如何形成你的微软活动目录策略( 二 )
Windows .NET 2003包括了AD的缺陷修补和功能的改进
企业应评估Windows .NET 2003 AD的新功能来判定它们对他们的AD应用是否具有价值 。如果没有实际的价值,企业应考虑应用Windows 2000 AD并在以后(如2004年)升级到Windows .NET AD 。请记住混合使用Windows 2000和Windows .NET 2003 AD域控制器的价值很有限 。企业应达到这个版本或那个版本的稳定状态 。
使用Org结构来应付计划改变的请求
因为企业与公共部门的组织的政治结构相距甚远,对这个问题没有一劳永逸的答案 。三种建立一个AD改变控制机制的有效办法为: 让目录团队或目录设计者处理改变的请求
当目录团队和设计者是一个全球IS部门的一部分时这个方法最有效 。
对于多域的环境,创建一个管理版
包括域管理员必须无异议地同意任何变化 。显然,这只在域的数量有限时有较好效果 。
创建一个不同代表的版
包括来自安全,网络,Windows管理,帮助台和应用程序开发的代表 。在这种情况下,一致的批准是不必要的,虽然这样比较理想 。
管理AD的第三方工具
许多企业可以使用微软提供的工具和用具(包括Windows 2000资源包中有的用具)来管理他们的AD环境 。但是,有一些特殊的区域第三方的工具可以提供额外的价值: 安全报告和审计:
管理多域或多林的实现管理和应用组策略监控AD健康执行一个以任务为基础的管理模式 (相对于AD的分等级模式)
在这一领域提供工具的卖家包括Aelita软件, BindVIEw, FullArmor, NetIQ, NetPro和Quest软件 。
在AD上标准化以满足所有目录需要
在AD上标准化以满足所有目录需要也许不可能做到 。操作系统和应用程序经常被系于特定的目录 。例如, NetWare要求eDirectory, Oracle 应用程序要求Oracle互联网目录, Lotus Notes要求Notes目录,等等 。Gartner强烈推荐企业应进行目录的整合,而不是设法“把应用程序削足适履放进目录里 。”
使用AD作为一个全企业的LDAP目录
这么做取决于将访问该目录的应用程序 。这里有两个考虑 。
虽然AD是支持LDAP v.3的, 它对LDAP规格有许多增加,延伸和诠释 。编写目录扫描的应用程序的程序员也许选择应用不被AD支持的该规格的可选方面 。这个问题并非AD特有,在目前的市场上,未激活LDAP的目录是可以互换的 。企业必须测试应用程序与目标目录的兼容性 。
即使当一个应用程序对AD兼容时,卖家也可能不支持它 。在目录领域的最大的谎言就是某个软件销售商声称它的产品对“任何”LDAP目录兼容 。真相是每个软件销售商都准备只支持有限数量的目录 。
Gartner认为应用不受软件销售商支持的目录为大多数企业来说风险太大了 。而且请注意LDAP整体对AD的支持将继续改善 。Windows .NET 2003版本包括一些新的LDAP功能, Gartner期待微软在2003年下半年为独立的LDAP支持发行一个叫做应用模式中的AD的增强版 。
底线
企业对AD的应用到目前位置很顺利 。随着新版本的即将出现,企业必须小心地将他们的应用要求与Windows .NET 2003 AD和应用模式中的AD的发行的日期界限相匹配 。企业也应记得AD或任何目录产品的成功应用需要关注应用程序的兼容性和在企业中的政治结构 。
推荐阅读
- 头发起电怎么办小窍门 如何缓解头发起静电
- 钉钉班级树如何解绑支付宝?钉钉班级树解绑支付宝图文教程
- 猪反复脱肛如何治疗
- 机票报销凭证怎么获取 机票报销凭证如何获取
- 买回来的甲鱼怎么存放 买回来的甲鱼如何存放
- 华为手机如何关闭自动保存抖音账号密码?
- 养羊如何防控疫病
- stl文件如何转为实体
- 洪涝过后如何做好畜禽防疫
- 法律规定婚后如何约定财产