- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
从到
——微软企业咨询服务部企业活动目录架构解决方案解析
随着中国企业信息化建设进程不断深化,越来越多的企业在IT基本架构上呈现了分散化的问题。由于我国的信息化建设起步较晚,加上普遍IT建设资金的不足,先期的IT 投入着重在纵向(即基于业务部门的应用)建设,而忽略横向的基础架构的整体规划。而随着企业越来越多的应用系统建设上线,企业逐渐发现内部IT技术重复投资日益严重。几乎每一套应用系统都会有自己独立开发的用户身份管理和验证系统,这些公用功能又不能在系统之间得到共享,导致了整体IT管理分散化,工作效率降低。可以说,某种程度上中国企业IT系统普遍存在重“纵”轻“横”,这已经成为制约企业信息化发展甚至企业生存的一个重要问题。
方案背景:
面对我国企业在IT建设方面普遍存在的重“纵”轻“横”现象,我们的企业在实际工作当中会遇到很多亟待解决的问题:
首先,是IT管理分散化的问题。
由于技术、业务、资金等多种原因,公司和子公司往往各自先独立发展自己的信息系统。这必然导致IT管理上的分散,缺乏统一建设信息系统的规划,同时也为日后的信息整合增加了复杂度和难度。以微软曾经服务过的企业宝钢国际为例,他们有多套基于数据库的Web应用。最早各个系统之间没有实现将客户端,网络操作系统和用户信息等统一管理的目录服务架构;大约1000个客户端为Windows XP/2000,Win9x处于工作组模式,需要分散进行维护。而这种分散管理状态,对于信息管理部门和最终用户都会造成诸多不便。
对管理部门,每增加一套系统,需要增加一套用户管理和验证,这种重复投资现象极大的增加了应用管理负担;另一方面,各种桌面终端机器处于工作组模式,这种松散的管理不只增加了日常IT运维费用,还成为了整个网络安全中最为脆弱的一环,降低了整个网络系统的安全性。
对最终用户,没有统一的目录服务,寻找任何网络资源都成为问题,即便是对于最基础的网络打印机,文件服务器等,在没有目录系统管理的情况下也要花费时间,无法方便实现。同时,多种系统意味着要多套帐户、多套密码来登陆多个应用,用户管理密码就成为一个很大的负担。再加上没有统一的系统管理,桌面终端的安全还要用户自行维护,这也为最终用户带来了不便。
其次,资源无法有效共享的问题。
由于管理分散,企业内部没有统一的IT管理标准和技术规范,公司各部门分别采购建设自身的IT系统,相互之间采用的技术也各不相同,这就必然导致各部门之间的IT系统兼容问题。最直接的后果就是信息不能通过网络传递,信息资源不能有效共享。有时一个简单的文件交换都要通过人工方式传递,公司内部形成了一个个信息孤岛,这对企业的管理极为不便。
实际上,我们细致分析企业面对的上述种种问题,其实就是需要一套有效的解决方案,将企业原本互不相连甚至是互不兼容的信息孤岛统一在一个系统内,将客户端,网络操作系统和用户信息等统一管理。而从目前看,要解决这个问题,微软企业咨询服务部提供的企业活动目录架构解决方案就是一个很好的选择。
方案简介:
所谓的企业活动目录架构其实就是一个企业目录管理服务平台。他可以将企业不同系统之间的资源以目录集成,集成电子商务运营,包括数据、应用程序、业务流程以及门户等各个方面。强壮灵活的现代企业IT架构Windows 2003企业目录架构和平台,来进行目录管理服务。系统整体的架构包括了:
集中部署的AD域控制器提供企业目录服务。
SMS 或者SUS服务器作为安全补丁解决方案。
一般而言,在实施整个系统建设中,微软企业咨询服务部往往会根据客户的实际情况给与细致而深入的咨询服务,同时在技术端也会根据自身丰富的经验为客户提供相应的解决方案。
首先,由于每个企业的具体情况不尽相同,一个方案不可能满足每个客户要求。因此在具体实施方案前,微软企业咨询服务部会针对客户现在面临的问题以及企业信息化建设的现状,整合现有应用,结合上述方案给与个性化的咨询和指导。
其次,在实施过程中,微软企业咨询服务也会随时根据实施效果,结合具体情况进行部署。对每个细节都深入细致的给与相应建议。比如针对目前企业大多重“纵”轻“横”的现状,微软企业咨询服务部门的专业咨询顾问会建议企业的活动目录系统结构建议设计为单森林/单域结构,集中管理帐户和系统目录资源,这样可以减低系统的复杂度,简化管理。而对整个DNS 架构的设计,则大多保持企业现有DNS体系架构不变,新的Windows2003 活动目录集成的DNS服务器提供给“加入域的客户端”,以这样针对性的建议不仅部署迅速,而且还节约客户建设成本。另外,对于系统安全补丁的管理,SUS(Microsoft Software Update Service)设计用来更新基于windows操作系统的计算机终端的系统补丁程序。
方案成效:
微软企业咨询服务的活动目录技术,提供统一用户身
文档评论(0)