《2019年中国联通域管理系统介绍课件》由会员分享,可在线阅读,更多相关《2019年中国联通域管理系统介绍课件(33页珍藏版)》请在金锄头文库上搜索。
1、江西联通联通域管理系统介绍,匡石磊 江西联通信息化部 2019 年03月,Networkoperating system(NOS) directory,Internet directory,Authentication,Windows management,Meta- directory,IT 角色的变更,降低整体拥有成本 (TCO),2000,合规 安全和隐私 运维效率 业务上线,IDA,2019,身份管理 需要管理太多的账户、设备和对象 简单的密码 安全的访问应用系统和网络 Help Desk成本不断上涨 服务器和终端管理 终端标准化 配置和管理服务器及终端 与恶意软件进行斗争 持续保持最
2、新的系统状态,IT 所遇见的挑战,议程,中国联通域管理系统架构简介 中国联通DNS系统架构简介 中国联通域安全策略简介,Active Directory 是什么,能为IT带来哪些好处? Active Directory 加固系统安全 Active Directory 功能及特性,域管理系统运维工作 域管理系统命名规范,Active Directory 系统介绍,联通域管理系统 架构介绍,联通域管理系统 运维介绍,什么是 Active Directory?身份验证和安全访问管理的基础,终端安全 Desktop lockdown Encrypted file system Auto-certifi
3、cate enrollment,更简单的管理 Group Policy Windows update services System Center Configuration Manager System Center Operations Manager,安全网络访问 Wireless access (PEAP/802.1x) Remote access (VPN) VPN quarantine services Server and domain isolation (IPSEC),保护信息安全 Rights management services Office integration E
4、xtensible,Strong Credentials Certificate services Multi-factor authentication Smartcards, biometrics Encrypting file system,用户和系统管理 Directory services Security group and DL management Automation and integration with MIIS,多系统协作的基础 Microsoft Exchange Server Microsoft Windows SharePoint Services Micros
5、oft Office Live Communications Server,系统集成 Integrated authentication Integrated management Applications and more,集成架构服务 DNS, DFS, FRS ADS server deployments RIS client deployments,Active Directory高效优质的安全管理基础,简化身份管理 应用系统的单点登录 轻松管理用户、服务器和网络资源 为其他产品提供标准的互操作性接口 平均IT的运维工作量 轻松进行任务委派 可定制化的管理界面,放心使用 针对角色、团队
6、或个人进行任务分派配 自动执行运维工作 集中进行软件部署和管理 强化数据访问 选择性的对终端进行设置,提高 IT 运维效率效率提高 30%*,* - 根据 56 个AD实际案例研究表明,IT效率平均提高 31% 或 $91,476,AD 是一个多用途的目录系统 作为 NOS 基础目录 应用系统所使用的目录 为网络设备提供 支持 整合 域 & 服务器 没有用户数量上限 增强了 AD 的可扩展性 = 减少硬件投资 域的数量精简,提高 IT 运维效率通过系统整合,减少目录数量,VPN,Firewall,LOB Application,B2B/B2C Internet Application,Acti
7、veDirectory,NT Domains,LDAPDirectories,Mainframe/ UNIX,使用AD的组策略: 统一管理服务器、终端、用户的配置 自动执行 IT 所定的策略 自动的系统更新和应用程序安装 贯穿于整个企业的安全配置 实施终端标准化,提高 IT 运维效率大量用户和计算机的集中管理,IT Staff,Group Policy,Many Users,Many Desktops& Servers,安全模板可以确保整个企业范围内的信息安全 防止最终用户通过本地终端对企业安全策略进行修改 软件限制策略可精确控制软件运行 对服务器、终端的活动进行审计 在组策略内拥有数以百计的
