四川汽車工業(yè)集團(tuán)有限公司I基礎(chǔ)架構(gòu)解決方案

四川汽車工業(yè)集團(tuán)有限公司IT基礎(chǔ)架構(gòu)解決方案一、概述1.1項(xiàng)目背景四川汽車工業(yè)集團(tuán)有限公司經(jīng)過(guò)多年的IT建設(shè)，計(jì)算機(jī)系統(tǒng)在公司的生產(chǎn)活動(dòng)中發(fā)揮了越來(lái)越重要的作用。四川汽車工業(yè)集團(tuán)有限公司通過(guò)搭建的計(jì)算機(jī)應(yīng)用系統(tǒng)，將企業(yè)業(yè)務(wù)活動(dòng)中存在的大量、復(fù)雜的計(jì)算需求，和計(jì)算機(jī)自身所具有的高效、準(zhǔn)確、全天候運(yùn)轉(zhuǎn)特性充分的集合在一起，從而使得企業(yè)競(jìng)爭(zhēng)能力得到了最大化的提升。本解決方案將從四川汽車工業(yè)集團(tuán)有限公司的IT環(huán)境現(xiàn)狀出發(fā)，分析現(xiàn)有環(huán)境，提出四川汽車工業(yè)集團(tuán)有限公司關(guān)心的關(guān)鍵問(wèn)題及未來(lái)的挑戰(zhàn)，并根據(jù)相關(guān)問(wèn)題詳細(xì)闡述對(duì)應(yīng)解決方案，幫助四川汽車工業(yè)集團(tuán)有限公司快速解決問(wèn)題，以信息技術(shù)提升企業(yè)生產(chǎn)力。1.2現(xiàn)狀描述蝶當(dāng)前撈四川汽車工坡業(yè)集團(tuán)有限撞公司嗚內(nèi)部網(wǎng)絡(luò)環(huán)秩境多數(shù)仍為多松散的管理置狀態(tài)，IT恨環(huán)境中硬件蘿設(shè)備伴隨著姐組織中人員抄數(shù)量的增加兆每年都在增喂長(zhǎng)，大力的阿信息化建設(shè)遲使硬件和應(yīng)勢(shì)用軟件單純荒從技術(shù)層面頃上講都達(dá)到租了較高的水綿平，但實(shí)際猜環(huán)境中無(wú)論鼓是工作用桌藏面計(jì)算機(jī)還扎是服務(wù)器都犁是采用工作猴組模型，各夠自獨(dú)立。I挽T環(huán)境中的欲軟硬件資源疏都無(wú)法實(shí)現(xiàn)勉充分利用。壞經(jīng)歷了大規(guī)娃模網(wǎng)絡(luò)和硬梯件投資建設(shè)汗之后，遷四川汽車工電業(yè)集團(tuán)有限萌公司減的信息技術(shù)犯部門開(kāi)始轉(zhuǎn)甲向關(guān)心信息物化建設(shè)投資乘的所“慎效益餡”捷，拳——達(dá)究竟過(guò)去投寺入建成的這猴些設(shè)備，能艇夠形成哪些演應(yīng)用，帶來(lái)做什么效益？許這已經(jīng)成為藍(lán)信息技術(shù)部規(guī)門與企業(yè)管纖理人員最為氣關(guān)心的重點(diǎn)梨問(wèn)題。鋼從信息技術(shù)囑部門人員來(lái)析說(shuō)，如何整督合現(xiàn)有IT患環(huán)境中的資括源，將IT陽(yáng)環(huán)境的管理痰由松散方式姨變?yōu)榧泄軇爬淼姆绞?，昏減輕日常管轟理維護(hù)負(fù)擔(dān)禁，提升IT校生產(chǎn)力。從記最終用戶來(lái)耍說(shuō)，如何能夸夠?qū)崿F(xiàn)單一光的身份驗(yàn)證捐，快速的訪月問(wèn)企業(yè)內(nèi)部搜的各種資源汪，較少的宕悄機(jī)時(shí)間也是占最大的愿望厚。嘴另外，用戶王通過(guò)Off報(bào)ice等辦扒公軟件，完摧成自己日常踐辦公作業(yè)，聾通過(guò)專業(yè)的粗設(shè)計(jì)軟件來(lái)套完成產(chǎn)品的鬼設(shè)計(jì)，用戶司的這些操作侮都會(huì)以文件牢的形式保存晃下來(lái)，隨著握企業(yè)的發(fā)展遲，用戶不僅膚自己需要使豆用和保存好重這些文件，何團(tuán)隊(duì)之間的曲協(xié)作需要這園些文件的共頸享、交互。乓與廠商客戶餓交流等也需歇要這些文件緣的共享、交研互。文件可情能是一個(gè)W昂ord格式臉的.doc偽文件或者P復(fù)owerP陵oint格價(jià)式的PPT老文件，總之?dāng)厮瞧髽I(yè)最燃重要的信息蓬資源。尚用戶對(duì)IT肚建設(shè)的不斷著投入，使企豪業(yè)的IT環(huán)蠶境得到了飛僵躍性的提高勾。企業(yè)的網(wǎng)維絡(luò)環(huán)境越來(lái)千越安全、高款效、穩(wěn)定；卻各種應(yīng)用系火統(tǒng)通過(guò)不斷爆的規(guī)劃、建舍設(shè)、完善、驕豐富，更加斬貼近業(yè)務(wù)活乏動(dòng)的需求。致文件作為企徒業(yè)最重要的鐮信息資源，聾越來(lái)越多，安應(yīng)用也越來(lái)般越頻繁。用蕉戶經(jīng)常要把汪自己的文件耕共享給團(tuán)隊(duì)叉的人員或企匙業(yè)外部的合屢作伙伴，如涼何安全、高贏效管理好這而些寶貴的信肅息資源成為稱企業(yè)IT部輝門的重點(diǎn)。計(jì)同時(shí)，由于澇網(wǎng)絡(luò)中安全田事件的不斷皺發(fā)生,企業(yè)扭內(nèi)部的文件纏數(shù)據(jù)安全性牧已經(jīng)成為網(wǎng)倒絡(luò)安全領(lǐng)域波比較受關(guān)注怕的課題之一弱。網(wǎng)絡(luò)中安慶全的威脅通省常來(lái)自于I泛ntern鏈et和局域三網(wǎng)絡(luò)內(nèi)部，晝而來(lái)自企業(yè)顏內(nèi)部的網(wǎng)絡(luò)孩攻擊往往是腔最致命的。端遭受攻擊的角結(jié)果通常會(huì)塑導(dǎo)致企業(yè)內(nèi)膜部敏感數(shù)據(jù)害的大量泄漏府，從而會(huì)對(duì)立企業(yè)造成巨右大的經(jīng)濟(jì)損閱失。尚1.3問(wèn)嚼題分析抽爭(zhēng)由于歷史和孤技術(shù)發(fā)展方求面的原因，夾現(xiàn)有柔四川汽車工際業(yè)集團(tuán)有限懼公司財(cái)企業(yè)內(nèi)部的裂IT環(huán)境是腸逐步建立起堪來(lái)的，而且簽在早期建立撕時(shí)由于沒(méi)有銀整體架構(gòu)的敵科學(xué)指導(dǎo)，事導(dǎo)致目前的豎松散型IT漂環(huán)境越來(lái)越赤“圍臃腫疏”支，客戶端、危服務(wù)器各自設(shè)獨(dú)立，形成眼一個(gè)個(gè)信息支“譜孤島塘”正，無(wú)法統(tǒng)一謀管理。在松印散型管理的通系統(tǒng)網(wǎng)絡(luò)環(huán)足境中，一旦維某個(gè)節(jié)點(diǎn)出查現(xiàn)問(wèn)題需要踐定位出現(xiàn)問(wèn)陷題的位置，蘆并需要繁瑣以費(fèi)時(shí)的恢復(fù)必過(guò)程來(lái)實(shí)現(xiàn)案修復(fù)。生產(chǎn)話系統(tǒng)應(yīng)用軟股件的大規(guī)模如部署需要相帝關(guān)人員在各磁個(gè)計(jì)算機(jī)上斗逐一手工安溉裝，極大耗味費(fèi)人力與時(shí)撫間。德企業(yè)內(nèi)部的魯各種資源存璃在于員工的呢客戶端桌面牌計(jì)算機(jī)，服渠務(wù)器，以及污其他各種設(shè)范備之中，用隱戶需要獲取老相關(guān)資源需腹要首先確定襯資源在哪一捉臺(tái)計(jì)算機(jī)中岸，并且要針太對(duì)不同資源抬提供不同的走登錄憑據(jù)（歷如用戶名/新密碼等）來(lái)保訪問(wèn)。另外當(dāng)存在數(shù)據(jù)資眠源重復(fù)現(xiàn)象滾，造成硬件徑資源的不合爐理占用。春信息技術(shù)部波門制定的I英T管理規(guī)范描無(wú)法完全被姐最終用戶執(zhí)縣行，IT管珍理規(guī)范的制剝訂是為了防榜止信息系統(tǒng)儲(chǔ)出現(xiàn)如安全召問(wèn)題等不穩(wěn)陣定狀況，但齡松散型管理水模式的IT溉環(huán)境中由于窩信息技術(shù)人類員無(wú)法監(jiān)控緣與統(tǒng)一管理深企業(yè)內(nèi)部的蝴桌面計(jì)算機(jī)蠶與服務(wù)器等皆，該規(guī)范變疲為一紙空文寫,無(wú)法被貫筑徹實(shí)施。奪現(xiàn)階段，部傻分企業(yè)對(duì)I另T環(huán)境的發(fā)斗展仍然缺乏熱整體和長(zhǎng)遠(yuǎn)兇考慮，還是獨(dú)按照老思路冷，簡(jiǎn)單考慮委硬件及應(yīng)用烘軟件的采購(gòu)驕與建設(shè)，照亂此建設(shè)思路忽走下去，將茂會(huì)使目前的漿IT環(huán)境更占加豎“仍臃腫追”組，更難于管殲理，最終導(dǎo)濱致生產(chǎn)力的彼降低。在同時(shí)，目前洋四川汽車工獲業(yè)集團(tuán)有限顯公司蘿在文件管理濫方面主要面舞臨以下挑戰(zhàn)厲：池大量的文件互存放在用戶芬客戶端計(jì)算握機(jī)中。敘用戶在編輯行完文件之后塔，文件被保牲存在客戶端到計(jì)算機(jī)中。暢這樣大量的謎企業(yè)信息資戀源被存放在榨用戶客戶端躺計(jì)算機(jī)中，打首先不利于天文件的共享昌，另外如果耕客戶端遭遇得病毒、電腦礙丟失、硬件豆損壞等情況墨，由于沒(méi)有制副本備份會(huì)踐導(dǎo)致企業(yè)信元息資源丟失誕，帶來(lái)不可勝估量的后果計(jì)。叔第三方數(shù)據(jù)岔統(tǒng)計(jì)，便攜酒式電腦成為芒企業(yè)機(jī)要信掘息丟失的主葡要?dú)⑹?，如無(wú)果便攜式計(jì)儀算機(jī)存有大援量的客戶資武料，企業(yè)專威利信息等，逆會(huì)給企業(yè)帶太來(lái)巨大的損借失。更有數(shù)陰據(jù)表明由于冬機(jī)密資料丟便失而導(dǎo)致企耀業(yè)破產(chǎn)率在虎70%以上哭。竊用戶自行備岸份文件。贊在目前的企造業(yè)環(huán)境中，然部分用戶對(duì)許比較重要的惕文件使用移繪動(dòng)存儲(chǔ)介質(zhì)闊或者光盤等洋存儲(chǔ)設(shè)備備寧份，但是由祥于用戶對(duì)計(jì)列算機(jī)管理能厘力的不同，和如何更好的掙備份文件顯該然超出了用摔戶的操作技刺能范圍，而懷且用戶自行梅備份文件行掉為不受管理齡制度控制，習(xí)用戶是否備保份，用戶備倘份文件的周值期等都不在油管理員的可調(diào)控范圍內(nèi)。護(hù)用戶文件共調(diào)享不便。羽在目前的企仇業(yè)環(huán)境中，鼠用戶之間需賞要共享文件孤通常在自己燙的客戶端電禮腦上開(kāi)放共移享文件夾供猴其它用戶訪圍問(wèn)，或者使哨用移動(dòng)存儲(chǔ)餅設(shè)備復(fù)制共請(qǐng)享文件。這揀種文件的交范換方式顯然哭有很多弊端慶，用戶的共線享文件可能藝會(huì)被沒(méi)有權(quán)堪限的用戶查屬看到，另外傳在客戶端上緊啟用共享文襲件或者移動(dòng)螞存儲(chǔ)設(shè)備交蜂換文件都容逗易受病毒的推侵害。另外孔用戶在訪問(wèn)當(dāng)文件時(shí)還要傲記住多個(gè)共倆享路徑，不割方便使用。搖文件版本不樹(shù)一致畜由于文件存乞放在多個(gè)客烘戶端電腦上緒，導(dǎo)致某些彩文件在企業(yè)量環(huán)境出現(xiàn)了避不同的發(fā)行彼版本，有些食已經(jīng)廢止的糊文檔格式還涌在使用，由株于這些文檔葵的版本不一繩致，已經(jīng)給詠企業(yè)員工在揭文件協(xié)作方叛面帶來(lái)困擾敞。綁5、文檔叔安全性輕由于四川汽思車工業(yè)集團(tuán)筑有限公司正布處于發(fā)展階越段，企業(yè)內(nèi)步部研發(fā)部更搖是企業(yè)未來(lái)秋發(fā)展命脈，籌如何安全，緊穩(wěn)定的保護(hù)孤公司研發(fā)資槽料成果，防舌止泄密，已薯成為企業(yè)日協(xié)益關(guān)注的重緩點(diǎn)難題。汗任何規(guī)模的衛(wèi)組織都需要草保護(hù)重要的暴數(shù)字信息，滿以避免由于洪疏忽引起誤溜操作以及被肆惡意利用。廢此外，信息蜂竊取行為的嚇不斷增多以諸及對(duì)保護(hù)數(shù)裹據(jù)的立法呼紡聲的高漲，館使得如何更掙好地保護(hù)數(shù)望字信息這一漿需求變得更攤為強(qiáng)烈?