中国联通域管理系统介绍

资源描述

《中国联通域管理系统介绍》由会员分享，可在线阅读，更多相关《中国联通域管理系统介绍（33页珍藏版）》请在金锄头文库上搜索。

1、江西联通联通域管理系统介绍匡石磊江西联通信息化部2011年03月 Networkoperatingsystem NOS directory Internetdirectory Authentication Windowsmanagement Meta directory IT角色的变更降低整体拥有成本 TCO 2000 合规安全和隐私运维效率业务上线 IDA 2008 身份管理需要管理太多的账户设备和对象简单的密码安全的访问应用系统和网络HelpDesk成本不断上涨服务器和终端管理终端标准化配置和管理服务器及终端与恶意软件进行斗争持续保持最新的系统状态 IT所遇见的挑战议程中国联通域

2、管理系统架构简介中国联通DNS系统架构简介中国联通域安全策略简介 ActiveDirectory是什么能为IT带来哪些好处 ActiveDirectory加固系统安全ActiveDirectory功能及特性域管理系统运维工作域管理系统命名规范 ActiveDirectory系统介绍联通域管理系统架构介绍联通域管理系统运维介绍什么是ActiveDirectory 身份验证和安全访问管理的基础终端安全DesktoplockdownEncryptedfilesystemAuto certificateenrollment 更简单的管理GroupPolicyWindowsupdateser

3、vicesSystemCenterConfigurationManagerSystemCenterOperationsManager 安全网络访问Wirelessaccess PEAP 802 1x Remoteaccess VPN VPNquarantineservicesServeranddomainisolation IPSEC 保护信息安全RightsmanagementservicesOfficeintegrationExtensible StrongCredentialsCertificateservicesMulti factorauthenticationSmartcards

4、biometrics Encryptingfilesystem 用户和系统管理DirectoryservicesSecuritygroupandDLmanagementAutomationandintegrationwithMIIS 多系统协作的基础Microsoft ExchangeServerMicrosoft Windows SharePoint ServicesMicrosoft OfficeLiveCommunicationsServer 系统集成IntegratedauthenticationIntegratedmanagementApplicationsandmore 集成架构服

5、务DNS DFS FRSADS serverdeploymentsRIS clientdeployments ActiveDirectory高效优质的安全管理基础简化身份管理应用系统的单点登录轻松管理用户服务器和网络资源为其他产品提供标准的互操作性接口平均IT的运维工作量轻松进行任务委派可定制化的管理界面放心使用针对角色团队或个人进行任务分派配自动执行运维工作集中进行软件部署和管理强化数据访问选择性的对终端进行设置提高IT运维效率效率提高30 根据56个AD实际案例研究表明 IT效率平均提高31 或 91 476 AD是一个多用途的目录系统作为NOS基础目录应用系统所使用的目录为网络

6、设备提供支持整合域服务器没有用户数量上限增强了AD的可扩展性减少硬件投资域的数量精简提高IT运维效率通过系统整合减少目录数量 VPN Firewall LOBApplication B2B B2CInternetApplication ActiveDirectory NTDomains LDAPDirectories Mainframe UNIX 使用AD的组策略统一管理服务器终端用户的配置自动执行IT所定的策略自动的系统更新和应用程序安装贯穿于整个企业的安全配置实施终端标准化提高IT运维效率大量用户和计算机的集中管理 ITStaff GroupPolicy ManyUsers

7、 ManyDesktops Servers 安全模板可以确保整个企业范围内的信息安全防止最终用户通过本地终端对企业安全策略进行修改软件限制策略可精确控制软件运行对服务器终端的活动进行审计在组策略内拥有数以百计的策略进行调控增强系统安全性自动对WindowsSystems进行锁定细化的密码控制策略密码历史最小最大密码长度密码复杂性定义账户锁定策略账户锁定阀值账户锁定时间账户复位时间多种身份验证方式智能卡生物识别其他的安全标识通过Kerberos LDAP对非Windows系统进行安全验证增强系统安全性增强的密码及账户身份验证使用AD进行单点登录 SSO 通过组策略控制拨号

8、 VPN访问客户端通过任意方式连接均被策略控制一旦客户端连接网络访问控制组件能隔离检查客户端健康状况健康的客户端将被允许访问网络健康检查为通过的客户端将被隔离被隔离的客户端可以通过访问相关资源以修复问题远程访问用户需通过增强的验证增强系统安全性轻松管理网络资源访问通过AD开启智能连接将用户与团队的思想火花相连使用即时通讯工具进行实时讨论用户自助服务寻找和联系相关专家多产品的信息同步单点登录 SSO 提高生产力提高员工生产力多系统协作提高效率 ActiveDirectory Root Users Machines Applications Marketing Personne

9、l Devices Give Personnel MemberstheHRApplication ColorPrinterinBuilding6 DelegateManagementTaskstoOfficeAdmins 轻松用户和资源管理用户账户和组织结构管理服务器和设备管理 Root Users Machines Applications Marketing Extranet Devices RestrictAccessRightsofExtranetUsers KerberosX 509SmartCard PKICertificates 支持多种安全协议保证安全的前提下提供便捷的访问

10、基于Internet技术议程中国联通域管理系统架构简介中国联通DNS系统架构简介中国联通域安全策略简介 ActiveDirectory是什么能为IT带来哪些好处 ActiveDirectory加固系统安全ActiveDirectory功能及特性域管理系统运维工作域管理系统命名规范 ActiveDirectory系统介绍联通域管理系统架构介绍联通域管理系统运维介绍终端管理平台集团设立终端管理平台整体收集和管理各终端管理平台集团及全国各省均设立终端管理平台负责本省终端的管理网络架构省分局域网拓扑架构设计一个森林统一管理多个子域相对独立的管理边界域设计森林根域位于集团管

11、理整个域的架构各省域作为子域和根域之间建立双向可传递的信任关系各省子域管理本省账户和计算机域管理系统总体架构本站点内数据实时复制站点与站点间的数据在压缩后定时进行复制集团Default站点作为中心站点域管理系统站点复制 DNS是域名系统 DomainNameSystem 的缩写一种组织成域层次结构的计算机和网络服务命名系统DNS与活动目录集成定位DC GC动态更新 DNS系统设计如果缓存中记录存在直接从缓存中提取记录回应客户端如果DNS服务器上的区域中存在记录从区域提取记录回应客户端如果DNS服务器从缓存和区域中都不能回答请求它会根据配置请求其他DNS服务器 DNS查询

12、顺序使用SRV记录定位DC无须知道目标的FQDN 就可以找到服务器并获得其IP 通过DNS如何定位DC 例 ldap tcp contoso msft600INSRV0100389london contoso msft 网络边缘设置公网DNS设立企业根DNS服务器集团省份活动目录服务器兼做DNS服务器 DNS层次结构设计时间同步域推荐策略域策略包括系统策略终端策略用户策略桌面配置策略安全权限策略等建议各子域采用但可以根据各省的现实情况进行一定修正的策略由省内管理单位自行决定配置内容域策略推荐配置账户策略审核策略用户权利分配策略系统安全策略终端计算机屏幕锁定禁止自动播放IE定制内部信任站点添加策略禁止远程协助推荐策略议程中国联通域管理系统架构简介中国联通DNS系统架构简介中国联通域安全策略简介 ActiveDirectory是什么能为IT带来哪些好处 ActiveDirectory加固系统安全ActiveDirectory功能及特性域管理系统运维工作域管理系统命名规范 ActiveDirectory系统介绍联通域管理系统架构介绍联通域管理系统运维介绍 Q A

展开阅读全文