基于活动目录的企业文件共享管理

http://www.microsoft.com/china/technet
Office任务窗格与SharePoint的 集成
通过多种途径开启Office共享工作区任务窗格……
在SharePoint站点中打开Office文档
出现在Office中的共享工作区任务窗格
http://www.microsoft.com/china/technet
安全
通过IRM保护
搜索(可选)
使用SPS 2003对共享文件存储建立全文索引
还原
采用Shadow Copies
优势
迁移工作量小 如果不选用SPS成本低
http://www.microsoft.com/china/technet
中小企业的文件管理解决方案(二)
建议在部署前首先部署活动目录 方案二
存储
建议采用Domain Dfs root
可以提供复制和容错
Windows早期客户端不能访问dfs root
需要安装DS Client
Windows Server 2003可以提供复制拓扑选 择(FRS Topology) 由于采用FRS进行复制,可能会产生较大网络 流量
建议对经常更改的文件不要使用复制
Office与文档工作区的集成
WSS站点为文档共享提供了特有的文档工作区 在一个文档上展开协作
特定的模板和Web组件 文档保存在工作区站点的文档库中 主要用于多用户对同一个文档的协同工作
提供了文档更新的功能,使本地文档与工作区文档保持同步 冲突检测
自动合并对文档的更改 手工合并 选择特定的文档版本
~~~~ ~~~~~ ~~~~~ ~~~~~ ~~~~~
http://www.microsoft.com/china/technet
文档安全保护
文档安全保护
加密文件系统 —— EFS 信息权限管理 —— IRM
http://www.microsoft.com/china/technet
信息权限管理 —— IRM
http://www.microsoft.com/china/technet
文档共享管理
文档共享管理
分布式文件系统 WSS —— Windows Sharepoint Service
http://www.microsoft.com/china/technet
SharePoint技术可以帮助企业…
文档工作区可以通过电子邮件,Office组件及Web浏览器 创建
电子邮件的接受者将成为文档工作区的成员 通过电子邮件通知链接到文档工作区 主文档将被复制到工作区的文档库中
可以自定义本地文档链接到主文档的属性
http://www.microsoft.com/china/technet
SharePoint技术与活动目录
微软搜索的方向
扩展搜索空间 统一且集成的搜索环境 更准确和相关的搜索功能
http://www.microsoft.com/china/technet
微软的搜索技术
企业搜索平台 —— Sharepoint Technology
搜索企业文档服务器 搜索Exchange公共文件夹 搜索CMS/Notes数据库 搜索公司内部网站
Sales Data Sales Data North
Active Directory
East
Sales Data Sales Data
North
Server2 Hosting Dfs Root
East
http://www.microsoft.com/china/technet
分布式文件系统注意事项
容错 负载平衡
DFS 根可以实现容错和负载平衡(多Root Target)
http://www.microsoft.com/china/technet
分布式文件系统
Sales Data Sales Data
Dfs 根 Dfs 根
North
Sales Sales Data Data North Sales Sales Data Data North
http://www.microsoft.com/china/technet
分布式文件系统
DFS根
Sales Data Sales Data
1 1 2 2
North
East Sales Data Sales Data
3 客户端连接到dfs服务器 客户端连接到dfs服务器 客户端通过dfs链接获取共享路径 客户端通过dfs链接获取共享路径 客户端连接到UNC共享路径 客户端连接到UNC共享路径 Server1
企业文档管理的现状
电子文档成倍增加,难以统一归档和检索 企业文档模板变更部署成本过高 难以实现对企业文档的全文检索 将文档传递给其他使用异构系统的合作伙伴或 者上级主管部门非常困难 员工花在协调文档流转与格式转换的时间比创 作文档的时间要多很多 信息丢失,泄密
http://www.microsoft.com/china/technet
SharePoint技术为企业提供了信息门户,协 SharePoint技术为企业提供了信息门户,协 同工作和内容管理的最佳解决方案
信息门户
SharePoint技术
内容管理 协同工作
http://www.microsoft.com/china/technet
人与文档之间的协同工作
…
Office中的共享任务窗格展现文档协作信息 全新的文档工作区,实现文档的全方位协作 列表功能实现数据的双向更新
创建卷影副本的方法
分离镜像(Split Mirror Method) 预先制作出分区数据的完整副本:
同步分区数据 中断克隆关系
理想中的企业文档管理系统
高度的条理性 随时随地可以访问 交流功能 高效率的查询功能 易于使用 安全
http://www.microsoft.com/china/technet
中小企业的文件管理解决方案(一)
建议在部署前首先部署活动目录 方案一
存储
存储于传统共享文件夹中
访问
通过DFS将所有文件服务器统一到一个名称空间下,并分类
文件服务器迁移
File Server Migration Toolkit
http://www.microsoft.com/china/technet
文档共享管理
文档共享管理
分布式文件系统 WSS —— Windows Sharepoint Service SPS —— SharePoint Portal server 2003