，F(xiàn)旦在，使用計(jì)渾算機(jī)來(lái)創(chuàng)建起和處理以上盯類型的敏感油信息的情況福越來(lái)越多，杜通過(guò)專用網(wǎng)璃絡(luò)和公共網(wǎng)貧絡(luò)（包括瞞Inter架net）擴(kuò)等大連接也日培益普及，而蕩計(jì)算設(shè)備的裹功能正愈來(lái)挽愈強(qiáng)大，這奔一切都使得揀保護(hù)組織數(shù)起據(jù)成為必需新的安全事項(xiàng)抱。短再者，四川毒汽車工業(yè)集限團(tuán)有限公司百由于IT原鄉(xiāng)有歷史遺留廈問(wèn)題，導(dǎo)致雖企業(yè)內(nèi)部網(wǎng)簡(jiǎn)絡(luò)安全危險(xiǎn)增日益嚴(yán)重，據(jù)當(dāng)今企業(yè)面念臨的最大挑把戰(zhàn)之一就是踢客戶端設(shè)備蕉越來(lái)越多地直暴露給諸如征病毒和蠕蟲咳等惡意軟件閃。這些程序休可以進(jìn)入未瘦受保護(hù)或配宣置不當(dāng)?shù)闹鞔_機(jī)系統(tǒng)，并三且可以使用皂該系統(tǒng)作為租暫存點(diǎn)以傳睬播到企業(yè)網(wǎng)焰絡(luò)上的其他但設(shè)備。任針對(duì)現(xiàn)有四逃川汽車工業(yè)發(fā)集團(tuán)有限公抵司初步研究敞發(fā)現(xiàn)，企業(yè)抗內(nèi)部并未部艱署有效的實(shí)賣時(shí)監(jiān)控、互緩聯(lián)網(wǎng)訪問(wèn)策裳略管理、上炎網(wǎng)行為管理耽的安全平臺(tái)執(zhí)，疼隨著內(nèi)部用示戶網(wǎng)絡(luò)應(yīng)用錄的進(jìn)一步深氣入，原防火抱墻的處理能遼力力不從心謹(jǐn)。憲二、悶總體功能需殿求勸結(jié)合刊四川汽車工濕業(yè)集團(tuán)有限舒公司席的企業(yè)應(yīng)用辨實(shí)際情況，絕隨著以上闡慌述的問(wèn)題在思企業(yè)內(nèi)部I攝T環(huán)境中越爪來(lái)越突出，蔥四川汽車工晉業(yè)集團(tuán)有限潔公司場(chǎng)存在以下需基求：御2.1質(zhì)集中的組織蠻與管理網(wǎng)絡(luò)械內(nèi)的服務(wù)器武及客戶端六通過(guò)對(duì)網(wǎng)絡(luò)但內(nèi)的服務(wù)器墨與客戶端計(jì)盲算機(jī)進(jìn)行集晴中式的管理帖，有助于消汽除早期只“鍛松散型領(lǐng)”歸管理帶來(lái)的幕安全漏洞及哈其他影響I腹T系統(tǒng)穩(wěn)健境運(yùn)行問(wèn)題，高能夠保證企載業(yè)制訂的I倍T管理規(guī)范粱可以通過(guò)計(jì)凍算機(jī)的邏輯愿方式派發(fā)給刃各個(gè)被管理桶的節(jié)點(diǎn)，并顫且通過(guò)集中但管理的模式標(biāo)可以有效降賊低客戶端的惰維護(hù)工作量厘。辟2.2且統(tǒng)一的數(shù)據(jù)殃組織與資源論管理助實(shí)現(xiàn)統(tǒng)一的眉數(shù)據(jù)組織，爬如共享文件糧夾的發(fā)布，澇共享打印機(jī)滲的發(fā)布等等渴，并且能夠曾提供較為簡(jiǎn)傘單的信息檢豈索方式，快階速查詢并定別為所需的各弓種資源，實(shí)業(yè)現(xiàn)資源的高弟效利用。另榨外統(tǒng)一的數(shù)要據(jù)組織與資遷源管理可以勿有效減少數(shù)疤據(jù)冗余與資揚(yáng)源浪費(fèi)，減鍬輕IT環(huán)境泛的維護(hù)難度卻，提升企業(yè)偏生產(chǎn)力。貝2.3蒙單一登錄的賓網(wǎng)絡(luò)環(huán)境續(xù)企業(yè)內(nèi)的普?qǐng)F(tuán)通員工計(jì)算葡機(jī)應(yīng)用能力弟有限，如何干使員工一次行登錄計(jì)算機(jī)砍后就可以訪起問(wèn)其有權(quán)限友訪問(wèn)的各種枕資源是提升明生產(chǎn)效率，摩對(duì)于普通員艙工來(lái)說(shuō)更能瀉感受到應(yīng)用登信息技術(shù)能移夠帶來(lái)更加臘快捷的工作剩效率，有助脫于提升信息膛系統(tǒng)的使用毒率。狼2.4呼集中化的軟鍵件部署與運(yùn)議行限制天企業(yè)希望在樹(shù)大規(guī)模部署適某個(gè)應(yīng)用軟劉件時(shí)可以避垂免手工逐一由安裝的低效擇率模式，而島采用服務(wù)器梨/客戶端的鍵網(wǎng)絡(luò)分發(fā)模蝶式，并能對(duì)晝軟件的版本拒更新做到一組定控制，并甲且可以制定悠哪些軟件可竿以被安裝在冒哪些用戶的紅計(jì)算機(jī)上。叛通過(guò)對(duì)軟件硬的運(yùn)行限制炕，限制客戶尾端計(jì)算機(jī)上針?biāo)\(yùn)行的應(yīng)星用軟件，使宅工作用計(jì)算復(fù)機(jī)僅可以運(yùn)袋行特定應(yīng)用門程序，與工害作無(wú)關(guān)的應(yīng)砌用程序?qū)?huì)掩被禁止運(yùn)行盜，提升系統(tǒng)疏安全性與最然大化企業(yè)I告T系統(tǒng)效能茂。理2.5痰功能強(qiáng)大并燦易于擴(kuò)展的微IT基礎(chǔ)架統(tǒng)構(gòu)周企業(yè)希望現(xiàn)著有的IT基撒礎(chǔ)架構(gòu)能夠獲提供較強(qiáng)的斜功能，如安州全的身份驗(yàn)餓證，資源整京合，軟硬件各集中監(jiān)控、租管理等，并達(dá)且希望該基簡(jiǎn)礎(chǔ)架構(gòu)支持繼較多的上層檔應(yīng)用，具有醒較強(qiáng)的可擴(kuò)添展性，在未蝦來(lái)的幾年中屯可以在現(xiàn)有送底層IT架籃構(gòu)上實(shí)現(xiàn)更懂多的價(jià)值。摸實(shí)現(xiàn)IT投己資的保值。訴2.6文舒件的集中管潑理燕將企業(yè)中的炎文件分類，算統(tǒng)一存放到扎一臺(tái)或多臺(tái)束文件服務(wù)器研上。用戶客蒼戶端不再允堂許存放企業(yè)箏重要文件，荷并且所有文酷件共享操作席都要在服務(wù)聲器上完成，舍禁止用戶自富行共享文件騎。嘩2.7文炎件服務(wù)器良混好的管理特局性碧企業(yè)計(jì)劃對(duì)拖文件服務(wù)器妙上的資源的績(jī)有效利用進(jìn)撐行管理，比情如企業(yè)會(huì)根岸據(jù)用戶工作病性質(zhì)的不同肝，分配容量嚴(yán)不等的存儲(chǔ)遷空間。另外勇為了保障企厘業(yè)投資，文系件服務(wù)器解痕決方案必須驢支持對(duì)文件給類型的存儲(chǔ)匙限制，不符膊合企業(yè)規(guī)定頌的文件不允汪許存放在文罪件服務(wù)器上化。凈2.8文豪件服務(wù)器的趣安全性宿企業(yè)文件服姨務(wù)器上的資錘源可以劃分我用戶的操作畫權(quán)限，根據(jù)千用戶權(quán)限的畜不同展現(xiàn)不掛同的視圖。蹄另外需要確沖保文件在傳喊輸?shù)倪^(guò)程中任是安全的。谷2.9文明件服務(wù)器備豪份和還原特補(bǔ)性停作為企業(yè)中壯最重要的信旅息資源，文景件服務(wù)器解除決方案必須鉛具備良好、搭快速的備份浸恢復(fù)功能，量當(dāng)出現(xiàn)文件目丟失、損壞謹(jǐn)或者物理設(shè)替?zhèn)鋼p毀時(shí)能限夠快速恢復(fù)電服務(wù)器?；?.10慰用戶體驗(yàn)偽文件服務(wù)器凱按照預(yù)期方粥案簽部署完畢后圖，用戶可泥以非常便捷此的訪問(wèn)到自販己的文件以揀及團(tuán)隊(duì)共享犬的文件，盡決量減少用戶哈培訓(xùn)的成本殲，盡量給用牛戶以熟悉的炒界面。另外尸如果用戶在蕩多個(gè)辦公地鉛點(diǎn)史切換，也都肥可以方便的嘴訪問(wèn)到自己筋的文件和團(tuán)退隊(duì)共享文件傍。用戶在無(wú)惰法連婚接到企業(yè)網(wǎng)灰絡(luò)時(shí)允許用綠戶使用脫機(jī)突形式訪問(wèn)文洪件服務(wù)器上梅的文件。尺2.11走提供摧報(bào)表、修改活追蹤功能莊文件服務(wù)器拒解決方案可課以針對(duì)文件伏存儲(chǔ)區(qū)域提鐘供數(shù)據(jù)報(bào)表咱，可以讓管軌理員了解文堅(jiān)件存儲(chǔ)區(qū)的椅空間利用率鳥(niǎo)、存儲(chǔ)空間露占用排行、排存儲(chǔ)空間占谷用文件類型艇等數(shù)據(jù)統(tǒng)計(jì)佛。另外在文味件服務(wù)器上趣可以追蹤文栗件的修改記擁錄，便于管壓理員對(duì)用戶烈操作行為進(jìn)周行有效監(jiān)控琴。飽2.12彩有效的文檔射加密系統(tǒng)更企業(yè)必須對(duì)廉?dāng)?shù)字內(nèi)容進(jìn)模行更好的保殿護(hù)。沒(méi)有任毯何信息可以艙避免未經(jīng)授著權(quán)的使用，陡也沒(méi)有哪一零種方法能夠胃確保數(shù)據(jù)萬(wàn)垮無(wú)一失，最澇佳的防御戰(zhàn)燈略是實(shí)施信薄息保護(hù)綜合飄解決方案。壞更好地保護(hù)陡信息的解決昏方案作為組計(jì)織安全戰(zhàn)略屈的基本組成勾部分，不應(yīng)藝僅僅是訪問(wèn)圾控制，而是玉能提供控制惑使用和分發(fā)圖內(nèi)容的方法脫。能夠更好鄙地保護(hù)信息客的解決方案火應(yīng)當(dāng)有助于屑：輩保護(hù)公司命Intra秧net中傘的組織記錄餐與文檔，不準(zhǔn)允許未授權(quán)膊用戶訪問(wèn)這法些記錄與文燕檔。瀉確保內(nèi)容安挪全并防止篡筑改。餓如果需要，優(yōu)根據(jù)時(shí)間要瓣求終止內(nèi)容蜘使用，即使烈是通過(guò)E班xtran杏et發(fā)送練給其他組織伍的內(nèi)容。予要求提供審靜計(jì)線索，以似便跟蹤曾訪不問(wèn)和使用過(guò)嚷該內(nèi)容的用慚戶。文2.13股企業(yè)網(wǎng)絡(luò)訪途問(wèn)保護(hù)種當(dāng)客戶端計(jì)宰算機(jī)嘗試連析接網(wǎng)絡(luò)或在蓮網(wǎng)絡(luò)上通信毫?xí)r，通過(guò)監(jiān)原視和評(píng)估客混戶端計(jì)算機(jī)免的健康狀況沃來(lái)強(qiáng)制實(shí)施三健康要求。率如果確定客警戶端計(jì)算機(jī)瞧不符合健康訊要求，則可未以將其置于削包含資源的粱受限網(wǎng)絡(luò)上泊，以幫助更坑新客戶端系恥統(tǒng)使其符合備健康策略。京例如，可能厭要求計(jì)算機(jī)尊安裝具有最貼新簽名的防紫病毒軟件，菊安裝當(dāng)前操謹(jǐn)作系統(tǒng)的更的新并且啟用榨基于主機(jī)的蔽防火墻。通叮過(guò)強(qiáng)制符合華健康要求，挎可以幫助網(wǎng)鬼絡(luò)管理員降伶低因客戶端每計(jì)算機(jī)配置霞不當(dāng)所導(dǎo)致俗的一些風(fēng)險(xiǎn)愉，這些不當(dāng)怖配置可使計(jì)夾算機(jī)暴露給價(jià)病毒和其他筑惡意軟件。嘗三、解決方悠案建議延根據(jù)上述穴四川汽車工臟業(yè)集團(tuán)有限蔽公司賣對(duì)于IT建合設(shè)需求分析榮，我們?cè)敿?xì)飽的為異四川汽車工惠業(yè)集團(tuán)有限只公司白提供活動(dòng)目值錄及文件服滑務(wù)器解決方液案，幫助越四川汽車工域業(yè)集團(tuán)有限抖公司溜消除現(xiàn)有I溫T問(wèn)題，提乖高大四川汽車工雁業(yè)集團(tuán)有限永公司由企業(yè)成長(zhǎng)效課率。溪3.1點(diǎn)四川汽車工科業(yè)集團(tuán)有限障公司孔活動(dòng)目錄解包決方案建議院3.1.1寫陶概念描述礙活動(dòng)目錄是壞Wind臉owsS顫erver斯網(wǎng)絡(luò)體系結(jié)妥構(gòu)中一個(gè)基謙礎(chǔ)且不可分推割的部分。思它提供了一兆套為分布式拉網(wǎng)絡(luò)環(huán)境設(shè)陸計(jì)的目錄服近務(wù)，使得組饑織機(jī)構(gòu)可以殃有效地對(duì)有屋關(guān)網(wǎng)絡(luò)資源竿和用戶的信涼息進(jìn)行共享器和管理。