论文部分内容阅读
【摘 要】信息化建设中的网络管理问题、孤岛效应问题已经严重制约信息化工作的进一步发展。如何寻求一种先进、适合的手段来替代传统的信息化管理方式,加强信息化公共基础设施建设,有效破解孤岛效应,为企业发展战略提供实用高效、安全可靠的信息化管理保障措施,成为信息化工作者的使命。为此,我们探索研究了Active Directory在企业信息化管理方面的应用。本文简述了Active Directory在企业信息化管理中的一些应用,从多个角度出发,阐述Active Directory给企业信息化管理带来的革新与变化。
【关键词】Active Directory;活动目录;信息化管理;应用
【中图分类号】C931.6【文献标识码】A【文章编号】1672-5158(2013)07-0113-02
1、概述
在信息时代,随着企业的不断发展,对信息化的需求和依赖程度越来越高,企业信息化发挥企业发展战略的支撑作用越来明显。曲靖烟草近年的信息化建设工作成绩瞩目,建成了到烟叶站(点)全覆盖的地面专网,建设和推广应用涵盖企业生产经营、管理等方方面面的应用系统二十余个,生产经营和管理业务信息化程度越来越高。但信息化建设中,建设推广的应用系统越来越多,却难以有效地资源共享和集成整合,孤岛效应严重;系统建设偏向业务流程,对管理决策的支撑能力不足,制约着信息化建设水平的进一步提高,距离市局(公司)提出的“智能曲烟”目标,尚有很长的路要走。
而导致这一现状的深层次原因是,在应用层面上缺乏有效的信息化软件公共基础设施和管理手段,由于软件公共基础设施的缺失,很多本应由软件公共基础设施承担的功能(如统一验证用户,统一管理资源共享)不得不由各自独立的应用系统开发商来实施。这使得应用系统从设计到实现就始终缺少通用的资源共享的机制。用户需要记住繁多的账号密码,以便登录各种不同的系统,各个系统产生的数据信息整合困难,难以支撑决策以发挥更大的效益,系统运行和维护所投入的人力成本和时间成本高昂,令系统管理员疲于应付。
为此,需要寻找一种方案,解决信息化公共基础设施建设和管理规范的缺失。经过不断地学习、探索、实践和试验,我们把目光瞄准了微软Active Directory(以下简称AD)。从2012年初,试验性AD搭建成功,经过几个月的探索试验,积累了丰富的应用经验,2013年初,市局(公司)信息中心决定在全市公司系统范围内部署AD,公共基础设施建设已基本成型。
2、什么是Active Directory
Active Directory(以下简称AD)是微软推出的,在Windows Server家族操作系统中的一项重要功能。AD是管理分散在网络上的计算机设备、用户、应用系统等信息化资源的基础设施,它将分散的信息化资源、节点组合成一个可管可控的“大型分布式系统”,在资源访问、网络安全、认证识别等方面提供统一的基础结构。使信息化资产(软硬件)和信息化参与者(人,用户)实现统一、标准化管理,这个基础结构使信息化资产、资源之间的相互协调、共享、集成提供了可能。
2.1 Active Directory结构
AD在逻辑上使用“域”作为其管理的边界。“qjyc.cn”就是一个域,曲靖市烟草专卖局(公司)系统所有员工账户、计算机都归入qjyc.cn域管理。
分布在网络上能够相互访问的“域控制器”是整个AD域的核心,依靠DNS基础设施运行。域控制器负责管理用户名、计算机名等资源记录,接受用户、计算机的身份验证请求,为计算机或用户提供网络上其他资源的定位。
在AD域中,用户、计算机、系统、服务等资源不再是单个独立的终结点,他们接受域的集中统一管理。这就为企业统一的身份验证、集中应用企业管理政策提供了有效的手段。
2.2 为什么要使用AD
在没有使用AD管理之前,企业信息化管理遇到很多难以破解的问题:
2.2.1 由于缺乏统一的身份认证基础,应用系统不得不自己去验证识别用户,随着应用系统越来越多,用户不得不记忆各种不同应用系统的登录名和密码。
2.2.2缺乏统一的信息资源共享和管理机制,不同应用系统之间的资源共享受到阻碍,应用集成整合几乎无法实现,孤岛效应难以破除。
2.2.3企业难以掌握和管理信息化软硬件设备的运行状态,传统的软硬件设备管理方式低效落后,难以适应软硬件设备灵活性要求,无法实现信息化软硬件资源的合理调度、配置和管理。
2.2.4企业信息安全难以保障。缺乏统一的安全身份认证结构,企业CA等PKI(公钥基础设施)无法实施,由于木桶短板效应,企业信息安全成了信息化建设工作中的薄弱环节。
