ADAD，ActiveDirectory是一种目录服务。AD提供资讯存放库服务.doc

AD AD，Active Directory 是一種目錄服務。AD提供資訊存放庫服務，存放使用者帳戶的資訊 (如名稱及密碼等等)，讓相同網路上之其他授權的使用者及應用程式可存取使用該資訊。為了尋找網域控制站(DC)，AD用戶端會查詢 DNS，因此AD需要DNS才能運作。 運作原理： AD是一種架構在LDAP（Lightweight Directory Access Protocol）上的微軟目錄服務，主要的目的是將不同地方的資料使用主從式的管理方式，讓管理者可以更方便的進行統一的管理，並且在此資料庫中加入了權限的保護機制，使的目錄的安全性可以得以提升。根據LDAP架構的原則，AD也採取了SCHEMA（屬性）來針對目錄中不同的物件進行設定，使的不同的物件可以有不同的屬性、權限和階層間的關係。在AD中共有兩種架構的定義類型：「類別」及「屬性」。兩者也稱為「架構物件」或是「中繼資料 (Metadata)」。 在AD中，所有的物件大致上可以分為三類，即人物、服務、資源三類。資源，例如印表機、會議室等。服務，例如電子郵件。人物，例如使用者、群組等等。 優點： 1.中央管理減少充分利用資訊技術 PRINT SERVER 管理和執行來自網路其他設備列印請求的網路系統。 運作原理： 公司內另設有Print Server，使企業內有限的印表機資源得以共享，透過網路列印，加快文件列印的便利性，也節省公司對印表機的支出。 BACKUP SERVER 備份是一件很重要的事情，當伺服器發生損毀時，透過定期的備份可以幫助其伺服器重新回復服務，或者利用其備份重新建置一台新伺服器提供服務。 但是把伺服器的重要資料備份後存放本身的伺服器是極不安全的一件事，所以建置一台備份伺服器將公司重要伺服器的備份資料儲放到一個安全可靠儲存空間，確保備份資料的完整性，以便當發生災害使伺服器停止服務時，利用備份伺服器，讓故障的伺服器恢復運作。 運作原理： 1.傳統Windows內建的磁帶備份軟體 傳統的ntbackup程式雖然可以備份系統狀態，支援標準、增量、差異備份等策略，但其最大的缺點就是功能過於簡單，無法容許同時多個備份工作同時進行。且當系統中有病毒時，在備份的過程中無法偵測出病毒會同時寫入備份的檔案內。 2.ARC SERVE ARC SERVE可從一個管理介面控制遠端並管理整個企業的儲存任務，並且整合病毒掃描及修復引擎，確保所有資料傳輸到儲存媒體的安全性。並且可同時容許多個備份工作同時進行。 優點： 1.增加資料救回機率。 2.簡單的備份及還原資料。 3.有效控管備份資料。 4.降低維修成本。 運作流程： 在總公司建置一台備份伺服器，將所有重要的備份資料存放到其中，儲存磁碟採RAID5的架構，保護其備份資料的完整性，而備份程式採用微軟內建的備份公用程式來做備份的動作。 CA 在電子商務的時代中，每個機關單位或個人都必須有一個能在電子化、網路化的環境中，進行身分辨識的身分證明。而CA，Certificate Authority憑證授權單位，就是核發電子證書，具有公信力的第三者或公正單位，提供使用者公開金鑰(Public Key)的保管與目錄服務(Directory Service)。目前我國PKI基礎架構中，由中華電信擔任GCA(Government CA)，也就是Root CA的角色，其他CA還有金資中心(FISC)、關貿網路(Trade-Van)、資策會網路安全中心、電通所及郵局認證中心等單位。電子證書的內文包括下列資料：擁有者的姓名、公司名稱與地址、擁有者的公開金鑰、擁有者電子證書的核發序號、電子證書的有效日期、核發單位的身份號碼，以及核發單位的數位簽章等。 運作原理： 使用者除了必須擁有公開金鑰與私密金鑰外，還必須申請憑證或是數位識別碼，才可以使用公開金鑰與私密金鑰來執行資料加密與身分驗證的動作。而負責發放憑證的機構被稱為“憑證授權單位”。 優點： 1.用來發放保護電子郵件安全的憑證 讓公司重要的公文，經過公司主管的電子簽章，以防有心人士，篡改資料，散佈不實訊息。亦可利用對方的憑證加密資料，以確定只有對方能讀取到所傳出的資料。 2.提供網站SSL(Secure Sockets Layer)安全傳輸 它為網站與使用者之間在傳送資料時，可以確保資料是被傳送到正確的網站，也可以讓網站來確認使用者的身份，資料受到加密，亦確保不會外洩及在過程中遭人竄改。 3.提供遠端存取VPN、Site to Site VPN建立安全可靠的L2TP 當遠端的VPN用戶端透過Internet連接到VPN Server