组织单元
移动用户
天津分部
RODC2
3.3 域策略与具体功能实现
工作组
权限策略
域控系统
密码策略
软件策略
用户
系统部署 权限策略
密码策略
服务器群
软件策略
组 组织单元
权限策略 软件策略 策略 密码策略 系统部署
消息格式
组织单元
密码策略 权限策略
软件策略
系统部署
信息数据库
系统部署
权限策略
组
密码策略
软件策略
用户
AD域功能介绍
一、企业面临的挑战ห้องสมุดไป่ตู้解决方案
挑战
风险
解决方案
信息系统的安全掌控不够 信息系统的安全风险
没有整体的文件存储备份机 业务数据单点故障 制
敏感信息的分类、发布等不 信息泄露，数据安全降
明确
低
IT建设和运维成本高
IT建设超出预算
规范网络构架，采用活 动目录全网统一管理
实施数据冗余和备份策 略
Paris
Sales Domain
Repair
User1
User2
User3
User4
组织单元特性
• 包含用户、组、打印机、计算机、联系人 • 可应用组策略 • 嵌套 • 灵活 – 容易建立、删除、改变
组织单元的划分原则
• 基于部门 OUs • 基于项目 OUs • 基于业务功能 OUs • 基于管理 OUs • 基于对象 OUs • 地理位置 OUs
IT基础架构 第一阶段：
AD建设和部署
组织架构设第计二阶段： 域的管理和应用
同步验证
下发策略
协同工作
统一登录
数据安全 第三阶段： 后期扩展
网络会议
三、AD域介绍与用例
3.1 域管理的优势 3.2 域的整体拓扑结构 3.3 域策略与具体功能实现 3.4 组织单元 3.5 统一登录
4
3.1 域管理的优势
系统部署 用户
策略设计
• OU委派管理
Domain
OU1 Computers Computer1 Users User1
OU2 Users User2 Printers Printer1
策略设计
• 统一要求策略
• 策略组合
策略设计
禁止市场 部打印
允许北京 总部打印
3.4 组织单元
• 用于结构化活动目录 – 公司的组织结构 – 公司的管理构架
3.5 统一登录
• 基于LDAP协议统一 管理所有企业应用 的用户登录，制定 以企业域单点验证 接口为制定接口
用户桌面 企业邮箱 办公自动化系统 其他应用
活动目录基于IT设施和 用户的策略管理机制
域的自动化管理机制
公司分部网络数据同步效率 的担忧
后期集成较多的应用
降低管理效率，影响用 户体验
没有统一协调平台
单域站点环境设计
基于windows域的强大 兼容性和可扩展性
二、AD建设和规划
资产管理
商业智能
组织架构管理
AD部署
站点部署
策略应用
应用集成 移动办公
集中的组织与管理网络内的服务器及客户端 统一的数据组织与资源管理 单一登录的网络环境 集中化的软件部署与运行限制 功能强大并易于扩展的IT基础架构
5
3.2 域的整体拓扑结构
北京总部
DC01
DC02
站点 连接
VPN Site to Site
上海分部
RODC1
组织单元
Site to Client
VPN