在上图所示的微软IT解决方案网络架构中,活动目录域控和额外域控这两台服务器即企业核心基础架构解决方案。微软为企业提供核心基础结构主要包括活动目录、DNS、DHCP和证书服务。活动目录服务集中管理计算机和用户账号,对资源访问进行权限控制;域名系统(DNS)将DNS名称解析为IP地址;动态主机配置协议(DHCP)自动分配客户端的IP地址;证书服务用于创建和管理公钥,运行该服务的计算机是证书颁发机构(CA)。
通过该解决方案可获得以下一些益处:
1 可靠的基础结构: 在冗余服务器上实施网络和目录服务可以获得更好的可靠性。
2 集中的资源管理: 使用 Active Directory 提供一个所有用户、计算机以及网络上的其他对象的集中数据库。有助于根据组织的结构来整理 IT 环境中的资源。
3 安全性: 使用 Active Directory 提供安全和身份验证机制,该机制提供对资源的受保护和受控的访问。
4 单一登录: 使用 Active Directory 启用单一登录,这从本质上意味着用户只需要提供一次他们的凭据。他们试图访问网络上的资源时不需要每次都提供凭据,系统会使用相同的凭据访问所有资源。
5 良好定义和强制执行的安全策略: 使用组策略定义IT 环境中的域范围的安全策略,并在环境中强制执行。使用 GPO 确保在IT 环境中设置的安全策略在环境中的每个对象上强制执行,并且不会被任何客户端或其他设备覆盖。