AD域控规划方案专项方案.docVIP

活动目录AD计划方案 活动目录介绍 活动目录是Windows网络体系结构中一个基础且不可分割部分，它为网络用户、管理员和应用程序提供了一套分布式网络环境设计目录服务。活动目录使得组织机构能够有效地对相关网络资源和用户信息进行共享和管理。另外，目录服务在网络安全方面也饰演着中心授权机构角色，从而使操作系统能够轻松地验证用户身份并控制其对网络资源访问。相同关键是，活动目录还担当着系统集成和巩固管理任务集合点。 活动目录提供了对基于Windows用户账号、用户、服务器和应用程序进行管理唯一点。同时，它也帮助组织机构经过使用基于Windows应用程序和和Windows相兼容设备对非Windows系统进行集成，从而实现巩固目录服务并简化对整个网络操作系统管理。企业也能够使用活动目录服务安全地将网络系统扩展到Internet上。活动目录所以使现有网络投资升值，同时，降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需全部费用。 活动目录是微软多种应用软件运行必需和基础条件。下图表示出活动目录成为多种应用软件中心。 应用Windows Server AD好处 Windows AD简化了管理，加强了安全性，扩展了互操作性。它为用户、组、安全服务及网络资源管理提供了一个集中化方法。 应用Windows AD以后，企业信息化建设者和网络管理员能够从中取得以下好处： 1、方便管理,权限管理比较集中，管理人员能够很好管理计算机资源。 2、安全性高，有利于企业部分保密资料管理，比如一个文件只能让某一个人看,或指定人员能够看,但不能够删/改/移等。 3、方便对用户操作进行权限设置，能够分发，指派软件等,实现网络内软件一起安装。 4、很多服务必需建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网多种设置和管理)等。 5、使用漫游账户和文件夹重定向技术，个人账户工作文件及数据等能够存放在服务器上，统一进行备份、管理，用户数据愈加安全、有保障。 6、方便用户使用多种资源。 7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户能够选择安装，也能够由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台用户端服务器全部下载一样补丁，从而节省大量网络带宽。 8、资源共享 用户和管理员能够不知道她们所需要对象确实切名称，不过她们可能知道这个对象一个或多个属性，她们能够经过查找对象部分属性在域中得到一个全部已知属性相匹配对象列表，经过域使得基于一个或多个对象属性来查找一个对象变得可能。 9、管理 A、 域控制器集中管理用户对网络访问，如登录、验证、访问目录和共享资源。为了简化管理，全部域中域控制器全部是平等，你能够在任何域控制器上进行修改，这种更新能够复制到域中全部其它域控制器上。 B、 域实施经过提供对网络上全部对象单点管理深入简化了管理。因为域控制器提供了对网络上全部资源单点登录，管理远能够登录到一台计算机来管理网络中任何计算机上管理对象。在NT网络中，当用户一次登陆一个域服务器后，就能够访问该域中已经开放全部资源，而无需对同一域进行数次登陆。但在需要共享不一样域中服务时，对每个域全部必需要登陆一次，不然无法访问未登陆域服务器中资源或无法取得未登陆域服务。 10、可扩展性 在活动目录中，目录经过将目录组织成多个部分存放信息从而许可存放大量对象。所以，目录能够伴随组织增加而一同扩展，许可用户从一个含有几百个对象小安装环境发展成拥有几百万对象大型安装环境。 11、安全性 域为用户提供了单一登录过程来访问网络资源，如全部她们含有权限文件、打印机和应用程序资源。也就是说，用户能够登录到一台计算机来使用网络上另外一台计算机上资源，只要用户含有对资源适宜权限。域经过对用户权限适宜划分，确定了只有对特定资源有正当权限用户才能使用该资源，从而保障了资源使用正当性和安全性。 12、可冗余性 每个域控制器保留和维护目录一个副本。在域中，你创建每一个用户帐号全部会对应目录一个统计。当用户登录到域中计算机时，域控制器将根据目录检验用户名、口令、登录限制以验证用户。当存在多个域控制器时，她们会定时相互复制目录信息，域控制器间数据复制，促进用户信息发生改变时（比如用户修改了口令），能够快速复制到其它域控制器上，这么当一台域控制器出现故障时，用户仍然能够经过其它域控制进行登录，保障了网络顺利运行。 明确系统计划目标 企业Windows AD系统计划构建是为企业信息化建设服务，需要达成以下战略目标： 围绕企业战略发展需要，进行企业信息化建设系统计划，满足企业3-5年业务发展对IT