AD域活动目录解决方案

AD域活动目录解决方案服务器和桌面电脑管理如何统一管理服务器和桌面系统安全策略如何统一管理桌面系统的应用如何保持所有系统安全补丁升级到最新身份管理大量的用户登录名和目录不牢固的密码安全访问网络和应用资源增加的桌面系统维护费用工作组环境下企业IT面临的挑战工作组环境面临的问题AD域架构给企业管理带来的优势提高IT运行效率对用户实施权限的管理增强网络安全提高信息工作组生产力划分不同级别的权限来进行用户管理限制低级别用户访问高级别用户的相关资源拒绝未经授权的用户访问域内资源强制用户使用复杂的密码域内资源保护，增强企业网络安性通过域的安全更新策略，实现所有客户端的系统安全补丁更新通过对域内资源的权限设置和统一安全策略的制定，减少安全隐患的产生快速找到需要的各种资源实现单点登录能提高员工的协作能力Windows的管理效率提高30%集中管理服务器和桌面系统减少目录帐户和密码的数量集中存储用户和密码列表提供一组服务器作为身份验证服务器对域中的资源维护一个可供搜索的索引便于查找允许创建带有不同权限的用户能更好的做分层管理ＡＤ为多厂商提供身份验证平台柔性管理ParisRepairSalesUser1Computer1Printer1User2简化的管理可伸缩性减少TCO活动目录的优点组织单位OUOU结构SalesshanghaiMarketUsersSalesComputers网络管理模型OU是活动目录中一个特殊容器，它可把用户、组、计算机和打印机等对象组织起来。OU是活动目录中最小的管理单元，它不仅可以包括对象，而且可进行组策略设置和委派管理，这是其他普通容器做不到的。组策略是对域中一组用户账号和计算机账号的各种设置的组合。这些设置可以包括以下类型：桌面设置、软件设置、安全设置。桌面设置：我们可以对域中所有用户的桌面环境进行定制，比如隐藏桌面上的某些图标。软件设置：可以通过网络来实现应用程序的自动安装或升级，还可以限制用户对某些应用程序的访问。安全设置：可以实现用户账号、计算机账号以及网络的安全设置。组策略一种Onetomany管理模式的实现强制性安全配置；灵活的软件部署方式强化企业中的软件管理；将复杂的系统设置简单化.使用组策略可以做到：站点/域级别的集中管理，OU级别分散的管理控制用户的系统软件环境通过控制用户和计算机环境，降低管理成本站点域OU2008能连接地使用这些设置用户计算机管理员使用组策略配置设置后组策略组策略能实现的功能标准化的实现IT环境标准化制度标准化的实现客户端基础环境标准化IT环境标准化的三个方面IT环境标准化是IT标准化的一个非常大也非常重要的分支。涵盖的分支覆盖了整个IT生命周期。IT环境标准化的内容定制的是否科学也会影响到标准化执行的效果。1.服务器环境标准化2.网络接入环境标准化3.客户端环境标准化标准化的实现IT环境标准化制度标准化的实现客户端基础环境标准化制度标准化的实现四个条件制度标准化可以说是企业维持相关制度的唯一可持续动力，如果制度标准化无法完成，虽然其他标准化方面均可完成，但是没有制度的保证，后续的标准化长期来说是没有结果的标准化。高层及中层支持制度标准细则完整清晰制度标准化的实现强有力的执行者用户支持沟通及设施完善标准化的实现IT环境标准化制度标准化的实现客户端环境标准化制定规则客户端环境标准人事制度行政制度IT制度资源提供部门需求部门制度部门领导要求领导要求客户端基础环境标准化域的部署域控部署规划系统环境确认系统环境建设系统环境部署系统环境确认制定清晰详细的规则公司管理目标确认各部门需求确认根据各部门及公司管理目标，整理出清晰的需求并制成表格格，作为整个域规则的基础内容。各部门填写相关表格，明确各部门不同的需求与电脑制度。我们会根据每个部门的不同需求来为该部门分配网络资源与权限。域的部署根据需求表格，制定相应的组策略。完成规则在域上的实际体现按部门划分OU，根据各部门之前的需求，完成OU权限的具体部署服务器调整购买主域控制器架设备用域控制器架设多点测试域部署及测试域的部署系统环境确认系统环境建设系统环境部署域的应用规范客户端邮件设置及整理文件，将工作文件放在统一位置全面域环境切换，客户端改为域用户名登陆后续工作容灾及备份，制定相关制度定时备份。培训和演示，帮助员工更快的的熟悉登陆及用户权限变化。域的部署系统环境确认系统环境建设系统环境部署整体安全部署，统一软件部署域架构的目标架构目标目前的阶段整合的思路与方法公司IT发展所处的阶段基本型IT基础架构本身具有高成本、无序化、个别性、被动响应和人工操控等特征。系统服务水平较低，并且不借助业务驱动因素设定IT优先级。标准型基础架构往往通过某些自动化手段接受集中管理。IT运转机制以被动响应为主，并辅以旨在降低短期成本的某些主动反应规程。IT部门主要依据对业务需求的理解代表企业制定相关决策。基本型标准型现在位置目标位置合理型基础架构是一个业务支柱：得到强化的安全保障，相对理想的管理状态，较低的复杂程度和较高的自动化水平。“零接触”部署机制的运用有助于将成本费用、部署周期和技术挑战控制在最低程度。桌面计算机管理流程也只需要极少的人为干预。合理型整合的思路与方法安全优化资源优化人员及工作流程的优化架构的整合优化架构目标目前的阶段整合的思路与方法