利用AD简化IT管理课件

利用AD简化IT管理课件ActiveDirectory程尊华MCT/MVP提升IT管理效率强化安全策略提升信息工作者工作效率ActiveDirectory程尊华提升IT管理效率大纲常见IT管理难题什么是ActiveDirectory?AD在IT和业务方面的优势提升IT管理效率强化安全策略提升信息工作者工作效率最大化AD投资ActiveDirectory发展路线图大纲常见IT管理难题常见IT管理难题身份管理过多的用户和目录弱密码安全的访问网络和应用程序不断提升的桌面支持开销服务器和桌面管理统一标准配置管理服务器和桌面设置部署桌面应用程序保证系统维持最新状态常见IT管理难题身份管理什么是ActiveDirectory?网络和用户管理集中管理身份验证和应用程序安全性集成所有应用程序账户信息权利配置策略单点登录（SSO）Windows用户网络资源文件共享打印机策略Windows服务器配置安全隔离策略Windows客户端目录数据库大型主机UNIX其它系统产品信息权利配置策略自动化部署Microsoft产品配置质量服务（QOS）安全策略单点登录（SSO）网络设备配置安全策略VPN和远程访问隔离单点登录（SSO）防火墙服务单点登录（SSO）自动化部署配置应用程序目录第三方应用程序提升操作效率提升安全性提高生产力协同工作能力ActiveDirectory身份和访问管理的基础平台什么是ActiveDirectory?网络和用户管理账户AD的角色…自动锁定Windows系统强制用户使用强密码简化管理网络资源管理提高Windows的可管理性30%减少目录和密码的存储数量集中化管理Windows服务器和客户端快速查找用户、应用程序和资源提升员工协同工作能力实现应用程序和资源访问的单点登录强化安全性提升员工工作效率提升IT管理效率AD的角色…自动锁定Windows系统提高Windows的提升效率30%*IT操作效率简化身份管理单点登录访问网络资源一套目录管理用户和网络资源为其它产品提供身份信息存储分布式IT管理负载简化委派管理任务可定制的管理界面基于角色、组或个人的分布式任务自动化IT负载集中管理软件部署提升数据访问能力选择性控制计算机设置*-摘自56AD部署案例，平均提升效率31%或降低管理开销$91,476提升效率30%*IT操作效率简化身份管理*-摘自56IT操作效率AD——多用户目录服务NOS基础结构目录服务应用程序目录服务网络服务

整合域及服务器无最大用户限制增强的活动目录可扩展性减少了域的数量VPN防火墙LOB应用程序B2B/B2CInternet应用程序Active

Directory大型主机/UNIX通过资源整合简化目录及域管理IT操作效率AD——多用户目录服务VPN防火墙LOBB2IT操作效率使用组策略:管理和配置服务器、客户端、组和用户自动强化IT管理策略自动系统升级和应用程序部署在企业内部强制实施安全策略实现桌面客户端标准化ActiveDirectoryIT员工组策略用户服务器和客户端单点管理用户和计算机IT操作效率使用组策略:ActiveIT员工组策略用客户成功经验原先为65,000个客户端打补丁需耗时一个月现在利用AD&SMS只需一周节省了247,000个小时和$86,000,000使用AD管理服务器、客户端及用户降低IT负载并减少桌面支持电话量50%通过合并降低了25%的网络复杂度集成SSO至所有第三方应用程序访问企业数据节省了10%的时间AD使查找SPS站点和数据更容易IncreaseITOperationalEfficiencyStrengthenSecurityImproveEmployeeProductivity

