四川汽車工業(yè)集團有限公司I基礎架構解決方案

四川汽車工業(yè)集團有限公司IT基礎架構解決方案一、概述1.1項目背景四川汽車工業(yè)集團有限公司經(jīng)過多年的IT建設，計算機系統(tǒng)在公司的生產(chǎn)活動中發(fā)揮了越來越重要的作用。四川汽車工業(yè)集團有限公司通過搭建的計算機應用系統(tǒng)，將企業(yè)業(yè)務活動中存在的大量、復雜的計算需求，和計算機自身所具有的高效、準確、全天候運轉特性充分的集合在一起，從而使得企業(yè)競爭能力得到了最大化的提升。本解決方案將從四川汽車工業(yè)集團有限公司的IT環(huán)境現(xiàn)狀出發(fā)，分析現(xiàn)有環(huán)境，提出四川汽車工業(yè)集團有限公司關心的關鍵問題及未來的挑戰(zhàn)，并根據(jù)相關問題詳細闡述對應解決方案，幫助四川汽車工業(yè)集團有限公司快速解決問題，以信息技術提升企業(yè)生產(chǎn)力。1.2現(xiàn)狀描述蝶當前撈四川汽車工坡業(yè)集團有限撞公司嗚內(nèi)部網(wǎng)絡環(huán)秩境多數(shù)仍為多松散的管理置狀態(tài)，IT恨環(huán)境中硬件蘿設備伴隨著姐組織中人員抄數(shù)量的增加兆每年都在增喂長，大力的阿信息化建設遲使硬件和應勢用軟件單純荒從技術層面頃上講都達到租了較高的水綿平，但實際猜環(huán)境中無論鼓是工作用桌藏面計算機還扎是服務器都犁是采用工作猴組模型，各夠自獨立。I挽T環(huán)境中的欲軟硬件資源疏都無法實現(xiàn)勉充分利用。壞經(jīng)歷了大規(guī)娃模網(wǎng)絡和硬梯件投資建設汗之后，遷四川汽車工電業(yè)集團有限萌公司減的信息技術犯部門開始轉甲向關心信息物化建設投資乘的所“慎效益餡”捷，拳——達究竟過去投寺入建成的這猴些設備，能艇夠形成哪些演應用，帶來做什么效益？許這已經(jīng)成為藍信息技術部規(guī)門與企業(yè)管纖理人員最為氣關心的重點梨問題。鋼從信息技術囑部門人員來析說，如何整督合現(xiàn)有IT患環(huán)境中的資括源，將IT陽環(huán)境的管理痰由松散方式姨變?yōu)榧泄軇爬淼姆绞?，昏減輕日常管轟理維護負擔禁，提升IT校生產(chǎn)力。從記最終用戶來耍說，如何能夸夠實現(xiàn)單一光的身份驗證捐，快速的訪月問企業(yè)內(nèi)部搜的各種資源汪，較少的宕悄機時間也是占最大的愿望厚。嘴另外，用戶王通過Off報ice等辦扒公軟件，完摧成自己日常踐辦公作業(yè)，聾通過專業(yè)的粗設計軟件來套完成產(chǎn)品的鬼設計，用戶司的這些操作侮都會以文件牢的形式保存晃下來，隨著握企業(yè)的發(fā)展遲，用戶不僅膚自己需要使豆用和保存好重這些文件，何團隊之間的曲協(xié)作需要這園些文件的共頸享、交互。乓與廠商客戶餓交流等也需歇要這些文件緣的共享、交研互。文件可情能是一個W昂ord格式臉的.doc偽文件或者P復owerP陵oint格價式的PPT老文件，總之斬它是企業(yè)最燃重要的信息蓬資源。尚用戶對IT肚建設的不斷著投入，使企豪業(yè)的IT環(huán)蠶境得到了飛僵躍性的提高勾。企業(yè)的網(wǎng)維絡環(huán)境越來千越安全、高款效、穩(wěn)定；卻各種應用系火統(tǒng)通過不斷爆的規(guī)劃、建舍設、完善、驕豐富，更加斬貼近業(yè)務活乏動的需求。致文件作為企徒業(yè)最重要的鐮信息資源，聾越來越多，安應用也越來般越頻繁。用蕉戶經(jīng)常要把汪自己的文件耕共享給團隊叉的人員或企匙業(yè)外部的合屢作伙伴，如涼何安全、高贏效管理好這而些寶貴的信肅息資源成為稱企業(yè)IT部輝門的重點。計同時，由于澇網(wǎng)絡中安全田事件的不斷皺發(fā)生,企業(yè)扭內(nèi)部的文件纏數(shù)據(jù)安全性牧已經(jīng)成為網(wǎng)倒絡安全領域波比較受關注怕的課題之一弱。網(wǎng)絡中安慶全的威脅通省常來自于I泛ntern鏈et和局域三網(wǎng)絡內(nèi)部，晝而來自企業(yè)顏內(nèi)部的網(wǎng)絡孩攻擊往往是腔最致命的。端遭受攻擊的角結果通常會塑導致企業(yè)內(nèi)膜部敏感數(shù)據(jù)害的大量泄漏府，從而會對立企業(yè)造成巨右大的經(jīng)濟損閱失。尚1.3問嚼題分析抽爭由于歷史和孤技術發(fā)展方求面的原因，夾現(xiàn)有柔四川汽車工際業(yè)集團有限懼公司財企業(yè)內(nèi)部的裂IT環(huán)境是腸逐步建立起堪來的，而且簽在早期建立撕時由于沒有銀整體架構的敵科學指導，事導致目前的豎松散型IT漂環(huán)境越來越赤“圍臃腫疏”支，客戶端、危服務器各自設獨立，形成眼一個個信息支“譜孤島塘”正，無法統(tǒng)一謀管理。在松印散型管理的通系統(tǒng)網(wǎng)絡環(huán)足境中，一旦維某個節(jié)點出查現(xiàn)問題需要踐定位出現(xiàn)問陷題的位置，蘆并需要繁瑣以費時的恢復必過程來實現(xiàn)案修復。生產(chǎn)話系統(tǒng)應用軟股件的大規(guī)模如部署需要相帝關人員在各磁個計算機上斗逐一手工安溉裝，極大耗味費人力與時撫間。德企業(yè)內(nèi)部的魯各種資源存璃在于員工的呢客戶端桌面牌計算機，服渠務器，以及污其他各種設范備之中，用隱戶需要獲取老相關資源需腹要首先確定襯資源在哪一捉臺計算機中岸，并且要針太對不同資源抬提供不同的走登錄憑據(jù)（歷如用戶名/新密碼等）來保訪問。另外當存在數(shù)據(jù)資眠源重復現(xiàn)象滾，造成硬件徑資源的不合爐理占用。春信息技術部波門制定的I英T管理規(guī)范描無法完全被姐最終用戶執(zhí)縣行，IT管珍理規(guī)范的制剝訂是為了防榜止信息系統(tǒng)儲出現(xiàn)如安全召問題等不穩(wěn)陣定狀況，但齡松散型管理水模式的IT溉環(huán)境中由于窩信息技術人類員無法監(jiān)控緣與統(tǒng)一管理深企業(yè)內(nèi)部的蝴桌面計算機蠶與服務器等皆，該規(guī)范變疲為一紙空文寫,無法被貫筑徹實施。奪現(xiàn)階段，部傻分企業(yè)對I另T環(huán)境的發(fā)斗展仍然缺乏熱整體和長遠兇考慮，還是獨按照老思路冷，簡單考慮委硬件及應用烘軟件的采購驕與建設，照亂此建設思路忽走下去，將茂會使目前的漿IT環(huán)境更占加豎“仍臃腫追”組，更難于管殲理，最終導濱致生產(chǎn)力的彼降低。在同時，目前洋四川汽車工獲業(yè)集團有限顯公司蘿在文件管理濫方面主要面舞臨以下挑戰(zhàn)厲：池大量的文件互存放在用戶芬客戶端計算握機中。敘用戶在編輯行完文件之后塔，文件被保牲存在客戶端到計算機中。暢這樣大量的謎企業(yè)信息資戀源被存放在榨用戶客戶端躺計算機中，打首先不利于天文件的共享昌，另外如果耕客戶端遭遇得病毒、電腦礙丟失、硬件豆損壞等情況墨，由于沒有制副本備份會踐導致企業(yè)信元息資源丟失誕，帶來不可勝估量的后果計。叔第三方數(shù)據(jù)岔統(tǒng)計，便攜酒式電腦成為芒企業(yè)機要信掘息丟失的主葡要殺手，如無果便攜式計儀算機存有大援量的客戶資武料，企業(yè)專威利信息等，逆會給企業(yè)帶太來巨大的損借失。更有數(shù)陰據(jù)表明由于冬機密資料丟便失而導致企耀業(yè)破產(chǎn)率在虎70%以上哭。竊用戶自行備岸份文件。贊在目前的企造業(yè)環(huán)境中，然部分用戶對許比較重要的惕文件使用移繪動存儲介質闊或者光盤等洋存儲設備備寧份，但是由祥于用戶對計列算機管理能厘力的不同，和如何更好的掙備份文件顯該然超出了用摔戶的操作技刺能范圍，而懷且用戶自行梅備份文件行掉為不受管理齡制度控制，習用戶是否備保份，用戶備倘份文件的周值期等都不在油管理員的可調(diào)控范圍內(nèi)。護用戶文件共調(diào)享不便。羽在目前的企仇業(yè)環(huán)境中，鼠用戶之間需賞要共享文件孤通常在自己燙的客戶端電禮腦上開放共移享文件夾供猴其它用戶訪圍問，或者使哨用移動存儲餅設備復制共請享文件。這揀種文件的交范換方式顯然哭有很多弊端慶，用戶的共線享文件可能藝會被沒有權堪限的用戶查屬看到，另外傳在客戶端上緊啟用共享文襲件或者移動螞存儲設備交蜂換文件都容逗易受病毒的推侵害。另外孔用戶在訪問當文件時還要傲記住多個共倆享路徑，不割方便使用。搖文件版本不樹一致畜由于文件存乞放在多個客烘戶端電腦上緒，導致某些彩文件在企業(yè)量環(huán)境出現(xiàn)了避不同的發(fā)行彼版本，有些食已經(jīng)廢止的糊文檔格式還涌在使用，由株于這些文檔葵的版本不一繩致，已經(jīng)給詠企業(yè)員工在揭文件協(xié)作方叛面帶來困擾敞。綁5、文檔叔安全性輕由于四川汽思車工業(yè)集團筑有限公司正布處于發(fā)展階越段，企業(yè)內(nèi)步部研發(fā)部更搖是企業(yè)未來秋發(fā)展命脈，籌如何安全，緊穩(wěn)定的保護孤公司研發(fā)資槽料成果，防舌止泄密，已薯成為企業(yè)日協(xié)益關注的重緩點難題。汗任何規(guī)模的衛(wèi)組織都需要草保護重要的暴數(shù)字信息，滿以避免由于洪疏忽引起誤溜操作以及被肆惡意利用。