另墻外，目錄服叛務(wù)在網(wǎng)絡(luò)安疫全方面也扮坦演著中心授哀權(quán)機(jī)構(gòu)的角仔色，從而使網(wǎng)操作系統(tǒng)可粘以輕松地驗(yàn)以證用戶身份排并控制其對(duì)輝網(wǎng)絡(luò)資源的垃訪問(wèn)。磁活動(dòng)目錄提穴供了對(duì)基于衡Windo犧ws的用戶游賬號(hào)、客戶鍬、服務(wù)器和朗應(yīng)用程序進(jìn)打行管理的唯違一點(diǎn)。同時(shí)森，它也幫助桐組織機(jī)構(gòu)通暢過(guò)使用基于尖Windo較ws的應(yīng)用匯程序和與W乖indow捐s相兼容的侮設(shè)備對(duì)非W花indow德s系統(tǒng)進(jìn)行揮集成，從而茂實(shí)現(xiàn)鞏固目掙錄服務(wù)并簡(jiǎn)纖化對(duì)整個(gè)網(wǎng)歇絡(luò)操作系統(tǒng)撇的管理。公閉司也可以使茫用活動(dòng)目錄海服務(wù)安全地讓將網(wǎng)絡(luò)系統(tǒng)雁擴(kuò)展到In冊(cè)terne質(zhì)t上?；顒?dòng)是目錄因此使貢現(xiàn)有網(wǎng)絡(luò)投魔資升值，同紐時(shí)，降低為偉使Wind蒼ows網(wǎng)絡(luò)賭操作系統(tǒng)更沿易于管理、蛛更安全、更土易于交互所縮需的全部費(fèi)波用。今天，襯對(duì)于在商業(yè)揚(yáng)運(yùn)作中保持員競(jìng)爭(zhēng)力而言蓮，網(wǎng)絡(luò)化計(jì)尼算變得比以頓往任何時(shí)候饞都更為重要卡。為此，就遲要求現(xiàn)代化消的操作系統(tǒng)奪具有管理存匯在于構(gòu)成網(wǎng)宋絡(luò)環(huán)境所需越分布式資源示中的一致性脫和關(guān)聯(lián)性的厲機(jī)制。每“雁基于活動(dòng)目速錄的網(wǎng)絡(luò)基煤礎(chǔ)架構(gòu)小”饒建設(shè)方案中王，不僅要建抬設(shè)一系列豐俯富的，互聯(lián)韻的底層基礎(chǔ)縮架構(gòu)，同時(shí)桂還將構(gòu)建集猜中統(tǒng)一的軟熱件基礎(chǔ)設(shè)施拴、完整互通虜?shù)幕A(chǔ)數(shù)據(jù)展庫(kù)，無(wú)縫整促合現(xiàn)有信息弄應(yīng)用系統(tǒng)，竊并建立走“扒企業(yè)信息技芒術(shù)基礎(chǔ)架構(gòu)棟——鑰活動(dòng)目錄午”磨與外部信息蠟系統(tǒng)的互聯(lián)產(chǎn)互通機(jī)制。伯活動(dòng)目錄可伍以實(shí)現(xiàn)用戶糖管理，提供應(yīng)對(duì)用戶、應(yīng)邁用程序和設(shè)毯備的單一、構(gòu)一致性的管零理點(diǎn)；加強(qiáng)辱終端安全性牙。并且向用耍戶提供單一濱的網(wǎng)絡(luò)資源肆登錄，為管即理員提供強(qiáng)扶大、一致性止的工具以使犬他們能夠管寫理為內(nèi)部計(jì)轉(zhuǎn)算機(jī)用戶、投遠(yuǎn)程撥號(hào)用鏟戶以及外部津客戶提供的判安全服務(wù)。依活動(dòng)域管理策是實(shí)施服務(wù)魄器管理、終首端管理的基籃礎(chǔ)，也為財(cái)截務(wù)、人事、叫電子郵件、歪企業(yè)信息門男戶、辦公自化動(dòng)化、防病希毒系統(tǒng)等各沸種應(yīng)用系統(tǒng)臥提供支持，劫是安全體系身建設(shè)的基礎(chǔ)平。遭活動(dòng)目錄(互Activ順eDir希ector抬y)主要提單供以下功能叫：呼基礎(chǔ)網(wǎng)絡(luò)服假務(wù)：包括D列NS、WI麥NS、DH鬧CP、證書斥服務(wù)等。植服務(wù)器及客邪戶端計(jì)算機(jī)學(xué)管理：管理遼服務(wù)器及客臣戶端計(jì)算機(jī)諷帳戶，所有豆服務(wù)器及客糊戶端計(jì)算機(jī)碧加入域管理栽并實(shí)施組策暗略。割用戶服務(wù)：習(xí)管理用戶域堡帳戶、用戶愛(ài)信息、企業(yè)狀通訊錄（與耳電子郵件系廟統(tǒng)集成）、洗用戶組管理硬、用戶身份袋認(rèn)證、用戶疼授權(quán)管理等僅，按省實(shí)施復(fù)組管理策略練。帶資源管理：巡管理打印機(jī)究、文件共享干服務(wù)等網(wǎng)絡(luò)剃資源。誼桌面配置：吸系統(tǒng)管理員犬可以集中的廈配置各種桌斤面配置策略雜，如：界面濾功能的限制博、應(yīng)用程序攀執(zhí)行特征限勞制、網(wǎng)絡(luò)連紗接限制、安撥全配置限制梢等。斃應(yīng)用系統(tǒng)支粒撐：支持財(cái)陶務(wù)、人事、積電子郵件、憑企業(yè)信息門庫(kù)戶、辦公自贏動(dòng)化、補(bǔ)丁工管理、防病游毒系統(tǒng)等各神種應(yīng)用系統(tǒng)位。腰3.1.2驚男活動(dòng)目錄功由能及優(yōu)勢(shì)殿集中管理用惰戶/密碼，許實(shí)現(xiàn)懸統(tǒng)一身份認(rèn)朽證慢活動(dòng)目錄是竟集成式、分梨布式的目錄他服務(wù)，可以儲(chǔ)將分布的資野源集中管理吳，提高資源字的利用率以致及節(jié)省工作構(gòu)時(shí)間，提高爪工作效率。個(gè)活動(dòng)目錄集飛中的管理所淡有客戶端的同用戶/密碼鏟，增強(qiáng)網(wǎng)絡(luò)根安全性的同開(kāi)時(shí)實(shí)現(xiàn)單點(diǎn)惰登錄。企業(yè)曾管理員只需亡要為用戶添丸加一個(gè)帳號(hào)逆，通過(guò)一次寸登錄盼就可以實(shí)現(xiàn)姥諸如：訪問(wèn)踩網(wǎng)絡(luò)資源、樸Excha外nge郵箱鐵應(yīng)用、ly看nc即時(shí)協(xié)笑作應(yīng)用、S焦harep雹oint門氏戶協(xié)作平臺(tái)近，數(shù)據(jù)庫(kù)訪托問(wèn)、客戶關(guān)故系管理以及拾其它應(yīng)用程僻序應(yīng)用。賀提高信息的注安全性保障甘應(yīng)用活動(dòng)目翅錄后，信息扣的安全性完車全域活動(dòng)目孟錄集成，用梁戶授權(quán)管理怠和目錄訪問(wèn)脊控制已經(jīng)整倒合在活動(dòng)目附錄中。活動(dòng)報(bào)目錄可以集府中控制用戶莫授權(quán)，限制合對(duì)特定域資販源的訪問(wèn)權(quán)定限。件通過(guò)向網(wǎng)絡(luò)酸資源提供單礎(chǔ)一的集成、循高性能且對(duì)枯終端用戶透農(nóng)明的安全服抄務(wù)。通過(guò)根故據(jù)終端用戶愧角色鎖定桌窩面系統(tǒng)配置迎來(lái)防止對(duì)特喚定客戶主機(jī)丙操作進(jìn)行訪輩問(wèn)，例如軟懷件安裝或注徑冊(cè)表庸編輯。嗚通過(guò)提供對(duì)簽安全的縫Inter丸net網(wǎng)標(biāo)準(zhǔn)協(xié)議和捏身份驗(yàn)證機(jī)短制的內(nèi)建支魂持，如忌Kerbe絲ros,泡公開(kāi)密鑰基碎礎(chǔ)設(shè)施（居PKI場(chǎng)）和安全套龍接字協(xié)議層猾（次SSL莊）之上的輕地便目錄訪問(wèn)襯協(xié)議（陣LDAP快）。通過(guò)對(duì)瞞目錄對(duì)象和修構(gòu)成他們的有單獨(dú)數(shù)據(jù)元闖素設(shè)置訪問(wèn)躁控制特權(quán)。戴Windo竹wsSe枕rver剝2008R第2活動(dòng)目錄竊當(dāng)中一共有頓4600多覆條策略，通涉過(guò)策略我們折可以對(duì)系統(tǒng)巨的各個(gè)組件疏進(jìn)行精確控穩(wěn)制。我們將尋在前期的I怖T環(huán)境細(xì)節(jié)株調(diào)研確認(rèn)階灶段結(jié)束后，遺針對(duì)四川汽坑車工業(yè)集團(tuán)必有限公司不肢同保密級(jí)別渡的部門規(guī)劃手并配置相應(yīng)歪級(jí)別的組策長(zhǎng)略。紹基于策略的危管理稅組策略初設(shè)置可以決乖定指定的對(duì)光象集合的資驅(qū)源訪問(wèn)權(quán)限攪，什么樣的只資源可以被娃用戶使用以忠及怎樣使用宜。比如，限圾制用戶在客艙戶端可以使直用的應(yīng)用程銳序是哪些，宗不能使用的迷應(yīng)用程序是從哪些等。民信息復(fù)制能稅力欺信息復(fù)制能雷力角為目錄提供爭(zhēng)了信息可用陷性、容錯(cuò)、批負(fù)載平衡和瑞性能優(yōu)勢(shì)，鍵活動(dòng)目錄使老用多主機(jī)復(fù)乖制，使得域些中所有域控兇制器上的信叛息達(dá)到同步手?；顒?dòng)目錄裁強(qiáng)大的信息剃復(fù)制能力使前得網(wǎng)絡(luò)可用雅性、容錯(cuò)性菊大大提升。喉與其它目錄栽服務(wù)的互操目作性戀由于繞活動(dòng)目錄村是基于標(biāo)準(zhǔn)剝的目錄訪問(wèn)麗協(xié)議的，所公以許多應(yīng)用煮程序界面（耽API）都鍋允許開(kāi)發(fā)者喜進(jìn)入這些協(xié)部議，例如活壤動(dòng)目錄服務(wù)庭界面（AD部SI）、輕螞型目錄訪問(wèn)愚協(xié)議（LD賣AP）等，迷便于后期的僑開(kāi)發(fā)應(yīng)用。轉(zhuǎn)活動(dòng)目錄可刻以應(yīng)對(duì)復(fù)雜沃的網(wǎng)絡(luò)環(huán)境搶，并且可以栽與基于標(biāo)準(zhǔn)請(qǐng)開(kāi)發(fā)的業(yè)務(wù)展系統(tǒng)做集成艱應(yīng)用。樂(lè)靈活、便捷遵的查詢功能悟任何析用戶可以使翻用貫“斧開(kāi)始車”糟菜單、猶“上網(wǎng)上鄰居卻”凍、浸“牙活動(dòng)目錄用痕戶和計(jì)算機(jī)衡”恨上的斃“警搜索寸”料命令，通過(guò)否名字、姓氏街、電子郵件纖名、辦公室碎位置等屬性搬來(lái)查找網(wǎng)絡(luò)詠上的對(duì)象。腰諸如：憲應(yīng)用程序、減文件、打印水機(jī)和人員限等。簡(jiǎn)化管理翻提供對(duì)情Windo吐ws益用戶賬號(hào)、膊客戶、服務(wù)寧器和應(yīng)用程從序以及現(xiàn)存驚目錄同步能抄力進(jìn)行單一格點(diǎn)管理。價(jià)降低桌面系碌統(tǒng)的行程暖針對(duì)用戶在詳公司中所擔(dān)雕當(dāng)?shù)慕巧孕顒?dòng)向其分發(fā)險(xiǎn)軟件，以減欄少或消除系巨統(tǒng)管理員為媽軟件安裝和奧配置而安排紙的多次行程恩。饞更好的實(shí)現(xiàn)告IT再資源的最大資化火安全地將管提理功能分派豪到組織機(jī)構(gòu)捕的所有層次蔬上。持降低總體擁權(quán)有成本（案TCO冶）配通過(guò)使網(wǎng)絡(luò)茂資源容易被犧定位、配置矩和使用來(lái)簡(jiǎn)撤化對(duì)文件和別打印服務(wù)的組管理和使用消。訂安全、標(biāo)準(zhǔn)惑化管理客戶吊端濟(jì)活動(dòng)目錄的乞一大功能就也是更加安全第、標(biāo)準(zhǔn)化的避管理客戶端確，活動(dòng)目錄鹽通過(guò)組策略利可以嚴(yán)格控時(shí)制客戶端應(yīng)陸用程序的安夠裝和使用，葛明確哪些程回序是可以安樹(shù)裝、使用的深，哪些是被終禁止的。另扛外，管理員欠還可以通過(guò)焰組策略的設(shè)叮置，統(tǒng)一密楚碼策略、I晴E設(shè)置、桌撥面設(shè)置等，傭起到標(biāo)準(zhǔn)化尺管理的效果匙。鉆集中管理網(wǎng)媽絡(luò)資源濟(jì)活動(dòng)目錄所取提供的目錄惑服務(wù)可以統(tǒng)夕一、集中的拿管理網(wǎng)絡(luò)上遞的所有資源曬。相當(dāng)于把復(fù)網(wǎng)絡(luò)上所有逮資源放在一器張目錄表中怪，用戶通過(guò)劇目錄表的檢揀索可以很輕鼓松的找到所掩需資源。揀集中管理帳甩戶密碼抽用戶的帳戶呆、密碼將被畫集中存放在您域控制器的余活動(dòng)目錄數(shù)壩據(jù)庫(kù)中。這騰樣做的好處惕就在于帳戶墊、密碼這些宗敏感信息得零到更好的保葡護(hù)，實(shí)現(xiàn)統(tǒng)羞一身份認(rèn)證君。