Windows 2003 Server服務器操作系統在Active Directory活動目錄中增加了組織單位這種對象,使得整個域的規劃和治理更具彈性,更能發揮出“分層負責、授權自治”的優點。簡而言之,組織單位就是一個比域還小的治理單位。若能善用組織單位,就可以有效避免形成多域架構,節約企業成本。下面介紹幾種常見的組織單位劃分方法。
windows 2000 Server和Windows 2003 Server作為功能強大的服務器操作系統,內置強大的組策略治理平臺。通過組策略治理可以完成網絡環境中客戶端的統一軟件部署、安全設置、腳本設置、軟件限制、客戶端桌面環境部署以及瀏覽器功能統一設置等功能,同時根據策略的不同需求可以分為計算機配置策略和用戶策略。假如系統治理員不想在重裝系統、升級系統補丁和病毒庫等瑣碎的日常工作中疲于奔命,就必須要把握組策略。
基于列表的訪問限制 訪問控制列表(access Control List,ACL)是一種非常重要的訪問控制技術,被廣泛應用于路由器和三層交換機之中。借助ACL技術,可以有效地控制用戶對Internet的訪問,從而最大限度地保障網絡安全,杜絕蠕蟲病毒在網絡中的傳播,并屏蔽P2P、即時通信等軟件,保證企業網絡不再被濫用。ACL技術的原理是在路由器上讀取第三層及第四層包頭中的信息,如源地址、目的地址、源端口和目的端口等,并根據預先定義好的規則對數據包進行過濾,從而達到訪問控制的目的。
Microsoft Systems Management Server(以下簡稱SMS)2003是微軟推出的用于中小型企業資產治理、軟件產品更新、操作系統部署和遠程治理的一套企業級的治理軟件(如圖1所示)。它的主要功能包括:統計企業內部的硬件系統和軟件系統清單,并生成相關報表,對客戶端的計算機軟硬件進行實時的監控和治理;對MSI格式的軟件包進行批量分發,并定期進行軟件包的維護更新,確保用戶使用的是最新版本;利用其自帶的遠程控制功能,對于安裝出現問題的用戶進行遠程除錯。