 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
| 经以下公司机构认可 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
| 目前位置: > IT解决方案 > 技术与支援解决方案 > 数据迁移考虑事项 | ||||
迁移活动目录时要考虑的五件事微软活动目录是Windows平台的一个关键组成部分。维持运作正常和可用是信息技术管理的重要内容。活动目录是企业组织的逻辑表示,提供了管理组成网络环境之身份与关系的方法。它由轻型目录接入协议、Kerberos网络安全、域名系统 (DNS) 解析及其他网络服务构成。 人们时常有必要升级、迁移、合并及重新命名活动目录基础架构。活动目录的命名空间是基于域命名系统。DNS命名空间通常反映了公司名称。当此名称变更时,无论是由于合并或收购,活动目录就需要更新以反映此变更。为了启用新的功能和应用程序而升级活动目录的版本也会有好处。为了控制这些变更和维持网络可用性,项目管理规划就非同小可。 活动目录迁移能够采用几种形式,包括升级、跨树系迁移、树系内迁移、结构调整、域重新命名。其中每个选项都用相似的流程来完成变更。对于迁移项目的适当规划来说,妥善执行的网络发现过程不可或缺。此发现过程也必须包括对网络策略与业务功能之相关性的深入分析。以下是活动目录迁移项目包括的常见组成部分: 1. 分析现有的活动目录结构 活动目录树系的结构和功能层次、树系数目及域数目必须得到考虑。活动目录站点的数目及其位置,以及连接这些站点之广域网链路的带宽必须得到映射。域控制器与全球目录的当前放置,以及它们的冗余性,应加以发现。最后,相对于活动目录服务可用性的用户与网络资源位置应该确定。 2. 确定计划的活动目录结构结果
由合并、收购或公司名称改变而带来的DNS命名空间的任何改变都需要评估。树系和域的结构调整需要规划,从而确定采用何种迁移方法。广域网链路和复制时间需要考虑和安排,从而尽量缩短用户停机时间。在进行活动目录升级时应该完成可能的硬件与容量规划,从而尽量提高服务的可用性。群组策略结构与规划需要纳入总体目录设计,以确定网络资源的安全。 3. 域名服务规划 DNS分区和记录将基于活动目录站点及其配置经由活动目录复制。若无DNS基础架构的适当安置与规划,活动目录就不能正确工作。这需要大量的准备工作,从而协调外部和内部命名空间,以及确保所有网络服务都能正确找到。 4. 活动目录安全 活动目录在接入网络资源时依赖于Kerberos验证。正确的DNS、域控制器及全局编录服务器放置,可确保对用户身份验证和网络资源接入之保安服务的使用。活动目录树系的功能等级也与服务器的安全功能相关联,应该根据需要支援的客户端级别而谨慎规划。辅助微软安全服务也能够纳入到网络设计中,从而为对网络的远程接入和智能卡接入提供附加的安全保障。 5. 活动目录迁移工具 目前有许多工具可用于协助迁移过程中的步骤。举例来说,微软的活动目录工具可用于改变活动目录域和树系的结构,以及完成树系内和跨树系的迁移。微软的域重命名工具可用来重新命名域和更改其结构,以及为适应新的结构而调整组策略设定值。此外还有许多众所周知的第三方应用程序,能够通过自动化大量需要完成的任务和减少桌面重新配置的数目,尽可能缩短用户停机时间。 如需任何协助,请与我们联系:ITG公司 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 
|
|
|
隐私政策 | | 可行性 | | 与我们联系 | | 路途指引 | | 公司简介 |
| © ITG公司版权所有,保留一切权利 | |||||