国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
Microsoft 活動目錄(AD)解決方案

Active Directory使用了一種結(jié)構化的數(shù)據(jù)存儲方式,并以此作為基礎對目錄信息進行合乎邏輯的分層組織。
從信息技術部門人員來說,如何整合現(xiàn)有 IT環(huán)境中的資源,將IT環(huán)境的管理由松散方式變?yōu)榧泄芾淼姆绞?,減輕日常管理維護負擔,提升IT生產(chǎn)力。從最終用戶來說,如何能夠?qū)崿F(xiàn)單一的身份驗證,快速的訪問企業(yè)內(nèi)部的各種資源,較少的宕機時間也是最大的愿望。
作 用:
1.集中的組織與管理網(wǎng)絡內(nèi)的服務器及客戶端
2.統(tǒng)一的數(shù)據(jù)組織與資源管理
3.單一登錄的網(wǎng)絡環(huán)境
4.集中化的軟件 部署與運行限制
5.功能強大并易于擴展的IT基礎架構

整合現(xiàn)有信息技術環(huán)境,就是將客戶端與服務器由現(xiàn)有的工作組模式的環(huán)境平滑遷移至基于活動目錄的域模 式,統(tǒng)一管理及身份驗證信息,將信息統(tǒng)一由服務器發(fā)布,減少信息孤島,增強信息技術易用性和安 全性。

我們選擇的 Windows Server 活動目錄產(chǎn)品融合了一些新的技術特點,使我們有理由相信我們推薦的企業(yè)網(wǎng)目錄管理服務方案最能適合企業(yè)的應用,這些特點包括:
•DNS 集成
活動目錄使用域名系統(tǒng)( Domain Name System ,簡稱 DNS )。這使得運行在 TCP/IP 網(wǎng)絡上的計算機可以識別和連接另一臺計算機。 DNS 域和 Windows Server 的域自然而有機的結(jié)合在一起,使得整個目錄結(jié)構成樹型分布,具有了 DNS 的層次感覺,也使得 Windows Serever 系統(tǒng)能夠支撐龐大的目錄結(jié)構,是的目錄對象涵蓋了整個網(wǎng)絡元素:用戶,計算機,打印機,共享文件夾,應用程序,管理策略等。
 
目錄定位服務
通過 DNS 服務中的 Service Resource Record ( SRV RR )記錄公布提供目錄服務的服務器地址, SRV RR 中的附加信息指出了服務器的優(yōu)先權及重要度,使得客戶可以選擇他們所需要的最好的服務器。 DNS 記錄也可以集成到目錄中,隨著目錄復制而達到 DNS 復制的目的。
 
全局唯一的用戶名
在域內(nèi)一個用戶對象只能有一個用戶主名,而這個用戶名是可以用username@domainname 表示的,就好比一個用戶的 mail 地址一樣。正是具有了這個特性,才能夠?qū)崿F(xiàn)在企業(yè)內(nèi)只要一套用戶認證系統(tǒng)就可以實現(xiàn)所有應用系統(tǒng)的單一認證問題。
 
可擴展性
活動目錄是可擴展的,就是說管理員可以向模式中添加新的對象類,也可以向已經(jīng)存在的對象類添加新的屬性。模式包括每一個對象類和對象類屬性的定 義,它們可以存儲在目錄中。例如,可以向用戶對象添加購買機構屬性,然后可以將用戶的購買機構范圍做為用戶賬號的一部分進行存儲。
 
靈活的查詢
用戶和管理員可以使用 " 開始 " 菜單上的 " 查詢 " 命令、桌面上的 " 我的網(wǎng)絡 " 圖標或者 " 活動目錄用戶和計算機連接 " 插件來根據(jù)對象的屬性快速的查找網(wǎng)絡上的對象。
 
身份聯(lián)合
ADFS (活動目錄身份聯(lián)合)提供了基于 Web 的 extranet 驗證/授權、單一簽名登陸 (SSO) 和針對 Windows Server 環(huán)境的聯(lián)合的身份服務,從而提高了在涉及 B2C extranet、intracompany (多森林的) 聯(lián)盟和 B2B internet 聯(lián)盟的場景中、現(xiàn)有活動目錄部署的價值。
 
基于策略的管理
組策略是在初始化時對計算機或者用戶進行的配置。所有的小組策略設置都包含在組策略對象( Group Policy Object ,簡稱 GPO )中,它可以應用于活動目錄站點、域或組織單元中。 GPO 設置確定對目錄對象和域資源的訪問、哪些資源域是用戶可以訪問的以及這些資源域應該如何使用。
在利用企業(yè)網(wǎng)的目錄管理服務提供單一的用戶身份驗證方面,總的來說,存在兩方面的應用連接方式:
    •C/S 應用的連接方式
•Web 應用的連接方式
其中,Web應用的連接方式 比較統(tǒng)一,解決方法也比較成熟,而 C/S 應用的連接方式就比較復雜,需要根據(jù)特定的應用具體分析,舉例來說, Domino/Notes 系統(tǒng)就是典型的 C/S 應用。
在綜合了所有解決方案之后,通過對安全性,用戶使用的方便性,管理要求,實現(xiàn)技術的成熟性幾方面的比較,最后推薦使用登錄信息代理方式解決單一 用戶登錄,統(tǒng)一認證(SSO)的問題。
這種方式的實現(xiàn)原理是:應用的登錄信息存儲在目錄數(shù)據(jù)庫( AD )中,通過 AD 的用戶認證得到保護。在應用系統(tǒng)登錄時從 AD 中獲得相關信息進行登錄。這個過程通過 SSO 插件透明進行,從而實現(xiàn) SSO 。
 
UNIX 身份管理
通過將 AD 域控制器作為主 NIS 服務器,并同步 Unix 和 Windows 環(huán)境中的用戶密碼,UNIX 集成有助于在操作系統(tǒng)間建立不間斷的用戶訪問和有效的網(wǎng)絡資源管理。
 
活動目錄組成結(jié)構
企業(yè)網(wǎng)目錄管理服務的產(chǎn)品構成比較簡單:Windows Server +Active Directory ( 活動目錄 )+ 符合活動目錄要求的客戶端系統(tǒng)。
本站僅提供存儲服務,所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
Windows Active Directory 域故障排錯(一)
Windows 2003活動目錄(Active Directory)的安裝[圖]
Windows Server 2019 AD活動目錄部署(一)基礎安裝
Windows server 2008 R2搭建主域控制器 + 輔域控制器
AD域是什么
Windows Server 2008 Active Directory 配置指南 - l...
更多類似文章 >>
生活服務
分享 收藏 導長圖 關注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服