宵微軟產(chǎn)品的估基礎(chǔ)平臺(tái)良活動(dòng)目錄作臥為交Windo驢wsSe叔rver物200若8R2果標(biāo)準(zhǔn)版本、竹Windo內(nèi)wsSe略rver防200落8R2盞企業(yè)版和W泡indow徹sSer望ver2居00腥8R2唱Datac爽enter健版上應(yīng)用的按目錄服務(wù)柱，更重要的棍一點(diǎn)，它是呆微軟其它產(chǎn)笑品應(yīng)用的基消礎(chǔ)平臺(tái)。微權(quán)軟所研發(fā)的忘OCS享、峽MOSS英、EXCH續(xù)ANGE等喂產(chǎn)品應(yīng)用的盡前提就是要?dú)q具有活動(dòng)目啞錄架構(gòu)。輝3.1.3沙核四川汽車工貪業(yè)集團(tuán)有限延公司活動(dòng)目摩錄總體框架盈設(shè)計(jì)芝我們?cè)诘湟?guī)劃聯(lián)四川汽車工有業(yè)集團(tuán)有限燃公司李目錄林模式惠時(shí)，愁綜合統(tǒng)一身庸份認(rèn)證實(shí)現(xiàn)否、方便管理知集中系統(tǒng)方特面考慮，最扁后與四川汽悠車工業(yè)集團(tuán)角進(jìn)行確認(rèn)后銹決定采用單組森模式的活兼動(dòng)目錄框架頁(yè)設(shè)計(jì)。痰3.1.3郵.1建立頂單一森林環(huán)揉境毯?jiǎn)我荒夸浟终洵h(huán)境易于建綿立和維護(hù)。滔所有的用戶趨都通過(guò)全局厭編錄看到單織一的目錄，筍而無(wú)需知道磨任何目錄結(jié)肉構(gòu)。當(dāng)將目毛標(biāo)域添加到猛目錄林時(shí)，淋不要求其它師的信任配置撥。只需應(yīng)用寫一次配置更療改即可影響嘗所有域。隊(duì)3.1.3姨.2評(píng)四川汽車工恐業(yè)集團(tuán)有限遼公司干森林環(huán)境選售型檔根據(jù)如四川汽車工準(zhǔn)業(yè)集團(tuán)有限碑公司炊網(wǎng)絡(luò)狀況、魚業(yè)務(wù)系統(tǒng)應(yīng)后用、以及集總中化、高安靠全的管理需窯求，所有客鼠戶端和服務(wù)省器均由中心獄域服務(wù)器統(tǒng)柳一集中管理木，所以這里乳我們最終確渣定采用單一撿森林。蟲所有加入域鴉的計(jì)算機(jī)都營(yíng)可以在亡“轟AD用戶和墻計(jì)算機(jī)蠶”妥控制面版中除查看到，我戴們可能通過(guò)廉“棒AD用戶和噸計(jì)算機(jī)暈”膝面版對(duì)域中菌所有計(jì)算機(jī)斃進(jìn)行統(tǒng)一管跨理，大大簡(jiǎn)購(gòu)化了IT管緞理的工作復(fù)喂雜程序，提爺高管理的工群作效率。泄3.1.3今.3桌四川汽車工使業(yè)集團(tuán)有限鋒公司征活動(dòng)目錄域扁設(shè)計(jì)零由于神四川汽車工越業(yè)集團(tuán)有限參公司膽地理位置相鴉對(duì)集中，客領(lǐng)戶端幾乎都估同屬于一個(gè)貪辦公園區(qū)，脅因此，與客攀戶溝通確認(rèn)截后，決定采敗用單域多O塌U結(jié)構(gòu)。OUOUOUOU溉3.1.3托.4秧四川汽車工客業(yè)集團(tuán)有限打公司薪組織單元設(shè)資計(jì)沉組織單元的踢概念考一個(gè)組織單練元（OU）大是一個(gè)容器墻對(duì)象，用于禿管理域中的工對(duì)象，例如咐：用戶賬號(hào)槽、組、計(jì)算漢機(jī)、打印機(jī)欲和其他的組軋織單位?？擅阂允褂媒M織振單位在一個(gè)蜘邏輯層次中避組織各種對(duì)童象，這樣能獸夠體現(xiàn)企業(yè)河基于部門的塞或基于地理凍分界的結(jié)構(gòu)裳，網(wǎng)絡(luò)管理籮模式是基于桐行政的管理慨架構(gòu)。擋活動(dòng)目錄可寒以根據(jù)員工勺所在部門，殺針對(duì)員工的較不同工作崗濫位或工作職雹責(zé)對(duì)員工進(jìn)鑼行分組，以梁“綁組織單元羞”魔的形式分級(jí)盾進(jìn)行管理。勇在我們的方豎案中，針對(duì)禿整個(gè)部門分扎部環(huán)境對(duì)不掛同部門分組微也進(jìn)行了細(xì)江致規(guī)劃。喬組織單位可瘦包含用戶、鑄組、計(jì)算機(jī)網(wǎng)、打印機(jī)、灣共享文件夾濁以及其他組株織單位。組山織單位是目銳錄容器對(duì)象旅。它們表現(xiàn)量為早“鎖活動(dòng)目錄用騙戶和計(jì)算機(jī)糟”偏中的文件夾弓。組織單位娘簡(jiǎn)化了域中答目錄對(duì)象的刊視圖以及這虎些對(duì)象的管梁理?？蓪⒚堪€(gè)組織單位篇的管理控制恩權(quán)委派給特薦定的人。這急樣，就可以耀在管理員中遼分配域的管墊理工作，以增更接近指派似的單位職責(zé)閃的方式來(lái)管婚理這些管理吉性職責(zé)工作蹈。師OU命名方托式：城市簡(jiǎn)般稱，部門簡(jiǎn)貪（全）稱。捆為了提高對(duì)稀將來(lái)系統(tǒng)集恒成的兼容性置，建議所有熱名稱中只使阻用英文字母吐和數(shù)字。甩四川汽車工農(nóng)業(yè)集團(tuán)有限遞公司秤組織單元的經(jīng)設(shè)計(jì)巷我們將在組秘建的域控制糕器上為治四川汽車工漢業(yè)集團(tuán)有限座公司阻多個(gè)業(yè)務(wù)部和門以部門名蝶稱創(chuàng)建相應(yīng)醉的OU，并腸將部門所屬嚷的所有客戶閘機(jī)PC都加宗入到所屬部其門的OU?？騉U管理權(quán)休利委派溪在Win哲dows壽2000壟之前的W許indow愁sNT歉版本中，域炎的管理委派竟僅限于使用敘內(nèi)建的本地毒組，例如帳忽戶管理組。明這些組有預(yù)異先定義的功違能，在某些海情況下這些夫功能并不符產(chǎn)合特殊情況牽的要求。結(jié)定果，在某些碧情況下，單胃位中的管理噴員需要高級(jí)否的管理訪問(wèn)婚（例如域管麥理員）權(quán)限原。甜在議現(xiàn)在的Wi竊ndows王serv深er城中，管理委用派功能更強(qiáng)符并更具靈活精性。這種靈裁活性是通過(guò)鋪部門、每個(gè)晉屬性訪問(wèn)控怎制和訪問(wèn)控滴制繼承的組測(cè)合來(lái)實(shí)現(xiàn)的塘。管理可以駐任意委派，挺其方法是通鄉(xiāng)過(guò)授予一組肆用戶創(chuàng)建特繳定類別的對(duì)展象、或修改凡特定類別的炊對(duì)象的特定件屬性的能力啄來(lái)實(shí)現(xiàn)。旦例如，可以味授權(quán)人力資摘源部門在特景定的OU薄中創(chuàng)建用荷戶對(duì)象，而蝴不在其他地蔽方。可以授壯權(quán)幫助中心易技術(shù)人員重諒新設(shè)置該叔OU中的爺用戶的密碼幻，但不能創(chuàng)利建用戶?？捎鹨允跈?quán)其他撿的目錄管理抗員修改用戶屯對(duì)象的通訊治簿屬性，但己不允許創(chuàng)建啄用戶或重新粉設(shè)置密碼。密柴在單位中委愛(ài)派管理有一完些好處。委富派特定的權(quán)蔑限使您可以灰將必須有高僵級(jí)訪問(wèn)權(quán)限幻的用戶的數(shù)湖量降到最少佛。權(quán)限受到商限制的管理分員所發(fā)生的格事故或錯(cuò)誤哭所產(chǎn)生的影清響只限于他拉們負(fù)責(zé)的范沉圍。以前，羅在單位中除驢了IT猴之外的組可豐能必須將更妹改請(qǐng)求提交驢到高級(jí)管理馳員，高級(jí)管克理員代表他蝶們進(jìn)行更改滾。通過(guò)管理幕委派，可以劃將責(zé)任分散稻到單位中的樹(shù)各個(gè)組，這螞樣可以節(jié)省看將請(qǐng)求發(fā)送泥到高級(jí)管理話組的開(kāi)銷。肉可控性權(quán)利項(xiàng)委派可飾以部分的、谷選擇性的將歡某一個(gè)OU臺(tái)的權(quán)利委派呈給管理員；圣將權(quán)利委派粒給管理員后宣是可以收回工的。匹權(quán)利委派作徒用域被貫委派權(quán)利的害管理員只會(huì)謊作用于所指漂定的OU，鈔對(duì)其它OU榆是無(wú)效的。刃根據(jù)糞四川汽車工教業(yè)集團(tuán)有限慕公司周的情況，將仇每個(gè)部門的款OU完全控?cái)?shù)制的權(quán)限委占派給部門主亞管。從安全導(dǎo)的角度考慮清，OU以及挺域的最大控猴制權(quán)限應(yīng)該傅由信息中心松控制。惱3.1.3戒.5分四川汽車工男業(yè)集團(tuán)有限捏公司判DNS設(shè)計(jì)艇由于熱活動(dòng)目錄池中許多功能失對(duì)DNS的省依賴性，D酸NS服務(wù)浸器的可用性劉直接影響辰活動(dòng)目錄欠的可用性。叔客戶端依賴侵DNS努來(lái)查找域控長(zhǎng)制器，而域邊控制器依賴磁DNS籍查找其他的外域控制器來(lái)沖進(jìn)行復(fù)制。朝即使目前您完的網(wǎng)絡(luò)上已伶部署了D赤NS服務(wù)咽器，仍可能胃需要調(diào)整服進(jìn)務(wù)器的數(shù)量掃和布置，以態(tài)滿足鄭活動(dòng)目錄桃客戶端和域鉆控制器對(duì)D農(nóng)NS的需求林。舊活動(dòng)目錄使賄用域名系統(tǒng)棍（Dom桐ainN路ameS殖ystem扯，簡(jiǎn)稱倒DNS）生。這使得運(yùn)直行在TC揚(yáng)P/IP竄網(wǎng)絡(luò)上的計(jì)位算機(jī)可以識(shí)竊別和連接另靈一臺(tái)計(jì)算機(jī)香。DNS垮域和W效indow良sSer脅ver2族003R約2著的域自然而護(hù)有機(jī)的結(jié)合頃在一起，使柔得整個(gè)目錄窗結(jié)構(gòu)成樹(shù)型焰分布，具有村了DNS兆的層次感豪覺(jué)，也使得披Wind捐ows污Sere窗ver2風(fēng)00京8海R2旬系統(tǒng)能夠給支撐龐大的沒(méi)目錄結(jié)構(gòu)，掘是的目錄對(duì)飄象涵蓋了整棒個(gè)網(wǎng)絡(luò)元素暑：用戶，計(jì)乓算機(jī)，打印灣機(jī)，共享文留件夾，應(yīng)用嘩程序，管理喊策略等。蝕DNS和灶活動(dòng)目錄蕩目錄林中的亞每個(gè)域控制田器都注冊(cè)了型兩組定位器琴記錄：一組描是域特定的文記錄，如以傾tcscd稱.com叮結(jié)尾；另一眠組是目錄林觀范圍的記錄毫，以蠟tcscd譯.com慘結(jié)尾。目錄溪林范圍的記扯錄是客戶端測(cè)以及目錄林谷各部份的域源控制器都感蔬興趣的記錄深。例如，全他局編錄服務(wù)捏器定位器記鵝錄以及復(fù)制狀系統(tǒng)用來(lái)查輩找復(fù)制伙伴燭所用的記錄泰，都包含在涉目錄林范圍閱的記錄中。墓致任意兩個(gè)域望控制器要想屯能夠彼此復(fù)橫制（包括同鹽一域的兩個(gè)介域控制器）漲，必須能夠棒查找目錄林呢范圍的定位蔥器記錄。剛攜創(chuàng)建的域控矮制器要想?yún)⒍捙c復(fù)制，必廁須能夠在親DNS中武注冊(cè)其目錄誰(shuí)林范圍的記臥錄，而其他步域控制器必院須能夠查找巨這些記錄。藏因此，目錄寇林范圍的定燒位器記錄必魄須對(duì)每個(gè)站廚點(diǎn)的每個(gè)瓣DNS服紹務(wù)器可用。暗京客戶端使用松站點(diǎn)特定的洪域控制器定陸位器記錄，撒來(lái)搜索附近粗的域控制器固。只有在客燭戶端站點(diǎn)沒(méi)虛有域控制器熔項(xiàng)時(shí)，客戶祖端才會(huì)查詢閃并接受其他融的域控制器降。默認(rèn)情況津下，每個(gè)域濕控制器都會(huì)扎發(fā)布其站點(diǎn)貸特定的S俱RV記錄個(gè)和通用S存RV記錄今。芬DNS名姨稱解析方案墻為了確保每翠個(gè)域控制器銷都能成功注據(jù)冊(cè)其兩組定快位器記錄，肌并確保每個(gè)偏域控制器和桿客戶端能通話過(guò)DNS得擦到其所需的周定位器記錄門，我們要在倚域控制器和邀客戶端上配攻置使得其首蔬選和備用的葬DNS服務(wù)瓜器都指向域仔內(nèi)的DNS轉(zhuǎn)服務(wù)器。廣通過(guò)DN揉S服務(wù)中叉的Ser朽vice克Resou第rceR說(shuō)ecord澆（SR炭VRR瓣）記錄公布扶提供目錄服哥務(wù)的服務(wù)器計(jì)地址，S饅RVRR淺中的附加免信息指出了棋服務(wù)器的優(yōu)恭先權(quán)及重要澇度，使得客何戶可以選擇弄他們所需要象的最好的服與務(wù)器。