微软活动目录解决方案议程议程议程议程Phase1Phase2Phase3活动目录概述活动目录特性功能演示问与答活活活活动动动动目目目目录录录录概概概概述述述述Phase1活活活活动动动动目目目目录录录录概概概概述述述述网络管理基本模式(点对点)点对点点对点点对点点对点优点优点优点优点::::((((工作组工作组工作组工作组模式模式模式模式))))•计算机之间是相互独计算机之间是相互独计算机之间是相互独计算机之间是相互独立的立的立的立的;;;;•每个主机维护自己的每个主机维护自己的每个主机维护自己的每个主机维护自己的资源资源资源资源;;;;•使用自己的本地身份使用自己的本地身份使用自己的本地身份使用自己的本地身份验证数据库进行身份验证数据库进行身份验证数据库进行身份验证数据库进行身份验证验证验证验证;;;;优点优点优点优点::::默认配置默认配置默认配置默认配置,,,,无需额外部署无需额外部署无需额外部署无需额外部署;;;;缺点缺点缺点缺点::::不具有扩展性不具有扩展性不具有扩展性不具有扩展性;;;;资源无法进行有效的组织和资源无法进行有效的组织和资源无法进行有效的组织和资源无法进行有效的组织和管理管理管理管理;;;;没有通用的身份验证机制没有通用的身份验证机制没有通用的身份验证机制没有通用的身份验证机制;;;;网络管理基本模式(活动目录)最最最最基本基本基本基本的优点的优点的优点的优点::::活动目录活动目录活动目录活动目录((((域域域域模式模式模式模式))))•将资源将资源将资源将资源((((包括用户包括用户包括用户包括用户、、、、计算机等等计算机等等计算机等等计算机等等))))集中集中集中集中的的的的、、、、安全的存储在安全的存储在安全的存储在安全的存储在活动目录数据库中活动目录数据库中活动目录数据库中活动目录数据库中。。。。集中存储和组织资源集中存储和组织资源集中存储和组织资源集中存储和组织资源;;;;可对资源进行集中管理或委派可对资源进行集中管理或委派可对资源进行集中管理或委派可对资源进行集中管理或委派管理管理管理管理;;;;提供安全提供安全提供安全提供安全、、、、可靠可靠可靠可靠、、、、易用的通用易用的通用易用的通用易用的通用身份验证机制身份验证机制身份验证机制身份验证机制;;;;缺点缺点缺点缺点::::•部署较工作组环境复杂部署较工作组环境复杂部署较工作组环境复杂部署较工作组环境复杂Windows用户•帐号信息•权利•配置•策略Windows客户端•管理配置•网络信息•策略Windows服务器•管理配置•网络信息•服务•打印机•文件共享•策略焦点:•管理•安全ActiveDirectory网络设备•配置•QoS策略•安全策略其他目录服务•Whitepages•电子商务活动目录中的信息活动目录中的信息活动目录中的信息活动目录中的信息•安全•互操作性应用•服务器配置•单点登陆•针对应用的目录信息•策略•安全策略Internet防火墙•配置•安全策略•VPN策略其他网络操作系统•用户注册表•安全•策略邮件服务器•邮箱信息•地址簿••活动目录为网络管理活动目录为网络管理活动目录为网络管理活动目录为网络管理,,,,安全和不同应用之间的互操安全和不同应用之间的互操安全和不同应用之间的互操安全和不同应用之间的互操活动目录为网络管理活动目录为网络管理活动目录为网络管理活动目录为网络管理,,,,安全和不同应用之间的互操安全和不同应用之间的互操安全和不同应用之间的互操安全和不同应用之间的互操作提供了一个唯一的焦点作提供了一个唯一的焦点作提供了一个唯一的焦点作提供了一个唯一的焦点。。。。作提供了一个唯一的焦点作提供了一个唯一的焦点作提供了一个唯一的焦点作提供了一个唯一的焦点。。。。活动目录可以为企业带来活动目录可以为企业带来活动目录可以为企业带来活动目录可以为企业带来......