過管道刷新到策略，然後連接WSUS服務器下載并更新補丁。

其他第三方的管理軟件也可以複用域的信任管道。比如，第三方的桌面管理系統、網絡準入系統、網盤系統、終端安全防護系統、智能加密系統等，它們可以直接調用AD域的架構，複用域的信任管道，将管理客戶端軟件直接推送到終端計算機，無需人工手動安裝，管理效率明顯提升。

一個企業的信息化架構決定了它的能力，在内部或外部環境發生變化的時候，這種能力可以輕松應對各種局面。AD域是一個非常靈活的管理架構，不管您的企業規模有多大，它都可以靈活地适配。作為底層的基礎設施，它為上層應用和管理系統提供便捷的共享通道。

在您對AD有了全新的認識後，是不是對自己的IT架構有新的布局。

AD，值得擁有！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!