Active Directory 实施案例研究
1. 引言
设计 Active Directory 和实施它是两种不同的技能。设计需要创造性思维,想象网络环境中 Active Directory 的未来状态;而实施则要求熟悉 Windows 2000 界面,并能执行配置命令以实现预期功能。下面以 TravelToppers 公司为例,介绍其 Active Directory 的设计与实施过程。
2. 案例研究概述
TravelToppers 是一家旅行社,为保持竞争优势,在互联网影响下增加了旅游保险、旅行支票、信用卡和在线旅游社区服务。其 Active Directory 项目有以下业务目标:
- 为提高在线旅游社区收入,需目录服务处理订阅服务的在线登录。
- 不同业务单元使用多个网络操作系统,为降低成本,需统一使用单一系统并简化流程。
- 通过交换用户登录信息连接数据库,加强与旅游供应商、航空公司、酒店和常旅客计划的集成,降低成本。
3. 森林计划
TravelToppers 计划创建一个包含互联网域和生产域的单一森林,根域为 travel.local。
4. DNS 和域计划
- DNS 命名空间:以 travel.local 为生产域的根命名空间,实验室使用 lab.local。此外,还有两个互联网域名:traveltoppers.com 用于在线社区,toppercredit.com 用于信用卡公司(不纳入森林)。保险子公司域名为 ins.traveltoppers.com,旅行支票子公司为 checks.travelto