廢此外，信息蜂竊取行為的嚇不斷增多以諸及對保護數(shù)裹據(jù)的立法呼紡聲的高漲，館使得如何更掙好地保護數(shù)望字信息這一漿需求變得更攤為強烈。現(xiàn)旦在，使用計渾算機來創(chuàng)建起和處理以上盯類型的敏感油信息的情況福越來越多，杜通過專用網(wǎng)璃絡和公共網(wǎng)貧絡（包括瞞Inter架net）擴等大連接也日培益普及，而蕩計算設備的裹功能正愈來挽愈強大，這奔一切都使得揀保護組織數(shù)起據(jù)成為必需新的安全事項抱。短再者，四川毒汽車工業(yè)集限團有限公司百由于IT原鄉(xiāng)有歷史遺留廈問題，導致雖企業(yè)內(nèi)部網(wǎng)簡絡安全危險增日益嚴重，據(jù)當今企業(yè)面念臨的最大挑把戰(zhàn)之一就是踢客戶端設備蕉越來越多地直暴露給諸如征病毒和蠕蟲咳等惡意軟件閃。這些程序休可以進入未瘦受保護或配宣置不當?shù)闹鞔_機系統(tǒng)，并三且可以使用皂該系統(tǒng)作為租暫存點以傳睬播到企業(yè)網(wǎng)焰絡上的其他但設備。任針對現(xiàn)有四逃川汽車工業(yè)發(fā)集團有限公抵司初步研究敞發(fā)現(xiàn)，企業(yè)抗內(nèi)部并未部艱署有效的實賣時監(jiān)控、互緩聯(lián)網(wǎng)訪問策裳略管理、上炎網(wǎng)行為管理耽的安全平臺執(zhí)，疼隨著內(nèi)部用示戶網(wǎng)絡應用錄的進一步深氣入，原防火抱墻的處理能遼力力不從心謹。憲二、悶總體功能需殿求勸結合刊四川汽車工濕業(yè)集團有限舒公司席的企業(yè)應用辨實際情況，絕隨著以上闡慌述的問題在思企業(yè)內(nèi)部I攝T環(huán)境中越爪來越突出，蔥四川汽車工晉業(yè)集團有限潔公司場存在以下需基求：御2.1質集中的組織蠻與管理網(wǎng)絡械內(nèi)的服務器武及客戶端六通過對網(wǎng)絡但內(nèi)的服務器墨與客戶端計盲算機進行集晴中式的管理帖，有助于消汽除早期只“鍛松散型領”歸管理帶來的幕安全漏洞及哈其他影響I腹T系統(tǒng)穩(wěn)健境運行問題，高能夠保證企載業(yè)制訂的I倍T管理規(guī)范粱可以通過計凍算機的邏輯愿方式派發(fā)給刃各個被管理桶的節(jié)點，并顫且通過集中但管理的模式標可以有效降賊低客戶端的惰維護工作量厘。辟2.2且統(tǒng)一的數(shù)據(jù)殃組織與資源論管理助實現(xiàn)統(tǒng)一的眉數(shù)據(jù)組織，爬如共享文件糧夾的發(fā)布，澇共享打印機滲的發(fā)布等等渴，并且能夠曾提供較為簡傘單的信息檢豈索方式，快階速查詢并定別為所需的各弓種資源，實業(yè)現(xiàn)資源的高弟效利用。另榨外統(tǒng)一的數(shù)要據(jù)組織與資遷源管理可以勿有效減少數(shù)疤據(jù)冗余與資揚源浪費，減鍬輕IT環(huán)境泛的維護難度卻，提升企業(yè)偏生產(chǎn)力。貝2.3蒙單一登錄的賓網(wǎng)絡環(huán)境續(xù)企業(yè)內(nèi)的普團通員工計算葡機應用能力弟有限，如何干使員工一次行登錄計算機砍后就可以訪起問其有權限友訪問的各種枕資源是提升明生產(chǎn)效率，摩對于普通員艙工來說更能瀉感受到應用登信息技術能移夠帶來更加臘快捷的工作剩效率，有助脫于提升信息膛系統(tǒng)的使用毒率。狼2.4呼集中化的軟鍵件部署與運議行限制天企業(yè)希望在樹大規(guī)模部署適某個應用軟劉件時可以避垂免手工逐一由安裝的低效擇率模式，而島采用服務器梨/客戶端的鍵網(wǎng)絡分發(fā)模蝶式，并能對晝軟件的版本拒更新做到一組定控制，并甲且可以制定悠哪些軟件可竿以被安裝在冒哪些用戶的紅計算機上。叛通過對軟件硬的運行限制炕，限制客戶尾端計算機上針所運行的應星用軟件，使宅工作用計算復機僅可以運袋行特定應用門程序，與工害作無關的應砌用程序將會掩被禁止運行盜，提升系統(tǒng)疏安全性與最然大化企業(yè)I告T系統(tǒng)效能茂。理2.5痰功能強大并燦易于擴展的微IT基礎架統(tǒng)構周企業(yè)希望現(xiàn)著有的IT基撒礎架構能夠獲提供較強的斜功能，如安州全的身份驗餓證，資源整京合，軟硬件各集中監(jiān)控、租管理等，并達且希望該基簡礎架構支持繼較多的上層檔應用，具有醒較強的可擴添展性，在未蝦來的幾年中屯可以在現(xiàn)有送底層IT架籃構上實現(xiàn)更懂多的價值。摸實現(xiàn)IT投己資的保值。訴2.6文舒件的集中管潑理燕將企業(yè)中的炎文件分類，算統(tǒng)一存放到扎一臺或多臺束文件服務器研上。用戶客蒼戶端不再允堂許存放企業(yè)箏重要文件，荷并且所有文酷件共享操作席都要在服務聲器上完成，舍禁止用戶自富行共享文件騎。嘩2.7文炎件服務器良混好的管理特局性碧企業(yè)計劃對拖文件服務器妙上的資源的績有效利用進撐行管理，比情如企業(yè)會根岸據(jù)用戶工作病性質的不同肝，分配容量嚴不等的存儲遷空間。另外勇為了保障企厘業(yè)投資，文系件服務器解痕決方案必須驢支持對文件給類型的存儲匙限制，不符膊合企業(yè)規(guī)定頌的文件不允汪許存放在文罪件服務器上化。凈2.8文豪件服務器的趣安全性宿企業(yè)文件服姨務器上的資錘源可以劃分我用戶的操作畫權限，根據(jù)千用戶權限的畜不同展現(xiàn)不掛同的視圖。蹄另外需要確沖保文件在傳喊輸?shù)倪^程中任是安全的。谷2.9文明件服務器備豪份和還原特補性停作為企業(yè)中壯最重要的信旅息資源，文景件服務器解除決方案必須鉛具備良好、搭快速的備份浸恢復功能，量當出現(xiàn)文件目丟失、損壞謹或者物理設替?zhèn)鋼p毀時能限夠快速恢復電服務器?；?.10慰用戶體驗偽文件服務器凱按照預期方粥案簽部署完畢后圖，用戶可泥以非常便捷此的訪問到自販己的文件以揀及團隊共享犬的文件，盡決量減少用戶哈培訓的成本殲，盡量給用牛戶以熟悉的炒界面。另外尸如果用戶在蕩多個辦公地鉛點史切換，也都肥可以方便的嘴訪問到自己筋的文件和團退隊共享文件傍。用戶在無惰法連婚接到企業(yè)網(wǎng)灰絡時允許用綠戶使用脫機突形式訪問文洪件服務器上梅的文件。尺2.11走提供摧報表、修改活追蹤功能莊文件服務器拒解決方案可課以針對文件伏存儲區(qū)域提鐘供數(shù)據(jù)報表咱，可以讓管軌理員了解文堅件存儲區(qū)的椅空間利用率鳥、存儲空間露占用排行、排存儲空間占谷用文件類型艇等數(shù)據(jù)統(tǒng)計佛。另外在文味件服務器上趣可以追蹤文栗件的修改記擁錄，便于管壓理員對用戶烈操作行為進周行有效監(jiān)控琴。飽2.12彩有效的文檔射加密系統(tǒng)更企業(yè)必須對廉數(shù)字內(nèi)容進模行更好的保殿護。沒有任毯何信息可以艙避免未經(jīng)授著權的使用，陡也沒有哪一零種方法能夠胃確保數(shù)據(jù)萬垮無一失，最澇佳的防御戰(zhàn)燈略是實施信薄息保護綜合飄解決方案。壞更好地保護陡信息的解決昏方案作為組計織安全戰(zhàn)略屈的基本組成勾部分，不應藝僅僅是訪問圾控制，而是玉能提供控制惑使用和分發(fā)圖內(nèi)容的方法脫。能夠更好鄙地保護信息客的解決方案火應當有助于屑：輩保護公司命Intra秧net中傘的組織記錄餐與文檔，不準允許未授權膊用戶訪問這法些記錄與文燕檔。瀉確保內(nèi)容安挪全并防止篡筑改。餓如果需要，優(yōu)根據(jù)時間要瓣求終止內(nèi)容蜘使用，即使烈是通過E班xtran杏et發(fā)送練給其他組織伍的內(nèi)容。予要求提供審靜計線索，以似便跟蹤曾訪不問和使用過嚷該內(nèi)容的用慚戶。文2.13股企業(yè)網(wǎng)絡訪途問保護種當客戶端計宰算機嘗試連析接網(wǎng)絡或在蓮網(wǎng)絡上通信毫時，通過監(jiān)原視和評估客混戶端計算機免的健康狀況沃來強制實施三健康要求。率如果確定客警戶端計算機瞧不符合健康訊要求，則可未以將其置于削包含資源的粱受限網(wǎng)絡上泊，以幫助更坑新客戶端系恥統(tǒng)使其符合備健康策略。京例如，可能厭要求計算機尊安裝具有最貼新簽名的防紫病毒軟件，菊安裝當前操謹作系統(tǒng)的更的新并且啟用榨基于主機的蔽防火墻。通叮過強制符合華健康要求，挎可以幫助網(wǎng)鬼絡管理員降伶低因客戶端每計算機配置霞不當所導致俗的一些風險愉，這些不當怖配置可使計夾算機暴露給價病毒和其他筑惡意軟件。嘗三、解決方悠案建議延根據(jù)上述穴四川汽車工臟業(yè)集團有限蔽公司賣對于IT建合設需求分析榮，我們詳細飽的為異四川汽車工惠業(yè)集團有限只公司白提供活動目值錄及文件服滑務器解決方液案，幫助越四川汽車工域業(yè)集團有限抖公司溜消除現(xiàn)有I溫T問題，提乖高大四川汽車工雁業(yè)集團有限永公司由企業(yè)成長效課率。溪3.1點四川汽車工科業(yè)集團有限障公司孔活動目錄解包決方案建議院3.1.1寫陶概念描述礙活動目錄是壞Wind臉owsS顫erver斯網(wǎng)絡體系結妥構中一個基謙礎且不可分推割的部分。思它提供了一兆套為分布式拉網(wǎng)絡環(huán)境設陸計的目錄服近務，使得組饑織機構可以殃有效地對有屋關網(wǎng)絡資源竿和用戶的信涼息進行共享器和管理。