客户成功经验原先为65,000个客户端打补丁需耗时一个月AD的角色…自动锁定Windows系统强制用户使用强密码简化管理网络资源管理提高Windows的可管理性30%减少目录和密码的存储数量集中化管理Windows服务器和客户端快速查找用户、应用程序和资源提升员工协同工作能力实现应用程序和资源访问的单点登录强化安全性提升员工工作效率提升IT管理效率AD的角色…自动锁定Windows系统提高Windows的强化安全性利用安全模板实现企业级安全策略避免终端用户无意错误更改设置软件限制策略控制终端用户的软件运行状况审核机制自动锁定Windows系统强化安全性利用安全模板实现企业级安全策略自动锁定Window强化安全性针对密码策略的颗粒级控制密码历史、使用时间、长度、复杂性指定帐户锁定策略间隔、锁定阀值、自动解锁时间支持多身份验证机制智能卡、生物特征验证、等通过Kerberos&LDAP将安全策略集成到其它系统强制用户使用强密码强化安全性针对密码策略的颗粒级控制强制用户使用强密码强化安全性远程访问策略控制VPN客户端的访问策略不随VPN客户端连接而变化一旦连接成功，网络访问控制便可以:隔离并检查客户端的“健康”状况通过检查的客户端可以访问网络资源没有通过检查的客户端将被强行断开健康维护被隔离的客户端可以访问到提升“健康”状况的网络资源简化网络资源访问管理强化安全性远程访问策略控制VPN客户端的访问简化网络资源访问AD的角色…自动锁定Windows系统强制用户使用强密码简化管理网络资源管理提高Windows的可管理性30%减少目录和密码的存储数量集中化管理Windows服务器和客户端快速查找用户、应用程序和资源提升员工协同工作能力实现应用程序和资源访问的单点登录强化安全性提升员工工作效率提升IT管理效率AD的角色…自动锁定Windows系统提高Windows的提升员工工作效率终端用户可以基于自己的物理位置快速查找打印机在AD中方便的查找用户和组

与Exchange、Outlook、SharePoint&高度集成快速查找IT资源提升员工工作效率终端用户可以基于自己的物理位置快速查找打印机提升员工工作效率利用AD实现“智能连接”使用户和小组共享知识实时沟通终端用户自服务快速定位和查找共享联系人和组信息单点登录（SSO）提升生产力&ActiveDirectory高度协作环境提升员工工作效率利用AD实现“智能连接”&Active提升员工工作效率单帐号–多身份减少登录时间减少密码数量减少桌面支持工作量综合提升生产力Web单点登录Web单点登录产品与第三方产品高度集成ExchangeSharePoint

Portal文件共享Windows集成应用程序防火墙

&VPNB2B/B2C/LOB

应用程序大型主机/UNIX集成应用程序单点登录（SSO）提升员工工作效率单帐号–多身份ExchangeShare最大化AD投资多数微软服务器端产品基于活动目录技术具体使用依照客户需求最大化AD投资多数微软服务器端产品基于活动目录技术ActiveDirectory管理委派桌面控制

组策略累积益处最大化AD投资1,500员工;5办公地点

降低了50%的桌面支持开销

降低了25%的整体TCO

减少

了50%

Windows管理员工作量ActiveDirectory累积益处最大化AD投资1,域合并最大化AD投资40个分支机构

减少了80%的硬件开销5台新服务器替代了所有的原服务器

提升IT效率25%ActiveDirectory管理委派桌面控制

组策略累积益处域合并最大化AD投资40个分支机构ActiveDire最大化AD投资目录合并1,600员工

升级至Exchange2003&AD

合并Exchange&NT目录

至Windows

2003

AD

减少了20%的管理开销域合并ActiveDirectory管理委派桌面控制

组策略累积益处最大化AD投资目录合并1,600员工域合并Active最大化AD投资协作1,500员工&16,000学生消除了大量的书面任务

信息管理革命增强了安全性和任务委派管理目录合并域合并ActiveDirectory管理委派桌面控制

组策略累积益处最大化AD投资协作1,500员工&16,000学生最大化AD投资实时沟通1,700员工，跨越30个国家

发布信息更快捷

实时沟通与协作

利用AD实现单点登录、资源查找和安全性协作目录合并域合并ActiveDirectory管理委派桌面管理

组策略累积益处最大化AD投资实时沟通1,700员工，跨越30个国家实时沟通协作目录合并域合并ActiveDirectory管理委派桌面管理

组策略最大化AD投资IT生产力终端用户生产力累积益处实时沟通协作目录合并域合并ActiveDirectory最产品路线图ActiveDirectory单点登录（SSO）企业级目录ActiveDirectory应用程序模式应用程序模式MIIS2003目录同步用户生命周期管理密码管理HIS2004

扩展SSO双向密码同步

AuthorizationManager第三方WebSSOLonghorn03-0404-05ADFSinR2(05)X-org身份标识联盟WebSSOADAM同步MIIS2003SP1(04)Broaderreach密码同步MASDK工作流&批准流程管理MIIS3.5(05)统一供应用户自服务系统审核/报告模块ACS(04)ActiveDirectory增强的可管理性标识系统简化管理数字标识产品路线图ActiveDirectoryLonghorn0附加资源请访问MAD-

