基于WindowsServer的活动目录集成方案.docVIP

第 PAGE \* Arabic 10 页第 PAGE \* Arabic 10 页 目录基于Windows Server 2003的活动目录集成方案 2前言... 2一、企业IT环境的管理需求... 2二、方案设计... 31．用户管理... 32．资源管理... 33．应用授权管理... 3三、企业活动目录实施的步骤：... 31．服务器规划... 32．组策略定义... 43．维护和拓展体系建立... 44．应用整合... 55．管理制度地建立和后期培训... 5四、方案成效：... 51．实现人的身份管理... 52．设备的管理... 63．提升系统安全管理水平... 94．灾难备份与恢复... 9五、后续增值效益... 10基于Windows Server 2003的活动目录集成方案书前言随着计算机和互联网的普及，以及社会信息化的发展，越来越多的企业开始迈入“信息化”的行列。随着企业规模日益扩大，业务日益增多，IT管理上的许多弊病逐渐暴露出来。由于企业管理力度和管理制度不完善以及缺乏先进的管理工具和技术等原因，使得IT部门的管理者（Administrators）对本企业的IT情况和IT安全隐患等难于了解和监控，对突发的IT环境管理事故缺乏应变能力，对安全问题等缺乏必要的应变手段和措施。所以，企业不得不面对一个低效甚至是难于控制的IT环境管理局面。在企业核心义务的应用比重日渐加大的今天，对IT环境的安全而有效地管理已成为企业业务的重要组成部分。加强企业的IT环境的管理，已成为大部分企业当务之急。企业活动目录架构是一个企业目录管理服务平台。他可以将企业不同系统之间的资源以目录集成的方式进行统一管理，集成电子商务运营，包括数据、应用程序、业务流程以及门户等各个方面。让所有的系统在共享功能方面由一个独立的目录系统进行统一管理，形成一个强壮灵活的现代企业IT架构。建设集中化的企业目录基础架构不仅可以维护统一的用户管理和认证，提升信息化管理水平；降低企业桌面系统的管理维护成本；面对未来业务应用的发展，更具有高度的可扩展性和灵活性，能够大大降低新系统的开发成本和建设部署周期。系统整体的架构主要是集中部署的AD域控制器提供企业目录服务一、企业IT环境的管理需求作为一个高效的现代化企业，其IT环境管理应能实现：1)具备集中可视化管理，避免或最小停机时间，使人为故障率为“零”。2)IT管理技术具备可靠的体系结构和可伸缩的基础架构。3)具备对IT环境（操作系统/网络结构）的洞察力以及能进行全球的分布式控制，能快速确定问题所在并对问题做出快速的响应，或者完全避免出现问题的可能性。即使出现故障的时候，也能立即知道它产生的原因，以尽可能快地纠正和恢复，并且避免问题进一步的恶化。4)能及时的了解一个基础架构的健康状况，了解现有的服务器之间的负载平衡是否良好的运行，找出提高服务器使用效率的模式，了解资源的使用情况，理解整个企业究竟有多少潜力可以利用，从而能科学地规划服务器资源，并因此进一步降低企业成本。5)除此之外，企业IT环境管理还要能实现跨平台管理，向IT部门的Administrator提供其IT架构所必需的信息，使总体拥有成本（TCO）的最小化，可靠性和性能的最大化。二、方案设计根据企业的需求,本方案主要从以下三方面入手：1．用户管理在AD中，根据所属部门或科室，域中用户被划分到不同的组织单元（OU），其相应享有的权限归属于不同的组（Group）。系统管理人员（Administrator）在部署初期，根据各部门或科室的业务需要，编制相应的组策略（Group Policy）赋予或限制一定的用户使用某应用系统或数据资源的权限。所以，用户只要在登录域时输入唯一的身份账号和密码，系统就会按照Group Policy定义的该用户所属OU或Group的要求，自动赋予该用户对某些应用系统的使用权限。这样，用户在这些应用系统中将不必再次输入账号和密码了。2．资源管理资源管理包括对企业内各种硬件资源和软件资源的管理。对于企业的IT管理人员来说，资源管理的挑战不仅是来自于对主机服务器的管理，也不仅是来自对网络设备的管理，因为这些都可以由专业人员集中管理解决。IT管理人员面临的真正最大的挑战是对分散在企业各个部门的数以百计的PC的管理。在AD下，企业系统Administrator可以通过Group Policy全面地管理连接到网络上的各种资源，包括设定是否可以自行安装应用程序，是否可以无限制地访问本地磁盘，是否可以访问特定的应用等等。所有这些管理都是通过中心系统Administrator在服务器端完成，而不需要到每个计算机终端上去进行这些配置。而对于企业内员工在各