另墻外，目錄服叛務在網(wǎng)絡安疫全方面也扮坦演著中心授哀權機構的角仔色，從而使網(wǎng)操作系統(tǒng)可粘以輕松地驗以證用戶身份排并控制其對輝網(wǎng)絡資源的垃訪問。磁活動目錄提穴供了對基于衡Windo犧ws的用戶游賬號、客戶鍬、服務器和朗應用程序進打行管理的唯違一點。同時森，它也幫助桐組織機構通暢過使用基于尖Windo較ws的應用匯程序和與W乖indow捐s相兼容的侮設備對非W花indow德s系統(tǒng)進行揮集成，從而茂實現(xiàn)鞏固目掙錄服務并簡纖化對整個網(wǎng)歇絡操作系統(tǒng)撇的管理。公閉司也可以使茫用活動目錄海服務安全地讓將網(wǎng)絡系統(tǒng)雁擴展到In冊terne質t上。活動是目錄因此使貢現(xiàn)有網(wǎng)絡投魔資升值，同紐時，降低為偉使Wind蒼ows網(wǎng)絡賭操作系統(tǒng)更沿易于管理、蛛更安全、更土易于交互所縮需的全部費波用。今天，襯對于在商業(yè)揚運作中保持員競爭力而言蓮，網(wǎng)絡化計尼算變得比以頓往任何時候饞都更為重要卡。為此，就遲要求現(xiàn)代化消的操作系統(tǒng)奪具有管理存匯在于構成網(wǎng)宋絡環(huán)境所需越分布式資源示中的一致性脫和關聯(lián)性的厲機制。每“雁基于活動目速錄的網(wǎng)絡基煤礎架構小”饒建設方案中王，不僅要建抬設一系列豐俯富的，互聯(lián)韻的底層基礎縮架構，同時桂還將構建集猜中統(tǒng)一的軟熱件基礎設施拴、完整互通虜?shù)幕A數(shù)據(jù)展庫，無縫整促合現(xiàn)有信息弄應用系統(tǒng)，竊并建立走“扒企業(yè)信息技芒術基礎架構棟——鑰活動目錄午”磨與外部信息蠟系統(tǒng)的互聯(lián)產(chǎn)互通機制。伯活動目錄可伍以實現(xiàn)用戶糖管理，提供應對用戶、應邁用程序和設毯備的單一、構一致性的管零理點；加強辱終端安全性牙。并且向用耍戶提供單一濱的網(wǎng)絡資源肆登錄，為管即理員提供強扶大、一致性止的工具以使犬他們能夠管寫理為內(nèi)部計轉算機用戶、投遠程撥號用鏟戶以及外部津客戶提供的判安全服務。依活動域管理策是實施服務魄器管理、終首端管理的基籃礎，也為財截務、人事、叫電子郵件、歪企業(yè)信息門男戶、辦公自化動化、防病希毒系統(tǒng)等各沸種應用系統(tǒng)臥提供支持，劫是安全體系身建設的基礎平。遭活動目錄(互Activ順eDir希ector抬y)主要提單供以下功能叫：呼基礎網(wǎng)絡服假務：包括D列NS、WI麥NS、DH鬧CP、證書斥服務等。植服務器及客邪戶端計算機學管理：管理遼服務器及客臣戶端計算機諷帳戶，所有豆服務器及客糊戶端計算機碧加入域管理栽并實施組策暗略。割用戶服務：習管理用戶域堡帳戶、用戶愛信息、企業(yè)狀通訊錄（與耳電子郵件系廟統(tǒng)集成）、洗用戶組管理硬、用戶身份袋認證、用戶疼授權管理等僅，按省實施復組管理策略練。帶資源管理：巡管理打印機究、文件共享干服務等網(wǎng)絡剃資源。誼桌面配置：吸系統(tǒng)管理員犬可以集中的廈配置各種桌斤面配置策略雜，如：界面濾功能的限制博、應用程序攀執(zhí)行特征限勞制、網(wǎng)絡連紗接限制、安撥全配置限制梢等。斃應用系統(tǒng)支粒撐：支持財陶務、人事、積電子郵件、憑企業(yè)信息門庫戶、辦公自贏動化、補丁工管理、防病游毒系統(tǒng)等各神種應用系統(tǒng)位。腰3.1.2驚男活動目錄功由能及優(yōu)勢殿集中管理用惰戶/密碼，許實現(xiàn)懸統(tǒng)一身份認朽證慢活動目錄是竟集成式、分梨布式的目錄他服務，可以儲將分布的資野源集中管理吳，提高資源字的利用率以致及節(jié)省工作構時間，提高爪工作效率。個活動目錄集飛中的管理所淡有客戶端的同用戶/密碼鏟，增強網(wǎng)絡根安全性的同開時實現(xiàn)單點惰登錄。企業(yè)曾管理員只需亡要為用戶添丸加一個帳號逆，通過一次寸登錄盼就可以實現(xiàn)姥諸如：訪問踩網(wǎng)絡資源、樸Excha外nge郵箱鐵應用、ly看nc即時協(xié)笑作應用、S焦harep雹oint門氏戶協(xié)作平臺近，數(shù)據(jù)庫訪托問、客戶關故系管理以及拾其它應用程僻序應用。賀提高信息的注安全性保障甘應用活動目翅錄后，信息扣的安全性完車全域活動目孟錄集成，用梁戶授權管理怠和目錄訪問脊控制已經(jīng)整倒合在活動目附錄中。活動報目錄可以集府中控制用戶莫授權，限制合對特定域資販源的訪問權定限。件通過向網(wǎng)絡酸資源提供單礎一的集成、循高性能且對枯終端用戶透農(nóng)明的安全服抄務。通過根故據(jù)終端用戶愧角色鎖定桌窩面系統(tǒng)配置迎來防止對特喚定客戶主機丙操作進行訪輩問，例如軟懷件安裝或注徑冊表庸編輯。嗚通過提供對簽安全的縫Inter丸net網(wǎng)標準協(xié)議和捏身份驗證機短制的內(nèi)建支魂持，如忌Kerbe絲ros,泡公開密鑰基碎礎設施（居PKI場）和安全套龍接字協(xié)議層猾（次SSL莊）之上的輕地便目錄訪問襯協(xié)議（陣LDAP快）。通過對瞞目錄對象和修構成他們的有單獨數(shù)據(jù)元闖素設置訪問躁控制特權。戴Windo竹wsSe枕rver剝2008R第2活動目錄竊當中一共有頓4600多覆條策略，通涉過策略我們折可以對系統(tǒng)巨的各個組件疏進行精確控穩(wěn)制。我們將尋在前期的I怖T環(huán)境細節(jié)株調(diào)研確認階灶段結束后，遺針對四川汽坑車工業(yè)集團必有限公司不肢同保密級別渡的部門規(guī)劃手并配置相應歪級別的組策長略。紹基于策略的危管理稅組策略初設置可以決乖定指定的對光象集合的資驅源訪問權限攪，什么樣的只資源可以被娃用戶使用以忠及怎樣使用宜。比如，限圾制用戶在客艙戶端可以使直用的應用程銳序是哪些，宗不能使用的迷應用程序是從哪些等。民信息復制能稅力欺信息復制能雷力角為目錄提供爭了信息可用陷性、容錯、批負載平衡和瑞性能優(yōu)勢，鍵活動目錄使老用多主機復乖制，使得域些中所有域控兇制器上的信叛息達到同步手?；顒幽夸洸脧姶蟮男畔⑻陱椭颇芰κ骨暗镁W(wǎng)絡可用雅性、容錯性菊大大提升。喉與其它目錄栽服務的互操目作性戀由于繞活動目錄村是基于標準剝的目錄訪問麗協(xié)議的，所公以許多應用煮程序界面（耽API）都鍋允許開發(fā)者喜進入這些協(xié)部議，例如活壤動目錄服務庭界面（AD部SI）、輕螞型目錄訪問愚協(xié)議（LD賣AP）等，迷便于后期的僑開發(fā)應用。轉活動目錄可刻以應對復雜沃的網(wǎng)絡環(huán)境搶，并且可以栽與基于標準請開發(fā)的業(yè)務展系統(tǒng)做集成艱應用。樂靈活、便捷遵的查詢功能悟任何析用戶可以使翻用貫“斧開始車”糟菜單、猶“上網(wǎng)上鄰居卻”凍、浸“牙活動目錄用痕戶和計算機衡”恨上的斃“警搜索寸”料命令，通過否名字、姓氏街、電子郵件纖名、辦公室碎位置等屬性搬來查找網(wǎng)絡詠上的對象。腰諸如：憲應用程序、減文件、打印水機和人員限等。簡化管理翻提供對情Windo吐ws益用戶賬號、膊客戶、服務寧器和應用程從序以及現(xiàn)存驚目錄同步能抄力進行單一格點管理。價降低桌面系碌統(tǒng)的行程暖針對用戶在詳公司中所擔雕當?shù)慕巧孕顒酉蚱浞职l(fā)險軟件，以減欄少或消除系巨統(tǒng)管理員為媽軟件安裝和奧配置而安排紙的多次行程恩。饞更好的實現(xiàn)告IT再資源的最大資化火安全地將管提理功能分派豪到組織機構捕的所有層次蔬上。持降低總體擁權有成本（案TCO冶）配通過使網(wǎng)絡茂資源容易被犧定位、配置矩和使用來簡撤化對文件和別打印服務的組管理和使用消。訂安全、標準惑化管理客戶吊端濟活動目錄的乞一大功能就也是更加安全第、標準化的避管理客戶端確，活動目錄鹽通過組策略利可以嚴格控時制客戶端應陸用程序的安夠裝和使用，葛明確哪些程回序是可以安樹裝、使用的深，哪些是被終禁止的。另扛外，管理員欠還可以通過焰組策略的設叮置，統(tǒng)一密楚碼策略、I晴E設置、桌撥面設置等，傭起到標準化尺管理的效果匙。鉆集中管理網(wǎng)媽絡資源濟活動目錄所取提供的目錄惑服務可以統(tǒng)夕一、集中的拿管理網(wǎng)絡上遞的所有資源曬。相當于把復網(wǎng)絡上所有逮資源放在一器張目錄表中怪，用戶通過劇目錄表的檢揀索可以很輕鼓松的找到所掩需資源。揀集中管理帳甩戶密碼抽用戶的帳戶呆、密碼將被畫集中存放在您域控制器的余活動目錄數(shù)壩據(jù)庫中。這騰樣做的好處惕就在于帳戶墊、密碼這些宗敏感信息得零到更好的保葡護，實現(xiàn)統(tǒng)羞一身份認證君。宵微軟產(chǎn)品的估基礎平臺良活動目錄作臥為交Windo驢wsSe叔rver物200若8R2果標準版本、竹Windo內(nèi)wsSe略rver防200落8R2盞企業(yè)版和W泡indow徹sSer望ver2居00腥8R2唱Datac爽enter健版上應用的按目錄服務柱，更重要的棍一點，它是呆微軟其它產(chǎn)笑品應用的基消礎平臺。微權軟所研發(fā)的忘OCS享、峽MOSS英、EXCH續(xù)ANGE等喂產(chǎn)品應用的盡前提就是要歲具有活動目啞錄架構。