歡迎您光臨本站 註冊首頁
開源互助社區>文檔>Unix

網路操作系統集成大閱兵(三) Windows 2000:複雜的伺服器

←手機掃碼閱讀     火星人 @ 2014-03-12 , reply:0
  Advanced Server進行互操作的代價高於其他NOS
本文著重考察了將連接到Windows 2000文件和列印伺服器的PC機集成到已有的企業環境中時對商業的影響。該特定環境中,大公司收購了小公司。測試考察了包括培訓和支持的開銷,並對比了這兩個網路的優缺點,結果發現集成Windows 2000 Advanced Server所要進行的工作比這次對比中提到的其他NOS多。但是,在類似的環境中進行集成仍有很高的成功幾率。我們認為Windows 2000的互操作能力不錯。

----小公司的網路是將PC機連接到Windows 2000 Advanced Server獲得文件和列印共享,使用的是工作組安全模型。Windows 2000伺服器安裝為獨立模式。

----這個集成的挑戰就是使小公司的用戶和PC機在大公司的網路中儘可能快速高效地開始工作。集成后小公司的用戶可以連接到大公司提供文件和列印服務的NetWare伺服器並且提供電子郵件服務的Lotus Domino 5伺服器。

----將小公司的 Windows 2000伺服器連接到大公司現存的網路結構中,LDAP的集成工作很大程度上依賴於小公司的配置。小公司可能以兩種方式安裝Windows 2000伺服器。第一種就是使用工作組模式提供文件和列印共享。使用這種方法,小公司可以在Windows 2000伺服器和每個共享資源的客戶機上創建用戶和用戶組賬號。

----在這個簡單的特定環境中,可以在伺服器上創建用戶和用戶組賬號,進行安全配置。當用戶連接到伺服器的共享文件夾時,給出用戶名和口令進行認證。這只是我們測試互操作能力的開始,接下來會描述相關步驟和遇到的問題。

----另一種可能的方法是小公司進行Windows 2000的完全安裝。公司可能已經安裝了活動目錄,所有的用戶和用戶組都在機器間進行了複製,並且所有的服務都配置為與伺服器通訊。由於大公司和小公司的LDAP集成不能與新的活動目錄相結合,所以複雜度大大增加了。

----作為代替,在處理小公司活動目錄和大公司 LDAP伺服器的目錄同步時,我們需要第三方的工具。類似的特定環境可能不但增加集成的費用和同步網路的時間,還會大大增加事情的複雜度。

----由於小公司還未在伺服器上安裝活動目錄,所以第一個步驟是準備安裝。進入Windows 2000伺服器的管理工具文件夾中的配置伺服器嚮導,選擇活動目錄。使用活動目錄安裝嚮導,將域名配置為同大公司 LDAP伺服器相同的域名。完成這步后,重新啟動伺服器便激活了活動目錄。

----接下來我們檢驗活動目錄是否正確工作。使用從以前的 Windows 2000伺服器中加入的用戶名和口令,能夠從客戶端登錄進入。

----這就是Windows 2000變得困難的地方。當測試Linux時可以進入,並且在兩台機器間安裝複製協議,所有的目錄自動進行同步。使用Windows 2000 可以讓這些工作單向正常進行,將Windows 2000的信息加入到存在的LDAP伺服器中。然而,在將用戶和用戶組從Solaris LDAP伺服器移入活動目錄時我們遇到了困難。最後使用一些為Windows NT集成到iPlanet Netscape 目錄伺服器設計的特殊功能才完成這項工作。

----在大公司的NetWare網路上不難創建小公司用戶。安裝並配置了NetWare客戶端軟體並在NetWare目錄中創建用戶后,它們就設置好了。所有小公司用戶可以讀取大公司的文件,並且他們可以維護已經存在的與Windows 2000伺服器的連接。

----運行電子郵件服務也很容易。小公司使用ISP提供的電子郵件賬號,使用Outlook Express作為電子郵件的客戶端軟體。配置Outlook Express,讓它通過POP3連接到大公司的Domino伺服器,用戶就可使用大公司的電子郵件服務了。這使得移動用戶無需在移動設備上安裝Notes就能夠在旅行時讀取公司的電子郵件。雖然在使活動目錄和大公司的LDAP伺服器進行通訊時遇到了一些問題,但是總體上集成是成功的。雖然Windows 2000在只有Windows 操作系統的環境中工作得非常好,而且已經開始支持更廣泛的標準,但是它仍然有一段路要走。尤其是對外部LDAP伺服器同步和更新,活動目錄需要更多的支持。總體上,我們認為Windows 2000 Advanced Server 的互操作能力為好。

Windows 2000 Advanced Server互操作性 ★★★
商業案例
----迫使Windows 2000 Advanced Server集成到已有網路中,這是個昂貴的方案。它做到了,但是員工為了使LDAP複製正常工作,花費了很多時間。總之,雖然這種集成花費頗高,但同集成的利益相比,還是有價值的。
技術案例
----Windows 2000特別是活動目錄,支持LDAP目錄協議。然而,微軟實施協議的特點使它同其他LDAP伺服器平台的複製比較困難。
優點


員工熟悉的管理界面
NT用戶容易創建
缺點


LDAP複製複雜
需要活動目錄支持LDAP
一些遷移工作需要第三方工具的支持

[火星人 ] 網路操作系統集成大閱兵(三) Windows 2000:複雜的伺服器已經有261次圍觀

http://coctec.com/docs/unix/show-post-73967.html

熱門文章

  1. 關於四大Unix操作系統功能簡介
  2. InterNet上常見的Unix系統種類概述
  3. SCO Openserver 5.0.5源碼安裝MySQL
  4. AIX系統性能管理補充:關於topas的使用說明
  5. 在FreeBSD上運行Windows軟體
  6. 實時Linux與其它RTOS的比較
  7. 在FreeBSD上配置Apache+SSL
  8. SUN系統的基本安全配置
  9. 如何看FreeBSD的系統日誌
  10. Solaris x86, Linux, FreeBSD的比較

最新文章

  1. SUN SOLARIS 2.6 系統常用管理命令
  2. SUN系統的基本安全配置
  3. 如何看FreeBSD的系統日誌
  4. BSD Socket 簡易入門手冊
  5. FreeBSD上的NFS
  6. 關於在FreeBSD上安裝GD庫的問題解決
  7. Solaris x86, Linux, FreeBSD的比較
  8. 解決SCO UNIX密碼丟失的完全方法
  9. freebsd完全新手指南--------X配置
  10. FreeBSD完全新手指南-----設置你的網路