医院采用域控管理网络过时了吗?

长期以来，通过域控实现对局域网网络进行统一管理，已成为包括医院在内的所有单位管理局域网的策略。域的含义是控制网络上由服务器管理的计算机能否加入计算机的集合，在计算机的集合里网络安全管理要得到严格的控制。

在桌面管理和虚拟化如此盛行的今天，各种新技术层出不穷，那么在进行局域网管理时，是否还采取域控呢?

近日，HC3i有网友发帖询问想把医院内网搞个域环境，有哪些不方便的地方。对此，很多网友给予了热情的回复。比如@xiaoguang回复帖子道：这个可能看你的HIS软件有没有对这方面的改造，据了解有部分不支持域。@lxh504则指出，域管理已经过时。

网友称很多软件可替代域管理

@lxh504在帖子中写指出，他们医院在2000年~2006年采用的是域管理，进行统一的用户管理、网络资源访问、发布软件以及远程访问。但是随着桌面软件和上网管理软件的成熟，域控制器管理网络已经无法满足实际需要，反而会成为累赘。

他认为域控制器管理网络的弊端主要由以下几点：

1、如果部署了域控，那么网络资源(指内网中的服务器，共享文件，而不是访问互联网权限)只有在用户登录到域时才能访问。一旦域控制器出现问题，就会大面积的用户无法访问服务器，所以还得做一个备份域控。

2、域控最重要的是可以控制不同用户组使用共享文件的需要，不过现在可以使用专业的软件实现网络资源管理。

(1)共享文件控制：出于安全考虑不推荐在网络上共享文件，可以架设一个FTP服务器或者OA实现文件流转。

(2)远程控制：一套远程桌面软件都比域控自带的远程使用方便。

(3)上网权限：域不能控制用户访问互联网的权限，除非用ISA代理服务器，但是很多医院都接入城域网，或者专线，这又增加了控制难度。当前市场上的上网行为管理软件已经很成熟，通过上网行为管理系统，很容易控制用户上网。

(4)随意安插软件、设备等。桌面软件有很多，可以进行统一的集中管理，控制外设，比用域方便。

医院可根据自身情况选择网络安全措施

@lxh504详细罗列了域控制器的弊端，不过域控也并非完全跟不上形势发展。据了解，现在有很多大医院仍然采取域控实现了有效的网络管理。比如记者刚采访过的一家三级甲等综合医院采用了规范的2010标准版配置的域控。该医院不但实现了初级域控的身份认证功能，还统一绑定终端电脑的IP和计算机名并显示在桌面，用户不能自行修改，用域控封掉了所有内网业务电脑的USB接口，只能接打印机，技术人员可以远程一键安装操作系统。借助域控，该医院不仅加强了网络安全，而且很大程度上方便了医院对终端电脑的管理。

其实，任何技术都有其优势，也有其弊端，医院可以根据自己的需要选择适合自己的网络安全软件，达到有效管理网络安全的目的。