AD/DC服务

转载 2011年01月14日 15:35:00
为什么需要使用目录服务

       随着企业网络的不断增长,随着企业OA系统、ERP、电子商务系统的不断应用,网络管理员在设计和部署企业网络时,也面临着越来越大的压力和困难:

       如何对规模越来越大的企业网络实施一个结构化的、跨地区的集中分布式管理?
       如何将不同类型的应用集成在网络之中,减少重复设置和不必要的成本支出?
       如何保持网络结构具有更大的灵活性,以便今后根据工作的需要随时变更和调整?
       如何在这样一个网络之中快速查看、跟踪和管理企业信息和资源,并保障其安全?

       Microsoft Windows Active Directory(活动目录,简称AD)为您提供了完整的解决方案。

       您可以选择基于Windows Server 2000 / 2003规划部署企业的活动目录,从而可以:

      ◆ 获得一个稳定、可扩充的网络基础平台。满足企业今后3-5年内可能的发展需要,使得将来的网络规划建设无需再次重复投资。

      ◆ 实现用户单一登录。基于AD统一规划设置用户帐户、口令管理,使得用户在访问公司网络中的任何资源都不需要再反复输入用户名称和口令,大大减少记忆口令的麻烦、提高工作效率,而且还加强了口令管理的安全性。

      ◆ 企业应用系统集成的基础。基于AD和单一登录,是实现企业内部各种不同应用(包括财务、人事、进销存、客户关系、资产管理等)的基础,从而实现不同系统的集成和信息共享。

      ◆ 提升网络安全。基于AD集中管理、统一设置权限和安全策略,减少分散管理的不安全因素。

      ◆ 实现集中/分布相结合的IT管理模式。基于AD划分IT管理层次,既有集中管理,又可以根据需要向下授权,实现分布式、分层式管理。

      ◆ 强化用户计算机的管理。基于AD规划组策略,可以统一规划用户桌面和网络环境,从而加强客户计算机的统一管理,提高其安全性、可靠性、可维护性。

      ◆ 实现软件自动分发。基于AD规划组策略,还可以实现应用程序的自动安装、升级和删除,不但可以实现客户机软件的统一安装管理,而且大大减轻了软件安装配置的工作量。

    如何规划和实施企业目录服务

       汇强科技公司具有多名微软认证工程师,曾经为深圳及周边地区多家公司成功规划部署Windows Server 2000 / 2003活动目录服务,具有强大技术实力和丰富的客户服务经验。

       汇强科技可以为您评估公司业务发展的需求,分析当前系统,并准备一个包含测试和应急规划在内的AD部署计划。在确保部署可以最终获得成功的同时,也保障企业的日常工作不致因为部署和升级AD而停顿。

       汇强科技为您提供的Windows Server 2000 / 2003活动目录规划部署服务通常分为以下几个阶段进行:

规划

       根据企业的短期、中期以及长期目标,利用Windows Server 2000 / 2003 AD中具体的技术特性,为您做出一个及时、低成本、高效率的部署规划,并考虑可能的风险、潜在的不兼容问题。确定时间安排和费用预算。

评估和准备当前网络

       立足于客户公司的需求和Windows Server 2000 / 2003 AD的新增功能,评估当前企业网络状况,确定需要升级或修改的网络基础结构中的具体项目,包括:硬件和网络基础结构、服务器设置、应用程序、目录服务体系结构、网络安全性等。

设计活动目录部署方案

       以合理的性能价格比实现一个考虑周全的活动目录部署规划,我们将为您提供:

      ◆ 针对IT管理结构规划和实施人员的活动目录相关知识培训,学习和掌握活动目录的特征、 结构设计要点,以及如何充分利用活动目录的功能。

      ◆ 由企业IT管理结构规划人员提供必要信息,并在他们的共同参与下,规划一个灵活的、适合企业管理模式的活动目录结构。明确哪些功能可以实现、那些可以在将来改、哪些难于改变。

