本节书摘来自异步社区《Windows Server 2012活动目录管理实践》一书中的第1章,第1.2节,作者: 王淑江 更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.2 部署域的意义
上述案例很好地解决了领导的要求,对网络管理来说领导提出的要求只是“冰山一角”,Active Directory服务和其他服务结合能够完成更多的管理任务。
1.2.1 网络管理中遇到的问题
ITPro在网络运维中经常遇到以下问题。
- ITPro觉得网络运维重复工作太多、无聊,觉得工作累。
- ITPro认为用户不好交流、不能根据指定业务流程完成指定的操作,造成和用户之间隔阂越来越深。
- 由于信息不对称,ITPro认为简单的技术问题用户都应该掌握,不需要培训。当用户提出类似的问题时,觉得用户无理取闹,故意找茬。
- ITPro觉得在企业中自己地位低下,干的活越多,得罪人越多,自己在夹缝中生存,处于出力不讨好的状态。
- ITPro非一线业务部门,不能为企业带来应有的价值,老板给的薪水也低。长此以往,IT技术部门没有形成自己的核心竞争力,越来越受到排挤。
1.2.2 部署域的价值
- 提升企业形象。将用户信息(姓名、地址、电话、办公室、邮件地址等)详细地录入到用户属性中,统一用户身份标识,统一企业形象。
- 通过域环境单点登录,降低运维成本,不需要在各个应用服务之间进行多次用户身份认证切换,降低开发、管理、操作、运维成本。
- 创建和企业行政管理结构类同的管理架构,管理目标明确,和领导层沟通容易。例如,企业中部署文件服务后,人力资源部门共享资料不允许财务部门看到,可以通过NTFS、组策略等模式实现需要的管理需求。
- 容易与Windows应用服务集成,例如Exchange Server、Forefront Threat Management Gateway、SharePoint、文件共享、打印机共享、Microsoft Sql Server系列数据库等,以及第三方软件开发厂商。
- 降低用户操作的复杂度,通过一次登录后,完成在多个应用服务之间切换。
- 域用户的权限可以通过委派明确授权,可以为领导层分配较高权限,授予领导层自由管理普通员工的权限,给领导层成就感。
通过管理架构部署组策略,通过策略强制(限制)管理客户端。
