AD域活动目录解决方案.pptx
- 文档编号:1383982
- 上传时间:2022-10-21
- 格式:PPTX
- 页数:17
- 大小:787KB
AD域活动目录解决方案.pptx
《AD域活动目录解决方案.pptx》由会员分享,可在线阅读,更多相关《AD域活动目录解决方案.pptx(17页珍藏版)》请在冰豆网上搜索。
AD域活动目录解决方案,服务器和桌面电脑管理如何统一管理服务器和桌面系统安全策略如何统一管理桌面系统的应用如何保持所有系统安全补丁升级到最新,身份管理大量的用户登录名和目录不牢固的密码安全访问网络和应用资源增加的桌面系统维护费用,工作组环境下企业IT面临的挑战,工作组环境面临的问题,AD域架构给企业管理带来的优势,提高IT运行效率,对用户实施权限的管理,增强网络安全,提高信息工作组生产力,划分不同级别的权限来进行用户管理限制低级别用户访问高级别用户的相关资源拒绝未经授权的用户访问域内资源,强制用户使用复杂的密码域内资源保护,增强企业网络安性通过域的安全更新策略,实现所有客户端的系统安全补丁更新通过对域内资源的权限设置和统一安全策略的制定,减少安全隐患的产生,快速找到需要的各种资源实现单点登录能提高员工的协作能力,Windows的管理效率提高30%集中管理服务器和桌面系统减少目录帐户和密码的数量,集中存储用户和密码列表提供一组服务器作为身份验证服务器对域中的资源维护一个可供搜索的索引便于查找允许创建带有不同权限的用户能更好的做分层管理为多厂商提供身份验证平台,活动目录的优点,组织单位OU,OU是活动目录中一个特殊容器,它可把用户、组、计算机和打印机等对象组织起来。
OU是活动目录中最小的管理单元,它不仅可以包括对象,而且可进行组策略设置和委派管理,这是其他普通容器做不到的。
组策略是对域中一组用户账号和计算机账号的各种设置的组合。
这些设置可以包括以下类型:
桌面设置、软件设置、安全设置。
桌面设置:
我们可以对域中所有用户的桌面环境进行定制,比如隐藏桌面上的某些图标。
软件设置:
可以通过网络来实现应用程序的自动安装或升级,还可以限制用户对某些应用程序的访问。
安全设置:
可以实现用户账号、计算机账号以及网络的安全设置。
组策略,一种Onetomany管理模式的实现强制性安全配置;灵活的软件部署方式强化企业中的软件管理;将复杂的系统设置简单化.,使用组策略可以做到:
站点/域级别的集中管理,OU级别分散的管理控制用户的系统软件环境通过控制用户和计算机环境,降低管理成本,组策略能实现的功能,标准化的实现,IT环境标准化,制度标准化的实现,客户端基础环境标准化,IT环境标准化的,三个方面,IT环境标准化是IT标准化的一个非常大也非常重要的分支。
涵盖的分支覆盖了整个IT生命周期。
IT环境标准化的内容定制的是否科学也会影响到标准化执行的效果。
1.服务器环境标准化2.网络接入环境标准化,3.客户端环境标准化,标准化的实现,IT环境标准化,制度标准化的实现,客户端基础环境标准化,制度标准化的实现,四个条件,制度标准化可以说是企业维持相关制度的唯一可持续动力,如果制度标准化无法完成,虽然其他标准化方面均可完成,但是没有制度的保证,后续的标准化长期来说是没有结果的标准化。
标准化的实现,IT环境标准化,制度标准化的实现,客户端环境标准化,制定规则,客户端基础环境标准化,域的部署,域控部署规划,系统环境确认,系统环境建设,系统环境部署,系统环境确认,制定清晰详细的规则,根据各部门及公司管理目标,整理出清晰的需求并制成表格格,作为整个域规则的基础内容。
各部门填写相关表格,明确各部门不同的需求与电脑制度。
我们会根据每个部门的不同需求来为该部门分配网络资源与权限。
前期的调查准备,域的部署,根据需求表格,制定相应的组策略。
完成规则在域上的实际体现,按部门划分OU,根据各部门之前的需求,完成OU权限的具体部署,服务器调整购买,主域控制器架设,备用域控制器架设,多点测试,域部署及测试,域的部署,系统环境确认,系统环境建设,系统环境部署,域架设及完整测试,域的应用,规范客户端邮件设置及整理文件,将工作文件放在统一位置,全面域环境切换,客户端改为域用户名登陆,后续工作,容灾及备份,制定相关制度定时备份。
培训和演示,帮助员工更快的的熟悉登陆及用户权限变化。
域的部署,系统环境确认,系统环境建设,系统环境部署,整体安全部署,统一软件部署,域的应用及后期,域架构的目标,架构目标,目前的阶段,整合的思路与方法,基本型IT基础架构本身具有高成本、无序化、个别性、被动响应和人工操控等特征。
系统服务水平较低,并且不借助业务驱动因素设定IT优先级。
标准型基础架构往往通过某些自动化手段接受集中管理。
IT运转机制以被动响应为主,并辅以旨在降低短期成本的某些主动反应规程。
IT部门主要依据对业务需求的理解代表企业制定相关决策。
基本型,标准型,现在位置,目标位置,合理型基础架构是一个业务支柱:
得到强化的安全保障,相对理想的管理状态,较低的复杂程度和较高的自动化水平。
“零接触”部署机制的运用有助于将成本费用、部署周期和技术挑战控制在最低程度。
桌面计算机管理流程也只需要极少的人为干预。
合理型,架构目标,目前的阶段,整合的思路与方法,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AD 活动 目录 解决方案