返回
ad活动目录(领导)

ad活动目录(领导)

ID:1678924

大小:589.00 KB

页数:13页

时间:2017-11-13

ad活动目录(领导)_第1页
ad活动目录(领导)_第2页
ad活动目录(领导)_第3页
ad活动目录(领导)_第4页
ad活动目录(领导)_第5页
资源描述:

《ad活动目录(领导)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、作为一个高效的现代化企业,其IT环境管理应能实现:1)具备集中可视化管理,避免或最小停机时间,使人为故障率为“零”。2)IT管理技术具备可靠的体系结构和可伸缩的基础架构。3)具备对IT环境(操作系统/网络结构)的洞察力以及能进行全球的分布式控制,能快速确定问题所在并对问题做出快速的响应,或者完全避免出现问题的可能性。即使出现故障的时候,也能立即知道它产生的原因,以尽可能快地纠正和恢复,并且避免问题进一步的恶化。4)能及时的了解一个基础架构的健康状况,了解现有的服务器之间的负载平衡是否良好的运行,找出提高服务器使用效

2、率的模式,了解资源的使用情况,理解整个企业究竟有多少潜力可以利用,从而能科学地规划服务器资源,并因此进一步降低企业成本。5)除此之外,企业IT环境管理还要能实现跨平台管理,向IT部门的Administrator提供其IT架构所必需的信息,使总体拥有成本(TCO)的最小化,可靠性和性能的最大化。活动目录域服务(ActiveDirectoryDomainService)规划及设计活动目录域服务(ADDS)是包含于Windowsserver2008R2中的重要服务。它扩展了以前基于Windows的目录服务的功能,并增加了

3、一些全新的功能。活动目录是安全的、分布式、可分区和可复制的。它的设计保证能在任何规模的安装中正常工作,从只有几百个对象,一台服务器的小系统到拥有数百万对象,上千台服务器的庞大系统它都支持。活动目录增加了许多新功能,这些功能使浏览并管理大量信息变得更容易,为管理员和终端用户都节约了时间。AD基础结构域(Domain)基于WindowsServer2008R2的计算机网络的安全边界。活动目录由一个或多个域组成。在一个独立的工作站上,域就是计算机自身。域可以跨越多个物理区域。每一个域都有自己的安全策略和与其他域的安全关系

4、。当多个域通过信任关系连接起来,并且共享一个模式、配置和全局目录的时候,它们组成一个域树。多个域树可以组成一个森林。域控制器(DomainController)--一个基于WindowsNT的服务器拥有一个活动目录分区。树(Tree)通过可传递、双向信任关系连接在一起的WindowsServer2008R2域的集合,它们共享相同的模式、配置和全局目录。域必须组成层次式的名字空间,例如,a.com是树根,b.a.com是a.com的孩子,c.b.a.com是b.a.com的孩子等等。活动目录是一个或多棵域树的组合。森

5、林(Forest)相互信任的一个或多个活动目录树形成的小组。森林中的所有树共享一个模式、配置和全局目录。当一个森林包括多个树的时候,所有的树不是形成连续的名字空间。给定森林中的所有树通过信任关系的双向传递相互彼此信任。与树不同的是,森林不需要一个可分辨的名称(DN)。森林作为一组交叉引用的对象和成员树之间的信任关系而存在。森林中的树形成一层次信任关系。组织单元(OrganizationalUnit,简称OU)一个容器对象,它是活动目录可管理的划分。OU可以包含用户、小组、资源和其他OU。组织单元可以管理权限委托给目

6、录中的子树。组织单元的结构限制在一个域内。对于WindowsServer2008R2的活动目录,存在四种设计模型:²一个森林一个域²一个森林一个树多个域²一个森林多个树多个域²多个森林多个域针对域模型的设计,我们主要考虑以下因素:²账户及配置数据的集中²高效、简单和灵活分配的管理²设计不产生不必要的复杂性²对外部和分支机构加入可以扩展²简单的域名,便于雇员和合作伙伴使用²根据管理政策需要,可以实施管理委派,减轻管理员的工作²降低总体维护成本在此基础上,建议采用的域模型为单域单森林结构。域模型为单域单森林这种结构的优

7、点在于:²集中管理整个集团总部的安全策略。²可通过委派方式实现管理权(如用户账号、邮箱添加等)的适当下放²数据信息的集中提升了系统运行性能²完全利用组织单元反映集团的管理结构。²当集团机构重组时可以非常灵活的进行调整,比如加入新的域。²当资源和用户需要在组织机构内迁移时可以非常灵活的调整。²相对其它几种方案,可以使用较少的域控制器。²简单的名字空间设计–只需要一个DNS名字后缀.²用户在查找AD内的信息时相对简单。²单一的组策略更容易实施。采用单域单森林模型,简化了网络的管理,便于移动用户的使用,不存在域间复制,从

8、管理的角度可以降低维护成本,并能够提供管理委派功能,从用户数据角度,也进行了集中,便于查询分析、备份和恢复。活动目录模型我们建议建立一个新的基于WindowsServer2008R2的森林,并根据管理要求建立一个主域和多个OU:TFL.com:是整个森林的根域,其中将包含所有基础服务对应的资源,多个OU包含所有管理职能部门、所有下属公司,并且,根据物理网段划

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。