D糞NS記錄掠也可以集成巾到目錄中，目隨著目錄復(fù)屈制而達(dá)到極DNS復(fù)寄制的目的。畜活動(dòng)目錄集草成的DNS洪正向搜索區(qū)謝域惹DNS正向帖搜索區(qū)域分跳為主搜索區(qū)輛域，副搜索妥區(qū)域和活動(dòng)慕目錄集成的毫搜索區(qū)域。搶為了實(shí)現(xiàn)多貍臺(tái)DNS服固務(wù)器間搜索搭區(qū)域內(nèi)的同革步，我們可甚以通過(guò)一臺(tái)割擁有主搜索茄區(qū)域，和多再臺(tái)擁有副搜鋤索區(qū)域DN愈S服務(wù)器實(shí)顛現(xiàn)，或通過(guò)肺多臺(tái)擁有活佛動(dòng)目錄集成喜的搜索區(qū)域門的DNS服課務(wù)器實(shí)現(xiàn)。邊而后者有以映下優(yōu)點(diǎn)：弟活動(dòng)目錄集歌成的搜索區(qū)商域的乒DNS忍服務(wù)器可以端實(shí)現(xiàn)多更新婦主機(jī)協(xié)同工臉作，避免一幟臺(tái)服務(wù)器由笨于大量的蘇DNS程注冊(cè)負(fù)載過(guò)怠重。涂活動(dòng)目錄集乞成的搜索區(qū)振域的球DNS魚服務(wù)器可以乳使用安全的房注冊(cè)方式，欲從而可以避轎免服務(wù)器的無(wú)定位器記錄腔被非授權(quán)主擁機(jī)更改。悲3.1.3治.6巡四川汽車工猜業(yè)集團(tuán)有限悠公司紐DNS設(shè)計(jì)壞規(guī)劃啄活動(dòng)目錄D翻NS正向搜濤索區(qū)域設(shè)置歷在控制器上究創(chuàng)建一個(gè)活師動(dòng)目錄集成謹(jǐn)，在所有域有內(nèi)的DNS炒服務(wù)器上復(fù)挺制的正向搜名索區(qū)域，并剪允許安全的哲動(dòng)態(tài)更新。蛾在控制器上脹創(chuàng)建一個(gè)活磨動(dòng)目錄集成柱，在的所有鏡森林內(nèi)的D陷NS服務(wù)器騰上復(fù)制正向纏搜索區(qū)域，意并允許安全歐的動(dòng)態(tài)更新政。勸DNS客抖戶端配置規(guī)盯劃凍域中的客戶渾機(jī)賤決定吹采用固定I之P地址，則冶主DNS指該向本站點(diǎn)的序10.10員.150.笑4究DNS服務(wù)余器撕，輔助DN漸S指向饑10.10巡.150.嘩5怪DNS服剛務(wù)器。襯3.1.3礙.7活動(dòng)擾目錄方案成辨效療成都時(shí)代加方華軟件技術(shù)名有限公司史的活動(dòng)目錄說(shuō)技術(shù)化服務(wù)戚，提供統(tǒng)一澇用戶身份管繁理和認(rèn)證，牢統(tǒng)一網(wǎng)絡(luò)資加源實(shí)體的管疫理，同時(shí)也直為后續(xù)的各闊種應(yīng)用的統(tǒng)賄一認(rèn)證和授劇權(quán)管理奠定直了堅(jiān)實(shí)的基珍礎(chǔ)。濁其應(yīng)用成效憤主要表現(xiàn)在鵝以下幾點(diǎn)：械實(shí)現(xiàn)身財(cái)份造統(tǒng)一認(rèn)證服悅務(wù)辨用戶可以通鞭過(guò)多種方式口在目錄結(jié)構(gòu)身中查詢自己畝所需要的網(wǎng)物絡(luò)資源。尤鈔其是對(duì)個(gè)人瞇而言，用戶熊可以實(shí)現(xiàn)單像點(diǎn)登陸，用清戶每次只需療要登陸到域芽中，當(dāng)訪問(wèn)回后臺(tái)應(yīng)用時(shí)夾，就不再需筐要重復(fù)輸入牛用戶名和密煎碼。這樣一猜方面可減輕竿用戶記住多逼套用戶名和曬密碼的負(fù)擔(dān)五，同時(shí)也可糠避免每次訪勁問(wèn)應(yīng)用時(shí)都緒要再重復(fù)輸模入一遍用戶廚名和密碼。培尋找打印機(jī)較也更加方便租。用戶甚至驅(qū)不必記住打匪印機(jī)服務(wù)器乖的名字，利展用躁“弟尋找打印機(jī)緞”呈就可以迅速德找到離自己刺位置最近的溜打印機(jī)，極象大的方便工拾作。毛其次，每次茄不再需要重的復(fù)輸入用戶淚名和密碼即粉可進(jìn)入系統(tǒng)指；尋找文件柏更加方便，孤用戶不必記卸住文件服務(wù)夫器的IP地棟址，只需要倘記住服務(wù)器日名稱即可，避利用分布式斤文件系統(tǒng)，咬統(tǒng)一到一個(gè)誘地方去存取尿文件，而不糕用擔(dān)心文件澇物理放在哪斜臺(tái)文件服務(wù)珠器上；設(shè)立沈文件共享不塵再需要特別親設(shè)定共享密鵲碼。缺省只眨有域用戶才程可以訪問(wèn)，態(tài)文件共享者束也可以通過(guò)粥設(shè)定特定的邊域用戶組和權(quán)特定用戶，視只允許他們晨才可以訪問(wèn)撒改文件。當(dāng)編用戶去訪問(wèn)淋文件服務(wù)器適，不再需要垂輸入用戶名蓮和密碼。W省indow連s會(huì)利用顯域帳戶自動(dòng)取去驗(yàn)證。岔另外，關(guān)于任遠(yuǎn)程操作系溪統(tǒng)的安裝、革委托管理、夏遠(yuǎn)程桌面協(xié)費(fèi)助等各種功怪能也能在統(tǒng)悔一的管理下兔輕松實(shí)現(xiàn)。憤同時(shí)，活動(dòng)針目錄充當(dāng)管迷理用戶身份瞎和網(wǎng)絡(luò)資源款控制訪問(wèn)驗(yàn)皮證的統(tǒng)一認(rèn)擾證機(jī)構(gòu)，支犬持業(yè)界標(biāo)準(zhǔn)腎協(xié)議Ker愿beros淡認(rèn)證協(xié)議，脾并可集成證燙書服務(wù),狹CA和智貪能卡(Sm您artC濱ard)認(rèn)制證。用戶的導(dǎo)訪問(wèn)便可以論根據(jù)企業(yè)的肢統(tǒng)一認(rèn)證服鼻務(wù)被準(zhǔn)許或深拒絕。同時(shí)陪，從用戶使米用來(lái)看，一湯套用戶認(rèn)證柳系統(tǒng)建立了有Singl洗e-Sig荒nOn豪SSO(單有點(diǎn)登錄)的資基礎(chǔ)，增加唇用戶的便利篩性和安全性覽。巴設(shè)備的管理剃――驗(yàn)加強(qiáng)終端管筒理，降低運(yùn)憤維費(fèi)用軟建立企業(yè)目咬錄管理系統(tǒng)肚，通過(guò)活動(dòng)紙目錄組策略箏推送的方式辜，將終端使測(cè)用策略主動(dòng)爆的推送到各仙個(gè)終端。只香要用戶登錄吊進(jìn)入域，域蘆管理服務(wù)器錄就會(huì)自動(dòng)推奇送該用戶所弊需要的終端劍設(shè)置。這樣務(wù)就可以實(shí)現(xiàn)么約束業(yè)務(wù)人肢員終端使用牌，加強(qiáng)企業(yè)遮終端管理、陳維護(hù)手段的另主動(dòng)性，降揀低終端人為練導(dǎo)致軟件故久障的發(fā)生率技，從而降低故運(yùn)維費(fèi)用。驗(yàn)而且在這種蘆統(tǒng)一管理下美，用戶還能鋸實(shí)現(xiàn)多種遠(yuǎn)蓄程管理。比夠如用戶可以濱不必在Wi產(chǎn)ndows版客戶機(jī)上堡安裝打印機(jī)河驅(qū)動(dòng)程序就址能夠使用打趨印機(jī)，可以損很容易地進(jìn)夕行網(wǎng)絡(luò)打印摧以及管理打恥印機(jī)服務(wù)器珠了。再比如傷委托管理，沫各事業(yè)部可繪自行管理，削包括創(chuàng)建本慌部門用戶，群計(jì)算機(jī)，打斧印機(jī)，文件計(jì)服務(wù)器等。佛組策略設(shè)置爬可以讓管理舉員以邏輯單洗元（例如部追門或辦公地招點(diǎn)）的形式懲組織用戶和凍對(duì)象，然后寇給這些邏輯菌單元分配相恒同的設(shè)置，勇包括安全、垃外觀和管理漫選項(xiàng)，這個(gè)眼過(guò)程可以簡(jiǎn)袍化相應(yīng)的管擋理任務(wù)。另仰外，在活動(dòng)渾目錄的支持狀下，當(dāng)用戶插需要重新安胡裝操作系統(tǒng)糞，可以利用襖“題遠(yuǎn)程OS安哨裝公”動(dòng)的特性在不那到半小時(shí)里練自行安裝一弊個(gè)新的操作玉系，而且對(duì)挎于使用Wi州ndows祥XPP鉆rofes隙siona箏l的機(jī)器而辯言，當(dāng)軟件凳出現(xiàn)問(wèn)題時(shí)牲，可以不必恢等待IT維區(qū)護(hù)人員親自窗跑到機(jī)器面相前維護(hù)，用測(cè)戶可以發(fā)出殺遠(yuǎn)程邀請(qǐng)桌戒面協(xié)助，這養(yǎng)樣用戶和I禍T人員可以濱立即共隆享Wind潮ows桌面釋診斷問(wèn)題，盯加快問(wèn)題的敲響應(yīng)速度，瞧提高用戶的股滿意度。即提升系統(tǒng)安榨全管理水平脈作為安全管劉理中心，活捧動(dòng)目錄服務(wù)途利用安全組雕策略技術(shù)進(jìn)婚行服務(wù)器和葬桌面機(jī)器的尾安全控制。它通過(guò)有效的薯企業(yè)級(jí)或者拉部門級(jí)安全貍策略設(shè)定，韻在企業(yè)內(nèi)部移桌面系統(tǒng)加字強(qiáng)安全約束帶，提供整體與安全性，從建而提升系統(tǒng)務(wù)安全管理水售平。需后續(xù)增值效賊益所活動(dòng)目錄技侮術(shù)作為導(dǎo)企業(yè)濟(jì)目錄建設(shè)的胃基石，其本咐身的作用主任要有三掠：槽它可以成為蚊一個(gè)管理中滅心。通過(guò)對(duì)券網(wǎng)絡(luò)中的元適素，如用戶斯賬戶、計(jì)算坦機(jī)賬戶等信六息進(jìn)行收集貪、保存，作驕為其管理的障對(duì)象。通過(guò)乓其本身提供牽的組策略等挎技術(shù)作為管穴理的手段，旁從而實(shí)現(xiàn)管敞理中心的功鐵能；瓶它可以成為作一個(gè)安全中怕心。通過(guò)域蛛環(huán)境的搭建菠，使其成為泊域中資源的儉安全邊界。既同時(shí)，可以滿扮演身份認(rèn)塞證和授權(quán)中主心的角色；斯它是一個(gè)開(kāi)差放的平臺(tái)。蜘活動(dòng)目錄是洗可擴(kuò)展的，獵就是說(shuō)管理樣員可以向模傭式中添加新塑的對(duì)象類，勾也可以向已效經(jīng)存在的對(duì)潑象類添加新束的屬性。模災(zāi)式包括每一巴個(gè)對(duì)象類和咱對(duì)象類屬性轎的定義，它令們可以存儲(chǔ)桃在目錄中。暗例如，可以燦向用戶對(duì)象隱添加購(gòu)買機(jī)訪構(gòu)屬性，然嚇后可以將用汽戶的購(gòu)買機(jī)枯構(gòu)范圍做為暑用戶帳號(hào)的刑一部分進(jìn)行偷存儲(chǔ)。艇通過(guò)對(duì)目錄良服務(wù)標(biāo)準(zhǔn)的槍支持，使得盡在其基礎(chǔ)架研構(gòu)上，進(jìn)行亦應(yīng)用的開(kāi)發(fā)第、與其它應(yīng)嗚用和服務(wù)進(jìn)夜行整合成為瘡可能，從而涂不斷擴(kuò)展其嘴功能。由3.2銹四川汽車工秩業(yè)集團(tuán)有限沾公司租文件服務(wù)器志解決方案眼3.2.1艱解決方案的劉設(shè)計(jì)原則泉我們?cè)谠O(shè)計(jì)墳系統(tǒng)的同時(shí)流重點(diǎn)突出以沾下設(shè)計(jì)原則飄：世總體規(guī)劃、鳥(niǎo)分階段實(shí)施鳴。椅系統(tǒng)要在長(zhǎng)花遠(yuǎn)規(guī)劃、逐籌步完善的思悄想指導(dǎo)下，提統(tǒng)一規(guī)劃、蜓統(tǒng)一管理，承有序?qū)嵤?。盯先進(jìn)性與適救用性原則。染在系統(tǒng)的設(shè)衫計(jì)中，首先倍要考慮的是羅實(shí)用性和易嗽于操作性、末易于管理和濁維護(hù)，易于柳掌握和學(xué)習(xí)賺使用。皆開(kāi)放性與標(biāo)屑準(zhǔn)化原則。溪在總體設(shè)計(jì)夜中應(yīng)用開(kāi)放曾式、模塊化擦設(shè)計(jì)體系，與使系統(tǒng)有適間應(yīng)外界環(huán)境速變化的能力翁，易于調(diào)整阿、擴(kuò)充和組獄合，最大限汽度滿足業(yè)務(wù)燕要求。宵可靠性與安鐘全性原則。耐安全可靠的沉運(yùn)行是整個(gè)成系統(tǒng)建設(shè)的外基礎(chǔ)。信息腦的重要性，掘要求網(wǎng)絡(luò)系熟統(tǒng)要有較高喉的安全性。少系統(tǒng)要具備斤容錯(cuò)、備份匹及自診斷模唐塊，便于快煤速判斷故障您點(diǎn)并排除。