/AD

MIIS-

/MIIS

标识管理-

/IDMWindowsServer-

/windowsserversystem

身份管理系列

/idm免费论坛和网络广播/communities/chats/default.mspx

/usa/webcasts/default.asp

新闻组/communities/newsgroups/en-us/default.aspx

目录服务社区/windowsserver2003/community/centers/directoryservices

用户组/communities/usergroups/default.mspx

附加资源请访问M©2003-2004MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.Microsoftmakesnowarranties,expressorimplied,inthissummary.©2003-2004MicrosoftCorporat©2003-2004MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.Microsoftmakesnowarranties,expressorimplied,inthissummary.©2003-2004MicrosoftCorporat利用AD简化IT管理课件ActiveDirectory程尊华MCT/MVP提升IT管理效率强化安全策略提升信息工作者工作效率ActiveDirectory程尊华提升IT管理效率大纲常见IT管理难题什么是ActiveDirectory?AD在IT和业务方面的优势提升IT管理效率强化安全策略提升信息工作者工作效率最大化AD投资ActiveDirectory发展路线图大纲常见IT管理难题常见IT管理难题身份管理过多的用户和目录弱密码安全的访问网络和应用程序不断提升的桌面支持开销服务器和桌面管理统一标准配置管理服务器和桌面设置部署桌面应用程序保证系统维持最新状态常见IT管理难题身份管理什么是ActiveDirectory?网络和用户管理集中管理身份验证和应用程序安全性集成所有应用程序账户信息权利配置策略单点登录（SSO）Windows用户网络资源文件共享打印机策略Windows服务器配置安全隔离策略Windows客户端目录数据库大型主机UNIX其它系统产品信息权利配置策略自动化部署Microsoft产品配置质量服务（QOS）安全策略单点登录（SSO）网络设备配置安全策略VPN和远程访问隔离单点登录（SSO）防火墙服务单点登录（SSO）自动化部署配置应用程序目录第三方应用程序提升操作效率提升安全性提高生产力协同工作能力ActiveDirectory身份和访问管理的基础平台什么是ActiveDirectory?网络和用户管理账户AD的角色…自动锁定Windows系统强制用户使用强密码简化管理网络资源管理提高Windows的可管理性30%减少目录和密码的存储数量集中化管理Windows服务器和客户端快速查找用户、应用程序和资源提升员工协同工作能力实现应用程序和资源访问的单点登录强化安全性提升员工工作效率提升IT管理效率AD的角色…自动锁定Windows系统提高Windows的提升效率30%*IT操作效率简化身份管理单点登录访问网络资源一套目录管理用户和网络资源为其它产品提供身份信息存储分布式IT管理负载简化委派管理任务可定制的管理界面基于角色、组或个人的分布式任务自动化IT负载集中管理软件部署提升数据访问能力选择性控制计算机设置*-摘自56AD部署案例，平均提升效率31%或降低管理开销$91,476提升效率30%*IT操作效率简化身份管理*-摘自56IT操作效率AD——多用户目录服务NOS基础结构目录服务应用程序目录服务网络服务

整合域及服务器无最大用户限制增强的活动目录可扩展性减少了域的数量VPN防火墙LOB应用程序B2B/B2CInternet应用程序Active

Directory大型主机/UNIX通过资源整合简化目录及域管理IT操作效率AD——多用户目录服务VPN防火墙LOBB2IT操作效率使用组策略:管理和配置服务器、客户端、组和用户自动强化IT管理策略自动系统升级和应用程序部署在企业内部强制实施安全策略实现桌面客户端标准化ActiveDirectoryIT员工组策略用户服务器和客户端单点管理用户和计算机IT操作效率使用组策略:ActiveIT员工组策略用客户成功经验原先为65,000个客户端打补丁需耗时一个月现在利用AD&SMS只需一周节省了247,000个小时和$86,000,000使用AD管理服务器、客户端及用户降低IT负载并减少桌面支持电话量50%通过合并降低了25%的网络复杂度集成SSO至所有第三方应用程序访问企业数据节省了10%的时间AD使查找SPS站点和数据更容易IncreaseITOperationalEfficiencyStrengthenSecurityImproveEmployeeProductivity

