过多地嵌套OU或组,导致极度复杂的组策略或在组策略处理过程中很低的性能。Gartner也已经与几个设计了非常复杂的组策略的企业进行了交流,他们表示必须要将低复杂度,因为这样将大大降低性能或一些不可预期的后果。我们建议企业配置时不要超过五级嵌套OU。 * 配置、展开---如果一个企业还没有开展活动目录,是否它应该等待配置活动目录的Windows Server 2003版本呢?
你应该基于你对时间和活动目录特性的需求对此做决定。
* 在时间问题上,Windows Server 2003 Active Directory将在2003年发布(概率是90%)。我们认为Active Directory适合于在Type B企业(技术的主流采纳者)中进行小型配置(用户数量可以达到5000)。但是,我们建议Type B企业在配置Windows Server 2003 Active Directory域名控制器并关联Windows 2000域名控制器之前再等60天。我们也建议Type B在进行中级配置(用户可达25,000)之前等待60天,以及在配置大型(用户超过25,000)Windows Server 2003 Active Directory环境之前等待90天。 最后,我们建议Type C企业(对技术采纳持保守态度的企业)在进行任何类型的配置之前等待6个月。对于多数企业,这意味着在2003年应该计划大范围配置Windows Server 2003 Active Directory。
* 在特性方面,Windows Server 2003包括bug fix以及对Active Directory进行了改进。企业应该对Windows Server 2003 Active Directory新增的特性评估后再决定是否有价值配置它们的Active Directory。如果没有实际价值,企业应该考虑配置Windows 2000 Active Directory,以后再升级到Windows Server 2003 Active Directory(比如说2004年)。值得注意的是,混合配置Windows 2000和Windows Server 2003 Active Directory 域名控制器的价值有限,企业应该计划实现一个版本的稳定。
大多数情况下,答案是不可以。操作系统和应用程序通常是和特定的目录相关联。举个例子来说,NetWare要求是eDirectory,Oracle应用软件则要求的是Oracle Internet Directory,Lotus Notes需要Notes目录,等等。Gartner强烈推荐企业应该走目录整合路线。
甚至当一个应用程序使用Active Directory来工作的,厂商也可能不支持它。实际上,任何厂商仅仅支持有限数目的目录形式,他们的产品不可能兼容任何LDAP目录。Gartner认为,对于大多数企业来说,配置一个不被软件开发商支持的目录的风险是相当高的。 还要提的一点是,在Active Directory内全面的LDAP支持将不断改善。Windows Server 2003的发布就包括了一些新的LDAP特性,并且Gartner预测微软将在2003年发布一个称作Active Directory in Application Mode (AD/AM)的改进版,来单独支持LDAP。
6.底线 企业配置Active Directory的发展势头很好。一旦有新产品的发布,企业必须认真将其配置需求与Windows Server 2003 Active Directory和Active Directory in Application Mode进行匹配。企业也应该注意成功配置了Active Directory的案例(或其他的目录产品),并需要关注应用程序兼容性和企业的行政结构。
设为主页
收藏本站
相关文章: