AD域活动目录解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AD域活动目录 解决方案
工作组环境下企业IT面临的挑战
工作组环境面 临的问题
服务器和桌面电脑管理
身份管理
略
如何统一管理服务
器和桌面系统安全策
大量的用户登录
名和目录 不牢固的密 码
如何统一管理桌面 系统的应用 如何保持所有系统 安全补丁升级到最新
安全访问网络和
应用资源 增加的桌面系统 维护费用
可伸缩性
简化的管理
组织单位OU
网络管理模型 OU结构
Sales
shanghai
Users
Computers
Sales
Market
OU是活动目录中一个特殊容器,它可把用户、组、计算机和打印机等对象组
织起来。
OU是活动目录中最小的管理单元,它不仅可以包括对象,而且可进行组策略
设置和委派管理,这是其他普通容器做不到的。
集中存储用户和密码列表
提供一组服务器作为身份验证服务器 对域中的资源维护一个可供搜索的索引便于查找 允许创建带有不同权限的用户 能更好的做分层管理 AD为多厂商提供身份验证平台
减少 TCO
柔性管理
Sales
Paris Repair
User1 Computer1 User2 Printer1
目标位置
标准型
合理型
架构目标
目前的阶段
整合的思路与方法
整合的思路与方法
安全优化
架构的整 合优化
资源优化
人员及工作流程 的优化
架构目标
目前的阶段
整合的思路与方法
AD域架构给企业管理带来的优势
提高IT 运行效率 对用户实施 权限的管理 增强 网络安全 提高信息 工作组生产力
Windows的管 理效率提高30% 集中管理服务 器和桌面系 统 减少目录帐户 和密码的数量
划分不同级 别的权限来进 行用户管理 限制低级别 用户访问高级 别用户的相关 资源 拒绝未经授 权的用户访问 域内资源
是没有结果的标准化。
高层及 中层支持 用户支持 沟通及设 施完善
制度标准 化的实现
制度标准 细则完整 清晰
强有力的 执行者
标准化 的实现
IT环境标准化
制度标准化的实现
客户端基础环境标准化
客户端环境标准化
制定规则
人事制度
行政制度
IT制度 客户端环境标准 资源提供 部门领导要求 领导要求
部门需求 部门制度
使用组策略可以做到: 站点/域级别的集中管理,OU级别分散的管理 控制用户的系统软件环境 通过控制用户和计算机环境,降低管理成本
标准化的实现
IT环境标准化的
三个方面 IT环境标准化是IT标准化的一个非常大也非常重要的 分支。涵盖的分支覆盖了整个IT生命周期。IT环境标 准化的内容定制的是否科学也会影响到标准化执行 的效果。
整体安全部署,统一软件部署
后续工作 容灾及备份,制定相关制度定时备份。
培训和演示,帮助员工更快的的熟悉登陆及用户权限变化。
域的部署
系统环境确认
系统环境建设
系统环境部署
域架构的目标
公司IT发展所处的阶段
现在位置
基本型
基本型IT基础架构本身具有高成本、无序化、个别 性、被动响应和人工操控等特征。系统服务水平较 低,并且不借助业务驱动因素设定IT优先级。 标准型基础架构往往通过某些自动化手段接受集 中管理。IT运转机制以被动响应为主,并辅以旨 在降低短期成本的某些主动反应规程。IT部门主 要依据对业务需求的理解代表企业制定相关决策。 合理型基础架构是一个业务支柱:得到强化的安全 保障,相对理想的管理状态,较低的复杂程度和较 高的自动化水平。“零接触”部署机制的运用有助 于将成本费用、部署周期和技术挑战控制在最低程 度。桌面计算机管理流程也只需要极少的人为干预。
1.服务器环境标准化 2.网络接入环境标准化 3.客户端环境标准化
IT环境标准化 制度标准化的实现 客户端基础环境标准化
标准化 的实现
制度标准化的实现
四个条件
制度标准化可以说是企业维持相关制度的唯一可持续动力,如果制度标准化无法完