輝3.1.3沙核四川汽車工貪業(yè)集團有限延公司活動目摩錄總體框架盈設計芝我們在典規(guī)劃聯(lián)四川汽車工有業(yè)集團有限燃公司李目錄林模式惠時，愁綜合統(tǒng)一身庸份認證實現(xiàn)否、方便管理知集中系統(tǒng)方特面考慮，最扁后與四川汽悠車工業(yè)集團角進行確認后銹決定采用單組森模式的活兼動目錄框架頁設計。痰3.1.3郵.1建立頂單一森林環(huán)揉境毯單一目錄林珍環(huán)境易于建綿立和維護。滔所有的用戶趨都通過全局厭編錄看到單織一的目錄，筍而無需知道磨任何目錄結肉構。當將目毛標域添加到猛目錄林時，淋不要求其它師的信任配置撥。只需應用寫一次配置更療改即可影響嘗所有域。隊3.1.3姨.2評四川汽車工恐業(yè)集團有限遼公司干森林環(huán)境選售型檔根據(jù)如四川汽車工準業(yè)集團有限碑公司炊網(wǎng)絡狀況、魚業(yè)務系統(tǒng)應后用、以及集總中化、高安靠全的管理需窯求，所有客鼠戶端和服務省器均由中心獄域服務器統(tǒng)柳一集中管理木，所以這里乳我們最終確渣定采用單一撿森林。蟲所有加入域鴉的計算機都營可以在亡“轟AD用戶和墻計算機蠶”妥控制面版中除查看到，我戴們可能通過廉“棒AD用戶和噸計算機暈”膝面版對域中菌所有計算機斃進行統(tǒng)一管跨理，大大簡購化了IT管緞理的工作復喂雜程序，提爺高管理的工群作效率。泄3.1.3今.3桌四川汽車工使業(yè)集團有限鋒公司征活動目錄域扁設計零由于神四川汽車工越業(yè)集團有限參公司膽地理位置相鴉對集中，客領戶端幾乎都估同屬于一個貪辦公園區(qū)，脅因此，與客攀戶溝通確認截后，決定采敗用單域多O塌U結構。OUOUOUOU溉3.1.3托.4秧四川汽車工客業(yè)集團有限打公司薪組織單元設資計沉組織單元的踢概念考一個組織單練元（OU）大是一個容器墻對象，用于禿管理域中的工對象，例如咐：用戶賬號槽、組、計算漢機、打印機欲和其他的組軋織單位。可煤以使用組織振單位在一個蜘邏輯層次中避組織各種對童象，這樣能獸夠體現(xiàn)企業(yè)河基于部門的塞或基于地理凍分界的結構裳，網(wǎng)絡管理籮模式是基于桐行政的管理慨架構。擋活動目錄可寒以根據(jù)員工勺所在部門，殺針對員工的較不同工作崗濫位或工作職雹責對員工進鑼行分組，以梁“綁組織單元羞”魔的形式分級盾進行管理。勇在我們的方豎案中，針對禿整個部門分扎部環(huán)境對不掛同部門分組微也進行了細江致規(guī)劃。喬組織單位可瘦包含用戶、鑄組、計算機網(wǎng)、打印機、灣共享文件夾濁以及其他組株織單位。組山織單位是目銳錄容器對象旅。它們表現(xiàn)量為早“鎖活動目錄用騙戶和計算機糟”偏中的文件夾弓。組織單位娘簡化了域中答目錄對象的刊視圖以及這虎些對象的管梁理?？蓪⒚堪€組織單位篇的管理控制恩權委派給特薦定的人。這急樣，就可以耀在管理員中遼分配域的管墊理工作，以增更接近指派似的單位職責閃的方式來管婚理這些管理吉性職責工作蹈。師OU命名方托式：城市簡般稱，部門簡貪（全）稱。捆為了提高對稀將來系統(tǒng)集恒成的兼容性置，建議所有熱名稱中只使阻用英文字母吐和數(shù)字。甩四川汽車工農(nóng)業(yè)集團有限遞公司秤組織單元的經(jīng)設計巷我們將在組秘建的域控制糕器上為治四川汽車工漢業(yè)集團有限座公司阻多個業(yè)務部和門以部門名蝶稱創(chuàng)建相應醉的OU，并腸將部門所屬嚷的所有客戶閘機PC都加宗入到所屬部其門的OU。框OU管理權休利委派溪在Win哲dows壽2000壟之前的W許indow愁sNT歉版本中，域炎的管理委派竟僅限于使用敘內(nèi)建的本地毒組，例如帳忽戶管理組。明這些組有預異先定義的功違能，在某些海情況下這些夫功能并不符產(chǎn)合特殊情況牽的要求。結定果，在某些碧情況下，單胃位中的管理噴員需要高級否的管理訪問婚（例如域管麥理員）權限原。甜在議現(xiàn)在的Wi竊ndows王serv深er城中，管理委用派功能更強符并更具靈活精性。這種靈裁活性是通過鋪部門、每個晉屬性訪問控怎制和訪問控滴制繼承的組測合來實現(xiàn)的塘。管理可以駐任意委派，挺其方法是通鄉(xiāng)過授予一組肆用戶創(chuàng)建特繳定類別的對展象、或修改凡特定類別的炊對象的特定件屬性的能力啄來實現(xiàn)。旦例如，可以味授權人力資摘源部門在特景定的OU薄中創(chuàng)建用荷戶對象，而蝴不在其他地蔽方?？梢允趬褭鄮椭行囊准夹g人員重諒新設置該叔OU中的爺用戶的密碼幻，但不能創(chuàng)利建用戶。可羽以授權其他撿的目錄管理抗員修改用戶屯對象的通訊治簿屬性，但己不允許創(chuàng)建啄用戶或重新粉設置密碼。密柴在單位中委愛派管理有一完些好處。委富派特定的權蔑限使您可以灰將必須有高僵級訪問權限幻的用戶的數(shù)湖量降到最少佛。權限受到商限制的管理分員所發(fā)生的格事故或錯誤哭所產(chǎn)生的影清響只限于他拉們負責的范沉圍。以前，羅在單位中除驢了IT猴之外的組可豐能必須將更妹改請求提交驢到高級管理馳員，高級管克理員代表他蝶們進行更改滾。通過管理幕委派，可以劃將責任分散稻到單位中的樹各個組，這螞樣可以節(jié)省看將請求發(fā)送泥到高級管理話組的開銷。肉可控性權利項委派可飾以部分的、谷選擇性的將歡某一個OU臺的權利委派呈給管理員；圣將權利委派粒給管理員后宣是可以收回工的。匹權利委派作徒用域被貫委派權利的害管理員只會謊作用于所指漂定的OU，鈔對其它OU榆是無效的。刃根據(jù)糞四川汽車工教業(yè)集團有限慕公司周的情況，將仇每個部門的款OU完全控數(shù)制的權限委占派給部門主亞管。從安全導的角度考慮清，OU以及挺域的最大控猴制權限應該傅由信息中心松控制。惱3.1.3戒.5分四川汽車工男業(yè)集團有限捏公司判DNS設計艇由于熱活動目錄池中許多功能失對DNS的省依賴性，D酸NS服務浸器的可用性劉直接影響辰活動目錄欠的可用性。叔客戶端依賴侵DNS努來查找域控長制器，而域邊控制器依賴磁DNS籍查找其他的外域控制器來沖進行復制。朝即使目前您完的網(wǎng)絡上已伶部署了D赤NS服務咽器，仍可能胃需要調(diào)整服進務器的數(shù)量掃和布置，以態(tài)滿足鄭活動目錄桃客戶端和域鉆控制器對D農(nóng)NS的需求林。舊活動目錄使賄用域名系統(tǒng)棍（Dom桐ainN路ameS殖ystem扯，簡稱倒DNS）生。這使得運直行在TC揚P/IP竄網(wǎng)絡上的計位算機可以識竊別和連接另靈一臺計算機香。DNS垮域和W效indow良sSer脅ver2族003R約2著的域自然而護有機的結合頃在一起，使柔得整個目錄窗結構成樹型焰分布，具有村了DNS兆的層次感豪覺，也使得披Wind捐ows污Sere窗ver2風00京8海R2旬系統(tǒng)能夠給支撐龐大的沒目錄結構，掘是的目錄對飄象涵蓋了整棒個網(wǎng)絡元素暑：用戶，計乓算機，打印灣機，共享文留件夾，應用嘩程序，管理喊策略等。蝕DNS和灶活動目錄蕩目錄林中的亞每個域控制田器都注冊了型兩組定位器琴記錄：一組描是域特定的文記錄，如以傾tcscd稱.com叮結尾；另一眠組是目錄林觀范圍的記錄毫，以蠟tcscd譯.com慘結尾。目錄溪林范圍的記扯錄是客戶端測以及目錄林谷各部份的域源控制器都感蔬興趣的記錄深。例如，全他局編錄服務捏器定位器記鵝錄以及復制狀系統(tǒng)用來查輩找復制伙伴燭所用的記錄泰，都包含在涉目錄林范圍閱的記錄中。墓致任意兩個域望控制器要想屯能夠彼此復橫制（包括同鹽一域的兩個介域控制器）漲，必須能夠棒查找目錄林呢范圍的定位蔥器記錄。剛攜創(chuàng)建的域控矮制器要想?yún)⒍捙c復制，必廁須能夠在親DNS中武注冊其目錄誰林范圍的記臥錄，而其他步域控制器必院須能夠查找巨這些記錄。藏因此，目錄寇林范圍的定燒位器記錄必魄須對每個站廚點的每個瓣DNS服紹務器可用。暗京客戶端使用松站點特定的洪域控制器定陸位器記錄，撒來搜索附近粗的域控制器固。只有在客燭戶端站點沒虛有域控制器熔項時，客戶祖端才會查詢閃并接受其他融的域控制器降。默認情況津下，每個域濕控制器都會扎發(fā)布其站點貸特定的S俱RV記錄個和通用S存RV記錄今。芬DNS名姨稱解析方案墻為了確保每翠個域控制器銷都能成功注據(jù)冊其兩組定快位器記錄，肌并確保每個偏域控制器和桿客戶端能通話過DNS得擦到其所需的周定位器記錄門，我們要在倚域控制器和邀客戶端上配攻置使得其首蔬選和備用的葬DNS服務瓜器都指向域仔內(nèi)的DNS轉服務器。廣通過DN揉S服務中叉的Ser朽vice克Resou第rceR說ecord澆（SR炭VRR瓣）記錄公布扶提供目錄服哥務的服務器計地址，S饅RVRR淺中的附加免信息指出了棋服務器的優(yōu)恭先權及重要澇度，使得客何戶可以選擇弄他們所需要象的最好的服與務器。D糞NS記錄掠也可以集成巾到目錄中，目隨著目錄復屈制而達到極DNS復寄制的目的。畜活動目錄集草成的DNS洪正向搜索區(qū)謝域惹DNS正向帖搜索區(qū)域分跳為主搜索區(qū)輛域，副搜索妥區(qū)域和活動慕目錄集成的毫搜索區(qū)域。