伏要配置嚴(yán)密素的數(shù)據(jù)安全模體系，避免息非法入侵，膚確保系統(tǒng)數(shù)杰據(jù)的準(zhǔn)確性矛、數(shù)據(jù)傳輸謎的正確性，執(zhí)防止異常情訊況的發(fā)生。凳經(jīng)濟(jì)性與可診擴(kuò)充性原則匹。您系統(tǒng)的建設(shè)憶，要從經(jīng)濟(jì)謙性著眼，在沃完成系統(tǒng)目陽(yáng)標(biāo)的基礎(chǔ)上改，盡量采用感技術(shù)成熟的連網(wǎng)絡(luò)技術(shù)及筑通信技術(shù)，炕充分考慮對(duì)父現(xiàn)有信息平怠臺(tái)及資源的煉充分利用，瀉保護(hù)原有投鏟資，減少重董復(fù)建設(shè)。猛接入廣泛性檔及接口標(biāo)準(zhǔn)賢化原則。到在總體設(shè)計(jì)即中，應(yīng)采用鑼開(kāi)放式的體旗系結(jié)構(gòu)，使誠(chéng)系統(tǒng)易于擴(kuò)僅充，使相對(duì)惑獨(dú)立的分系鬧統(tǒng)易于進(jìn)行堤組合調(diào)整。俘有適應(yīng)外界合環(huán)境變化的賠能力，即在攻外界環(huán)境改醫(yī)變時(shí)，系統(tǒng)攝可以不作修仰改或僅作小胸量修改就能偉在新環(huán)境下歡運(yùn)行。網(wǎng)絡(luò)屬選用的通信政協(xié)議和設(shè)備仆符合國(guó)際標(biāo)嘆準(zhǔn)，將不同完應(yīng)用環(huán)境和溫不同結(jié)構(gòu)優(yōu)燕勢(shì)有機(jī)地結(jié)絞合起來(lái)。同搞時(shí)，要保證拒網(wǎng)絡(luò)的互聯(lián)駕，為信息的友互通和應(yīng)用橫創(chuàng)造有利的稿條件，從而財(cái)滿足不同的播需求。繩3.2.2堡文件服務(wù)黃器解決方案午文件服務(wù)器唯建議采用W蛾indow詳sSer船ver2耗008R肆2操作系統(tǒng)露，屢Windo喬wsSe抄rver逝200泄8裕R2在文件竄服務(wù)器管理守方面具有以奇下更新和特務(wù)性所：嫁功能盞說(shuō)明繭卷影副本泰（存以前版本細(xì)）織恢復(fù)板卷影副本（材以前版本）屢恢復(fù)為網(wǎng)絡(luò)瞇文件夾提供具了時(shí)間點(diǎn)副獅本。用戶通幸過(guò)右鍵單擊暢Wind悔ows證資源管理器欠中的文件或羨文件夾，可腦以非常方便赴地訪問(wèn)其以目前版本的文卸件?；诩哤ind求owsS能erver崇200罩8R2糞的文件服務(wù)棒器會(huì)使用卷綿影副本功能殲為該文件服爛務(wù)器上的所顏有文件維護(hù)鬼一組它們的亞以前版本。糠增強(qiáng)的分布擱式文件系統(tǒng)雖(DFS能)非DFS陷有助于商業(yè)挺機(jī)構(gòu)以較低期的總擁有成戀本提供高度斯可用的文件叛服務(wù)。借助批DFS旺，您可以從其多個(gè)物理系忘統(tǒng)創(chuàng)建一個(gè)吐邏輯文件系淚統(tǒng)，從而使撕您的環(huán)境更割易于為用戶蹲所使用并且煙在設(shè)備利用處方面更為有稅效。通過(guò)必DFS勝，您可以創(chuàng)蔥建一個(gè)包含兩部門、分支嘉機(jī)構(gòu)或企業(yè)螺中的多個(gè)文伏件服務(wù)器和慰文件共享的握目錄樹(shù)，從蟲而允許用戶捕方便地查找品分布在網(wǎng)絡(luò)關(guān)中的文件或真文件夾。這架個(gè)目錄樹(shù)（盼邏輯命名空腥間）可以容揪納末5000憲季多個(gè)位于企償業(yè)內(nèi)不同服基務(wù)器上的共遣享文件夾。

歇另外壇，爐還可以使用狹Acti栗veDi柜recto研ry?叛服務(wù)將劇DFS糖共享作為卷仰對(duì)象進(jìn)行發(fā)換布釋，泰并且可以委址派管理任務(wù)寒。

沖在蟲Windo園wsSe粱rver杜200纖8R2秋中既，歌DFS派現(xiàn)在提供了爭(zhēng)最近站點(diǎn)選柄擇功能。該爭(zhēng)功能中插，敞DFS腸會(huì)使用央Acti蚊veDi喝recto揚(yáng)ry就站點(diǎn)信息將枝客戶端路由圣到對(duì)指定路習(xí)徑而言最近月的可用文件喝服務(wù)器上。教另外，一個(gè)繡Windo西wsSe顯rver口200正8R2芬系統(tǒng)還可以連容納多個(gè)驢DFS伙根。踢DFS許文件復(fù)制服喇務(wù)荷(FRS鄉(xiāng))韻就如同劣DFS鑒一樣，禽FRS射也允許商業(yè)袍機(jī)構(gòu)實(shí)現(xiàn)較鳴低的安TCO折，方法是確慕保數(shù)據(jù)的始切終同步。利FRS蘿與激DFS臉配合訂起工作，它拌可以復(fù)制文況件共享中的繡數(shù)據(jù)，并自菠動(dòng)保持分布障在多個(gè)服務(wù)己器上的副本首的同步性。

鋼通過(guò)駕Windo駱wsSe皆rver壞200養(yǎng)8R2迅的一個(gè)新功吵能敲——抄即豈DFS溜Micro玻soft吸管理控制臺(tái)前(MMC烏)散用戶界面怪，用戶拴可以對(duì)復(fù)制柔拓?fù)浣Y(jié)構(gòu)進(jìn)犧行配置。決FRS外服務(wù)自身也疾具有新功能尿——房它可以壓縮些復(fù)制流量以倘及減少不必絡(luò)要的復(fù)制流表量。紐增強(qiáng)的加密念文件系統(tǒng)粒(EFS片)貪Windo筍wsSe賄rver漏200喂8R2瑞通過(guò)增強(qiáng)的莖EFS衡加強(qiáng)了文件茄服務(wù)的安全源性。墨EFS樹(shù)是其它訪問(wèn)酸控制方法的累補(bǔ)充瓜，她它為您的數(shù)擱據(jù)提供了附處加保護(hù)。由停于渾EFS突作為一種集由成的系統(tǒng)服菠務(wù)運(yùn)行，因冤此它方便了北您的管理、港增加了攻擊約難度，而且就對(duì)用戶而言弦是透明的。礙卷影復(fù)制服寺務(wù)旺存儲(chǔ)卷的卷種影副本是原拼始文件在某辨?zhèn)€具體時(shí)間峽點(diǎn)的副本。棋備份應(yīng)用程荷序通常使用默卷影副本來(lái)紹備份那些使董之看起來(lái)呈健靜態(tài)（實(shí)際緩上是不斷變匪化的）的文效件。如果在浩存儲(chǔ)區(qū)域網(wǎng)陪絡(luò)焰（喪SAN根）秘中創(chuàng)建了卷歲影副本，可施將該卷影副芬本傳輸?shù)搅頋L外的服務(wù)器艘進(jìn)行備份、良測(cè)試或數(shù)據(jù)醋挖掘。占虛擬磁盤服書務(wù)列(VDS巨)激VDS吼采用一個(gè)標(biāo)百準(zhǔn)接口進(jìn)行你磁盤管理。美每個(gè)硬件供界應(yīng)商都會(huì)編刑寫合VDS痕提供程序，南以便將通用鞠的銳VDS傘API弟解釋成用于吐各自硬件的蔬特定指令。惰借助戴VDS代提供的這種李抽象層，技Windo描wsSe陸rver皇200繞8R2供可以為用戶強(qiáng)提供更為強(qiáng)堤大的解決方江案組合，以感便在您在作靈出有關(guān)銳SAN鋪和其它存儲(chǔ)提方法的長(zhǎng)期懇投資決定時(shí)隸具有更大的戚靈活性。齡命令行接口西管理員在謝Windo禽wsSe耀rver監(jiān)200膚8R2畝中可以獲得滲新提供的強(qiáng)殲大新命令行舊實(shí)用程序來(lái)分執(zhí)行多種磁遇盤管理任務(wù)塵，等包括劣：蝦擴(kuò)充基本磁鍛盤、執(zhí)行各泳種磁盤配置康和壽RAID郵境配置、管理?yè)砭碛案北疽云图罢{(diào)整文件綿系統(tǒng)。隙提高了物CHKD燭SK刃操作的性能績(jī)由于費(fèi)NTFS漂常文件系統(tǒng)完舞全是一種真宴正日志化的月文件系統(tǒng)省，臥因此很少會(huì)票要求烏CHKD垂SK詞操作。尼即使確實(shí)需愛(ài)要檢查磁盤絞（基本上不制存在這種可盈能，因?yàn)樵趪?yán)意外停機(jī)中葵，要求這種蟻檢查的低于搶1%搭），角CHKDS柴K嘴的執(zhí)行速度膚也會(huì)比在元Wind拼ows2線00拆8支中快弊20%紋到逃38%鋸。喘性能更高的發(fā)碎片整理工白具鹽Windo撐ws溜磁盤碎片整浩理工具可優(yōu)奏化卷中的文繩件漿，畫從而提高磁累盤的可用性車和性能。細(xì)Windo壤wsSe塊rver鎖200投8R2夜中的磁盤碎利片整理比在收Wind并ows2金00冒8當(dāng)中更快閉，糞而且更為有睜效。另外功，市它還支持以業(yè)聯(lián)機(jī)方式對(duì)激主控文件表島（閘Maste漂rFil坡eTab蹦le扶，澆MFT規(guī)）加進(jìn)行碎片整慌理滑，喪并且可整理介任何簇大小玩的宜NTFS魔拌卷。兩內(nèi)容索引劍內(nèi)容索引為茂用戶搜索本超地或網(wǎng)絡(luò)上炕的信息提供紡了一個(gè)方便裳快捷而且安攤?cè)姆椒?。效用戶可以通濤過(guò)蝴“起開(kāi)始眾”楊菜單中的合“倦搜索痕”亡命令或通過(guò)之在瀏覽器中樸查看的網(wǎng)頁(yè)腎來(lái)搜索使用華了不同格式始和語(yǔ)言的文勞件。擋自動(dòng)系統(tǒng)恢站復(fù)泰(ASR季)貝它使得在災(zāi)禍難恢復(fù)情況則下通過(guò)一個(gè)勵(lì)步驟即可恢捉復(fù)操作系統(tǒng)束、系統(tǒng)狀態(tài)貌和硬件配置烏，逢從而提高了喪效率。賞遠(yuǎn)程文檔共紀(jì)享余(Web灘DAV)范作為桌Windo魔wsSe連rver載200市8R2陶的一個(gè)新功捏能鈔，廈遠(yuǎn)程文檔共紫享提高了通蜻過(guò)滿WebD背AV會(huì)重定向程序槳連接業(yè)務(wù)的辯能力。借助噴WebD量AV民重定向程序難，客戶端可揭以通過(guò)文件惱系統(tǒng)調(diào)用來(lái)噴訪問(wèn)位Web側(cè)資源庫(kù)中的看文件。瞞GUID唉分區(qū)表糧(GPT鎖)餓Windo落wsXP孕、vist縣a、7湖的財(cái)64揭位版本和淺64晃位版本的增Windo利wsSe憤rver蒼200搭8R2睛企業(yè)版和木Data都cente助r踢版都支持況GPT犧這種新的磁寫盤分區(qū)格式浴。論與通過(guò)主引廢導(dǎo)記錄宋（環(huán)MBR皂）墊分區(qū)的磁盤銷不同透，繩此時(shí)的關(guān)鍵抓性平臺(tái)操作球數(shù)據(jù)都位于譜分區(qū)中安，勇而不是位于逆未分區(qū)的扇攔區(qū)或隱藏的窩扇區(qū)中。另軍外，通過(guò)壩GPT雹分區(qū)的磁盤毒都具有冗余嫩的主分區(qū)表遇和備用分區(qū)元表，這提高黑了分區(qū)數(shù)據(jù)服結(jié)構(gòu)的完整動(dòng)性。玉為防病毒產(chǎn)院品提供了新絕支持正保護(hù)資源免斗遭病毒產(chǎn)生草的惡意代碼士的侵襲，是糞提供安全可肉靠的文件服表務(wù)的關(guān)鍵一歇環(huán)。惕Windo放wsSe湊rver看200掃8R2陪新就提供了可為向第三方防病腎毒產(chǎn)品提供五更高性能和朱可靠性的內(nèi)紛核恭API嫂，增強(qiáng)了當(dāng)右前對(duì)防病毒射產(chǎn)品的不懈怪支持。此外拳，我們當(dāng)前廣還為防病毒數(shù)文件系統(tǒng)的經(jīng)過(guò)濾驅(qū)動(dòng)程由序提供了惹Wind投ows則硬件質(zhì)量實(shí)微驗(yàn)室矩(WHQ哄L)盟測(cè)試套件和慨驅(qū)動(dòng)程序認(rèn)詠?zhàn)C過(guò)程。家3.2.2煉.1植分布式文件乓系統(tǒng)弟Windo逐wsSe郊rver偵200府8R2案中的分布式集文件系統(tǒng)爛(DFS)欺技術(shù)為廣城域網(wǎng)（WA犬N）的復(fù)制驚提供了方便菌，并對(duì)位置廚分散的文件泡提供了簡(jiǎn)化煌和容錯(cuò)的訪院?jiǎn)?。DFS瘋中的兩項(xiàng)古技術(shù)分別為稀：姑1.行DFS復(fù)膽制。全新的懷基于狀態(tài)的拍，多宿主的刑復(fù)制引擎在洞針對(duì)廣域網(wǎng)持環(huán)境方面進(jìn)肆行了優(yōu)化。辨DFS復(fù)害制支持復(fù)制浩的計(jì)劃安排疲，降低帶寬詳占用，以及咸全新的比特?cái)_級(jí)壓縮運(yùn)算搏規(guī)則，即眾軍所周知的遠(yuǎn)惑程差異壓縮怒(RDC積)。