更可靠、更少宕机时间提升用户效率增强安全性减轻IT管理的负担与成本与应用集成活动目录特性功能演示Phase2AA提升用户效率提升用户效率提升用户效率提升用户效率BB增强安全性增强安全性增强安全性增强安全性增强安全性增强安全性增强安全性增强安全性CC更可靠更可靠更可靠更可靠、、、、更少宕机时间更少宕机时间更少宕机时间更少宕机时间与应用集成与应用集成与应用集成与应用集成EE减轻减轻减轻减轻ITITITIT管理负担与成本管理负担与成本管理负担与成本管理负担与成本DDPartA提升用户效率1用户的多点登录用户的多点登录用户的多点登录用户的多点登录2安装网络打印机安装网络打印机安装网络打印机安装网络打印机3查找电话号码与员工信息查找电话号码与员工信息查找电话号码与员工信息查找电话号码与员工信息2安装网络打印机安装网络打印机安装网络打印机安装网络打印机AA提升用户效率提升用户效率提升用户效率提升用户效率1用户需要登录到不同的计算机2并且希望能够使用相同的用户配置文件1用户的多点登录用户的多点登录用户的多点登录用户的多点登录一般的解决方法•在不同计算机上创建相同的登录账户•复制用户配置文件使用漫游配AA提升用户效率提升用户效率提升用户效率提升用户效率1活动目录中的活动目录活动目录活动目录活动目录用户的多点登录用户的多点登录用户的多点登录用户的多点登录使用漫游配置文件用户可以登录到任何一台属于活动目录中的计算机DEMOAA提升用户效率提升用户效率提升用户效率提升用户效率2安装网络打印机安装网络打印机安装网络打印机安装网络打印机普通用户不会安装一般的解决方法一般的解决方法一般的解决方法一般的解决方法•管理员帮助安装管理员帮助安装管理员帮助安装管理员帮助安装不知道打印服务器名打印机名等相关信息•远程运行脚本远程运行脚本远程运行脚本远程运行脚本•借助昂贵的管理软借助昂贵的管理软借助昂贵的管理软借助昂贵的管理软件实现件实现件实现件实现2安装网络打印机安装网络打印机安装网络打印机安装网络打印机AA提升用户效率提升用户效率提升用户效率提升用户效率活动活动活动活动目录目录目录目录DEMO目录目录目录目录3AA提升用户效率提升用户效率提升用户效率提升用户效率查找电话号码与员工信息查找电话号码与员工信息查找电话号码与员工信息查找电话号码与员工信息查找同事电话号码查找同事电话号码查找同事电话号码查找同事电话号码一般的解决方法一般的解决方法一般的解决方法一般的解决方法•使用使用使用使用Excel做电做电做电做电话表话表话表话表根据姓名查询职位、位置、组织•使用内部网站公使用内部网站公使用内部网站公使用内部网站公布电话表布电话表布电话表布电话表•制作一个电话薄制作一个电话薄制作一个电话薄制作一个电话薄3查找电话号码与员工信息查找电话号码与员工信息查找电话号码与员工信息查找电话号码与员工信息AA提升用户效率提升用户效率提升用户效率提升用户效率活动目录活动目录活动目录活动目录用户信息用户信息用户信息用户信息用户信息用户信息用户信息用户信息用户信息用户信息用户信息用户信息DEMOPartB增强安全性4限制用户使用计算机限制用户使用计算机限制用户使用计算机限制用户使用计算机5要求用户使用复杂的密码要求用户使用复杂的密码要求用户使用复杂的密码要求用户使用复杂的密码BB增强安全性增强安全性增强安全性增强安全性4限制用户使用计算机限制用户使用计算机限制用户使用计算机限制用户使用计算机1限制用户可限制用户可限制用户可限制用户可以使用的计以使用的计以使用的计以使用的计算机算机算机算机2限制用户使限制用户使限制用户使限制用户使用计算机的用计算机的用计算机的用计算机的时间时间时间时间一般的解决方法行政命令;使用第三方软件;BB增强安全性增强安全性增强安全性增强安全性4限制用户使用计算机限制用户使用计算机限制用户使用计算机限制用户使用计算机Logon活动活动活动活动目录目录目录目录DEMO用户属性用户属性用户属性用户属性::::•可以限制用户登录的计算机可以限制用户登录的计算机可以限制用户登录的计算机可以限制用户登录的计算机•可以限制用户登录的时间可以限制用户登录的时间可以限制用户登录的时间可以限制用户登录的时间CheckBB增强安全性增强安全性增强安全性增强安全性5要求用户使用复杂的密码要求用户使用复杂的密码要求用户使用复杂的密码要求用户使用复杂的密码为了为了为了为了增强企业中增强企业中增强企业中增强企业中计算机和网络的计算机和网络的计算机和网络的计算机和网络的安全性安全性安全性安全性,,,,要求用要求用要求用要求用户使用户使用户使用户使用复杂的密复杂的密复杂的密复杂的密码码码码。。。。