主页 > 解决方案 > IT基础架构 >
Active Directory域控部署
Active Directory是由一系列逻辑结构上和物理结构上的组件组成的. 它提供了一种为组织机构集中化管理和存储他们的用户对象, 计算机对象, 组成员关系, 和定义安全边界的一种逻辑数据库结构。

应用场景
企业部署Active Directory domain,是提高IT桌面支持效率的重要技术手段,可实现桌面集中化、精细化的管理,提高企业的信息化管理水平、降低整体IT故障率。
Close

Active Directory域控的目的

将内网中所有的资源,包括用户账户、文件共享、打印机、服务器、数据库、组、计算机和安全策略等,存放于活动目录OU中,从而使用户的检索、使用和IT人员管理变得更加简单与方便,提高IT集中管理能力。

在未实施桌面标准化管理之前,由于没有统一的管理规范,桌面终端存在着操作系统版本杂乱、软件安装不统一、配置与权限混乱、防病毒软件安装不到位、补丁更新不及时等,使得日常维护管理中不能有效地建立起统一、集中的管理机制,占用IT部门大量资源。


用户需求

1、安全集中管理,为组织配置统一安全策略;
2、软件集中管理,按照公司要求限定所有机器只能运行必需的办公软件;
3、环境集中管理,利用AD可以统一客户端桌面,IE,TCP/IP等设置;
4、部署基础环境,活动目录是企业基础架构的根本,为公司整体统一管理做基础,其它exchange、防病毒服务器、文件服务器等服务依赖于域服务器。


SANTOM服务


1、 资源整合

将内网中所有的资源,包括用户账户、文件共享、打印机、服务器、数据库、组、计算机和安全策略等,存放于活动目录OU中,从而使用户的检索、使用和IT人员管理变得更加简单与方便,提高IT集中管理能力。

2、 简化管理
以往工作组模式无法集中管理,客户端的设置、软件安装、打印机、共享访问、账户设置、权限、安全等都只能通过客户端单机操作,这使得这些单一的计算机管理变得复杂与忽略,这些计算机出现故障的机率将大大增加。而活动目录管理可将网络的资源分层次地组织在一起,并管理员可以登录任意一台计算机并管理网络中任何计算机上的对象。
l  策略下发,统一配置。
l  尽可能推行软件标准化,统一桌面操作系统。
l  远程管理。
l  建立可视化视图,呈现配置项的详细信息及相关间的关系。

3、用户桌面集中管理
将企业的所有客户端计算机加入到域控中,统一对这些计算机、用户进行管理。为了规范计算机名、用户帐户的管理,系统中采用统一的命名规范,每台计算机在网络中拥有唯一的计算机名称,每个用户在网络中拥有唯一的登陆名,用户帐户在所属部门的OU中创建,清晰部门架构,方便将后的维护与管理。
l 对客户端桌面、IE、系统设置进行统一配置。
l 用户名、计算机名采用标准化命名。
l 登陆一次授权,使用所有域内发布的资源。
l 针对用户映射公共盘、部门盘、私有盘。
l 对办公用户使用PowerUser/Users组权限,对工作所需的特殊权限要求调整为Administrators权限。
l 实现应用程序的自动分发、升级和删除。
l 设置密码安全策略,定期进行密码的更改。
l 禁止对未授权的软件进行安装与运行。
l 禁止擅自更改计算机名与IP。
l 禁止擅自添加/卸载应用程序、更改系统配置。
l 其它策略与管理措施。

4、用户便利与高效协作
域控统一了用户帐户设置和用户身份验证,实现用户一次登录,用户可以访问网络中资源,不再需要反复输入用户名称和密码。同时,域控还是企业应用集成的基础,便于实现在不同程序之间的协作和集成应用(如:Exchange邮箱服务、文件共享服务、打印服务、深信服上网行为与审记等)。

5、客户端软件标准化
客户端软件标准化有利于软件和应用程序经过验证的、稳定可靠的、办公所需的、版权认可的。有效避免软件导致的潜在性IT问题,规避版权法律风险。
l 针对部门、特定用户建立标准软件安装及配置列表,包括操作系统、防病毒软件、OA软件、工具软件等。对将后在工作中所需要的特殊软件,需向信息部门提出申请,取得同意后方可安装。对移动用户或出差员工,安装VPN客户端。
l 客户端软件统计表:根据甲方办公/生产所需要应用的软件进行统计,制定标准化的软件清单。
l 客户端软件配置:根据甲方实际IT情况,对计算机名、操作系统、办公软件、杀毒、其它IT应用软件与程序进行统一相关配置与规范说明,软件由管理员安装或授权安装,一般用户无权安装系统及应用程序。

6、数据集中存储与共享
将公司的数据统一存储与共享,对不同部门、用户的共享资料进行不同管理要求的文件权限管理,共享资料在域的环境下更稳定,从根本上解决局域网共享因权限审核而无法访问服务器的情况。
l 通过组策略脚本及文件夹重定向实现“我的文档”目录指向文件服务器共享文件夹User-Data(X盘),以实现在文件服务器上统一管理、存放用户私有数据。
l 在文件服务器共享部门公用文件目录Dept-Data(Y盘),专门存放部门内部公用共享文件;限制本部门只能看到本部门的资料夹。
l 在文件服务器共享公司公共文件目录Pub-Data(Z盘),专门存放公司公用文件。
l 可在服务器上规划分区,并建立分区的磁盘配额,确保磁盘空间的合理利用。
l 建立分布式文件系统(DFS),方便用户对于多台服务器上的文件访问,无需知道文件存放在哪台服务器。

7、防病毒与内网安全
(1)、   内网安全制度
所有计算机与用户的集中管理,系统将根据成员身份认证对其对象的访问操作,可以更加有效地管理系统的安全性。控制对用户权限的使用,可以预防病毒、木马、恶意程序带来的破坏与传播。
l 逐步改变桌面终端设备维护的随意性和不规范,推行按规范的流程与技术要求开展内网安全建设工作。
l 制定桌面终端安全制度,强调桌面终端的安全运行,尽量做到桌面终端管理深化、细化,责任到人。
l 实现桌面终端安全访问、病毒防范、安全接入、补丁更新等安全策略的标准化管理。
l 周期性对桌面终端运行状态的数据采集、分析、统计等,对不符合规定的找出具体的原因,并提供解决措施。

(2)、   企业防病毒
在企业内部部署控制中心和企业版终端进行统一升级与更新,可以极大的节省总出口带宽。企业版终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。
l 按甲方安装指定的企业防病毒软件或使用360企业版。
l 下发统一杀毒、修复漏洞等策略,确保终端安全。
l 对安全防护集中控制与统一管理,全面掌控企业内部安全。
l 降低企业总带宽出口,提升网络应用率。
 


 


服务咨询 Close