AD域作为信息化虚拟世界的管理者,承担了非常重要的管理工作。它负责解答“我是谁”(身份验证)、“我要访问的资源在哪里”(资源共享)等关键问题,是实现企业统一认证、应用系统资源共享、软硬件设备集中管理、统一实施信息化策略、提供完善的安全性保障的重要的根基。一些难以解决,而又是当前信息化建设所迫切需要解决的问题,都可以得到有效解决。
3、Active Directory应用
3.1 统一身份验证和单点登录
AD域对用户账户进行了统一管理、统一身份认证。每一个职工都有一个账户,当在任意一台计算机上登录到桌面时,用户的身份就已获得确认。应用系统据此来识别用户,不再需要自己提供登录名和密码来验证识别用户。这也为用户省去了记忆大量不同应用系统用户名密码的烦恼。
多个应用系统都统一采用AD域提供的身份验证机制,对于用户而言,就可以大大简化他们记忆各种繁杂的用户名和密码的烦恼,实现了单点登录的应用场景。
3.2 随时随地、移动办公应用 由于实现了同一身份验证,计算机成为纯粹的终端,用户不局限于只在某台计算机上才能开展工作。用户可以随时随地在市局(公司)系统范围内任意一台计算机上登录来处理办公事务。
利用这一特性,我们通过架设面向互联网的虚拟主机,实现跨越内外网的远程办公、移动办公。将“云电脑”等概念引入信息化建设中,使得办公环境大大延伸。
3.3 客户端和网络管理
在以往,计算机独立不受管理,一些应用系统要求在客户端安装软件、或者修改某些系统设置时,只能培训用户如何安装和设置,或者由管理员帮助安装和设置。
用户必须接受培训掌握本该不需他们掌握的软件安装和系统设置方法,计算机管理员则忙于应付安装设置不当导致的系统访问故障,极大地降低了管理效率。
在AD域中,使用组策略、System Center Configuration Manager(系统配置管理器,以下简称SCCM)等方式对计算机客户端进行远程管理。根据应用系统对客户端要求,集中部署相关的软件和设置,根据企业信息化制度和管理规定,合理限制和引导用户操作计算机,使用户能够更专注于处理应用系统中的业务,而无需为计算机软硬件故障分散注意力,同时极大地减轻了计算机管理员的管理负担。
必要的时候,计算机管理员还可以远程连接到计算机,对用户做培训或协助用户处理故障和操作难题。
3.4 资产管理
信息化软硬件资产的管理一直是企业管理中的难点。特别是硬件资产、计算机、打印机等固定资产,因为其灵活性高,流动性大,权属变化不易控制,往往导致盘点时帐实不符。尽管目前企业固定资产管理实现了条码快速采集,但它仍然无法避免人工流程,管理上疏漏导致的帐实不符的问题也时有发生。
引入AD域后,计算机、打印机等设备纳入统一管理,通过收集设备的软硬件状况、使用情况等数据,与企业固定资产管理流程相结合,做到软硬件资产的实时追踪、分析。数据的收集和处理工作实现电子化、自动化,使信息化方面固定资产投资、软硬件资源调配优化做到精确规范、有据可查。
3.5 集成整合与系统维护
在以往的应用系统项目建设中,缺乏统一的资源管理平台,开发商各自为政,相互之间没有有效的信息资源共享机制,使得不同应用系统之间的资源共享无法实现,应用系统的集成整合难度很大。最终,应用系统数量越来越多,功能支离破碎、覆盖不完整,数出多门、难以信服,难以有效支撑决策。
引入AD域后,信息化软硬件资源有了一致的管理方式,身份验证和安全性有了一致的处理模式。应用系统开发商可以充分利用这一基础平台,实现信息资源的共享利用,实现资源、业务的集成整合,较好地破除孤岛效应瓶颈。
4、结论
Active Directory的应用,不仅是技术层面的变化,更是信息化管理思路和管理实践上的变革。Active Directory的功能定位,决定了它在企业信息化建设中的重要作用,是企业信息化建设不可或缺的重要基础设施组成部分。通过实施Active Directory,能够有效破解当前信息化工作中的瓶颈和难题,为曲靖烟草信息化发展目标提供有力支撑。
Active Directory已经开始发挥它的作用和效益,但对Active Directiry的应用探索和研究还远远没有结束,笔者希望通过对Active Directory不断深入的探索、研究和应用,充分挖掘它的潜在效益,为迈向“智能曲烟”这一目标作出应有贡献。
参考文献
[1] Microsoft Active Directory概论,陈华,《实用无线电》2001年第3期