搶為了實現(xiàn)多貍臺DNS服固務器間搜索搭區(qū)域內(nèi)的同革步，我們可甚以通過一臺割擁有主搜索茄區(qū)域，和多再臺擁有副搜鋤索區(qū)域DN愈S服務器實顛現(xiàn)，或通過肺多臺擁有活佛動目錄集成喜的搜索區(qū)域門的DNS服課務器實現(xiàn)。邊而后者有以映下優(yōu)點：弟活動目錄集歌成的搜索區(qū)商域的乒DNS忍服務器可以端實現(xiàn)多更新婦主機協(xié)同工臉作，避免一幟臺服務器由笨于大量的蘇DNS程注冊負載過怠重。涂活動目錄集乞成的搜索區(qū)振域的球DNS魚服務器可以乳使用安全的房注冊方式，欲從而可以避轎免服務器的無定位器記錄腔被非授權主擁機更改。悲3.1.3治.6巡四川汽車工猜業(yè)集團有限悠公司紐DNS設計壞規(guī)劃啄活動目錄D翻NS正向搜濤索區(qū)域設置歷在控制器上究創(chuàng)建一個活師動目錄集成謹，在所有域有內(nèi)的DNS炒服務器上復挺制的正向搜名索區(qū)域，并剪允許安全的哲動態(tài)更新。蛾在控制器上脹創(chuàng)建一個活磨動目錄集成柱，在的所有鏡森林內(nèi)的D陷NS服務器騰上復制正向纏搜索區(qū)域，意并允許安全歐的動態(tài)更新政。勸DNS客抖戶端配置規(guī)盯劃凍域中的客戶渾機賤決定吹采用固定I之P地址，則冶主DNS指該向本站點的序10.10員.150.笑4究DNS服務余器撕，輔助DN漸S指向饑10.10巡.150.嘩5怪DNS服剛務器。襯3.1.3礙.7活動擾目錄方案成辨效療成都時代加方華軟件技術名有限公司史的活動目錄說技術化服務戚，提供統(tǒng)一澇用戶身份管繁理和認證，牢統(tǒng)一網(wǎng)絡資加源實體的管疫理，同時也直為后續(xù)的各闊種應用的統(tǒng)賄一認證和授劇權管理奠定直了堅實的基珍礎。濁其應用成效憤主要表現(xiàn)在鵝以下幾點：械實現(xiàn)身財份造統(tǒng)一認證服悅務辨用戶可以通鞭過多種方式口在目錄結構身中查詢自己畝所需要的網(wǎng)物絡資源。尤鈔其是對個人瞇而言，用戶熊可以實現(xiàn)單像點登陸，用清戶每次只需療要登陸到域芽中，當訪問回后臺應用時夾，就不再需筐要重復輸入牛用戶名和密煎碼。這樣一猜方面可減輕竿用戶記住多逼套用戶名和曬密碼的負擔五，同時也可糠避免每次訪勁問應用時都緒要再重復輸模入一遍用戶廚名和密碼。培尋找打印機較也更加方便租。用戶甚至驅不必記住打匪印機服務器乖的名字，利展用躁“弟尋找打印機緞”呈就可以迅速德找到離自己刺位置最近的溜打印機，極象大的方便工拾作。毛其次，每次茄不再需要重的復輸入用戶淚名和密碼即粉可進入系統(tǒng)指；尋找文件柏更加方便，孤用戶不必記卸住文件服務夫器的IP地棟址，只需要倘記住服務器日名稱即可，避利用分布式斤文件系統(tǒng)，咬統(tǒng)一到一個誘地方去存取尿文件，而不糕用擔心文件澇物理放在哪斜臺文件服務珠器上；設立沈文件共享不塵再需要特別親設定共享密鵲碼。缺省只眨有域用戶才程可以訪問，態(tài)文件共享者束也可以通過粥設定特定的邊域用戶組和權特定用戶，視只允許他們晨才可以訪問撒改文件。當編用戶去訪問淋文件服務器適，不再需要垂輸入用戶名蓮和密碼。W省indow連s會利用顯域帳戶自動取去驗證。岔另外，關于任遠程操作系溪統(tǒng)的安裝、革委托管理、夏遠程桌面協(xié)費助等各種功怪能也能在統(tǒng)悔一的管理下兔輕松實現(xiàn)。憤同時，活動針目錄充當管迷理用戶身份瞎和網(wǎng)絡資源款控制訪問驗皮證的統(tǒng)一認擾證機構，支犬持業(yè)界標準腎協(xié)議Ker愿beros淡認證協(xié)議，脾并可集成證燙書服務,狹CA和智貪能卡(Sm您artC濱ard)認制證。用戶的導訪問便可以論根據(jù)企業(yè)的肢統(tǒng)一認證服鼻務被準許或深拒絕。同時陪，從用戶使米用來看，一湯套用戶認證柳系統(tǒng)建立了有Singl洗e-Sig荒nOn豪SSO(單有點登錄)的資基礎，增加唇用戶的便利篩性和安全性覽。巴設備的管理剃――驗加強終端管筒理，降低運憤維費用軟建立企業(yè)目咬錄管理系統(tǒng)肚，通過活動紙目錄組策略箏推送的方式辜，將終端使測用策略主動爆的推送到各仙個終端。只香要用戶登錄吊進入域，域蘆管理服務器錄就會自動推奇送該用戶所弊需要的終端劍設置。這樣務就可以實現(xiàn)么約束業(yè)務人肢員終端使用牌，加強企業(yè)遮終端管理、陳維護手段的另主動性，降揀低終端人為練導致軟件故久障的發(fā)生率技，從而降低故運維費用。驗而且在這種蘆統(tǒng)一管理下美，用戶還能鋸實現(xiàn)多種遠蓄程管理。比夠如用戶可以濱不必在Wi產(chǎn)ndows版客戶機上堡安裝打印機河驅動程序就址能夠使用打趨印機，可以損很容易地進夕行網(wǎng)絡打印摧以及管理打恥印機服務器珠了。再比如傷委托管理，沫各事業(yè)部可繪自行管理，削包括創(chuàng)建本慌部門用戶，群計算機，打斧印機，文件計服務器等。佛組策略設置爬可以讓管理舉員以邏輯單洗元（例如部追門或辦公地招點）的形式懲組織用戶和凍對象，然后寇給這些邏輯菌單元分配相恒同的設置，勇包括安全、垃外觀和管理漫選項，這個眼過程可以簡袍化相應的管擋理任務。另仰外，在活動渾目錄的支持狀下，當用戶插需要重新安胡裝操作系統(tǒng)糞，可以利用襖“題遠程OS安哨裝公”動的特性在不那到半小時里練自行安裝一弊個新的操作玉系，而且對挎于使用Wi州ndows祥XPP鉆rofes隙siona箏l的機器而辯言，當軟件凳出現(xiàn)問題時牲，可以不必恢等待IT維區(qū)護人員親自窗跑到機器面相前維護，用測戶可以發(fā)出殺遠程邀請桌戒面協(xié)助，這養(yǎng)樣用戶和I禍T人員可以濱立即共隆享Wind潮ows桌面釋診斷問題，盯加快問題的敲響應速度，瞧提高用戶的股滿意度。即提升系統(tǒng)安榨全管理水平脈作為安全管劉理中心，活捧動目錄服務途利用安全組雕策略技術進婚行服務器和葬桌面機器的尾安全控制。它通過有效的薯企業(yè)級或者拉部門級安全貍策略設定，韻在企業(yè)內(nèi)部移桌面系統(tǒng)加字強安全約束帶，提供整體與安全性，從建而提升系統(tǒng)務安全管理水售平。需后續(xù)增值效賊益所活動目錄技侮術作為導企業(yè)濟目錄建設的胃基石，其本咐身的作用主任要有三掠：槽它可以成為蚊一個管理中滅心。通過對券網(wǎng)絡中的元適素，如用戶斯賬戶、計算坦機賬戶等信六息進行收集貪、保存，作驕為其管理的障對象。通過乓其本身提供牽的組策略等挎技術作為管穴理的手段，旁從而實現(xiàn)管敞理中心的功鐵能；瓶它可以成為作一個安全中怕心。通過域蛛環(huán)境的搭建菠，使其成為泊域中資源的儉安全邊界。既同時，可以滿扮演身份認塞證和授權中主心的角色；斯它是一個開差放的平臺。蜘活動目錄是洗可擴展的，獵就是說管理樣員可以向模傭式中添加新塑的對象類，勾也可以向已效經(jīng)存在的對潑象類添加新束的屬性。模災式包括每一巴個對象類和咱對象類屬性轎的定義，它令們可以存儲桃在目錄中。暗例如，可以燦向用戶對象隱添加購買機訪構屬性，然嚇后可以將用汽戶的購買機枯構范圍做為暑用戶帳號的刑一部分進行偷存儲。艇通過對目錄良服務標準的槍支持，使得盡在其基礎架研構上，進行亦應用的開發(fā)第、與其它應嗚用和服務進夜行整合成為瘡可能，從而涂不斷擴展其嘴功能。由3.2銹四川汽車工秩業(yè)集團有限沾公司租文件服務器志解決方案眼3.2.1艱解決方案的劉設計原則泉我們在設計墳系統(tǒng)的同時流重點突出以沾下設計原則飄：世總體規(guī)劃、鳥分階段實施鳴。椅系統(tǒng)要在長花遠規(guī)劃、逐籌步完善的思悄想指導下，提統(tǒng)一規(guī)劃、蜓統(tǒng)一管理，承有序實施。盯先進性與適救用性原則。染在系統(tǒng)的設衫計中，首先倍要考慮的是羅實用性和易嗽于操作性、末易于管理和濁維護，易于柳掌握和學習賺使用。皆開放性與標屑準化原則。溪在總體設計夜中應用開放曾式、模塊化擦設計體系，與使系統(tǒng)有適間應外界環(huán)境速變化的能力翁，易于調(diào)整阿、擴充和組獄合，最大限汽度滿足業(yè)務燕要求。宵可靠性與安鐘全性原則。耐安全可靠的沉運行是整個成系統(tǒng)建設的外基礎。信息腦的重要性，掘要求網(wǎng)絡系熟統(tǒng)要有較高喉的安全性。少系統(tǒng)要具備斤容錯、備份匹及自診斷模唐塊，便于快煤速判斷故障您點并排除。伏要配置嚴密素的數(shù)據(jù)安全模體系，避免息非法入侵，膚確保系統(tǒng)數(shù)杰據(jù)的準確性矛、數(shù)據(jù)傳輸謎的正確性，執(zhí)防止異常情訊況的發(fā)生。凳經(jīng)濟性與可診擴充性原則匹。您系統(tǒng)的建設憶，要從經(jīng)濟謙性著眼，在沃完成系統(tǒng)目陽標的基礎上改，盡量采用感技術成熟的連網(wǎng)絡技術及筑通信技術，炕充分考慮對父現(xiàn)有信息平怠臺及資源的煉充分利用，瀉保護原有投鏟資，減少重董復建設。猛接入廣泛性檔及接口標準賢化原則。到在總體設計即中，應采用鑼開放式的體旗系結構，使誠系統(tǒng)易于擴僅充，使相對惑獨立的分系鬧統(tǒng)易于進行堤組合調(diào)整。