我们正在将一组相关计算机(内部网服务器、SQL、一个应用程序的应用程序服务器)迁移到一个新域。过去,我们为每台计算机(web1、web2、appserver1、appserver2、sql1、sqlbackup...)使用一个域用户帐户来访问网络共享等中央 Windows 资源。每台计算机还有一个同名的本地用户帐户。
我不确定这是否有必要,或者使用一个域用户帐户是否更容易配置和维护。
对于这组后台服务器,拥有一个用户帐户与每台计算机拥有专用帐户相比,有哪些主要优点/缺点?如果我没有记错的话,除了更容易管理用户帐户之外,一个优点可能是在计算机之间移动已安装的应用程序和服务不再需要检查访问权限。(使用 IP 地址或端口的情况除外)
答案1
我可能误解了您在此处提出的问题,但如果您有一个域,那么您的域管理员帐户将在所有附加系统上拥有管理权限。
创建多个独立账户的唯一好处是可以划分职责和控制。如果每台服务器都有自己的管理员,并且您想确保他们不会超越职责,那么为每台服务器设置一个单独的管理员账户可能很有意义。
至于当地的用户,最好在每个成员服务器上维护单独的帐户,以便在您的域名自发爆发时使用,但我不会说有必要使用它们进行日常管理。