本文探讨了Active Directory(AD)在云计算时代面临的挑战,以及云目录作为新的身份管理方案的优势。云目录能够弥补AD在云端场景、多端环境、信创市场和安全性方面的不足,提供统一访问平台,实现终端无密码、多端管控、信创支持和云端应用管理。文章还介绍了云目录如何增强安全性,并展望其在企业IT基础设施中的未来角色。
导语
Lead
Active Directory(以下简称AD),是目前企业内网中最广泛应用的身份管理解决方案。随着全民云计算时代的到来,基于Windows的本地化AD在许多应用场景中遇到挑战,云目录作为新的身份管理方案,不仅可以填补AD无法覆盖的场景,在容灾系统等方面也具备优势。并且云目录可以与AD搭配使用,保障企业内网与业务的安全运作。
1 AD是什么
在讲活动目录(Active Directory)之前,我们需要先理解在计算机逻辑中目录(directory)的概念。
手机通讯录内记录的姓名、电话、地址和邮件等数据,称为 telephone directory(电话目录);
计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,称为 file directory(文件目录)。
如果这些目录内的数据由系统加以整理,用户就能够方便迅速的找到所需的数据,即为目录服务(directory service)所提供的内容。
举个例子,吃饭时,饭店的菜单是一种目录;上网时,百度和谷歌提供的搜索功能是一种目录服务。了解完这些,就可以引申出Active Directory(活动目录)的概念。
活动目录是基于Windows应用于办公内网的目录服务,使用活动目录,IT管理员可以批量管理企业的设备、身份、网络、应用等等。同时相较于通讯录、菜单等简单目录,活动目录的数据范围要大得多。那么,活动目录如何实现管理功能的呢?
简单来说,Active Directory 域内有个 directory database(目录数据库),专门用来来存储用户账户、计算机账户、打印机和共享文件夹等对象,而提供目录服务的组件就是活动目录域服务(Active Directory Domain Service,AD DS),它负责目录数据库的存储、添加、删除、修改与查询等操作。
AD也为我们提供了方便的管理功能,主要包括:
①服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。
②用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