      ◆ 针对现有的业务操作,建议需要做哪些调整或改进才能更好的发挥活动目录的作用,供企业规划参考。

测试

       分两步进行。第一阶段,在实验室或有控制的环境内测试Windows Server 2000 / 2003 AD部署;当验证成功之后,第二阶段,在有控制的真实环境内进行先导部署,用户可以使用新功能执行他们正常的业务,同时原先系统可以平行工作,以降低全面部署过程中的风险。

部署活动目录

       包括安装和升级服务器,实施活动目录,实施OU结构,实施用户、计算机、组帐户,提高网络的可靠性,性能优化,实现网络安全策略,配置各类成员服务器,实现系统备份和灾难恢复策略等。

部署客户端

       统一规划客户计算机的命名规范、桌面管理策略,将客户企业的Windows 98、NT 4.0等老式操作系统逐步、分批次升级到Windows XP Professional,客户计算机加入到域,允许企业内所有客户计算机访问改进后的Windows Server 2000 / 2003 AD环境,并更好地用之于工作。

AD域相关理解(资料来自于网络)

●AD域中组织单位和组的区别     组(group)和组织单元(ou)有很大的不同。     组主要用于权限设置,而组织单元则主要用于网络构建;     另外,组织单元只表示单个域中的对象集合(可包...
  • jsjpanxiaoyu
  • jsjpanxiaoyu
  • 2016年10月20日 13:42
  • 1104

domain/AD/DC

域英文叫DOMAIN   域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域...
  • happypolo
  • happypolo
  • 2011年01月14日 15:16
  • 1489

批量修改AD用户属性

批量修改AD用户密码: dsquery user "dc=cotosol,dc=com" -limit 0 | dsmod user -pwd 123456 批量修改用户下次登录时须更改密码...
  • chenbin520
  • chenbin520
  • 2011年12月15日 14:20
  • 3557

AD与DC的概念!

1、把网络中众多的对象(被称之为AD对象):计算机,用户,用户组,打印机,共享文件夹...分门别类,井然有序地放在一个大仓库中,并做好检索信息,以便查找,管理和使用这些对象(资源)。这个有层次结构的数...
  • bozaigao
  • bozaigao
  • 2010年12月03日 16:25
  • 557

客户端无法加入域,报错:“无法与域‘xxx.com’的Active Directory域控制器(AD DC)链接” 请确保键入的域名正确

出现类似错误时,通过解决办法: Step1.          检查一下各个DC之间5722端口的状态 Step2.          通过抓包,看到问题的关键在于“SAM Response wh...
  • sxl_001
  • sxl_001
  • 2014年09月27日 01:27
  • 7826

升级samba问题

扫描报告里提到samba有个漏洞 Samba未初始化指针释放远程代码执行漏洞(CVE-2015-0240) 升级samba 不能用yum的方式了。 下载 http://samba.org/ ...
  • maobois
  • maobois
  • 2016年08月09日 15:45
  • 2607

windows server 2008 R2域中的DC部署

整个晚上脑子都有点呆滞,想起申请注册好的博客还从来都不曾打理,上来添添生机。从哪里讲起呢,去年有那么一段时间整个人就陷在域里拔不出来,于是整理了一些文档,害怕自己糊里糊涂的脑子将这些东西会在一觉醒来全...
  • zhaohuihui6628
  • zhaohuihui6628
  • 2015年06月06日 21:09
  • 3012

LDAP 中 CN, OU, DC 的含义

1、 LDAP的存储规则 区分名(DN,Distinguished Name) 和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性...
  • educast
  • educast
  • 2015年06月14日 17:36
  • 18269

AD管理维护与排错工具系列一:DcDiag

写在前面:     这是一直想写但一直在犹豫的系列,因为系列准备介绍的没有那种包治百病,灵丹妙药式的工具,只有日常维护和排错过程中常用工具。这些工具都包含在MS Support Tools或Reso...
  • jackhong520
  • jackhong520
  • 2018年01月10日 12:46
  • 45

CentOS7 Samba4.11

参考网站: http://wolfchen.blog.51cto.com/2211749/1087819 http://www.cnblogs.com/mchina/archive/2012/12...
  • yanglu1270514689
  • yanglu1270514689
  • 2014年10月15日 22:34
  • 571
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:AD/DC服务
举报原因:
原因补充:

(最多只允许输入30个字)