8、策略进行调控,增强系统安全性 自动对 Windows Systems 进行锁定,细化的密码控制策略 密码历史, 最小/最大密码长度 , 密码复杂性 定义账户锁定策略 账户锁定阀值, 账户锁定时间, 账户复位时间 多种身份验证方式 智能卡 , 生物识别 , 其他的安全标识 通过 Kerberos & LDAP 对非Windows系统进行安全验证,增强系统安全性增强的密码及账户身份验证,使用 AD 进行单点登录(SSO) 通过组策略控制拨号 & VPN 访问 客户端通过任意方式连接均被策略控制 一旦客户端连接, 网络访问控制组件能: 隔离,检查客户端健康状况 健康的客户端将被允许访问网络 健康检查
9、为通过的客户端将被隔离 被隔离的客户端可以通过访问相关资源,以修复问题 远程访问用户需通过增强的验证,增强系统安全性轻松管理网络资源访问,通过 AD 开启“智能连接” 将用户与团队的思想火花相连 使用即时通讯工具进行实时讨论 用户自助服务 寻找和联系相关专家 多产品的信息同步 单点登录(SSO)提高生产力,提高员工生产力多系统协作,提高效率,& Active Directory,Root,Users,Machines,Applications,Marketing,Personnel,Devices,Give Personnel Members the HR Application,Color
10、Printer in Building 6,Delegate Management Tasks to Office Admins,轻松用户和资源管理,用户账户和组织结构管理 服务器和设备管理,Root,Users,Machines,Applications,Marketing,Extranet,Devices,Restrict Access Rights of Extranet Users,Kerberos X.509 Smart Card,PKI Certificates,支持多种安全协议,保证安全的前提下提供便捷的访问 基于Internet技术,议程,中国联通域管理系统架构简介 中国联通D
11、NS系统架构简介 中国联通域安全策略简介,Active Directory 是什么,能为IT带来哪些好处? Active Directory 加固系统安全 Active Directory 功能及特性,域管理系统运维工作 域管理系统命名规范,Active Directory 系统介绍,联通域管理系统 架构介绍,联通域管理系统 运维介绍,终端管理平台 集团设立终端管理平台,整体收集和管理各终端管理平台 集团及全国各省均设立终端管理平台,负责本省终端的管理。,网络架构,省分局域网拓扑,架构设计 一个森林:统一管理 多个子域:相对独立的管理边界 域设计 森林根域位于集团,管理整个域的架构。 各省域作
12、为子域和根域之间建立双向可传递的信任关系。 各省子域管理本省账户和计算机。,域管理系统-总体架构,本站点内数据实时复制 站点与站点间的数据,在压缩后定时进行复制 集团 Default站点作为中心站点,域管理系统-站点复制,DNS是域名系统(Domain Name System)的缩写 一种组织成域层次结构的计算机和网络服务命名系统 DNS与活动目录集成 定位DC、GC 动态更新,DNS系统设计,如果缓存中记录存在,直接从缓存中提取记录回应客户端 如果DNS服务器上的区域中存在记录,从区域提取记录回应客户端 如果DNS服务器从缓存和区域中都不能回答请求,它会根据配置请求其他DNS服务器,DNS查
13、询顺序,使用SRV记录定位DC 无须知道目标的FQDN,就可以找到服务器并获得其IP,通过DNS如何定位DC,例:_ldap._tcp.contoso.msft 600 IN SRV 0 100 389 london.contoso.msft,网络边缘设置公网DNS 设立企业根DNS服务器 集团、省份活动目录服务器兼做DNS服务器,DNS层次结构设计,时间同步,域推荐策略 域策略包括系统策略、终端策略、用户策略、桌面配置策略、安全权限策略等建议各子域采用,但可以根据各省的现实情况进行一定修正的策略 由省内管理单位自行决定配置内容,域策略推荐配置,账户策略,审核策略,用户权利分配策略,系统安全策略,终端计算机屏幕锁定 禁止自动播放 IE定制 内部信任站点添加策略 禁止远程协助,推荐策略,议程,中国联通域管理系统架构简介 中国联通DNS系统架构简介 中国联通域安全策略简介,Active Directory 是什么,能为IT带来哪些好处? Active Directory 加固系统安全 Active Directory 功能及特性,域管理系统运维工作 域管理系统命名规范,Active Directory 系统介绍,联通域管理系统 架构介绍,联通域管理系统 运维介绍,Q & A,
