活动目录解决方案-Final

NameTitle.|Dept.|MicrosoftChina议程•企业网络基础架构现状•企业对网络基础架构的需求•方案建议•微软技术解决方案及演示•问与答企业网络基础架构现状•松散的IT管理模式•硬件数量逐年增加，IT系统越来越“臃肿”•IT人员维护负担繁重•信息技术的发展与生产力提升不成正比面临的问题•信息系统建设是逐步完成，早期缺乏长远的发展观•信息“孤岛”多，数据冗余大•用户需要记忆多份登录凭证（用户名/密码）•数据资源访问繁琐•企业制定的IT系统管理规范无法被贯彻实施企业对网络基础架构的要求•集中的组织与管理网络内的服务器及客户端•统一的数据组织与资源管理•单一登录的网络环境•集中化的软件部署与运行限制•功能强大并易于扩展的IT基础架构解决方案目标•为企业提供一个集中管理，统一配置的IT基础架构•满足各种业务应用的统一身份管理，实现单一登录访问•符合企业IT管理规范的基础架构，并通过该基础架构辅助企业IT管理规范的实施建设基于目录服务基础架构的步骤•选择合适的软硬件基础平台•应尽量满足日后日益增占的客户端连接处理数量；并可以获取最新的技术支持及更多新特性。•整合现有信息技术环境•将现有的环境平滑迁移至基于活动目录的域模式，将资源统一管理，减少信息孤岛，增强信息技术易用性和安全性。建设基于目录服务基础架构的策略•选择有经验的技术提供商合作•分析调研现有信息环境，提出规划方案•分步实施，关注重点、解决问题•实现信息系统的可持续发展微软解决方案介绍•微软针对目录服务产品：•活动目录（ActiveDirectory）为什么选择微软？•微软公司是国际知名的软件企业，具有多年实施大型IT基础架构建设的经验•微软的活动目录是全球目录服务软件中用户数目最多的产品•活动目录能够有效地与现有的服务器、客户端Windows系统结合，实现更多增强功能WindowsServer2003R2活动目录特性（1）•DNS集成•活动目录使用域名系统（DomainNameSystem，简称DNS）。这使得运行在TCP/IP网络上的计算机可以识别和连接另一台计算机。DNS域和WindowsServer2003R2的域自然而有机的结合在一起，使得整个目录结构成树型分布，具有了DNS的层次感觉，也使得WindowsServer2003R2系统能够支撑庞大的目录结构，是的目录对象涵盖了整个网络元素：用户，计算机，打印机，共享文件夹，应用程序，管理策略等。WindowsServer2003R2活动目录特性（2）•目录定位服务•通过DNS服务中的ServiceResourceRecord（SRVRR）记录公布提供目录服务的服务器地址，SRVRR中的附加信息指出了服务器的优先权及重要度，使得客户可以选择他们所需要的最好的服务器。DNS记录也可以集成到目录中，随着目录复制而达到DNS复制的目的。WindowsServer2003R2活动目录特性（3）•全局唯一的用户名•在域内一个用户对象只能有一个用户主名，而这个用户名是可以用username@domainname表示的，就好比一个用户的E-mail地址一样。正是具有了这个特性，才能够实现在企业内只要一套用户认证系统就可以实现所有应用系统的单一认证问题。WindowsServer2003R2活动目录特性（4）•可扩展性•活动目录是可扩展的，就是说管理员可以向模式中添加新的对象类，也可以向已经存在的对象类添加新的属性。模式包括每一个对象类和对象类属性的定义，它们可以存储在目录中。例如，可以向用户对象添加购买机构属性，然后可以将用户的购买机构范围做为用户帐号的一部分进行存储。WindowsServer2003R2活动目录特性（5）•灵活的查询•用户和管理员可以使用开始菜单上的查询命令、桌面上的我的网络图标或者活动目录用户和计算机连接插件来根据对象的属性快速的查找网络上的对象。WindowsServer2003R2活动目录特性（6）•身份联合•ADFS（活动目录身份联合）提供了基于Web的extranet验证/授权、单一签名登陆(SSO)和针对WindowsServer环境的联合的身份服务，从而提高了在涉及B2CExtranetIntracompany(多森林的)联盟和B2BInternet联盟的场景中、现有活动目录部署的价值。WindowsServer2003R2活动目录特性（7）•基于策略的管理•组策略是在初始化时对计算机或者用户进行的配置。利用组策略可以实现对加入活动目录的桌面客户端计算机及服务器的集中统一管理设置。WindowsServer2003R2活动目录特性（8）•UNIX身份管理•通过将活动目录域控制器作为主NIS服务器，并同步Unix和Windows环境中的用户密码，UNIX集成有助于在操作系统间建立不间断的用户访问和有效的网络资源管理。活动目录关键特性演示演示集中管理在活动目录中管理计算机和用户帐户演示在客户端上快速查找与定位所需资源演示简化网络管理使用组策略实现客户端软件分发部署演示增强企业网络安全性使用组策略配置客户端计算机的防火墙及其他安全选项演示统一用户桌面应用体验漫游用户配置文件典型成功案例Q&A