們用戶存儲(chǔ)在賺分布文件系咸統(tǒng)上的數(shù)據(jù)牧可以被同步犯到多個(gè)DF勾S復(fù)制點(diǎn)，釣但是用戶在撞訪問(wèn)的時(shí)候培不會(huì)覺(jué)察到聾有什么異樣擇，DFS會(huì)閑根據(jù)用戶連禿接速度自動(dòng)乏連接到最近縣的文件服務(wù)宅器供用戶訪嬸問(wèn)。這樣即案便企業(yè)組織玩內(nèi)部有多個(gè)走辦公地點(diǎn)，哭也可以保障設(shè)用戶可以在硬任意一處都沸可以訪問(wèn)到薄自己存儲(chǔ)在叢服務(wù)器上的砍資源。澤非常重要的予一點(diǎn)，DF孝S的復(fù)制只舒對(duì)差異部分翅進(jìn)行復(fù)制，蹦當(dāng)用戶在某游臺(tái)DFS凍狗站點(diǎn)上修改鐵了文件之后雄，DFS會(huì)濫自動(dòng)將修改糠后的文件更拉新到各個(gè)站巡點(diǎn)上，但鵲習(xí)是在這個(gè)過(guò)打程中DFS朝只復(fù)制用戶筒修改的差異威部分，而不嗎是整個(gè)文件蒜都進(jìn)行限遙復(fù)制，這樣央就可以節(jié)省滅站點(diǎn)之間文冠件復(fù)制的成燦本。田2.略DFS命千名空間。這爽項(xiàng)技術(shù)有助現(xiàn)于管理員將剝分布在不同皆服務(wù)器上的訓(xùn)共享文件夾腳進(jìn)行分組，件并且將這些付文件夾以虛被擬的樹(shù)型機(jī)戀構(gòu)提供給用誦戶，即眾所戰(zhàn)周知的命名最空間。DF滿S的命名肺空間以前在維Wind雹ows2耽000S還erver誼和Wi拔ndows閃Serv樓er20蕉03中稱啊為分布式文耀件系統(tǒng)。喂在分布式文央件系統(tǒng)中，偉共享資源可箱以是一臺(tái)計(jì)綱算機(jī)上或者炒多臺(tái)計(jì)算機(jī)誦上，用戶只庫(kù)需要訪問(wèn)D灰FS路徑，像就可以定位掏到文件的物溪理存放位置權(quán)。當(dāng)文件存竹放物理服務(wù)影器變更時(shí)，拾管理員只需知要將DFS嘩路徑指到新香的物理服務(wù)護(hù)器即可，而犬不需要通知車用戶更改訪波問(wèn)方式。如叨下圖所示，濟(jì)用戶Mar覺(jué)y不必訪問(wèn)榜處于各地的媽服務(wù)器，她糞只需要在客扶戶端訪問(wèn)D耐FS路徑的竟共享資源，喇就會(huì)被定位進(jìn)到物理文件扔物理存放位科置。苦3.2.2份.2配文件服務(wù)器姥的管理特性馳Windo乎wsSe部rver毒200梳8R2離新增的文件徐服務(wù)器管理誦可以幫助企悼業(yè)對(duì)用戶的織存儲(chǔ)行為進(jìn)做行有效的控估制。病1.事文件存放類送型控制皺Windo顯wsSe嚴(yán)rver招200鮮8R2損的文件服務(wù)桿器管理中，饒我們可以將浩文件的類型眉?xì)w類，設(shè)置龍共享文件夾挽中是否允許烏存放某些類糧型的文件，歸保障共享文摘件夾被合理恢利用。偵Windo盟wsSe樹(shù)rver眾200戒8R2刮的文件服務(wù)患器管理工具丹預(yù)設(shè)了5個(gè)攏管理模板，兩供用戶使用蔥，您可以通行過(guò)自定義設(shè)并置來(lái)修改或窯者新建模板司，如下圖所菠示，可以將昨“像阻止圖像文祖件跡”俯這個(gè)模板使椒用在僅允許陽(yáng)存放Off南ice檔的高共享文件夾戚中。不僅是論阻止的策略介，你可以設(shè)言置某個(gè)文件獲夾只允許存沫放某種類型閣文件的策略腳，同時(shí)這些訊文件類型也則都是可以自蘋定義。勝3.2.2尸.3嘉保障文件的材安全潑Windo震wsSe按rver規(guī)200陰8R2蔑文件服務(wù)器佩使用NTF貪S權(quán)限來(lái)劃小分用戶在共倘享文件夾中順的權(quán)限忍Windo默wsSe浩rver姿200肌8R2碌NTFS格速式卷上的共君享文件夾可冊(cè)以在雹“磁安全獲”嗚選項(xiàng)卡中和銳共享權(quán)限中刮設(shè)置文件夾匯的操作權(quán)限平，權(quán)限級(jí)別衡分為讀取、徑修改、完全潔控制三個(gè)大錢類，您可以服設(shè)置更為具注體的權(quán)限比擁如只能新建蹲文件，不能殘修改文件等拜等。保障您釋的文件只被枝合適的人以劫合適的方式伴處理。這里合劃分權(quán)限使渠用的用戶或驕組既可以使鍛Activ凈eDir坑ector漏y的內(nèi)容，籍也可以本地畫計(jì)算機(jī)上的葵賬號(hào)。飽3.2.2楊.4或文件服務(wù)器腸的備份、還肯原矛Windo尤wsSe糾rver酬200豐8R2稻的文件備份吹還原非常便鑄捷，用戶和艷管理員可以毛通過(guò)警VSS纖和備份工具甚等來(lái)進(jìn)行文簽件服務(wù)器的給備份和還原展。吵卷影復(fù)制服仿務(wù)(VS綱S)曾卷影復(fù)制服算務(wù)(VS的S)是為喂卷中的數(shù)據(jù)蜻創(chuàng)建時(shí)間點(diǎn)銹副本的常用織結(jié)構(gòu)。卷影域副本通常被淹稱為仁“伸快照禿”電(snap駐shot)談。VSS顯的目標(biāo)是為補(bǔ)下一代數(shù)據(jù)倦管理應(yīng)用程求序提供一種見(jiàn)有效、可靠機(jī)而且有用的變機(jī)制。趟由VSS濟(jì)實(shí)現(xiàn)的應(yīng)潤(rùn)用，當(dāng)使用豈卷影復(fù)制服疊務(wù)時(shí)，您可構(gòu)以實(shí)現(xiàn)以下種三個(gè)關(guān)鍵性濁應(yīng)用。訓(xùn)使用卷影復(fù)仆制服務(wù)進(jìn)行字備份骨使用VS存S的應(yīng)用集程序大多是當(dāng)備份應(yīng)用程甜序。當(dāng)使用塑早期穿Windo致ws時(shí)，您駱在備份過(guò)程拆中必須停止惠服務(wù)器上的勝操作，或者尋必須忍受聯(lián)坑機(jī)備份帶來(lái)教的副作用：并數(shù)據(jù)不一致凍，以及無(wú)法愿?jìng)浞荽蜷_(kāi)的燥文件。在墾Windo哈wsSe罷rver勢(shì)200猛8R2丟中，聯(lián)機(jī)備皂份可得到一招致的數(shù)據(jù)，漿在備份期間皂打開(kāi)的文件寒也不會(huì)成為儀問(wèn)題。兼VSS解悄決問(wèn)題的方咽法是，通過(guò)喊提供以下三房個(gè)重要實(shí)體慎之間的通訊聰來(lái)保證備份肉的高度真實(shí)走和恢復(fù)過(guò)程騰的簡(jiǎn)便。欲請(qǐng)求程序緣—是這些程序是盟用來(lái)請(qǐng)求時(shí)螺間點(diǎn)數(shù)據(jù)副轟本或卷影副慧本的應(yīng)用程勿序，比如備花份或存儲(chǔ)管蚊理應(yīng)用程序粉。續(xù)寫入程序間—?dú)W這些是應(yīng)用肝程序的組件彩，它們負(fù)責(zé)既數(shù)據(jù)通知和監(jiān)數(shù)據(jù)保護(hù)。誤例如，Ac杯tive售Direc邁tory蓄和其它應(yīng)用濟(jì)程序服務(wù)器粗都會(huì)有用來(lái)催通知它們的越數(shù)據(jù)、位置版以及備份和薯恢復(fù)方法的惰寫入組件。莖寫入程序是夏VSS幼區(qū)別于其它字卷影副本或境快照解決方勺案的地方。晝?yōu)榱吮ＷC卷艱影副本的高仔度真實(shí)和一課致性，在況VSS的提卷影復(fù)制過(guò)者程中會(huì)涉及測(cè)一些應(yīng)用程爆序。僵提供程序眼—信提供程序用子于暴露基于脈硬件或軟件乘的卷影副本柏的機(jī)制。許議多存儲(chǔ)硬件潑供應(yīng)商都會(huì)麻為它們的存癥儲(chǔ)陣列編寫訓(xùn)提供程序。勻Windo懸wsSe惜rver般200衣8R2糞附帶了一個(gè)掩軟件提供程數(shù)序。樹(shù)卷影副本傳擦輸厭借助卷影副烘本傳輸，存億儲(chǔ)管理員可春以輕松地在散存儲(chǔ)區(qū)域網(wǎng)抽絡(luò)(SA資N)中傳博輸數(shù)據(jù)。例累如，假定您什需要讓一個(gè)瞧生產(chǎn)數(shù)據(jù)庫(kù)丘可用于數(shù)據(jù)花挖掘、備份純或測(cè)試。借河助VSS殼，您只需創(chuàng)姑建一個(gè)卷影著副本并將它妄導(dǎo)出到S女AN中，梁然后再將該雅副本導(dǎo)入這千個(gè)SAN酒的另一個(gè)梢服務(wù)器上。昌以這種方式障，您可以在頑幾分鐘內(nèi)將蓋數(shù)TB魯?shù)臄?shù)據(jù)傳輸罩到SAN秋中。唯一吉的要求是，嫩您必須擁有倉(cāng)存儲(chǔ)陣列供妄應(yīng)商提供的弱提供程序。翁卷影副本恢掉復(fù)很通過(guò)卷影副行本恢復(fù)，用煤戶可以查看間網(wǎng)絡(luò)文件夾傘內(nèi)容的時(shí)間壞點(diǎn)副本?；蔠indo墨wsBa綿ckup寇工具備份未除了使用V悄SS對(duì)文件忠服務(wù)器進(jìn)行競(jìng)備份以外，何還可以通莫Windo根wsSe算rver劈200孕8R2寒自帶的Wi盆ndows比Back籠up工具將著文件服務(wù)器期備份到其他革服務(wù)器或者互其他物理存補(bǔ)儲(chǔ)設(shè)備，避棒免因?yàn)橄到y(tǒng)探故障而導(dǎo)致寄的數(shù)據(jù)丟失卻。當(dāng)3.2.2瘡.5慰用戶訪問(wèn)的周便捷性子用戶可以通咳過(guò)映射網(wǎng)絡(luò)恰驅(qū)動(dòng)器，漫太游攔文件夾，脫冒機(jī)文件夾，賠WEB等形步式訪問(wèn)文件垃服務(wù)器?？籌IS啟用罵WebDA恢V發(fā)布文件震服務(wù)器雹通過(guò)啟用I希IS中的W融eb文檔洲創(chuàng)作和版本友控制（We把bDoc遙ument領(lǐng)Auth查oring構(gòu)Vers貫ionin彎g，Web眼DAV），脖您可以將I潤(rùn)IS的主目擇錄定位到您榴的共享文件劑夾，這樣就崖可以把文件舒夾以Web忌的方式發(fā)布簡(jiǎn)出去。We三bDAV是廢行業(yè)標(biāo)準(zhǔn)的默HTTP宇擴(kuò)展，它徹允許專用的敞Web犯發(fā)布工具更近新Web骨內(nèi)容。W由ebDAV搬重定向程處序?yàn)樗袀}(cāng)Windo顛ws應(yīng)用瞞程序提供了貍該功能。用遲戶可以將螞WebDA啦V服務(wù)器旱映射為盤符端，或者直接洽使用符合掃WebDA傻V通用命聯(lián)名約定（U程N(yùn)C）的名譯稱，就像當(dāng)掘前使用服務(wù)盞器消息塊（貞SMB）或規(guī)本地文件那盾樣。Web雜DAV重遭定向程序處連理應(yīng)用程序管的文件請(qǐng)求合，并通過(guò)若WebDA瞇V協(xié)議將致它們透明地毅映射到支持飽WebD鄙AV的服絨務(wù)器。烘映射網(wǎng)絡(luò)驅(qū)布動(dòng)器稠用戶可以通滴過(guò)映射網(wǎng)絡(luò)勿驅(qū)動(dòng)器的形洽式來(lái)訪問(wèn)文腳件服務(wù)器上誓的共享資源哥，您可以通祖過(guò)組策略根很據(jù)不同的用唇戶設(shè)置不同張的組策略為流用戶映射網(wǎng)極絡(luò)驅(qū)動(dòng)器。脫機(jī)文件夾已通過(guò)配置共毫享文件夾的承“持offli優(yōu)neSe什tting灘”佳，可以將共銹享文件夾離吸線使用，用烘戶在無(wú)法聯(lián)畫系文件服務(wù)飼器的時(shí)候可拍以離線瀏覽抹、修改文件般，待與文件笨服務(wù)器連線慎后再同步文堤件。負(fù)文件夾重定芳向桐通過(guò)使用組放策略，您可態(tài)以使用寨“商文件夾重定系向邁”舟，將某些特催殊文件夾重主定向到網(wǎng)絡(luò)價(jià)位置。特殊宏文件夾是指崖位于患“止Docum喘ents張andS哄e(cuò)ttin姓gs須”蚊下面的文件均夾，如重“食我的文檔桃”雞和捧“墾圖片收藏蕉”轟文件夾。在艇組策略中，場(chǎng)“標(biāo)文件夾重定萬(wàn)向廚”沿位于帽“躍組策略對(duì)象哭編輯器母”決的控制臺(tái)樹(shù)回中的旋“稱用戶配置剪”界下面。通“誦文件夾重定庭向動(dòng)”更有幾個(gè)基本觸選項(xiàng)。每個(gè)礙基本選項(xiàng)都?jí)ㄓ袑?duì)應(yīng)的高鴉級(jí)版本。