l 获得收益
n 企业应用的支撑
l 节省成本
n 集成以降低成本
u 中央化的管理:基于策略,应用的部署等
u 通过 Internet 标准互操作
n 跟上迅速发展的业务模式的需要
u 可扩展, 简单, 可修改
l 确保安全
n 保护用户信息
n 防止未授权的使用
l 企业级的集中管理
n 集中的帐号管理
n 对客户机基于策略的管理
n 集中的应用管理
n 统一的网络管理
l 集成的企业应用和管理
n 关键服务:DNS, MSMQ
n 关键应用:Exchange、Lync、Sharepoint、IPSec、VPN
n 数据访问:ADSI/OLE DB
n 安全标准:Kerberos、Public Key integration
l 多层次的企业安全策略
n 域策略
n 站点策略
n OU策略
该企业在中国有多家分支机构,并且已经通过MPLS网络将各分支机构的网络连接在一起。
当前各家分公司都有各自独立的活动目录域,虽然总部已经制定了IT策略,但目前分散管理的架构无法有效实施这一策略。
为了能够实施统一的IT策略,该公司决定将现存的多个活动目录域整合到一个统一的活动目录域中。公司IT总部设在天津,在全国各地共有11个分支机构和办事处。目前公司IT设计架构如下:
l 天津为该公司总部,在其它的11个分公司分别都有域控制器,彼此独立,每个域设有2台域控制器用于账号登录验证;
l 每个分公司各自有相应的邮件服务器Exchange Server 2003
l 权限独立分散
l 客户端计算机账号大概有1500个左右
项目需求:
l 在天津总部建立2台域控制器
l 每家分公司建立2台域控制器以提供AD数据的冗余,消除子域单点故障;
l 采用集中方式部署Exchange Server 2007,建立一个安全、稳定、易用和快捷的电子邮件服务系统,将在总公司部署CCR 4台;
l 集中式邮件系统部署(迁移分公司邮件服务器上MAILBOX邮箱到总公司邮件服务器上、并设置相应的管理权限等);
l 迁移客户端计算机至新域;
升级方案
l 在每个站点内部署至少2台域控制器以提供AD数据的冗余。同时子域服务器配置GC
l 天津总部部署4台Exchange Server 2007 CCR企业版作为高可用解决方案。发布CAS提供外部邮件客户端(包括POP3、OWA、RPC over HTTP Outlook Access)的连接服务。
l 将11家分公司的邮箱迁移至总部服务器并配置相应权限。
l 使用ADMT将客户端计算机迁移至新域
公司IT总部设在上海,在全国各地共有11个分支机构和办事处。目前公司IT架构如下:
l 上海总公司建立Windows 2000域服务器,为整个企业的根域,其他11个分支机构加入到森林成为建立该根域的子域,共计11个子域,每个子域设有一台域控制器;
l 上海总公司共3台DC, 5种FSMO角色在上海DC上;
l 在邮件系统升级项目一期工程中,已经完成Exchange2000到Exchange2003的升级迁移工作。
l 每个站点的用户数量可能增长到400-500个。
l 公司现有域架构如下图:
上海总部为根域,有3台Windows 2000域控制器。11个分公司各自有一个域作为总部域的子域加入活动目录,每个子域各自有唯一的一台域控制器。子域存在单点故障的风险。
l 分公司11家建立2台域控制器以提供AD数据的冗余,消除子域单点故障;
l 采用前后端加分布式方式部署Exchange Server 2003,建立一个安全、稳定、易用和快捷的电子邮件服务系统,将在总公司部署邮件前置机2台;
l 分布式邮件系统部署(迁移总公司邮件服务器上MAILBOX邮箱到分公司邮件服务器上、并设置相应的管理权限等);
升级方案
l 在每个域内部署至少2台域控制器以提供AD数据的冗余。同时子域服务器起GC
l 上海总部部署2台Exchange 2003企业版作为前端服务器,并配置网络负载均衡(NLB)。由前端服务器提供外部邮件客户端(包括POP3、OWA、RPC over HTTP Outlook Access)的连接服务。
l 11家分公司,分别部署额外的Exchange企业版服务器,并将各分公司员工的邮箱从原有的上海的Exchange邮件服务器上迁移到各自本地的Exchange服务器上。