一般的解决方法一般的解决方法一般的解决方法一般的解决方法•行政命令;•个人习惯;码码码码。。。。复杂的密码复杂的密码复杂的密码复杂的密码::::•长度在长度在长度在长度在7位以上位以上位以上位以上;;;;•由小写字母由小写字母由小写字母由小写字母、、、、大写字母大写字母大写字母大写字母、、、、数字或特殊字符这四类数字或特殊字符这四类数字或特殊字符这四类数字或特殊字符这四类字符中的三类组成字符中的三类组成字符中的三类组成字符中的三类组成;;;;•应经常更换应经常更换应经常更换应经常更换;;;;BB增强安全性增强安全性增强安全性增强安全性5要求用户使用复杂的密码要求用户使用复杂的密码要求用户使用复杂的密码要求用户使用复杂的密码活动目录活动目录活动目录活动目录活动目录活动目录活动目录活动目录组策略组策略组策略组策略DEMO限制最小限制最小限制最小限制最小密码长度密码长度密码长度密码长度强制要求强制要求强制要求强制要求使用复杂使用复杂使用复杂使用复杂的密码的密码的密码的密码强制要求强制要求强制要求强制要求定期更换定期更换定期更换定期更换密码密码密码密码限制用户使限制用户使限制用户使限制用户使用已使用过用已使用过用已使用过用已使用过的密码的密码的密码的密码组策略组策略组策略组策略PartC更可靠、更少宕机时间6访问网络共享文件访问网络共享文件访问网络共享文件访问网络共享文件6访问网络共享文件访问网络共享文件访问网络共享文件访问网络共享文件6访问网络共享文件访问网络共享文件访问网络共享文件访问网络共享文件文件服务器宕机宕机宕机宕机文件服务器宕机宕机宕机宕机用户无法访用户无法访用户无法访用户无法访问共享数据问共享数据问共享数据问共享数据CC更可靠更可靠更可靠更可靠、、、、更少宕机时间更少宕机时间更少宕机时间更少宕机时间一般的解决方法一般的解决方法一般的解决方法一般的解决方法::::•从备份恢复服务器从备份恢复服务器从备份恢复服务器从备份恢复服务器;;;;•管理员建立多个文件服务器管理员建立多个文件服务器管理员建立多个文件服务器管理员建立多个文件服务器;;;;•即使存在多个文件服务器即使存在多个文件服务器即使存在多个文件服务器即使存在多个文件服务器,,,,用户不一定知用户不一定知用户不一定知用户不一定知道其他服务器的存在道其他服务器的存在道其他服务器的存在道其他服务器的存在,,,,也无法使用也无法使用也无法使用也无法使用6访问网络共享文件访问网络共享文件访问网络共享文件访问网络共享文件活动目录活动目录活动目录活动目录•群集群集群集群集;;;;•网络负载均衡网络负载均衡网络负载均衡网络负载均衡;;;;•分布式文件系统分布式文件系统分布式文件系统分布式文件系统;;;;CC更可靠更可靠更可靠更可靠、、、、更少宕机时间更少宕机时间更少宕机时间更少宕机时间服务器服务器服务器服务器DEMOPartD减轻IT管理负担与成本7软件安装软件安装软件安装软件安装8用户端桌面管理用户端桌面管理用户端桌面管理用户端桌面管理9管理授权管理授权管理授权管理授权8用户端桌面管理用户端桌面管理用户端桌面管理用户端桌面管理7软件安装软件安装软件安装软件安装减轻减轻减轻减轻ITITITIT管理负担与成本管理负担与成本管理负担与成本管理负担与成本DD普通用户不会安装普通用户不会安装普通用户不会安装普通用户不会安装用户用户用户用户不知道不知道不知道不知道安