【如何形成你的微软活动目录策略】
CIO们和许多其他企业管理人员对于洞察目录服务的前景很有兴趣,因为他们在现代分散计算体系中扮演着重要的基础结构的角色 。微软的活动目录(ActiveDirectory,AD)的应用正在增长,关于该技术的问题也在增多 。Gartner谈了关于AD的主要问题,涉及到了应用的成功,常见的缺陷,时间选择,组织结构以及技术问题 。
活动目录概览
无论集中还是分散,目录服务触及企业的每个角落,而且常常超越企业延伸到商业伙伴和客户 。自从2000年2月推出Windows 2000, 微软已经把自己树立为企业的分布式处理的供应商 。微软认识到建立在互联网技术的基础上的分布式计算的增长,并利用Windows 2000, 修改它的目录结构来适应以网络为导向的世界 。AD是微软的目录服务,也是Windows 2000体系中的一个核心部分 。
AD是一个企业目录系统,可以自动进行用户数据,安全和分布的资源的控制和协调 。AD分等级的名字空间,以及基于Kerberos认证的分布模式对于微软达到建立全公司分布式计算中的Windows服务器的目标是关键的 。从一个集中的地点,AD可以帮助管理员管理一个企业的网络,即使该企业是跨城市,跨国家,或者跨半球的 。
AD用一个分等级的分布式目录服务取代Windows NT平直,不灵活的域结构来控制互联网或公司内部网上的资源 。AD是建立在如小型目录协议(Lightweight Directory Access Protocol,LDAP)和域名系统(DNS)等以互联网为导向的标准的基础上的 。它是设计用来提供全球对各种存储信息的访问 。通过一个企业界面,AD帮助管理员控制客户,服务器,用户和网络资源 。它的分级结构为如应用程序,客户,服务器和用户帐号等元素的管理提供了分布式, 多主(Multimaster)的访问 。
Windows 2000下AD的生产应用
Windows 2000下AD的生产应用很成功 。一些企业已经应用AD来容纳在单一的,全球的域中从数百人到高达175,000人的内部用户数量 。事实上, Gartner已证实一家企业使用AD作为管理350万用户的外部网(LDAP)目录 。Gartner对AD应用的整体评估是: 到目前为止,还不错 。
AD应用的常见缺陷
Gartner所见到的企业遇到的最常见的挫折是: 无法说明AD设计和应用的政治前景
激烈的辩论继续针对组织单位对对域界, 域对林界, 以及与非Windows DNS解析的合并的话题进行 。这些辩论可能引起设计和应用较大的延迟 。
无法完整分析AD复制要求
缺乏根据现有的网络带宽和域控制器配置(尤其是主域控制器)对AD复制要求的完整分析会引起故障 。如果AD不能可靠地完成它的复制周期,它将无法正常运行 。
组织单位或组嵌套太深
嵌套组织单位或组太深会造成过分复杂的组策略或登陆时组策略处理过程中性能不佳 。一些设计了很复杂的组策略的企业由于性能不佳或不可预知的结果而不得不在应用后进行调整 。Gartner建议企业不要使用超过五层的嵌套组织单位 。
时间选择和功能
如果一个企业还没有使用AD,它应该等着使用Windows .NET 2003版本的AD吗? 这个决定应该建立在时间选择和AD功能要求的基础上 。
Windows .NET 2003 AD将在2003年第二季度发行 (0.9的可能性)
Gartner认为AD直接适用于B型企业(技术的主流使用者)的小型(5000名用户)应用 。但是, Gartner建议B型企业在联合Windows 2000域控制器应用Windows .NET 2003 AD域控制器前应等待60天 。Gartner也建议B型企业在中型(最多25000名用户)应用前应等待60天,在应用大型(超过25000名用户)的Windows .NET 2003 AD环境前应等待90天 。Gartner建议C型企业(技术的保守使用者)在任何规模的应用前等待6个月 。这意味着,对大多数企业,Windows .NET 2003 AD的广泛应用应计划在2003年的下半年 。
推荐阅读
- 头发起电怎么办小窍门 如何缓解头发起静电
- 钉钉班级树如何解绑支付宝?钉钉班级树解绑支付宝图文教程
- 猪反复脱肛如何治疗
- 机票报销凭证怎么获取 机票报销凭证如何获取
- 买回来的甲鱼怎么存放 买回来的甲鱼如何存放
- 华为手机如何关闭自动保存抖音账号密码?
- 养羊如何防控疫病
- stl文件如何转为实体
- 洪涝过后如何做好畜禽防疫
- 法律规定婚后如何约定财产