gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(6)

特别推荐

阅读排行榜

评论排行榜

活动目录是做什么用的?

随着windows ad活动目录域在企业中应用的越来越广泛,很多朋友会询问活动目录的作用及功能,活动目录域管理技术的好处,怎样管理域,域管理方案教程等等,诸如此类的问题越来越多。其实,企业实施活动目录的好处,可以从三个方面来说:

企业 企业内部网络以及信息系统的管理会更安全,更灵活,管理成本会进一步降低。
管理员 劳动强度工作量下降,管理复杂性降低,IT管理策略措施更灵活、更快捷、更安全。
客户 使用体验增强,满意度提高,工作效率上升。

上面的解释可以写入您的工作报告,下面的说法可以让活动目录项目推动更加容易,也能够加深您对windows ad活动目录域的理解:您看到的文章源自活动目录seo http://adirectory.blog.com/category/active-directory/

  1. 帐号集中管理  所有帐号均存在服务器上,方便对帐号的重命令/重置密码(不用每台电脑跑啦)
  2. 软件集中管理  利用软件发布策略分发软件,可以让用户自由选择安装软件(不用每台电脑跑啦)
  3. 环境集中管理  利用AD可以统一客户端桌面,IE,TCP/IP等设置.(不用每台电脑跑啦)
  4. 活动目录为Microsoft统一管理的基础平台,其它isa,exchange,sms等服务都依赖于这个基础平台.

有朋友说,活动目录的作用还有这些

  1. 控制网络,员工不能想干嘛就干嘛,可提高员工的工作效率
  2. 网络比较的安全,资料统一管理不易丢失或者不易被窃
  3. 监控网络,使网络速度合理分配,老总你上网看SEX网页速度更快嘛
  4. 统一部署杀毒软件和扫毒任务,避免电脑系统经常崩溃,既节省开支,又不影响工作
  5. 集中化管理,公司文化更易传播,更规范合理,让客户看到咱们的一体化和信息化建设如此强大
  6. 合理的机房设施也是公司向客户承诺一种信息、资料是安全,可靠的信号

活动目录seo提示:很多企业的管理员在应用了一段时间windows ad活动目录域之后,就删除卸载了活动目录,又回到了工作组。为什么?一个根本性的原因,没有树立为用户服务的理念。请问,各位在实施活动目录之后,有没有到用户端做过调查,您有没有考虑到用户的日常业务操作在活动目录环境中是否方便?如果您做了调查,那么您又做了什么措施,去改善?改善之后是否得到了用户的认可?我想这些问题,是企业在实施ad活动目录域管理方案措施之前,就要想清楚的问题。还是那句话,“一切为了业务,否则什么都不是!”我想,大家如果搞清楚了这些内容,就不必再为工作报告上写什么,而发愁了 :)您看到的文章源自活动目录seo http://adirectory.blog.com/category/active-directory/

 

下面的内容,讲述了windows ad活动目录域在三个方面的管理内容:用户和资源管理、基于目录的网络服务,和基于网络的应用管理。

windows ad活动目录目录域管理的基本对象是用户和计算机,还包括文件、打印机等资源。举例来说,用户对象的属性非常丰富,不但有常见的账号名、口令等,还包括邮件信箱和个人主页地址、在公司中的职位关系等,可以在活动目录中右键点击用户对象发送邮件和访问其个人主页等。其职位关系可以在公司的内部网上有Web组织结构图的方式动态地显示出来,也可以为内部采购、费用报销等应用程序利用来实施业务逻辑。在活动目录中,支持全局性的查找,比如查找在整个网络中的双面打印的彩色打印机等。

windows ad活动目录域彻底地采用了Internet标准协议,比如用户账号可以用User@bj.yourcom.com或User@yourcom.com的快捷方式来表征,来登录网络等。在此bj.yourcom.com和yourcom.com就是两个不同的域。但是这两个域之间有信任关系,因为yourcom.com是一个根域,bj.yourcom.com是一个子域。子域之下还可以有子域,比如sales.bj.yourcom.com,相互之间都是可传递的信任关系,构成一棵域树。如果你的公司兼并了一家其他的公司,你的域树可以和它们的域树hiscom.com建立起整个的域森林来。DNS (domain name service)在此充当了名字解析的功能,我们建议使用与活动目录集成的DNS Server,来保证动态更新域名和更好的复制能力。整个域森林的所有对象,只要安全性管理许可,都可以用LDAP协议访问到。

在当今的Internet时代,微软ad活动目录域这种基于Internet标准的做法,给用户带来了几乎无穷尽的益处。活动目录集成了关键服务,如DNS、MSMQ(消息队列服务);集成了关键应用,如电子邮件、网管、ERP等;集成了关键数据访问,如ADSI、OLE DB等;还集成了关键的安全性,如Kerberos第五版本和公开密钥基础设施等。

基于windows ad活动目录域的网络基础设施服务(Directory-Enabled Networking, DEN)是微软和思科公司共同提出来的,旨在提高网络可管理性和提高网络服务质量的倡议。早在Windows 2000活动目录中,就可以做到根据不同的用户或应用分配网络带宽等高级的网络管理任务,以及支持ATM网络和QoS协议等。

基于windows ad活动目录域的应用服务(Directory-Enabled Application)是在Windows 2000平台上的新一代的应用程序。应用开发员可以扩展活动目录的Schema 和 UI,通过ADSI/ADO编程,在活动目录中发布service 绑定信息,通过Group Policy配置应用程序,进行Just In Time应用下载和应用改变的自动通知等。比较典型的一个基于目录的应用的例子,是NetMeeting。在活动目录的环境中,你只要在NetMeeting中敲入同事的Email别名,就可以通过活动目录中的定位服务,与其进行对话和桌面协作等,非常方便。

 

活动目录是做什么用的更多文章请参考
活动目录的作用 
活动目录,破门而入!

posted on 2015-06-19 09:03 gnaw0725 阅读(42) 评论(0)  编辑 收藏 引用 所属分类: 活动目录

只有注册用户登录后才能发表评论。