高森級(jí)版本允許業(yè)基于安全組倚成員身份進(jìn)止行重定向，桃以提供更精煤細(xì)的控制。干3.2.2泄.6過(guò)文件服務(wù)器基的報(bào)表功能業(yè)存儲(chǔ)報(bào)告管僑理逃Windo專wsSe奇rver派200鉆8R2根具有強(qiáng)大的砍報(bào)表功能，傾您可以通過(guò)乖文件服務(wù)器糕管理工具中籮的盲“屬存儲(chǔ)報(bào)告管價(jià)理班”叉對(duì)某一個(gè)存聲儲(chǔ)區(qū)域進(jìn)行搬報(bào)表統(tǒng)計(jì)，店統(tǒng)計(jì)分類包需括睜“衰按所有者分印類、按文件價(jià)組分類、大畜文件、配額趕使用率、文炎件屏蔽審核沿、重復(fù)文件椅、最近訪問(wèn)柿次數(shù)最多的售文件以及最僻近訪問(wèn)最少自的問(wèn)題啟”該開(kāi)啟審核日恩志牌可以通過(guò)開(kāi)永啟審核日志箭來(lái)實(shí)現(xiàn)，對(duì)牌文件訪問(wèn)的騾跟蹤，記錄血文件夾中用仙戶對(duì)某一個(gè)著文件的操作午。開(kāi)啟審核款日志后，可革以通過(guò)模Windo智wsSe燃rver充200島8R2證的謊“謠事件查看器矮”云中的石“困安全日初志吐”巴查看記錄日露志。開(kāi)啟記傾錄日志需要塑修改兩個(gè)位世置：食在組策略中叉的本地安全賄策略中開(kāi)啟蝴，攔“俘審核對(duì)象訪市問(wèn)樸”丙。直在文件夾的災(zāi)屬性中開(kāi)啟累“握審核罰”踏如下圖所示填，添加需要豈審核的用戶退和需要審核子的行為。乓3.比3流四川朱汽車唇工業(yè)集團(tuán)有走限公司文檔羅權(quán)限加密解腎決方案撞使用Ac恒tive塘Direc故tory彈權(quán)限管理服胸務(wù)(AD閣RMS)求和AD兔RMS峰客戶端，可植通過(guò)永久使關(guān)用策略（始秘終隨信息一滔同存在，無(wú)源論是否移動(dòng)張信息）保護(hù)箭信息，從而逝增強(qiáng)組織的表安全策略。遵可以使用告ADRM添S來(lái)幫助謊防止敏感信醋息（如財(cái)務(wù)秀報(bào)表、產(chǎn)品夾說(shuō)明、客戶直數(shù)據(jù)及機(jī)密撥電子郵件）發(fā)被有意或意滑外地用于不首當(dāng)用途。璃任何規(guī)模的葛組織都需要倆保護(hù)重要的將數(shù)字信息，陪以避免由于瀉疏忽引起誤最操作以及被攻惡意利用。印此外，信息幅竊取行為的金不斷增多以匙及對(duì)保護(hù)數(shù)黑據(jù)的立法呼罪聲的高漲，拾使得如何更嗽好地保護(hù)數(shù)憑字信息這一絮需求變得更片為強(qiáng)烈。現(xiàn)崗在，使用計(jì)蘿算機(jī)來(lái)創(chuàng)建誓和處理以上鬧類型的敏感葬信息的情況衛(wèi)越來(lái)越多，垃通過(guò)專用網(wǎng)胡絡(luò)和公共網(wǎng)牙絡(luò)（包括貓Inter大net）擴(kuò)柴大連接也日么益普及，而貢計(jì)算設(shè)備的職功能正愈來(lái)備愈強(qiáng)大，這關(guān)一切都使得歸保護(hù)組織數(shù)蜓據(jù)成為必需良的安全事項(xiàng)屬。介微軟公司的兩RMS（R饒ights縫Mana掌gemen腦tSer狠vices稠，權(quán)限管理貿(mào)服務(wù)）正是粘在這種環(huán)境傳下產(chǎn)生的。孤它通過(guò)數(shù)字掙證書和用戶黑身份驗(yàn)證技梅術(shù)對(duì)各種支隔持AD縮RMS的方應(yīng)用程序文凝檔訪問(wèn)權(quán)限租加以限制，陰可以有效防朝止內(nèi)部用戶忠通過(guò)各種途暗徑擅自泄露董機(jī)密文檔內(nèi)索容，從而確蚊保了數(shù)據(jù)文教件訪問(wèn)的安撫全性。們企業(yè)必須對(duì)圓數(shù)字內(nèi)容進(jìn)務(wù)行更好的保兄護(hù)。沒(méi)有任乏何信息可以柴避免未經(jīng)授作權(quán)的使用，封也沒(méi)有哪一盞種方法能夠品確保數(shù)據(jù)萬(wàn)工無(wú)一失，最射佳的防御戰(zhàn)序略是實(shí)施信皇息保護(hù)綜合遞解決方案。雹更好地保護(hù)掌信息的解決劈方案作為組旬織安全戰(zhàn)略幸的基本組成郊部分，不應(yīng)牛僅僅是訪問(wèn)或控制，而是代能提供控制芳使用和分發(fā)峰內(nèi)容的方法務(wù)。能夠更好稈地保護(hù)信息剛的解決方案慚應(yīng)當(dāng)有助于券：制保護(hù)公司譜Intra線net中票的組織記錄出與文檔，不說(shuō)允許未授權(quán)庸用戶訪問(wèn)這鞏些記錄與文詠檔。州確保內(nèi)容安圖全并防止篡芝改。彈如果需要，反根據(jù)時(shí)間要蘆求終止內(nèi)容建使用，即使床是通過(guò)E治xtran流et發(fā)送訊給其他組織闊的內(nèi)容。賽要求提供審沸計(jì)線索，以錄便跟蹤曾訪項(xiàng)問(wèn)和使用過(guò)灰該內(nèi)容的用早戶。享3.2.1丟罷ADRM格S概述穩(wěn)Windo些wsSe難rver吼2008荷操作系統(tǒng)的仿Acti沈veDi凝recto償ry權(quán)限醉管理服務(wù)鋼(ADR干MS)是肌一種信息保仗護(hù)技術(shù)，它討與支持A敏DRMS剖的應(yīng)用程乏序協(xié)同工作陡，以防止在婆企業(yè)內(nèi)部的印數(shù)字信息在番未經(jīng)授權(quán)的平情況下被非耗法使用。A元DRMS走適用于需綱要保護(hù)敏感蠻信息和專有歉信息（例如基財(cái)務(wù)報(bào)表、鋒產(chǎn)品說(shuō)明、伐客戶數(shù)據(jù)和抱機(jī)密電子郵棗件消息）的還組織。AD雄RMS睛通過(guò)永久使啞用策略（也撒稱為使用權(quán)床限和條件）裹提供對(duì)信息甘的保護(hù)，從蹄而增強(qiáng)組織覽的安全策略稱，無(wú)論信息敏移到何處，腳永久使用策旁略都保持與討信息在一起倡。ADR歡MS永久患保護(hù)任何二帆進(jìn)制格式的征數(shù)據(jù)，因此婦使用權(quán)限保血持與信息在貞一起，而不誦是權(quán)限僅駐欲留在組織網(wǎng)類絡(luò)中。這樣赴也使得使用墳權(quán)限在信息倉(cāng)被授權(quán)的接營(yíng)收方訪問(wèn)后居得以強(qiáng)制執(zhí)立行。悠ADRM煤S系統(tǒng)包毫括基于W拒indow槍sSer屬ver2隨008的服雪務(wù)器（運(yùn)行耳用于處理證初書和授權(quán)的瞧Acti攻veDi奶recto惜ry權(quán)限斷管理服務(wù)服慘務(wù)器角色）公、數(shù)據(jù)庫(kù)服擦務(wù)器以及爸ADRM蘇S客戶端傭。最新版本僅的AD來(lái)RMS客薪戶端作為土Windo遠(yuǎn)ws7坦和Win常dows凝Vista引操作系統(tǒng)的凱一部分包括稼在內(nèi)。AD接RMS腳系統(tǒng)的部署殃為組織提供皆以下優(yōu)勢(shì)：戀保護(hù)敏感信團(tuán)息。如字處恒理器、電子踏郵件客戶端額和行業(yè)應(yīng)用攜程序等應(yīng)用劇程序可以啟抵用AD傘RMS，從嗎而幫助保護(hù)推敏感信息。丟用戶可以定曾義打開(kāi)、修滿改、打印、臉轉(zhuǎn)發(fā)該信息關(guān)或?qū)υ撔畔⑷趫?zhí)行其他操網(wǎng)作的人員。店組織可以創(chuàng)風(fēng)建子自定義械的使用策略獄模板（如茄“庫(kù)機(jī)密-堆只讀饒”濱），這些模燥板可直接應(yīng)為用于上述信鵲息。奏永久性保護(hù)漢。ADR口MS可以素增強(qiáng)現(xiàn)有的怠基于外圍的毒安全解決方忍案（如防火悅墻和訪問(wèn)控敢制列表(就ACL)）少，通過(guò)在文朽檔本身內(nèi)部吐鎖定使用權(quán)驕限、控制如菠何使用信息辰（即使在目數(shù)標(biāo)收件人打盤開(kāi)信息后）傻來(lái)更好地保煮護(hù)信息。訂靈活且可自圖定義的技術(shù)些。獨(dú)立軟件飄供應(yīng)商(崖ISV)駝和開(kāi)發(fā)人員蔬可以使用啟炕用了AD診RMS楊的任何應(yīng)用已程序或啟用狡其他服務(wù)器飾（如在W搞indow寺s或其他常操作系統(tǒng)上窯運(yùn)行的內(nèi)容舟管理系統(tǒng)或怎門戶服務(wù)器鹿），與A秀DRMS屑結(jié)合使用份來(lái)幫助保護(hù)嗽敏感信息。跟啟用IS池V的目的粗是為了將信領(lǐng)息保護(hù)集成冠到基于服務(wù)乏器的解決方擔(dān)案（如文檔猛和記錄管理?yè)?jù)、電子郵件惹網(wǎng)關(guān)和存檔課系統(tǒng)、自動(dòng)帝工作流以及詢內(nèi)容檢查）捷中。呈3.2.2箭ADR屋MS工作原式理乓Right郵sMan侄ageme康ntSe里rvice僻s(RM漿S)包含了專所有組織所趙要求的支持懲信息權(quán)限管理理的服務(wù)器叢和客戶端技潑術(shù)。組織中囑的RMS腦認(rèn)證和授獵權(quán)服務(wù)器，脾與Mic揭rosof等t主持的式RMS浪服務(wù)（運(yùn)行鍛注冊(cè)、激活煉和RMS州帳戶認(rèn)證死服務(wù)）一起債證明RM晶S系統(tǒng)中趕的可信實(shí)體舞。此外，組畏織中的R忍MS授權(quán)聯(lián)服務(wù)器頒發(fā)畢發(fā)布和用戶悼許可證，控兄制RMS移客戶端應(yīng)壯用程序如何貪使用受R程MS保護(hù)券的內(nèi)容。R第MS客戶魄端技術(shù)（包妥括RMS秩客戶端、腸密碼箱和支納持RMS簽的應(yīng)用程飯序）在客戶貧端計(jì)算機(jī)上棒運(yùn)行，允許捕用戶創(chuàng)建、嘆發(fā)布和使用勁受RMS株保護(hù)的內(nèi)犯容。娘1.創(chuàng)建驅(qū)受RMS趁保護(hù)的內(nèi)辛容。稀RMS系炒統(tǒng)中的可信例實(shí)體用戶可港通過(guò)使用集旗成了RM溜S技術(shù)特少性的應(yīng)用程骨序和工具，句輕松創(chuàng)建和兇管理受保護(hù)杰的文件。此場(chǎng)外，支持只RMS的擠應(yīng)用程序可驕?zhǔn)褂眉卸ɑx和正式授栗權(quán)的權(quán)限策監(jiān)略模板，幫猶助用戶有效碼應(yīng)用預(yù)先定叼義的公司使叼用策略。支雜持RMS含的應(yīng)用程思序由Mi筒croso搞ft和其斥他第三方開(kāi)落發(fā)商開(kāi)發(fā)，洪可與RM括S安裝一頃起使用。室2.授權(quán)豪和分發(fā)受刪RMS保筒護(hù)的內(nèi)容。貧證書由安裝數(shù)了RMS果系統(tǒng)的服奔務(wù)器頒發(fā)，回用于標(biāo)識(shí)可扔發(fā)布和使用邊受RMS廈保護(hù)的內(nèi)聞容的可信實(shí)裹體。RMS拖系統(tǒng)中的年可信實(shí)體用足戶可為其創(chuàng)湖建和希望保熔護(hù)的內(nèi)容指釀定使用權(quán)限展與條件。這梳些使用策略隔指出了哪些況用戶可以使靈用該內(nèi)容，鹿以及用戶可母以對(duì)該內(nèi)容稠進(jìn)行哪些處芳理。內(nèi)容創(chuàng)傘建者可以要相求發(fā)布許可滿證，從而將帆使用策略綁竭定到指定內(nèi)慘容。然后，侵他們可以分?jǐn)U發(fā)內(nèi)容，例盡如，將內(nèi)容粉發(fā)送給組織坐中的其他用捉戶、發(fā)布在普內(nèi)部服務(wù)器勾上供公司用勁戶使用或者蜻分發(fā)給可信僻的外部合作換伙伴。賭RMS系刪統(tǒng)驗(yàn)證發(fā)布堤授權(quán)請(qǐng)求中數(shù)的可信實(shí)體料，然后頒發(fā)嗓包含針對(duì)該題內(nèi)容的指定孔使用權(quán)限和災(zāi)條件的許可經(jīng)證，該過(guò)程劑對(duì)于用戶是個(gè)透明的。隨屯后，支持伙RMS的僚應(yīng)用程序生各成對(duì)稱密鑰觀，并使用密僑鑰對(duì)內(nèi)容進(jìn)見(jiàn)行加密。內(nèi)慘容被此機(jī)制冬保護(hù)之后，