成,虽然其他标准化方面均可完成,但是没有制度的保证,后续的标准化长期来说
域的部署
IT环境标准化
制度标准化的实现
客户端基础环境标准化
域控部署规划
公司管理 目标确认
系统环 境确认
各部门 需求确认
制定清晰 详细的规则
根据各部门及公司管理目标,整 理出清晰的需求并制成表格格, 作为整个域规则的基础内容。
各部门填写相关表格,明确各部 门不同的需求与电脑制度。我们 会根据每个部门的不同需求来为 该部门分配网络资源与权限。
组策略
组策略是对域中一组用户账号和计算机账号的各种设置的组合。这些设置可
以包括以下类型:桌面设置、软件设置、安全设置。
桌面设置:我们可以对域中所有用户的桌面环境进行定制,比如隐藏桌面上的
某些图标。
软件设置:可以通过网络来实现应用程序的自动安装或升级,还可以限制用户
对某些应用程序的访问。
强制用户使用复 杂的密码 域内资源保护, 增强企业网络安性 通过域的安全更 新策略,实现所有客 户端的系统安全补丁 更新 通过对域内资源 的权限设置和统一安 全策略的制定,减少 安全隐患的产生
快速找到需要的 各种资源 实现单点登录 能提高员工的协 作能力
活动目录的优点
安全设置:可以实现用户账号、计算机账号以及网络的安全设置。
组策略能实现的功能
一种One to many管理模式的实现 强制性安全配置;灵活的软件部署方式 强化企业中的软件管理;将复杂的系统设置简单化.
组策略 站点 用户
域
OU 管理员使用组策略配置设置后 计算机
2008能连接地使用这些设置
域的部署
系统环境确认
系统环境建设
系统环境部署
根据需求表格,制定相应的组策 略。完成规则在域上的实际体现
服务器调 整购买 主域控制 器架设 备用域控 制器架设
域部署 及测试
按部门划分OU,根据各部门之前 的需求,完成OU权限的具体部署
多点测试
域的Βιβλιοθήκη Baidu署
系统环境确认
系统环境建设
系统环境部署
域的应用 规范客户端邮件设置及整理文件,将工作文件放在统一位置 全面域环境切换,客户端改为域用户名登陆
工作组环境下企业IT面临的挑战
工作组环境面 临的问题
服务器和桌面电脑管理
身份管理
略
如何统一管理服务
器和桌面系统安全策
大量的用户登录
名和目录 不牢固的密 码
如何统一管理桌面 系统的应用 如何保持所有系统 安全补丁升级到最新
安全访问网络和
应用资源 增加的桌面系统 维护费用
可伸缩性
简化的管理
组织单位OU
网络管理模型 OU结构
Sales
shanghai
Users
Computers
Sales
Market
OU是活动目录中一个特殊容器,它可把用户、组、计算机和打印机等对象组
织起来。
OU是活动目录中最小的管理单元,它不仅可以包括对象,而且可进行组策略
设置和委派管理,这是其他普通容器做不到的。
集中存储用户和密码列表
提供一组服务器作为身份验证服务器 对域中的资源维护一个可供搜索的索引便于查找 允许创建带有不同权限的用户 能更好的做分层管理 AD为多厂商提供身份验证平台
减少 TCO
柔性管理
Sales
Paris Repair
User1 Computer1 User2 Printer1
目标位置
标准型
合理型
架构目标
目前的阶段
整合的思路与方法
整合的思路与方法
安全优化
架构的整 合优化
资源优化
人员及工作流程 的优化
架构目标
目前的阶段
整合的思路与方法
AD域架构给企业管理带来的优势
提高IT 运行效率 对用户实施 权限的管理 增强 网络安全 提高信息 工作组生产力
Windows的管 理效率提高30% 集中管理服务 器和桌面系 统 减少目录帐户 和密码的数量
划分不同级 别的权限来进 行用户管理 限制低级别 用户访问高级 别用户的相关 资源 拒绝未经授 权的用户访问 域内资源
是没有结果的标准化。
高层及 中层支持 用户支持 沟通及设 施完善
制度标准 化的实现
制度标准 细则完整 清晰
强有力的 执行者
