《利用AD简化IT管理课件.ppt》由会员分享,可在线阅读,更多相关《利用AD简化IT管理课件.ppt(29页珍藏版)》请在三一办公上搜索。
1、Active Directory,程尊华MCT/MVP,提升IT管理效率强化安全策略提升信息工作者工作效率,大纲,常见IT管理难题什么是Active Directory?AD在IT和业务方面的优势提升IT管理效率强化安全策略提升信息工作者工作效率最大化AD投资Active Directory 发展路线图,常见IT管理难题,身份管理过多的用户和目录弱密码安全的访问网络和应用程序不断提升的桌面支持开销服务器和桌面管理统一标准配置管理服务器和桌面设置部署桌面应用程序保证系统维持最新状态,什么是 Active Directory?,网络和用户管理集中管理身份验证和应用程序安全性集成所有应用程序,账户信
2、息权利配置策略单点登录(SSO),Windows 用户,网络资源文件共享打印机策略,Windows 服务器,配置安全隔离策略,Windows 客户端,目录数据库大型主机UNIX,其它系统,产品信息权利配置策略自动化部署,Microsoft 产品,配置质量服务(QOS)安全策略单点登录(SSO),网络设备,配置安全策略VPN 和远程访问隔离单点登录(SSO),防火墙服务,单点登录(SSO)自动化部署配置应用程序目录,第三方应用程序,提升操作效率提升安全性提高生产力协同工作能力,Active Directory,身份和访问管理的基础平台,AD的角色,自动锁定Windows 系统强制用户使用强密码简
3、化管理网络资源管理,提高Windows的可管理性 30%减少目录和密码的存储数量集中化管理Windows 服务器和客户端,快速查找用户、应用程序和资源提升员工协同工作能力实现应用程序和资源访问的单点登录,强化安全性,提升员工工作效率,提升IT管理效率,提升效率30%*,IT 操作效率,简化身份管理单点登录访问网络资源一套目录管理用户和网络资源为其它产品提供身份信息存储分布式IT管理负载简化委派管理任务可定制的管理界面基于角色、组或个人的分布式任务自动化IT负载集中管理软件部署提升数据访问能力选择性控制计算机设置,*-摘自56 AD部署案例,平均提升效率 31%或降低管理开销$91,476,IT
4、 操作效率,AD 多用户目录服务NOS 基础结构目录服务应用程序目录服务网络服务整合域及服务器无最大用户限制增强的活动目录可扩展性减少了域的数量,VPN,防火墙,LOB应用程序,B2B/B2C Internet应用程序,ActiveDirectory,大型主机/UNIX,通过资源整合简化目录及域管理,IT 操作效率,使用组策略:管理和配置服务器、客户端、组和用户自动强化IT管理策略自动系统升级和应用程序部署在企业内部强制实施安全策略实现桌面客户端标准化,IT 员工,组策略,用户,服务器和客户端,单点管理用户和计算机,客户成功经验,原先为 65,000 个客户端打补丁需耗时一个月现在利用 AD&
5、SMS只需一周节省了 247,000 个小时和$86,000,000,使用AD 管理服务器、客户端及用户降低IT负载并减少桌面支持电话量 50%通过合并降低了 25%的网络复杂度,集成SSO至所有第三方应用程序访问企业数据节省了10%的时间AD 使查找SPS 站点和数据更容易,Increase ITOperationalEfficiency,StrengthenSecurity,Improve EmployeeProductivity,AD的角色,自动锁定Windows 系统强制用户使用强密码简化管理网络资源管理,提高Windows的可管理性 30%减少目录和密码的存储数量集中化管理Windo
6、ws 服务器和客户端,快速查找用户、应用程序和资源提升员工协同工作能力实现应用程序和资源访问的单点登录,强化安全性,提升员工工作效率,提升IT管理效率,强化安全性,利用安全模板实现企业级安全策略避免终端用户无意错误更改设置软件限制策略控制终端用户的软件运行状况审核机制,自动锁定Windows 系统,强化安全性,针对密码策略的颗粒级控制密码历史、使用时间、长度、复杂性指定帐户锁定策略间隔、锁定阀值、自动解锁时间支持多身份验证机制智能卡、生物特征验证、等通过 Kerberos&LDAP将安全策略集成到其它系统,强制用户使用强密码,强化安全性,远程访问策略控制VPN客户端的访问策略不随VPN客户端连
7、接而变化一旦连接成功,网络访问控制便可以:隔离并检查客户端的“健康”状况通过检查的客户端可以访问网络资源没有通过检查的客户端将被强行断开健康维护被隔离的客户端可以访问到提升“健康”状况的网络资源,简化网络资源访问管理,AD的角色,自动锁定Windows 系统强制用户使用强密码简化管理网络资源管理,提高Windows的可管理性 30%减少目录和密码的存储数量集中化管理Windows 服务器和客户端,快速查找用户、应用程序和资源提升员工协同工作能力实现应用程序和资源访问的单点登录,强化安全性,提升员工工作效率,提升IT管理效率,提升员工工作效率,终端用户可以基于自己的物理位置快速查找打印机,在AD
8、中方便的查找用户和组 与Exchange、Outlook、SharePoint&高度集成,快速查找IT资源,提升员工工作效率,利用AD实现“智能连接”使用户和小组共享知识实时沟通终端用户自服务快速定位和查找共享联系人和组信息单点登录(SSO)提升生产力,&Active Directory,高度协作环境,提升员工工作效率,单帐号 多身份减少登录时间减少密码数量减少桌面支持工作量综合提升生产力Web单点登录Web单点登录产品与第三方产品高度集成,Exchange,SharePointPortal,文件共享,Windows 集成应用程序,防火墙&VPN,B2B/B2C/LOB 应用程序,大型主机/U
9、NIX,集成应用程序单点登录(SSO),最大化AD投资,多数微软服务器端产品基于活动目录技术具体使用依照客户需求,累积益处,最大化AD投资,最大化AD投资,累积益处,最大化AD投资,累积益处,最大化AD投资,累积益处,最大化AD投资,累积益处,最大化AD投资,累积益处,产品路线图,Active Directory单点登录(SSO)企业级目录Active Directory 应用程序模式应用程序模式MIIS 2003目录同步用户生命周期管理密码管理HIS 2004 扩展 SSO双向密码同步 Authorization Manager第三方 WebSSO,Longhorn,03-04,04-05,
10、ADFS in R2(05)X-org 身份标识联盟Web SSOADAM 同步MIIS 2003 SP1(04)Broader reach 密码同步MA SDK工作流&批准流程管理MIIS 3.5(05)统一供应用户自服务系统审核/报告模块ACS(04),Active Directory增强的可管理性标识系统简化管理数字标识,附加资源,请访问 MAD-http:/MIIS-http:/标识管理-http:/Server-http:/身份管理系列 http:/http:/新闻组http:/目录服务社区http:/用户组http:/,2003-2004 Microsoft Corporation
11、.All rights reserved.This presentation is for informational purposes only.Microsoft makes no warranties,express or implied,in this summary.,2003-2004 Microsoft Corporation.All rights reserved.This presentation is for informational purposes only.Microsoft makes no warranties,express or implied,in this summary.,
