为什么要活动目录:
1、简化管理:提供对用户、应用程序和设备的单一、一致性的管理点。
2、安全性: 向用户提供单一的网络资源登录,为管理员提供强大、一致性的工具以使他们能够管理为内部计算机用户。
3、扩展性:向所有活动目录特性提供基于标准的存取方式以及对通用目录的同步支持。
工作组的弊端:
1、终端用户必须使用多个用户账号和密码以便登录到不同的系统,并且他们必须知道信息在网络中的精确位置。
2、管理员经常需要做着重复的工作。列如:给用户添加打印机。突然有一天要给计算机做某项设置。
使用活动目录的好处:
一、简化管理:
1、提供对Windows用户账号、服务器和应用程序以及现存目录进行单一的管理。
2、针对用户在公司中所担当的角色自动向其分发软件,以减少或消除系统管理员为软件安装和配置而安排的多次行程。
3、安全地将管理功能分派到组织机构的所有层次上。
4、简化对文件和打印服务的管理和使用。
二、安全性:
1、通过向网络资源提供单一的集成、高性能的安全服务。
2、通过根据终端用户角色锁定桌面系统配置来防止对特定客户主机操作进行访问,例如软件安装或注册项编辑。
2、通过提供对安全的Internet标准协议和身份验证机制的内建支持,如Kerberos, 公开密钥基础设施(PKI)。
3、通过对目录对象来设置访问控制特权。
三、扩展性:
1、利用现有的资源并确保灵活性。适应全部特性且基于标准的接口能够为将来的应用程序和基础结构利用现有投资并确保灵活性。
2、加强对多重应用程序目录的管理。在使用开放接口、连接器及同步机制的情况下,组织机构将能够加强包括有Novell NDS、LDAP、ERP、电子邮件及其它关键任务应用程序的目录。
3、允许组织机构布署具备目录功能的网络。来自诸如Cisco和3COM等领先供应商的网络设备能够通过目录来使管理员指定服务质量并根据用户在公司中所担当的角色为其分配网络带宽。
本文转自 as900 51CTO博客,原文链接:http://blog.51cto.com/yupeizhi/1342647,如需转载请自行联系原作者