标准化 的实现
IT环境标准化
制度标准化的实现
客户端基础环境标准化
客户端环境标准化
制定规则
人事制度
行政制度
IT制度 客户端环境标准 资源提供 部门领导要求 领导要求
部门需求 部门制度
使用组策略可以做到: 站点/域级别的集中管理,OU级别分散的管理 控制用户的系统软件环境 通过控制用户和计算机环境,降低管理成本
标准化的实现
IT环境标准化的
三个方面 IT环境标准化是IT标准化的一个非常大也非常重要的 分支。涵盖的分支覆盖了整个IT生命周期。IT环境标 准化的内容定制的是否科学也会影响到标准化执行 的效果。
整体安全部署,统一软件部署
后续工作 容灾及备份,制定相关制度定时备份。
培训和演示,帮助员工更快的的熟悉登陆及用户权限变化。
域的部署
系统环境确认
系统环境建设
系统环境部署
域架构的目标
公司IT发展所处的阶段
现在位置
基本型
基本型IT基础架构本身具有高成本、无序化、个别 性、被动响应和人工操控等特征。系统服务水平较 低,并且不借助业务驱动因素设定IT优先级。 标准型基础架构往往通过某些自动化手段接受集 中管理。IT运转机制以被动响应为主,并辅以旨 在降低短期成本的某些主动反应规程。IT部门主 要依据对业务需求的理解代表企业制定相关决策。 合理型基础架构是一个业务支柱:得到强化的安全 保障,相对理想的管理状态,较低的复杂程度和较 高的自动化水平。“零接触”部署机制的运用有助 于将成本费用、部署周期和技术挑战控制在最低程 度。桌面计算机管理流程也只需要极少的人为干预。
1.服务器环境标准化 2.网络接入环境标准化 3.客户端环境标准化
IT环境标准化 制度标准化的实现 客户端基础环境标准化
标准化 的实现
制度标准化的实现
四个条件
制度标准化可以说是企业维持相关制度的唯一可持续动力,如果制度标准化无法完
成,虽然其他标准化方面均可完成,但是没有制度的保证,后续的标准化长期来说
域的部署
IT环境标准化
制度标准化的实现
客户端基础环境标准化
域控部署规划
公司管理 目标确认
系统环 境确认
各部门 需求确认
制定清晰 详细的规则
根据各部门及公司管理目标,整 理出清晰的需求并制成表格格, 作为整个域规则的基础内容。
各部门填写相关表格,明确各部 门不同的需求与电脑制度。我们 会根据每个部门的不同需求来为 该部门分配网络资源与权限。
组策略
组策略是对域中一组用户账号和计算机账号的各种设置的组合。这些设置可
以包括以下类型:桌面设置、软件设置、安全设置。
桌面设置:我们可以对域中所有用户的桌面环境进行定制,比如隐藏桌面上的
某些图标。
软件设置:可以通过网络来实现应用程序的自动安装或升级,还可以限制用户
对某些应用程序的访问。
强制用户使用复 杂的密码 域内资源保护, 增强企业网络安性 通过域的安全更 新策略,实现所有客 户端的系统安全补丁 更新 通过对域内资源 的权限设置和统一安 全策略的制定,减少 安全隐患的产生
快速找到需要的 各种资源 实现单点登录 能提高员工的协 作能力
活动目录的优点
安全设置:可以实现用户账号、计算机账号以及网络的安全设置。
组策略能实现的功能
一种One to many管理模式的实现 强制性安全配置;灵活的软件部署方式 强化企业中的软件管理;将复杂的系统设置简单化.
组策略 站点 用户
域
OU 管理员使用组策略配置设置后 计算机
2008能连接地使用这些设置
域的部署
系统环境确认
系统环境建设
系统环境部署
根据需求表格,制定相应的组策 略。完成规则在域上的实际体现
服务器调 整购买 主域控制 器架设 备用域控 制器架设
域部署 及测试
按部门划分OU,根据各部门之前 的需求,完成OU权限的具体部署
多点测试
域的Βιβλιοθήκη Baidu署
系统环境确认
系统环境建设
系统环境部署
域的应用 规范客户端邮件设置及整理文件,将工作文件放在统一位置 全面域环境切换,客户端改为域用户名登陆