Microsoft活动目录的作用以及优势

技术中国 有位朋友问到一个这样的问题:在Windows 2003 ActiveDirectories里面,活动目录的作用是什么?AD用于用户管理和访问控制这一方面与SUN 的IDM方面相比,优势是在什么地方呢?是不是先要把计算机加入到域,才能在AD上创建USER呢?
回答:简单来说,活动目录的首要任务或者说主要目标是 客户端的安全管理,然后是客户端的标准化管理。再对这两个概念进行一下扩展:
安全管理:说的形象一些,举个例子。你的用户使用计算机是不是经常的乱装软件,乱拷东西,然后病毒一堆,而这些破事儿却要怪罪到你的头上?
标转化管理:也举个例子。你的老板是不是曾经让你把所有计算机的软件或者桌面都统一一下,不要在桌面上放超级女生快乐男孩的图片?
如果这两点完成了,那么再往高级了说,活动目录将成为企业基础架构的根本,所有的高级服务都会向活动目录整合,以利用其统一的身份验证、安全管理以及资源公用。
同样都是目录管理架构,每个厂商在制定出自己的架构后,自然就会给出一系列的产品和解决方案。这些都是相同的。
所不同的是,ms的目录服务,奉行富客户端,也就是让更多的应用或者说服务跑在客户端上;而sun和novell则坚持瘦客户端,也就是说由服务器管辖所有的客户端应用。这样做有好处也有坏处。
好处:由于客户端所进行的应用以及相关配置全部存储在服务器上,故而用户在域内的移动,和物理的计算机脱离关系,用户甚至用一个张智能卡就可以在域中的任何工作站上,随意切换自己的工作任务。
坏处:也正是由于服务器接管大部分的客户端任务,故而服务器的硬件以及网络的带宽要求也比较高,这一方面限制了用户的购买能力,另一方面也限制了域的规模及灵活拓展。
 
不过从ad的规范管理来讲,最好是能够现在各自的ou中建立好计算机账户,然后再将客户端加入到域。关于如何将客户端计算机加入到域的问题,请参考 
[url]http://gnaw0725.blogbus.com/logs/5975068.html[/url]




本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/713292,如需转载请自行联系原作者
上一篇:卡巴斯基提醒网民注意:压缩文件也能变木马


下一篇:怎么让有些QQ好友的动态不在自己空间里显示