我需要第三方工具来有效管理Active Directory?
许多企业可以使用由微软提供的工具和资源来管理Active Directory环境 。但是,在一些特别领域里第三方工具提供了另外的价值:
安全报告和审核
管理多域或multiple-forest实现
管理和配置组策略
监测Active Directory的状态是否处于正常
实现基于任务的管理模型(相对于Active Directory的层次模型)
提供相关工具的厂商有:Aelita Software、BindView、FullArmor、NetIQ、NetPro和Quest Software 。
对于我自己的目录需要,是否可以按照Active Directory来标准化?
大多数情况下,答案是不可以 。操作系统和应用程序通常是和特定的目录相关联 。举个例子来说,NetWare要求是eDirectory,Oracle应用软件则要求的是Oracle Internet Directory,Lotus Notes需要Notes目录,等等 。Gartner强烈推荐企业应该走目录整合路线 。
我应该使用Active Directory来作为企业的目录协议函数库(LDAP)目录吗?
这个要依赖于将访问该目录的应用程序 。在这里有两点需要考虑:
尽管Active Directory 是适应LDAP 3,但是存在大量LDAP规范的扩展 。程序员在写程序时可能会选择那些不被Active Directory支持的规范 。在当前市场中,这个问题不是只发生在Active Directory身上,企业必须测试应用程序与目标目录的兼容性 。
甚至当一个应用程序使用Active Directory来工作的,厂商也可能不支持它 。实际上,任何厂商仅仅支持有限数目的目录形式,他们的产品不可能兼容任何LDAP目录 。Gartner认为,对于大多数企业来说,配置一个不被软件开发商支持的目录的风险是相当高的 。
还要提的一点是,在Active Directory内全面的LDAP支持将不断改善 。Windows Server 2003的发布就包括了一些新的LDAP特性,并且Gartner预测微软将在2003年发布一个称作Active Directory in Application Mode (AD/AM)的改进版,来单独支持LDAP 。
【有关活动目录的常见问答】底线
企业配置Active Directory的发展势头很好 。一旦有新产品的发布,企业必须认真将其配置需求与Windows Server 2003 Active Directory和Active Directory in Application Mode进行匹配 。企业也应该注意成功配置了Active Directory的案例(或其他的目录产品),并需要关注应用程序兼容性和企业的行政结构 。
推荐阅读
- 抖音dou福袋活动怎么玩?dou福袋玩法介绍
- 活动目录概念和灾难恢复
- 关于域和活动目录帐户模式
- 口字旁的字有哪些字 口字旁的字有哪些字与什么有关
- 四种活动目录AD安装的情况以及配置方法
- windows 2000中活动目录的备份与恢复
- 四大活动指的是哪些
- 目送有关父母的语录
- 阿莱悖论是什么 什么是阿莱悖论
- 人体活动主要的直接供能物质 人体活动主要的直接供能物质是什么