Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Pregunta general sobre Active Directory

  

¿Bajo Windows 2000, ha habido un caso exitoso de Active Directory?

En general, la respuesta es sí. Gartner ha hablado con compañías que han implementado Active Directory, que está diseñado para adaptarse a cambios flotantes de cientos a 175,000 en una sola área. Gartner también se aseguró de que un usuario utilice Active Directory como un directorio de extranet (LDAP) para conducir a 3,500,000 usuarios. Si desea realizar una evaluación completa de la configuración de Active Directory, es: ¡las perspectivas de desarrollo son a largo plazo, muy buenas!

¿Cuáles son las fallas generales en la habilitación de Active Directory?

Los siguientes son los éxitos más comunes que Gartner ha encontrado en las empresas:


  • Estimar de forma inadvertida los aspectos administrativos del diseño y desarrollo del catálogo. El debate sobre las unidades organizativas (OU) y los límites regionales, los límites regionales y forestales, y las soluciones integradas para los sistemas de nombres de dominio que no son de Windows sigue siendo un tema candente. Estos argumentos pueden llevar a retrasos en el diseño y el tiempo de implementación.
  • No hay un análisis exhaustivo de los requisitos de replicación de Active Directory de los siguientes aspectos: 1) La cantidad de ancho de banda disponible 2) La configuración de hardware del controlador de zona (especialmente el controlador de dominio de concentrador de red). Si Active Directory no puede completar de manera confiable el proceso de replicación, no podrá funcionar completamente.
  • El anidamiento excesivo de unidades organizativas o grupos da como resultado políticas de grupo extremadamente complejas o bajo rendimiento durante el procesamiento de la política de grupo. Gartner también se ha comunicado con varias compañías que han diseñado políticas grupales muy complejas y dicen que deben ser de baja complejidad, ya que esto reducirá en gran medida el rendimiento o algunas consecuencias impredecibles. Le recomendamos que no exceda los cinco niveles de unidades organizativas anidadas cuando configure su empresa.

    Configuración, Implementación
    Si una empresa aún no ha lanzado Active Directory, ¿debe esperar para configurar la versión de Active Directory de Windows Server 2003?

    Debe decidir esto según sus necesidades de tiempo y las funciones de Active Directory.

  • En términos de tiempo, Windows Server 2003 Active Directory se lanzará en 2003 (la probabilidad es del 90%). Creemos que Active Directory es adecuado para pequeñas configuraciones en empresas Tipo B (adoptantes de tecnología) (el número de usuarios puede alcanzar los 5000). Sin embargo, recomendamos que las empresas de Tipo B esperen 60 días antes de configurar el controlador de dominio de Active Directory de Windows Server 2003 y asociar el controlador de dominio de Windows 2000. También recomendamos que el Tipo B espere 60 días antes de realizar la configuración de rango medio (usuarios hasta 25,000) y espere 90 días antes de configurar grandes entornos de Active Directory de Windows Server 2003 (usuarios más de 25,000).

    Finalmente, recomendamos que las compañías de Tipo C (compañías conservadoras de la adopción de tecnología) esperen seis meses antes de realizar cualquier tipo de configuración. Para la mayoría de las empresas, esto significa que en 2003 debe planificar configurar Windows Server 2003 Active Directory a gran escala.

  • En cuanto a las características, Windows Server 2003 incluye correcciones de errores y mejoras en Active Directory. Las empresas deben evaluar las nuevas características de Active Directory de Windows Server 2003 antes de decidir si tienen el valor para configurar su Active Directory. Si no hay un valor real, las compañías deben considerar la configuración de Active Directory de Windows 2000 y luego la actualización a Active Directory de Windows Server 2003 (por ejemplo, 2004). Vale la pena señalar que el valor de una configuración híbrida de los controladores de dominio de Active Directory de Windows 2000 y Windows Server 2003 es limitado, y las compañías deben planear lograr una versión estable.
    fin de satisfacer las necesidades cambiantes de plan puede, debería usar qué tipo de organización?
    teniendo en cuenta los grandes cambios en la estructura administrativa de la empresa y el sector público, por lo demás no hay reglas de aplicación universal. Sin embargo, Gartner ha encontrado tres métodos eficaces utilizados para Active Directory para establecer una tecnología de control de cambios:

    Que equipo directorio o arquitecto directorio de gestionar las solicitudes de cambio. Este método funciona mejor cuando el equipo de directorio /architec es parte del departamento global de SI.

    Para entornos de múltiples dominios, configure un departamento de administración de administradores regionales, estos administradores no deben tener objeción a ningún cambio. Obviamente, este método funciona bien solo si es un número finito de dominios.

    Cree un departamento que reúna a profesionales en diversas áreas, como seguridad, redes, administración de sistemas de Windows y desarrollo de aplicaciones y de escritorio. En este caso, aunque la idea era perfecta, no fue aprobada oficialmente.
    ¿Necesito herramientas de terceros para administrar efectivamente el Directorio Activo?