[2] Windows2000活动目录技术及其应用,李发旭 卫良,《青海师范大学学报:自然科学版》2004年 第1期
[3] 张家口烟草:统一身份认证系统的创新路径,肖霞 彭晓辉,中国信息化
[4] 活动目录在电力企业中的应用,吕宝海 王明瑞,不详
【关键词】Active Directory;活动目录;信息化管理;应用
【中图分类号】C931.6【文献标识码】A【文章编号】1672-5158(2013)07-0113-02
1、概述
在信息时代,随着企业的不断发展,对信息化的需求和依赖程度越来越高,企业信息化发挥企业发展战略的支撑作用越来明显。曲靖烟草近年的信息化建设工作成绩瞩目,建成了到烟叶站(点)全覆盖的地面专网,建设和推广应用涵盖企业生产经营、管理等方方面面的应用系统二十余个,生产经营和管理业务信息化程度越来越高。但信息化建设中,建设推广的应用系统越来越多,却难以有效地资源共享和集成整合,孤岛效应严重;系统建设偏向业务流程,对管理决策的支撑能力不足,制约着信息化建设水平的进一步提高,距离市局(公司)提出的“智能曲烟”目标,尚有很长的路要走。
而导致这一现状的深层次原因是,在应用层面上缺乏有效的信息化软件公共基础设施和管理手段,由于软件公共基础设施的缺失,很多本应由软件公共基础设施承担的功能(如统一验证用户,统一管理资源共享)不得不由各自独立的应用系统开发商来实施。这使得应用系统从设计到实现就始终缺少通用的资源共享的机制。用户需要记住繁多的账号密码,以便登录各种不同的系统,各个系统产生的数据信息整合困难,难以支撑决策以发挥更大的效益,系统运行和维护所投入的人力成本和时间成本高昂,令系统管理员疲于应付。
为此,需要寻找一种方案,解决信息化公共基础设施建设和管理规范的缺失。经过不断地学习、探索、实践和试验,我们把目光瞄准了微软Active Directory(以下简称AD)。从2012年初,试验性AD搭建成功,经过几个月的探索试验,积累了丰富的应用经验,2013年初,市局(公司)信息中心决定在全市公司系统范围内部署AD,公共基础设施建设已基本成型。
2、什么是Active Directory
Active Directory(以下简称AD)是微软推出的,在Windows Server家族操作系统中的一项重要功能。AD是管理分散在网络上的计算机设备、用户、应用系统等信息化资源的基础设施,它将分散的信息化资源、节点组合成一个可管可控的“大型分布式系统”,在资源访问、网络安全、认证识别等方面提供统一的基础结构。使信息化资产(软硬件)和信息化参与者(人,用户)实现统一、标准化管理,这个基础结构使信息化资产、资源之间的相互协调、共享、集成提供了可能。
2.1 Active Directory结构
AD在逻辑上使用“域”作为其管理的边界。“qjyc.cn”就是一个域,曲靖市烟草专卖局(公司)系统所有员工账户、计算机都归入qjyc.cn域管理。
分布在网络上能够相互访问的“域控制器”是整个AD域的核心,依靠DNS基础设施运行。域控制器负责管理用户名、计算机名等资源记录,接受用户、计算机的身份验证请求,为计算机或用户提供网络上其他资源的定位。
在AD域中,用户、计算机、系统、服务等资源不再是单个独立的终结点,他们接受域的集中统一管理。这就为企业统一的身份验证、集中应用企业管理政策提供了有效的手段。
2.2 为什么要使用AD
在没有使用AD管理之前,企业信息化管理遇到很多难以破解的问题:
2.2.1 由于缺乏统一的身份认证基础,应用系统不得不自己去验证识别用户,随着应用系统越来越多,用户不得不记忆各种不同应用系统的登录名和密码。
2.2.2缺乏统一的信息资源共享和管理机制,不同应用系统之间的资源共享受到阻碍,应用集成整合几乎无法实现,孤岛效应难以破除。
2.2.3企业难以掌握和管理信息化软硬件设备的运行状态,传统的软硬件设备管理方式低效落后,难以适应软硬件设备灵活性要求,无法实现信息化软硬件资源的合理调度、配置和管理。
2.2.4企业信息安全难以保障。缺乏统一的安全身份认证结构,企业CA等PKI(公钥基础设施)无法实施,由于木桶短板效应,企业信息安全成了信息化建设工作中的薄弱环节。
AD域作为信息化虚拟世界的管理者,承担了非常重要的管理工作。它负责解答“我是谁”(身份验证)、“我要访问的资源在哪里”(资源共享)等关键问题,是实现企业统一认证、应用系统资源共享、软硬件设备集中管理、统一实施信息化策略、提供完善的安全性保障的重要的根基。一些难以解决,而又是当前信息化建设所迫切需要解决的问题,都可以得到有效解决。