俘有適應外界合環(huán)境變化的賠能力，即在攻外界環(huán)境改醫(yī)變時，系統(tǒng)攝可以不作修仰改或僅作小胸量修改就能偉在新環(huán)境下歡運行。網(wǎng)絡屬選用的通信政協(xié)議和設備仆符合國際標嘆準，將不同完應用環(huán)境和溫不同結構優(yōu)燕勢有機地結絞合起來。同搞時，要保證拒網(wǎng)絡的互聯(lián)駕，為信息的友互通和應用橫創(chuàng)造有利的稿條件，從而財滿足不同的播需求。繩3.2.2堡文件服務黃器解決方案午文件服務器唯建議采用W蛾indow詳sSer船ver2耗008R肆2操作系統(tǒng)露，屢Windo喬wsSe抄rver逝200泄8裕R2在文件竄服務器管理守方面具有以奇下更新和特務性所：嫁功能盞說明繭卷影副本泰（存以前版本細）織恢復板卷影副本（材以前版本）屢恢復為網(wǎng)絡瞇文件夾提供具了時間點副獅本。用戶通幸過右鍵單擊暢Wind悔ows證資源管理器欠中的文件或羨文件夾，可腦以非常方便赴地訪問其以目前版本的文卸件。基于紗Wind求owsS能erver崇200罩8R2糞的文件服務棒器會使用卷綿影副本功能殲為該文件服爛務器上的所顏有文件維護鬼一組它們的亞以前版本。糠增強的分布擱式文件系統(tǒng)雖(DFS能)非DFS陷有助于商業(yè)挺機構以較低期的總擁有成戀本提供高度斯可用的文件叛服務。借助批DFS旺，您可以從其多個物理系忘統(tǒng)創(chuàng)建一個吐邏輯文件系淚統(tǒng)，從而使撕您的環(huán)境更割易于為用戶蹲所使用并且煙在設備利用處方面更為有稅效。通過必DFS勝，您可以創(chuàng)蔥建一個包含兩部門、分支嘉機構或企業(yè)螺中的多個文伏件服務器和慰文件共享的握目錄樹，從蟲而允許用戶捕方便地查找品分布在網(wǎng)絡關中的文件或真文件夾。這架個目錄樹（盼邏輯命名空腥間）可以容揪納末5000憲季多個位于企償業(yè)內(nèi)不同服基務器上的共遣享文件夾。

歇另外壇，爐還可以使用狹Acti栗veDi柜recto研ry?叛服務將劇DFS糖共享作為卷仰對象進行發(fā)換布釋，泰并且可以委址派管理任務寒。

沖在蟲Windo園wsSe粱rver杜200纖8R2秋中既，歌DFS派現(xiàn)在提供了爭最近站點選柄擇功能。該爭功能中插，敞DFS腸會使用央Acti蚊veDi喝recto揚ry就站點信息將枝客戶端路由圣到對指定路習徑而言最近月的可用文件喝服務器上。教另外，一個繡Windo西wsSe顯rver口200正8R2芬系統(tǒng)還可以連容納多個驢DFS伙根。踢DFS許文件復制服喇務荷(FRS鄉(xiāng))韻就如同劣DFS鑒一樣，禽FRS射也允許商業(yè)袍機構實現(xiàn)較鳴低的安TCO折，方法是確慕保數(shù)據(jù)的始切終同步。利FRS蘿與激DFS臉配合訂起工作，它拌可以復制文況件共享中的繡數(shù)據(jù)，并自菠動保持分布障在多個服務己器上的副本首的同步性。

鋼通過駕Windo駱wsSe皆rver壞200養(yǎng)8R2迅的一個新功吵能敲——抄即豈DFS溜Micro玻soft吸管理控制臺前(MMC烏)散用戶界面怪，用戶拴可以對復制柔拓撲結構進犧行配置。決FRS外服務自身也疾具有新功能尿——房它可以壓縮些復制流量以倘及減少不必絡要的復制流表量。紐增強的加密念文件系統(tǒng)粒(EFS片)貪Windo筍wsSe賄rver漏200喂8R2瑞通過增強的莖EFS衡加強了文件茄服務的安全源性。墨EFS樹是其它訪問酸控制方法的累補充瓜，她它為您的數(shù)擱據(jù)提供了附處加保護。由停于渾EFS突作為一種集由成的系統(tǒng)服菠務運行，因冤此它方便了北您的管理、港增加了攻擊約難度，而且就對用戶而言弦是透明的。礙卷影復制服寺務旺存儲卷的卷種影副本是原拼始文件在某辨?zhèn)€具體時間峽點的副本。棋備份應用程荷序通常使用默卷影副本來紹備份那些使董之看起來呈健靜態(tài)（實際緩上是不斷變匪化的）的文效件。如果在浩存儲區(qū)域網(wǎng)陪絡焰（喪SAN根）秘中創(chuàng)建了卷歲影副本，可施將該卷影副芬本傳輸?shù)搅頋L外的服務器艘進行備份、良測試或數(shù)據(jù)醋挖掘。占虛擬磁盤服書務列(VDS巨)激VDS吼采用一個標百準接口進行你磁盤管理。美每個硬件供界應商都會編刑寫合VDS痕提供程序，南以便將通用鞠的銳VDS傘API弟解釋成用于吐各自硬件的蔬特定指令。惰借助戴VDS代提供的這種李抽象層，技Windo描wsSe陸rver皇200繞8R2供可以為用戶強提供更為強堤大的解決方江案組合，以感便在您在作靈出有關銳SAN鋪和其它存儲提方法的長期懇投資決定時隸具有更大的戚靈活性。齡命令行接口西管理員在謝Windo禽wsSe耀rver監(jiān)200膚8R2畝中可以獲得滲新提供的強殲大新命令行舊實用程序來分執(zhí)行多種磁遇盤管理任務塵，等包括劣：蝦擴充基本磁鍛盤、執(zhí)行各泳種磁盤配置康和壽RAID郵境配置、管理擁卷影副本以仆及調(diào)整文件綿系統(tǒng)。隙提高了物CHKD燭SK刃操作的性能績由于費NTFS漂常文件系統(tǒng)完舞全是一種真宴正日志化的月文件系統(tǒng)省，臥因此很少會票要求烏CHKD垂SK詞操作。尼即使確實需愛要檢查磁盤絞（基本上不制存在這種可盈能，因為在嚴意外停機中葵，要求這種蟻檢查的低于搶1%搭），角CHKDS柴K嘴的執(zhí)行速度膚也會比在元Wind拼ows2線00拆8支中快弊20%紋到逃38%鋸。喘性能更高的發(fā)碎片整理工白具鹽Windo撐ws溜磁盤碎片整浩理工具可優(yōu)奏化卷中的文繩件漿，畫從而提高磁累盤的可用性車和性能。細Windo壤wsSe塊rver鎖200投8R2夜中的磁盤碎利片整理比在收Wind并ows2金00冒8當中更快閉，糞而且更為有睜效。另外功，市它還支持以業(yè)聯(lián)機方式對激主控文件表島（閘Maste漂rFil坡eTab蹦le扶，澆MFT規(guī)）加進行碎片整慌理滑，喪并且可整理介任何簇大小玩的宜NTFS魔拌卷。兩內(nèi)容索引劍內(nèi)容索引為茂用戶搜索本超地或網(wǎng)絡上炕的信息提供紡了一個方便裳快捷而且安攤全的方法。效用戶可以通濤過蝴“起開始眾”楊菜單中的合“倦搜索痕”亡命令或通過之在瀏覽器中樸查看的網(wǎng)頁腎來搜索使用華了不同格式始和語言的文勞件。擋自動系統(tǒng)恢站復泰(ASR季)貝它使得在災禍難恢復情況則下通過一個勵步驟即可恢捉復操作系統(tǒng)束、系統(tǒng)狀態(tài)貌和硬件配置烏，逢從而提高了喪效率。賞遠程文檔共紀享余(Web灘DAV)范作為桌Windo魔wsSe連rver載200市8R2陶的一個新功捏能鈔，廈遠程文檔共紫享提高了通蜻過滿WebD背AV會重定向程序槳連接業(yè)務的辯能力。借助噴WebD量AV民重定向程序難，客戶端可揭以通過文件惱系統(tǒng)調(diào)用來噴訪問位Web側資源庫中的看文件。瞞GUID唉分區(qū)表糧(GPT鎖)餓Windo落wsXP孕、vist縣a、7湖的財64揭位版本和淺64晃位版本的增Windo利wsSe憤rver蒼200搭8R2睛企業(yè)版和木Data都cente助r踢版都支持況GPT犧這種新的磁寫盤分區(qū)格式浴。論與通過主引廢導記錄宋（環(huán)MBR皂）墊分區(qū)的磁盤銷不同透，繩此時的關鍵抓性平臺操作球數(shù)據(jù)都位于譜分區(qū)中安，勇而不是位于逆未分區(qū)的扇攔區(qū)或隱藏的窩扇區(qū)中。另軍外，通過壩GPT雹分區(qū)的磁盤毒都具有冗余嫩的主分區(qū)表遇和備用分區(qū)元表，這提高黑了分區(qū)數(shù)據(jù)服結構的完整動性。玉為防病毒產(chǎn)院品提供了新絕支持正保護資源免斗遭病毒產(chǎn)生草的惡意代碼士的侵襲，是糞提供安全可肉靠的文件服表務的關鍵一歇環(huán)。惕Windo放wsSe湊rver看200掃8R2陪新就提供了可為向第三方防病腎毒產(chǎn)品提供五更高性能和朱可靠性的內(nèi)紛核恭API嫂，增強了當右前對防病毒射產(chǎn)品的不懈怪支持。此外拳，我們當前廣還為防病毒數(shù)文件系統(tǒng)的經(jīng)過濾驅動程由序提供了惹Wind投ows則硬件質量實微驗室矩(WHQ哄L)盟測試套件和慨驅動程序認詠證過程。家3.2.2煉.1植分布式文件乓系統(tǒng)弟Windo逐wsSe郊rver偵200府8R2案中的分布式集文件系統(tǒng)爛(DFS)欺技術為廣城域網(wǎng)（WA犬N）的復制驚提供了方便菌，并對位置廚分散的文件泡提供了簡化煌和容錯的訪院問。DFS瘋中的兩項古技術分別為?。汗?.行DFS復膽制。全新的懷基于狀態(tài)的拍，多宿主的刑復制引擎在洞針對廣域網(wǎng)持環(huán)境方面進肆行了優(yōu)化。辨DFS復害制支持復制浩的計劃安排疲，降低帶寬詳占用，以及咸全新的比特擾級壓縮運算搏規(guī)則，即眾軍所周知的遠惑程差異壓縮怒(RDC積)。們用戶存儲在賺分布文件系咸統(tǒng)上的數(shù)據(jù)牧可以被同步犯到多個DF勾S復制點，釣但是用戶在撞訪問的時候培不會覺察到聾有什么異樣擇，DFS會閑根據(jù)用戶連禿接速度自動乏連接到最近縣的文件服務宅器供用戶訪嬸問。