客户成功经验原先为65,000个客户端打补丁需耗时一个月AD的角色…自动锁定Windows系统强制用户使用强密码简化管理网络资源管理提高Windows的可管理性30%减少目录和密码的存储数量集中化管理Windows服务器和客户端快速查找用户、应用程序和资源提升员工协同工作能力实现应用程序和资源访问的单点登录强化安全性提升员工工作效率提升IT管理效率AD的角色…自动锁定Windows系统提高Windows的强化安全性利用安全模板实现企业级安全策略避免终端用户无意错误更改设置软件限制策略控制终端用户的软件运行状况审核机制自动锁定Windows系统强化安全性利用安全模板实现企业级安全策略自动锁定Window强化安全性针对密码策略的颗粒级控制密码历史、使用时间、长度、复杂性指定帐户锁定策略间隔、锁定阀值、自动解锁时间支持多身份验证机制智能卡、生物特征验证、等通过Kerberos&LDAP将安全策略集成到其它系统强制用户使用强密码强化安全性针对密码策略的颗粒级控制强制用户使用强密码强化安全性远程访问策略控制VPN客户端的访问策略不随VPN客户端连接而变化一旦连接成功，网络访问控制便可以:隔离并检查客户端的“健康”状况通过检查的客户端可以访问网络资源没有通过检查的客户端将被强行断开健康维护被隔离的客户端可以访问到提升“健康”状况的网络资源简化网络资源访问管理强化安全性远程访问策略控制VPN客户端的访问简化网络资源访问AD的角色…自动锁定Windows系统强制用户使用强密码简化管理网络资源管理提高Windows的可管理性30%减少目录和密码的存储数量集中化管理Windows服务器和客户端快速查找用户、应用程序和资源提升员工协同工作能力实现应用程序和资源访问的单点登录强化安全性提升员工工作效率提升IT管理效率AD的角色…自动锁定Windows系统提高Windows的提升员工工作效率终端用户可以基于自己的物理位置快速查找打印机在AD中方便的查找用户和组

与Exchange、Outlook、SharePoint&高度集成快速查找IT资源提升员工工作效率终端用户可以基于自己的物理位置快速查找打印机提升员工工作效率利用AD实现“智能连接”使用户和小组共享知识实时沟通终端用户自服务快速定位和查找共享联系人和组信息单点登录（SSO）提升生产力&ActiveDirectory高度协作环境提升员工工作效率利用AD实现“智能连接”&Active提升员工工作效率单帐号–多身份减少登录时间减少密码数量减少桌面支持工作量综合提升生产力Web单点登录Web单点登录产品与第三方产品高度集成ExchangeSharePoint

Portal文件共享Windows集成应用程序防火墙

&VPNB2B/B2C/LOB

应用程序大型主机/UNIX集成应用程序单点登录（SSO）提升员工工作效率单帐号–多身份ExchangeShare最大化AD投资多数微软服务器端产品基于活动目录技术具体使用依照客户需求最大化AD投资多数微软服务器端产品基于活动目录技术ActiveDirectory管理委派桌面控制

组策略累积益处最大化AD投资1,500员工;5办公地点

降低了50%的桌面支持开销

降低了25%的整体TCO

减少

了50%

Windows管理员工作量ActiveDirectory累积益处最大化AD投资1,域合并最大化AD投资40个分支机构

减少了80%的硬件开销5台新服务器替代了所有的原服务器

提升IT效率25%ActiveDirectory管理委派桌面控制

组策略累积益处域合并最大化AD投资40个分支机构ActiveDire最大化AD投资目录合并1,600员工

升级至Exchange2003&AD

合并Exchange&NT目录

至Windows

2003

AD

减少了20%的管理开销域合并ActiveDirectory管理委派桌面控制

组策略累积益处最大化AD投资目录合并1,600员工域合并Active最大化AD投资协作1,500员工&16,000学生消除了大量的书面任务

信息管理革命增强了安全性和任务委派管理目录合并域合并ActiveDirectory管理委派桌面控制

组策略累积益处最大化AD投资协作1,500员工&16,000学生最大化AD投资实时沟通1,700员工，跨越30个国家

发布信息更快捷

实时沟通与协作

利用AD实现单点登录、资源查找和安全性协作目录合并域合并ActiveDirectory管理委派桌面管理

组策略累积益处最大化AD投资实时沟通1,700员工，跨越30个国家实时沟通协作目录合并域合并ActiveDirectory管理委派桌面管理

组策略最大化AD投资IT生产力终端用户生产力累积益处实时沟通协作目录合并域合并ActiveDirectory最产品路线图ActiveDirectory单点登录（SSO）企业级目录ActiveDirectory应用程序模式应用程序模式MIIS2003目录同步用户生命周