3、Active Directory应用
3.1 统一身份验证和单点登录
AD域对用户账户进行了统一管理、统一身份认证。每一个职工都有一个账户,当在任意一台计算机上登录到桌面时,用户的身份就已获得确认。应用系统据此来识别用户,不再需要自己提供登录名和密码来验证识别用户。这也为用户省去了记忆大量不同应用系统用户名密码的烦恼。
多个应用系统都统一采用AD域提供的身份验证机制,对于用户而言,就可以大大简化他们记忆各种繁杂的用户名和密码的烦恼,实现了单点登录的应用场景。
3.2 随时随地、移动办公应用 由于实现了同一身份验证,计算机成为纯粹的终端,用户不局限于只在某台计算机上才能开展工作。用户可以随时随地在市局(公司)系统范围内任意一台计算机上登录来处理办公事务。
利用这一特性,我们通过架设面向互联网的虚拟主机,实现跨越内外网的远程办公、移动办公。将“云电脑”等概念引入信息化建设中,使得办公环境大大延伸。
3.3 客户端和网络管理
在以往,计算机独立不受管理,一些应用系统要求在客户端安装软件、或者修改某些系统设置时,只能培训用户如何安装和设置,或者由管理员帮助安装和设置。
用户必须接受培训掌握本该不需他们掌握的软件安装和系统设置方法,计算机管理员则忙于应付安装设置不当导致的系统访问故障,极大地降低了管理效率。
在AD域中,使用组策略、System Center Configuration Manager(系统配置管理器,以下简称SCCM)等方式对计算机客户端进行远程管理。根据应用系统对客户端要求,集中部署相关的软件和设置,根据企业信息化制度和管理规定,合理限制和引导用户操作计算机,使用户能够更专注于处理应用系统中的业务,而无需为计算机软硬件故障分散注意力,同时极大地减轻了计算机管理员的管理负担。
必要的时候,计算机管理员还可以远程连接到计算机,对用户做培训或协助用户处理故障和操作难题。
3.4 资产管理
信息化软硬件资产的管理一直是企业管理中的难点。特别是硬件资产、计算机、打印机等固定资产,因为其灵活性高,流动性大,权属变化不易控制,往往导致盘点时帐实不符。尽管目前企业固定资产管理实现了条码快速采集,但它仍然无法避免人工流程,管理上疏漏导致的帐实不符的问题也时有发生。
引入AD域后,计算机、打印机等设备纳入统一管理,通过收集设备的软硬件状况、使用情况等数据,与企业固定资产管理流程相结合,做到软硬件资产的实时追踪、分析。数据的收集和处理工作实现电子化、自动化,使信息化方面固定资产投资、软硬件资源调配优化做到精确规范、有据可查。
3.5 集成整合与系统维护
在以往的应用系统项目建设中,缺乏统一的资源管理平台,开发商各自为政,相互之间没有有效的信息资源共享机制,使得不同应用系统之间的资源共享无法实现,应用系统的集成整合难度很大。最终,应用系统数量越来越多,功能支离破碎、覆盖不完整,数出多门、难以信服,难以有效支撑决策。
引入AD域后,信息化软硬件资源有了一致的管理方式,身份验证和安全性有了一致的处理模式。应用系统开发商可以充分利用这一基础平台,实现信息资源的共享利用,实现资源、业务的集成整合,较好地破除孤岛效应瓶颈。
4、结论
Active Directory的应用,不仅是技术层面的变化,更是信息化管理思路和管理实践上的变革。Active Directory的功能定位,决定了它在企业信息化建设中的重要作用,是企业信息化建设不可或缺的重要基础设施组成部分。通过实施Active Directory,能够有效破解当前信息化工作中的瓶颈和难题,为曲靖烟草信息化发展目标提供有力支撑。
Active Directory已经开始发挥它的作用和效益,但对Active Directiry的应用探索和研究还远远没有结束,笔者希望通过对Active Directory不断深入的探索、研究和应用,充分挖掘它的潜在效益,为迈向“智能曲烟”这一目标作出应有贡献。
参考文献
[1] Microsoft Active Directory概论,陈华,《实用无线电》2001年第3期
[2] Windows2000活动目录技术及其应用,李发旭 卫良,《青海师范大学学报:自然科学版》2004年 第1期
[3] 张家口烟草:统一身份认证系统的创新路径,肖霞 彭晓辉,中国信息化
[4] 活动目录在电力企业中的应用,吕宝海 王明瑞,不详