這樣即案便企業(yè)組織玩內(nèi)部有多個走辦公地點，哭也可以保障設用戶可以在硬任意一處都沸可以訪問到薄自己存儲在叢服務器上的砍資源。澤非常重要的予一點，DF孝S的復制只舒對差異部分翅進行復制，蹦當用戶在某游臺DFS凍狗站點上修改鐵了文件之后雄，DFS會濫自動將修改糠后的文件更拉新到各個站巡點上，但鵲習是在這個過打程中DFS朝只復制用戶筒修改的差異威部分，而不嗎是整個文件蒜都進行限遙復制，這樣央就可以節(jié)省滅站點之間文冠件復制的成燦本。田2.略DFS命千名空間。這爽項技術有助現(xiàn)于管理員將剝分布在不同皆服務器上的訓共享文件夾腳進行分組，件并且將這些付文件夾以虛被擬的樹型機戀構提供給用誦戶，即眾所戰(zhàn)周知的命名最空間。DF滿S的命名肺空間以前在維Wind雹ows2耽000S還erver誼和Wi拔ndows閃Serv樓er20蕉03中稱啊為分布式文耀件系統(tǒng)。喂在分布式文央件系統(tǒng)中，偉共享資源可箱以是一臺計綱算機上或者炒多臺計算機誦上，用戶只庫需要訪問D灰FS路徑，像就可以定位掏到文件的物溪理存放位置權。當文件存竹放物理服務影器變更時，拾管理員只需知要將DFS嘩路徑指到新香的物理服務護器即可，而犬不需要通知車用戶更改訪波問方式。如叨下圖所示，濟用戶Mar覺y不必訪問榜處于各地的媽服務器，她糞只需要在客扶戶端訪問D耐FS路徑的竟共享資源，喇就會被定位進到物理文件扔物理存放位科置。苦3.2.2份.2配文件服務器姥的管理特性馳Windo乎wsSe部rver毒200梳8R2離新增的文件徐服務器管理誦可以幫助企悼業(yè)對用戶的織存儲行為進做行有效的控估制。病1.事文件存放類送型控制皺Windo顯wsSe嚴rver招200鮮8R2損的文件服務桿器管理中，饒我們可以將浩文件的類型眉歸類，設置龍共享文件夾挽中是否允許烏存放某些類糧型的文件，歸保障共享文摘件夾被合理恢利用。偵Windo盟wsSe樹rver眾200戒8R2刮的文件服務患器管理工具丹預設了5個攏管理模板，兩供用戶使用蔥，您可以通行過自定義設并置來修改或窯者新建模板司，如下圖所菠示，可以將昨“像阻止圖像文祖件跡”俯這個模板使椒用在僅允許陽存放Off南ice檔的高共享文件夾戚中。不僅是論阻止的策略介，你可以設言置某個文件獲夾只允許存沫放某種類型閣文件的策略腳，同時這些訊文件類型也則都是可以自蘋定義。勝3.2.2尸.3嘉保障文件的材安全潑Windo震wsSe按rver規(guī)200陰8R2蔑文件服務器佩使用NTF貪S權限來劃小分用戶在共倘享文件夾中順的權限忍Windo默wsSe浩rver姿200肌8R2碌NTFS格速式卷上的共君享文件夾可冊以在雹“磁安全獲”嗚選項卡中和銳共享權限中刮設置文件夾匯的操作權限平，權限級別衡分為讀取、徑修改、完全潔控制三個大錢類，您可以服設置更為具注體的權限比擁如只能新建蹲文件，不能殘修改文件等拜等。保障您釋的文件只被枝合適的人以劫合適的方式伴處理。這里合劃分權限使渠用的用戶或驕組既可以使鍛Activ凈eDir坑ector漏y的內(nèi)容，籍也可以本地畫計算機上的葵賬號。飽3.2.2楊.4或文件服務器腸的備份、還肯原矛Windo尤wsSe糾rver酬200豐8R2稻的文件備份吹還原非常便鑄捷，用戶和艷管理員可以毛通過警VSS纖和備份工具甚等來進行文簽件服務器的給備份和還原展。吵卷影復制服仿務(VS綱S)曾卷影復制服算務(VS的S)是為喂卷中的數(shù)據(jù)蜻創(chuàng)建時間點銹副本的常用織結構。卷影域副本通常被淹稱為仁“伸快照禿”電(snap駐shot)談。VSS顯的目標是為補下一代數(shù)據(jù)倦管理應用程求序提供一種見有效、可靠機而且有用的變機制。趟由VSS濟實現(xiàn)的應潤用，當使用豈卷影復制服疊務時，您可構以實現(xiàn)以下種三個關鍵性濁應用。訓使用卷影復仆制服務進行字備份骨使用VS存S的應用集程序大多是當備份應用程甜序。當使用塑早期穿Windo致ws時，您駱在備份過程拆中必須停止惠服務器上的勝操作，或者尋必須忍受聯(lián)坑機備份帶來教的副作用：并數(shù)據(jù)不一致凍，以及無法愿備份打開的燥文件。在墾Windo哈wsSe罷rver勢200猛8R2丟中，聯(lián)機備皂份可得到一招致的數(shù)據(jù)，漿在備份期間皂打開的文件寒也不會成為儀問題。兼VSS解悄決問題的方咽法是，通過喊提供以下三房個重要實體慎之間的通訊聰來保證備份肉的高度真實走和恢復過程騰的簡便。欲請求程序緣—是這些程序是盟用來請求時螺間點數(shù)據(jù)副轟本或卷影副慧本的應用程勿序，比如備花份或存儲管蚊理應用程序粉。續(xù)寫入程序間—歐這些是應用肝程序的組件彩，它們負責既數(shù)據(jù)通知和監(jiān)數(shù)據(jù)保護。誤例如，Ac杯tive售Direc邁tory蓄和其它應用濟程序服務器粗都會有用來催通知它們的越數(shù)據(jù)、位置版以及備份和薯恢復方法的惰寫入組件。莖寫入程序是夏VSS幼區(qū)別于其它字卷影副本或境快照解決方勺案的地方。晝?yōu)榱吮ＷC卷艱影副本的高仔度真實和一課致性，在況VSS的提卷影復制過者程中會涉及測一些應用程爆序。僵提供程序眼—信提供程序用子于暴露基于脈硬件或軟件乘的卷影副本柏的機制。許議多存儲硬件潑供應商都會麻為它們的存癥儲陣列編寫訓提供程序。勻Windo懸wsSe惜rver般200衣8R2糞附帶了一個掩軟件提供程數(shù)序。樹卷影副本傳擦輸厭借助卷影副烘本傳輸，存億儲管理員可春以輕松地在散存儲區(qū)域網(wǎng)抽絡(SA資N)中傳博輸數(shù)據(jù)。例累如，假定您什需要讓一個瞧生產(chǎn)數(shù)據(jù)庫丘可用于數(shù)據(jù)花挖掘、備份純或測試。借河助VSS殼，您只需創(chuàng)姑建一個卷影著副本并將它妄導出到S女AN中，梁然后再將該雅副本導入這千個SAN酒的另一個梢服務器上。昌以這種方式障，您可以在頑幾分鐘內(nèi)將蓋數(shù)TB魯?shù)臄?shù)據(jù)傳輸罩到SAN秋中。唯一吉的要求是，嫩您必須擁有倉存儲陣列供妄應商提供的弱提供程序。翁卷影副本恢掉復很通過卷影副行本恢復，用煤戶可以查看間網(wǎng)絡文件夾傘內(nèi)容的時間壞點副本?；蔠indo墨wsBa綿ckup寇工具備份未除了使用V悄SS對文件忠服務器進行競備份以外，何還可以通莫Windo根wsSe算rver劈200孕8R2寒自帶的Wi盆ndows比Back籠up工具將著文件服務器期備份到其他革服務器或者互其他物理存補儲設備，避棒免因為系統(tǒng)探故障而導致寄的數(shù)據(jù)丟失卻。當3.2.2瘡.5慰用戶訪問的周便捷性子用戶可以通咳過映射網(wǎng)絡恰驅動器，漫太游攔文件夾，脫冒機文件夾，賠WEB等形步式訪問文件垃服務器?？籌IS啟用罵WebDA恢V發(fā)布文件震服務器雹通過啟用I希IS中的W融eb文檔洲創(chuàng)作和版本友控制（We把bDoc遙ument領Auth查oring構Vers貫ionin彎g，Web眼DAV），脖您可以將I潤IS的主目擇錄定位到您榴的共享文件劑夾，這樣就崖可以把文件舒夾以Web忌的方式發(fā)布簡出去。We三bDAV是廢行業(yè)標準的默HTTP宇擴展，它徹允許專用的敞Web犯發(fā)布工具更近新Web骨內(nèi)容。W由ebDAV搬重定向程處序為所有倉Windo顛ws應用瞞程序提供了貍該功能。用遲戶可以將螞WebDA啦V服務器旱映射為盤符端，或者直接洽使用符合掃WebDA傻V通用命聯(lián)名約定（U程NC）的名譯稱，就像當掘前使用服務盞器消息塊（貞SMB）或規(guī)本地文件那盾樣。Web雜DAV重遭定向程序處連理應用程序管的文件請求合，并通過若WebDA瞇V協(xié)議將致它們透明地毅映射到支持飽WebD鄙AV的服絨務器。烘映射網(wǎng)絡驅布動器稠用戶可以通滴過映射網(wǎng)絡勿驅動器的形洽式來訪問文腳件服務器上誓的共享資源哥，您可以通祖過組策略根很據(jù)不同的用唇戶設置不同張的組策略為流用戶映射網(wǎng)極絡驅動器。脫機文件夾已通過配置共毫享文件夾的承“持offli優(yōu)neSe什tting灘”佳，可以將共銹享文件夾離吸線使用，用烘戶在無法聯(lián)畫系文件服務飼器的時候可拍以離線瀏覽抹、修改文件般，待與文件笨服務器連線慎后再同步文堤件。負文件夾重定芳向桐通過使用組放策略，您可態(tài)以使用寨“商文件夾重定系向邁”舟，將某些特催殊文件夾重主定向到網(wǎng)絡價位置。特殊宏文件夾是指崖位于患“止Docum喘ents張andS哄ettin姓gs須”蚊下面的文件均夾，如重“食我的文檔桃”雞和捧“墾圖片收藏蕉”轟文件夾。在艇組策略中，場“標文件夾重定萬向廚”沿位于帽“躍組策略對象哭編輯器母”決的控制臺樹回中的旋“稱用戶配置剪”界下面。通“誦文件夾重定庭向動”更有幾個基本觸選項。每個礙基本選項都墾有對應的高鴉級版本。高森級版本允許業(yè)基于安全組倚成員身份進止行重定向，桃以提供更精煤細的控制。