    Muchas empresas pueden usar las herramientas y los recursos proporcionados por Microsoft para administrar el entorno de Active Directory. Sin embargo, en algún campo particular de las herramientas de terceros proporcionar un valor adicional:

    informes de seguridad y auditorías Usa gestionar varios dominios o gestión de varios bosques y la configuración para lograr
    directiva de grupo
    La supervisión del estado de Active Directory es normal
    la implementación de un modelo de administración basado en tareas (en comparación con el modelo jerárquico de Active Directory)
    Los proveedores que proporcionan herramientas son: Aelita Software, BindView, FullArmor, NetIQ, NetPro y Quest Software .

    Para mi propio directorio, ¿puedo estandarizar de acuerdo con Active Directory?

    En la mayoría de los casos, la respuesta es no. Los sistemas operativos y las aplicaciones suelen estar asociados con un directorio específico. Por ejemplo, NetWare requiere eDirectory, las aplicaciones de Oracle requieren Oracle Internet Directory, Lotus Notes requiere un directorio de Notes, etc. Gartner recomienda encarecidamente que las empresas tomen la ruta de integración de directorios.

    ¿Debo usar Active Directory como directorio de mi biblioteca de protocolo de directorio (LDAP)?

    Esto depende de la aplicación que accederá al directorio. Aquí hay dos puntos a considerar:

    A pesar de Active Directory es adaptar LDAP 3, pero hay un gran número de extensiones a la especificación LDAP. Los programadores pueden elegir especificaciones que no son compatibles con Active Directory al escribir programas. En el mercado actual, este problema no solo se produce en Active Directory, sino que la empresa debe probar la compatibilidad de la aplicación con el directorio de destino.

    Incluso cuando una aplicación usa Active Directory para funcionar, es posible que los proveedores no lo admitan. De hecho, cualquier proveedor solo admite un número limitado de formatos de directorio, y sus productos no son compatibles con ningún directorio LDAP. Gartner cree que para la mayoría de las empresas, el riesgo de configurar un directorio que no es compatible con un desarrollador de software es bastante alto.
    También vale la pena mencionar que el soporte LDAP integral en Active Directory continuará mejorando. La versión de Windows Server 2003 incluye algunas características nuevas de LDAP, y Gartner predice que Microsoft lanzará una versión mejorada llamada Active Directory en modo de aplicación (AD /AM) en 2003 para ser compatible solo con LDAP.

    Bottom Line
    El desarrollo de Active Directory es muy bueno. Una vez que se lanza un nuevo producto, las organizaciones deben hacer coincidir cuidadosamente sus requisitos de configuración con Windows Server 2003 Active Directory y Active Directory en el modo de aplicación. Las empresas también deben prestar atención a la configuración exitosa de los casos de Active Directory (u otros productos de directorio), y deben prestar atención a la compatibilidad de las aplicaciones y la estructura administrativa corporativa.

    • Tutorial de Windows Server
    Conocimiento de Windows
    Win2000 Guía de terminales sin disco de instalación de

    En primer lugar, instale el servidor Win2000 1, instalar Win2000 ADVANCED SERVER o servidor Win200
    Windows Server 2008 Tecnología Hyper-V Resolución

    En el pasado, en el campo de la virtualización a nivel empresarial, el servidor ESX de VMware, Citri
    Fácil de configurar Win2003 WEB server

    El servidor WWW de Windows se ha ganado el favor de muchas personas debido a su instalación convenie
    Windows 2008 Enterprise Centralized Application Access

    habló sobre la virtualización al hablar de la alta disponibilidad del servidor, porque las empresas

    Ejemplo de mantenimiento de seguridad y resolución de errores de Windows 2000

    La seguridad informática incluye no solo la protección de datos locales en su computadora, sino tamb
    Windows 2000 Management Internet Information Server

    A través del aprendizaje anterior, el usuario ha aprendido cómo crear un servidor de información de

  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Una vez que se inicia WinXP, el monitor no tiene señal para ver la barra de progreso del inicio. Cómo lidiar con

    ¿Qué debo hacer si no se puede encontrar la conexión local del sistema Win7?

    Win8.1 instalar Office mensaje Osetup.DLL error cómo lidiar con?

    ¿Cómo hacerlo utilizando el comando chkdsk para recuperar el clúster de discos perdidos del sistema

    ¿Cómo cambia el Lumia 950XL a la computadora? Lumia 950XL monitor de computadora conectado tutorial

    Windows10 cómo configurar el fondo de pantalla de la pantalla de bloqueo para cambiar un fondo de pantalla nuevo o personalizado

    Cómo eliminar las barreras WiFi y mejorar las señales WiFi

    pronta pantalla azul Win7 comenzando volcado de memoria física cómo resolver pronta pantalla azul

    ¿Cómo agregar un icono de acceso directo en la barra de tareas del sistema Win7?

    Sistema Win7 Excel2010 guardado temporizado y recuperación de datos

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved