隨着windows ad活動目錄域在企業中應用的越來越廣泛,很多朋友會詢問活動目錄的作用及功能,活動目錄域管理技術的好處,怎樣管理域,域管理方案教程等等,諸如此類的問題越來越多。其實,企業實施活動目錄的好處,可以從三個方面來說:
企業 企業內部網絡以及信息系統的管理會更安全,更靈活,管理成本會進一步降低。
管理員 勞動強度工作量下降,管理複雜性降低,IT管理策略措施更靈活、更快捷、更安全。
客戶 使用體驗增強,滿意度提高,工作效率上升。
上面的解釋可以寫入您的工作報告,下面的說法可以讓活動目錄項目推動更加容易,也能夠加深您對windows ad活動目錄域的理解:您看到的文章源自活動目錄seo http://adirectory.blog.com/category/active-directory/
- 帳號集中管理 所有帳號均存在服務器上,方便對帳號的重命令/重置密碼(不用每臺電腦跑啦)
- 軟件集中管理 利用軟件發佈策略分發軟件,可以讓用戶自由選擇安裝軟件(不用每臺電腦跑啦)
- 環境集中管理 利用AD可以統一客戶端桌面,IE,TCP/IP等設置.(不用每臺電腦跑啦)
- 活動目錄爲Microsoft統一管理的基礎平臺,其它isa,exchange,sms等服務都依賴於這個基礎平臺.
有朋友說,活動目錄的作用還有這些
- 控制網絡,員工不能想幹嘛就幹嘛,可提高員工的工作效率
- 網絡比較的安全,資料統一管理不易丟失或者不易被竊
- 監控網絡,使網絡速度合理分配,老總你上網看SEX網頁速度更快嘛
- 統一部署殺毒軟件和掃毒任務,避免電腦系統經常崩潰,既節省開支,又不影響工作
- 集中化管理,公司文化更易傳播,更規範合理,讓客戶看到咱們的一體化和信息化建設如此強大
- 合理的機房設施也是公司向客戶承諾一種信息、資料是安全,可靠的信號
活動目錄seo提示:很多企業的管理員在應用了一段時間windows ad活動目錄域之後,就刪除卸載了活動目錄,又回到了工作組。爲什麼?一個根本性的原因,沒有樹立爲用戶服務的理念。請問,各位在實施活動目錄之後,有沒有到用戶端做過調查,您有沒有考慮到用戶的日常業務操作在活動目錄環境中是否方便?如果您做了調查,那麼您又做了什麼措施,去改善?改善之後是否得到了用戶的認可?我想這些問題,是企業在實施ad活動目錄域管理方案措施之前,就要想清楚的問題。還是那句話,“一切爲了業務,否則什麼都不是!”我想,大家如果搞清楚了這些內容,就不必再爲工作報告上寫什麼,而發愁了 :)您看到的文章源自活動目錄seo http://adirectory.blog.com/category/active-directory/
下面的內容,講述了windows ad活動目錄域在三個方面的管理內容:用戶和資源管理、基於目錄的網絡服務,和基於網絡的應用管理。
windows ad活動目錄目錄域管理的基本對象是用戶和計算機,還包括文件、打印機等資源。舉例來說,用戶對象的屬性非常豐富,不但有常見的賬號名、口令等,還包括郵件信箱和個人主頁地址、在公司中的職位關係等,可以在活動目錄中右鍵點擊用戶對象發送郵件和訪問其個人主頁等。其職位關係可以在公司的內部網上有Web組織結構圖的方式動態地顯示出來,也可以爲內部採購、費用報銷等應用程序利用來實施業務邏輯。在活動目錄中,支持全局性的查找,比如查找在整個網絡中的雙面打印的彩色打印機等。
windows ad活動目錄域徹底地採用了Internet標準協議,比如用戶賬號可以用[email protected]或[email protected]的快捷方式來表徵,來登錄網絡等。在此bj.yourcom.com和yourcom.com就是兩個不同的域。但是這兩個域之間有信任關係,因爲yourcom.com是一個根域,bj.yourcom.com是一個子域。子域之下還可以有子域,比如sales.bj.yourcom.com,相互之間都是可傳遞的信任關係,構成一棵域樹。如果你的公司兼併了一家其他的公司,你的域樹可以和它們的域樹hiscom.com建立起整個的域森林來。DNS (domain name service)在此充當了名字解析的功能,我們建議使用與活動目錄集成的DNS Server,來保證動態更新域名和更好的複製能力。整個域森林的所有對象,只要安全性管理許可,都可以用LDAP協議訪問到。
在當今的Internet時代,微軟ad活動目錄域這種基於Internet標準的做法,給用戶帶來了幾乎無窮盡的益處。活動目錄集成了關鍵服務,如DNS、MSMQ(消息隊列服務);集成了關鍵應用,如電子郵件、網管、ERP等;集成了關鍵數據訪問,如ADSI、OLE DB等;還集成了關鍵的安全性,如Kerberos第五版本和公開密鑰基礎設施等。
基於windows ad活動目錄域的網絡基礎設施服務(Directory-Enabled Networking, DEN)是微軟和思科公司共同提出來的,旨在提高網絡可管理性和提高網絡服務質量的倡議。早在Windows 2000活動目錄中,就可以做到根據不同的用戶或應用分配網絡帶寬等高級的網絡管理任務,以及支持ATM網絡和QoS協議等。
基於windows ad活動目錄域的應用服務(Directory-Enabled Application)是在Windows 2000平臺上的新一代的應用程序。應用開發員可以擴展活動目錄的Schema 和 UI,通過ADSI/ADO編程,在活動目錄中發佈service 綁定信息,通過Group Policy配置應用程序,進行Just In Time應用下載和應用改變的自動通知等。比較典型的一個基於目錄的應用的例子,是NetMeeting。在活動目錄的環境中,你只要在NetMeeting中敲入同事的Email別名,就可以通過活動目錄中的定位服務,與其進行對話和桌面協作等,非常方便。
活動目錄是做什麼用的的更多文章請參考