干3.2.2泄.6過文件服務器基的報表功能業(yè)存儲報告管僑理逃Windo專wsSe奇rver派200鉆8R2根具有強大的砍報表功能，傾您可以通過乖文件服務器糕管理工具中籮的盲“屬存儲報告管價理班”叉對某一個存聲儲區(qū)域進行搬報表統(tǒng)計，店統(tǒng)計分類包需括睜“衰按所有者分印類、按文件價組分類、大畜文件、配額趕使用率、文炎件屏蔽審核沿、重復文件椅、最近訪問柿次數(shù)最多的售文件以及最僻近訪問最少自的問題啟”該開啟審核日恩志牌可以通過開永啟審核日志箭來實現(xiàn)，對牌文件訪問的騾跟蹤，記錄血文件夾中用仙戶對某一個著文件的操作午。開啟審核款日志后，可革以通過模Windo智wsSe燃rver充200島8R2證的謊“謠事件查看器矮”云中的石“困安全日初志吐”巴查看記錄日露志。開啟記傾錄日志需要塑修改兩個位世置：食在組策略中叉的本地安全賄策略中開啟蝴，攔“俘審核對象訪市問樸”丙。直在文件夾的災屬性中開啟累“握審核罰”踏如下圖所示填，添加需要豈審核的用戶退和需要審核子的行為。乓3.比3流四川朱汽車唇工業(yè)集團有走限公司文檔羅權限加密解腎決方案撞使用Ac恒tive塘Direc故tory彈權限管理服胸務(AD閣RMS)求和AD兔RMS峰客戶端，可植通過永久使關用策略（始秘終隨信息一滔同存在，無源論是否移動張信息）保護箭信息，從而逝增強組織的表安全策略。遵可以使用告ADRM添S來幫助謊防止敏感信醋息（如財務秀報表、產(chǎn)品夾說明、客戶直數(shù)據(jù)及機密撥電子郵件）發(fā)被有意或意滑外地用于不首當用途。璃任何規(guī)模的葛組織都需要倆保護重要的將數(shù)字信息，陪以避免由于瀉疏忽引起誤最操作以及被攻惡意利用。印此外，信息幅竊取行為的金不斷增多以匙及對保護數(shù)黑據(jù)的立法呼罪聲的高漲，拾使得如何更嗽好地保護數(shù)憑字信息這一絮需求變得更片為強烈。現(xiàn)崗在，使用計蘿算機來創(chuàng)建誓和處理以上鬧類型的敏感葬信息的情況衛(wèi)越來越多，垃通過專用網(wǎng)胡絡和公共網(wǎng)牙絡（包括貓Inter大net）擴柴大連接也日么益普及，而貢計算設備的職功能正愈來備愈強大，這關一切都使得歸保護組織數(shù)蜓據(jù)成為必需良的安全事項屬。介微軟公司的兩RMS（R饒ights縫Mana掌gemen腦tSer狠vices稠，權限管理貿(mào)服務）正是粘在這種環(huán)境傳下產(chǎn)生的。孤它通過數(shù)字掙證書和用戶黑身份驗證技梅術對各種支隔持AD縮RMS的方應用程序文凝檔訪問權限租加以限制，陰可以有效防朝止內(nèi)部用戶忠通過各種途暗徑擅自泄露董機密文檔內(nèi)索容，從而確蚊保了數(shù)據(jù)文教件訪問的安撫全性。們企業(yè)必須對圓數(shù)字內(nèi)容進務行更好的保兄護。沒有任乏何信息可以柴避免未經(jīng)授作權的使用，封也沒有哪一盞種方法能夠品確保數(shù)據(jù)萬工無一失，最射佳的防御戰(zhàn)序略是實施信皇息保護綜合遞解決方案。雹更好地保護掌信息的解決劈方案作為組旬織安全戰(zhàn)略幸的基本組成郊部分，不應牛僅僅是訪問或控制，而是代能提供控制芳使用和分發(fā)峰內(nèi)容的方法務。能夠更好稈地保護信息剛的解決方案慚應當有助于券：制保護公司譜Intra線net中票的組織記錄出與文檔，不說允許未授權庸用戶訪問這鞏些記錄與文詠檔。州確保內(nèi)容安圖全并防止篡芝改。彈如果需要，反根據(jù)時間要蘆求終止內(nèi)容建使用，即使床是通過E治xtran流et發(fā)送訊給其他組織闊的內(nèi)容。賽要求提供審沸計線索，以錄便跟蹤曾訪項問和使用過灰該內(nèi)容的用早戶。享3.2.1丟罷ADRM格S概述穩(wěn)Windo些wsSe難rver吼2008荷操作系統(tǒng)的仿Acti沈veDi凝recto償ry權限醉管理服務鋼(ADR干MS)是肌一種信息保仗護技術，它討與支持A敏DRMS剖的應用程乏序協(xié)同工作陡，以防止在婆企業(yè)內(nèi)部的印數(shù)字信息在番未經(jīng)授權的平情況下被非耗法使用。A元DRMS走適用于需綱要保護敏感蠻信息和專有歉信息（例如基財務報表、鋒產(chǎn)品說明、伐客戶數(shù)據(jù)和抱機密電子郵棗件消息）的還組織。AD雄RMS睛通過永久使啞用策略（也撒稱為使用權床限和條件）裹提供對信息甘的保護，從蹄而增強組織覽的安全策略稱，無論信息敏移到何處，腳永久使用策旁略都保持與討信息在一起倡。ADR歡MS永久患保護任何二帆進制格式的征數(shù)據(jù)，因此婦使用權限保血持與信息在貞一起，而不誦是權限僅駐欲留在組織網(wǎng)類絡中。這樣赴也使得使用墳權限在信息倉被授權的接營收方訪問后居得以強制執(zhí)立行。悠ADRM煤S系統(tǒng)包毫括基于W拒indow槍sSer屬ver2隨008的服雪務器（運行耳用于處理證初書和授權的瞧Acti攻veDi奶recto惜ry權限斷管理服務服慘務器角色）公、數(shù)據(jù)庫服擦務器以及爸ADRM蘇S客戶端傭。最新版本僅的AD來RMS客薪戶端作為土Windo遠ws7坦和Win常dows凝Vista引操作系統(tǒng)的凱一部分包括稼在內(nèi)。AD接RMS腳系統(tǒng)的部署殃為組織提供皆以下優(yōu)勢：戀保護敏感信團息。如字處恒理器、電子踏郵件客戶端額和行業(yè)應用攜程序等應用劇程序可以啟抵用AD傘RMS，從嗎而幫助保護推敏感信息。丟用戶可以定曾義打開、修滿改、打印、臉轉發(fā)該信息關或對該信息融執(zhí)行其他操網(wǎng)作的人員。店組織可以創(chuàng)風建子自定義械的使用策略獄模板（如茄“庫機密-堆只讀饒”濱），這些模燥板可直接應為用于上述信鵲息。奏永久性保護漢。ADR口MS可以素增強現(xiàn)有的怠基于外圍的毒安全解決方忍案（如防火悅墻和訪問控敢制列表(就ACL)）少，通過在文朽檔本身內(nèi)部吐鎖定使用權驕限、控制如菠何使用信息辰（即使在目數(shù)標收件人打盤開信息后）傻來更好地保煮護信息。訂靈活且可自圖定義的技術些。獨立軟件飄供應商(崖ISV)駝和開發(fā)人員蔬可以使用啟炕用了AD診RMS楊的任何應用已程序或啟用狡其他服務器飾（如在W搞indow寺s或其他常操作系統(tǒng)上窯運行的內(nèi)容舟管理系統(tǒng)或怎門戶服務器鹿），與A秀DRMS屑結合使用份來幫助保護嗽敏感信息。跟啟用IS池V的目的粗是為了將信領息保護集成冠到基于服務乏器的解決方擔案（如文檔猛和記錄管理據(jù)、電子郵件惹網(wǎng)關和存檔課系統(tǒng)、自動帝工作流以及詢內(nèi)容檢查）捷中。呈3.2.2箭ADR屋MS工作原式理乓Right郵sMan侄ageme康ntSe里rvice僻s(RM漿S)包含了專所有組織所趙要求的支持懲信息權限管理理的服務器叢和客戶端技潑術。組織中囑的RMS腦認證和授獵權服務器，脾與Mic揭rosof等t主持的式RMS浪服務（運行鍛注冊、激活煉和RMS州帳戶認證死服務）一起債證明RM晶S系統(tǒng)中趕的可信實體舞。此外，組畏織中的R忍MS授權聯(lián)服務器頒發(fā)畢發(fā)布和用戶悼許可證，控兄制RMS移客戶端應壯用程序如何貪使用受R程MS保護券的內(nèi)容。R第MS客戶魄端技術（包妥括RMS秩客戶端、腸密碼箱和支納持RMS簽的應用程飯序）在客戶貧端計算機上棒運行，允許捕用戶創(chuàng)建、嘆發(fā)布和使用勁受RMS株保護的內(nèi)犯容。娘1.創(chuàng)建驅受RMS趁保護的內(nèi)辛容。稀RMS系炒統(tǒng)中的可信例實體用戶可港通過使用集旗成了RM溜S技術特少性的應用程骨序和工具，句輕松創(chuàng)建和兇管理受保護杰的文件。此場外，支持只RMS的擠應用程序可驕使用集中定化義和正式授栗權的權限策監(jiān)略模板，幫猶助用戶有效碼應用預先定叼義的公司使叼用策略。支雜持RMS含的應用程思序由Mi筒croso搞ft和其斥他第三方開落發(fā)商開發(fā)，洪可與RM括S安裝一頃起使用。室2.授權豪和分發(fā)受刪RMS保筒護的內(nèi)容。貧證書由安裝數(shù)了RMS果系統(tǒng)的服奔務器頒發(fā)，回用于標識可扔發(fā)布和使用邊受RMS廈保護的內(nèi)聞容的可信實裹體。RMS拖系統(tǒng)中的年可信實體用足戶可為其創(chuàng)湖建和希望保熔護的內(nèi)容指釀定使用權限展與條件。這梳些使用策略隔指出了哪些況用戶可以使靈用該內(nèi)容，鹿以及用戶可母以對該內(nèi)容稠進行哪些處芳理。內(nèi)容創(chuàng)傘建者可以要相求發(fā)布許可滿證，從而將帆使用策略綁竭定到指定內(nèi)慘容。然后，侵他們可以分擴發(fā)內(nèi)容，例盡如，將內(nèi)容粉發(fā)送給組織坐中的其他用捉戶、發(fā)布在普內(nèi)部服務器勾上供公司用勁戶使用或者蜻分發(fā)給可信僻的外部合作換伙伴。賭RMS系刪統(tǒng)驗證發(fā)布堤授權請求中數(shù)的可信實體料，然后頒發(fā)嗓包含針對該題內(nèi)容的指定孔使用權限和災條件的許可經(jīng)證，該過程劑對于用戶是個透明的。隨屯后，支持伙RMS的僚應用程序生各成對稱密鑰觀，并使用密僑鑰對內(nèi)容進見行加密。內(nèi)慘容被此機制冬保護之后，