宏碁股份有限公司

商用軟體事業單位
政府單位

政府單位

  • 中央部會-目錄服務升級暨整併專案

詳細介紹

專案名稱 中央部會-目錄服務升級暨整併專案
客戶類型 中央部會
客戶需求
  1. 進行整體目錄服務平台升級與獨立網域整合服務規劃。

  2. 所屬單位整體資訊環境複雜、自動化程序多與各單位管理維運程序機制不一。
 
專案目標
  1. 現有單一樹系多網域單位進行升級目錄服務系統:由現有Windows Server 2003 Active Directory升級到Microsoft Windows Server 2008 Active Directory。

  2. 建置規劃其他獨立網域之單位未來納入林務局網域後所使用的唯讀網域控制站,以供用戶端目錄服務存取使用。

  3. 建立並規畫提供其他使用獨立網域之單位未來使用的林管處網域中之所屬組織單位,以及未來整合遷移階段的目錄服務整合並存環境建置與功能驗證。
 
架構說明
 現有架構
   
   
  未來架構

  
   
  目錄服務升級與整合遷移程序
  

 
 
效益  
1. 更有效率之目錄服務
從Windows Server 2008開始,Active Directory 由伺服器角色變更為服務型態,正式更名為Active Directory Domain Service (AD DS),未來機器系統維護上將不再需要整部機器重啟造成其他服務一併失效問題(如DNS等)。

  2. 提供有效率的搜尋
只要透過【開始】功能表中的【尋找】命令,管理員與使用者就能夠輕鬆的搜尋並快速找到想要的目錄資訊。而利用Active Directory服務介面(Active Directory Service Interfaces,ADSI),可以讓程式開發者透過程式快速存取Active Directory資訊。

  3. 提供強大的複寫機制
Active Directory使用Multi-master複寫機制,讓您可以在任何網域控制站上更新目錄物件資訊,而不是侷限於單一的網域主控制站。Multi-master複寫模式具備了高度容錯能力的優勢,在多重網域控制站的架構下,即使有任何一網域控制站停止運作,目錄複寫的動作仍會持續進行。Windows Server 2008 Native Mode更提供採用DFS(分散式檔案複寫機制)強化複寫使用及效能。

  4. 提供群組原則管理
群組原則為Active Directory目錄服務環境下提供的一項重要管理技術,這項管理技術可以幫助管理者以集中或分散的方式來控制一群電腦,或是一群使用者登入網域後的各種工作組態設定,它也提供非常有效率的方式來控制或限制一群網路使用者、電腦的工作環境、資料、應用程式以及網路資源的存取能力與安全性設定。Windows Server 2003 GPO採用固定單一檔案大小(4MB),而Windows 2008 R2則採用xml檔案格式可以針對內容大小進行動態變更,更強化群組原則複寫機制,並提供群組原則搜尋功能。
 
  5. 提供集中簡化且具彈性的網路管理機制
Active Directory將使用者及網路資源組成階層式的架構,並提供一致的管理介面,再加上系統管理權限的委任(Delegation)機制,也提供了大幅降低資訊人員的管理負擔。

  6. 提升網路安全性
Windows Server 2008 R2 Active Directory支援128位元以上且更多元之高加密(Encryption)模式。