桌面搜索平台 —— Windows Desktop Search
搜索Outlook中的各种数据
邮件 联系人 日历
搜索本地文件系统文件
http://www.microsoft.com/china/technet
文档的备份与保护
http://www.microsoft.com/china/technet
如何在Sharepoint上建立文档库
http://www.microsoft.com/china/technet
文档安全保护
文档安全保护
加密文件系统 —— EFS 信息权限管理 —— IRM
http://www.microsoft.com/china/technet
加密文件系统
加密文件系统特性: 后台自动操作 只有授权用户可以访问 内建数据恢复功能
The Recipient
http://www.microsoft.com/china/technet
信息权限管理的技术架构
Windows Server 2003
Windows Rights Management Service
Office 2003
IE的权限管理 加载项
其它 ISV
Windows Rights Management client
South
http://www.microsoft.com/china/technet
分布式文件系统与活动目录
在活动目录环境中部署分布式文件系统可以获取 到以下好处
在活动目录中发布DFS 共享并为之建立关键字,允 许用户通过活动目录执行关键字搜索 在活动目录中部属DFS可以提供基于FRS的自动内 容复制,为同样的内容提供多个副本
流程安全
重要的邮件信息不要随意转发,复制 机密的文档只希望特定人员浏览,而且需要访问权限 信息传递时如何确认信息的可靠性,原始性,真实性 http://www.microsoft.com/china/technet
更好的保护敏感数据 永久保护 灵活的权限控制
RMS Server
Information Author
Microsoft Windows
http://www.microsoft.com/china/technet
如何在企业内搭建IRM环境
流程安全 http://www.microsoft.com/china/technet
文档索引的建立与管理
http://www.microsoft.com/china/technet
文档安全保护
加密文件系统 —— EFS 信息权限管理 —— IRM
文档索引的建立与管理
Windows Desktop Search 索引服务 —— Index Service WSS 和 SPS
文档的备份与保护
卷影子副本服务 —— Shadow Copies Restore System Center DPM
Server1
East
Eaห้องสมุดไป่ตู้t
Server2
East Sales Sales Data Data North
副本: 容错 负载平衡
Server3
East
http://www.microsoft.com/china/technet
复制拓扑
Server1 Hosting Dfs Root (Initial Master)
基于活动目录的企业文件共享管理
http://www.microsoft.com/china/technet
议程
企业文件共享管理的现状 企业文件共享管理的展望 微软如何帮助企业实施文件共享管理
文档共享管理 文档安全保护 文档索引的建立与管理 文档的备份与保护
总结
http://www.microsoft.com/china/technet
通过IRM技术,严格限制机密信息的扩散
禁止转发或打印机密邮件的信息 特定部门的人员才可以看到文档中的信息 限定文档的阅读时限,规划电子信息的生存周期 限定文档和信息生存的物理范围 对Office 2003之前版本的用户提供支持
通过在文档或邮件中加入数字签名,保证文档和 信息的可靠性,实现成功的信息交换
什么是卷影副本(VSS)
磁盘快照:基于软硬件的即时数据拷贝 用于创建一个或者多个分区瞬时 ( pointin-time ) 数据的只读副本 每个分区最多可以创建512个卷影副本
写入数据 t0 t1 继续向磁盘写入数据 t2 使用卷影副本继续备份
创建卷影副本
http://www.microsoft.com/china/technet
在活动目录环境中部属WSS有以下好处
可以实现单一帐号登陆SSO
登陆SharePoint站点即可访问共享文件 用户无权访问的数据不会出现在搜索结果中
将AD用户属性与Sharepoint User Profile关联 Sharepoint Audiences在Web部件中为不同用户 显示不同内容
http://www.microsoft.com/china/technet
使用SPS/WSS存储于SQL Server数据库中
访问
用户通过IE浏览器访问文档工作区 通过Office访问文档工作区 通过WebDAV访问文档工作区
安全
通过IRM保护
搜索
使用SPS/WSS内建的搜索引擎
还原
采用System Center DPM
优势
可以使用SPS/WSS提供的文档版本管理功能 可以使用SPS/WSS提供的团队协作功能
Check In / Check Out ……
System Center DPM可以提供更强大的卷影子副本功能 http://www.microsoft.com/china/technet
关键技术
以活动目录为核心,微软提供了多种技术帮助企业实施文件 共享管理
文档共享管理
分布式文件系统 —— DFS WSS 和 SPS
今天,我们面临这样的问题… 今天,我们面临这样的问题…
只想让相关 的人员修改
? ? ?
哪个才是最 新的版本 需要查找企 业信息资料
分公司
怎么把文件 给我的同事 他明天有时 间吗
有问题需要 与他沟通
文件 审批
公司总部
8月20号这些 文件就过期
分公司
http://www.microsoft.com/china/technet