搜索
AD域功能介绍挑战风险解决方案没有整体的文件存储备份机制业务数据单点故障实施数据冗余和备份策略敏感信息的分类、发布等不明确信息泄露,数据安全降低活动目录基于IT设施和用户的策略管理机制IT建设和运维成本高IT建设超出预算域的自动化管理机制公司分部网络数据同步效率的担忧降低管理效率,影响用户体验单域站点环境设计信息系统的安全掌控不够信息系统的安全风险规范网络构架,采用活动目录全网统一管理后期集成较多的应用没有统一协调平台基于windows域的强大兼容性和可扩展性一、企业面临的挑战与解决方案资产管理商业智能应用集成移动办公网络会议第三阶段:后期扩展组织架构管理策略应用数据安全统一登录协同工作第二阶段:域的管理和应用AD部署站点部署下发策略同步验证第一阶段:AD建设和部署IT基础架构组织架构设计二、AD建设和规划4三、AD域介绍与用例3.1域管理的优势3.2域的整体拓扑结构3.3域策略与具体功能实现3.4组织单元3.5统一登录集中的组织与管理网络内的服务器及客户端5统一的数据组织与资源管理单一登录的网络环境集中化的软件部署与运行限制功能强大并易于扩展的IT基础架构3.1域管理的优势3.2域的整体拓扑结构站点连接DC01RODC1RODC2上海分部VPNSitetoClientVPNSitetoSite组织单元组织单元天津分部北京总部移动用户DC02服务器群信息数据库工作组域控系统消息格式组织单元权限策略软件策略密码策略软件策略权限策略系统部署密码策略权限策略系统部署软件策略密码策略系统部署密码策略权限策略系统部署软件策略组织单元策略组用户用户组权限策略软件策略密码策略系统部署用户3.3域策略与具体功能实现策略设计•OU委派管理OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2策略设计•统一要求策略策略设计•策略组合禁止市场部打印允许北京总部打印3.4组织单元•用于结构化活动目录–公司的组织结构–公司的管理构架DomainParisSalesRepairUser1User2User3User4组织单元特性•包含用户、组、打印机、计算机、联系人•可应用组策略•嵌套•灵活–容易建立、删除、改变组织单元的划分原则•基于部门OUs•基于项目OUs•基于业务功能OUs•基于管理OUs•基于对象OUs•地理位置OUs3.5统一登录•基于LDAP协议统一管理所有企业应用的用户登录,制定以企业域单点验证接口为制定接口用户桌面企业邮箱办公自动化系统其他应用