数据文件共享

随着信息化进程,文档管 理越来越受到企业的重视,但是企 业在进行文档管理的过程中,经常会 碰到以下的问题:海量文档存储,管理困难;查找缓慢,效率低下;文档版本管理混乱;文档安全缺乏保障;文档无 法有效协作共享;知识管理举步维艰等。所以文 档管理逐渐成为国内外业界研究的热点。

sol_sjwjgx1.jpg
 

文档是 企业重要的智力资产,在企业 中文档一般都以电子文档的形式存在,比如微软.doc格式,xls格式,ppt格式,pdf格式,纯文本.txt格式等;从内容上,可能是商务合同、会议记录、产品手册、客户资料、设计文档、推广文案、竞争对手资料、项目文档、经验心得等。这些文 档可能是过程性质的,也可能 是公司正式发布的文档,可能处在编写阶段,也可能 是已经归档不能再修改的。文档的状态包括草稿、正式、锁定、作废、归档、删除等。

 

文档管 理就是指这些文档、电子表格、图形和 影象扫描文档的存储、分类和检索。文档管 理的关键问题就是解决文档的存储、文档的安全管理、文档的查找、文档的在线查看、文档的 协作编写及发布控制等问题。文档管 理在法律事务所、保险公司、政府财政部门、广告代 理公司和其它具有大量书面文件或影象操作活动的商业领域中应用广泛。

 

在各类解决方案中,方便执 行联动性比较好的解决方案是为图案的活动目录(AD),它是基于WINDOWS的局域 网中网络管理模式。

 
sol_sjwjgx2.jpg

活动目 录是大中型网络的管理模式,是典型 的以用户为单位的管理模式。在硬件上有独立的DC服务器(域控制器)管理用户的登录。在这个网络里,真正具 有绝对管理权限的只有域账户的administrator用户。他可以 授权其他用户相关的权限以进行域的操作,同时也可以定义FS(文件服务器)上的哪 些文件被哪些特定域用户所共享。同时,在加入 域的客户端计算机上的域用户也不再具有计算机的管理员权限(默认是这样,但是可 以被域管理员赋予本地管理员权限)。

 

创建AD,就是将 一台网内的服务器(必须是win server系统)提升为域控制器,并创建域用户。然后将 网内其它计算机加入这个域的一个完整过程。这一过 程有大量的书籍介绍和较多的注意事项(涉及到TCP/IP概念、DNS概念以及NTFS磁盘权限逻辑等等),详细展开够几千字了,简单几 句过程的话也能表述完,但如果你对AD的概念都还一知半解,就算照 做下来肯定也还是玩不转整个的AD功能的。建议自己去找本书看,然后在 虚拟机上做练习。

 
sol_sjwjgx3.jpg
 
活动目录的优点

基于策略的管理

在活动 目录的目录服务包括数据存储以及逻辑分层结构。逻辑结 构为策略应用程序提供上下文分层结构。目录存 储指定给特定上下文的策略(称为组策略)。组策略 表达一组业务规则,它包含 应用于上下文的设置,它可确 定对目录对象和域资源的访问、用户可 使用哪些域资源(诸如应用程序),以及这 些域资源是如何配置的。例如,组策略 可确定用户登录后在计算机上可看到哪些应用程序,当 Microsoft SQL Server 在服务器上启动时,有多少 用户可与其连接,以及当 文档或服务移至不同部门或组时,用户可访问哪些内容。组策略 使得只需管理少数策略,而不是 大量用户和计算机。活动目 录可以将组策略应用于适当的上下文,而不管 它是整个组织还是组织中的某些单位

 

扩展性

活动目录是可扩展的,这意味 着管理员可以将对象的新类添加到规划中,而且还 可以将新属性添加到已有的对象类中。例如,可以将“定期访问权限”属性添 加到用户对象类型中,而后将 每个用户的定期访问权限制作为用户账户进行存储。

 

可以使 用活动目录规划插件或通过创建基于 ADSI、LDIFDE 或CSVDE 命令行 实用程序的脚本将对象和属性添加到目录中。

 

可调整性

活动目 录可包括一个或多个域,每个域 都带有一个或多个域控制器,这使得 管理员可调整目录以便满足任何网络的要求。多个域 可组合成域目录树或目录森林。

 

活动目 录将规划和配置信息分配给目录中的所有域控制器。该信息 存储在初始域控制器中,而且可 复制到目录中任何其他域控制器中。当目录配置成单域时,添加域 控制器可在上部管理不涉及其他域的情况下调整目录。

 

将目录 配置成域目录树或森林,使得管 理员可以针对不同上下文策略对目录的名称空间进行分区,并调整 目录使其容纳大量资源和对象。

 

信息复制

活动目 录使用多主复制。目录存 储在初始域控制器中并可复制到域、域目录 树或域森林的每个域中。对目录 数据所做的更改将复制到所有域控制器中。每个域 控制器存储和保留一个目录的完整副本。

 

信息复 制提供了有效性、容错和 加载平衡等优点。在一个 域中分派多个域控制器可提供容错和加载平衡。如果域 中的某个域控制器减慢、停止或失败,同一域 中的其他域控制器可提供必要的目录访问,其原因 是它们包含着相同的目录数据。域中的 多个节点可提高目录的性能。在广域网(WAN)中,目录访 问可由与每个网络客户机最近的域控制器执行。

 

与 DNS 的集成

活动目录使用 DNS可以很 容易地将可读主机名称,诸如 beijing.kangbo.com 翻译成数字式 TCP/IP 地址。这样就可以在 TCP/IP 网络上 直接使用计算机和用户的名称进行网络连接。

 

DNS域和计 算机使用分层结构的“友好”名称。例如,lwh.kangbo.com 既是 DNS 也是Windows 2000域名。域名是以DNS分层命 名结构为基础的,这是一 个颠倒的目录树结构:首先是单个根域,以下可 以是父域和子域(枝和叶)。例如,诸如 wj.lwh.kangbo.com的Windows 2000域名识别名为wj的域,此域是名为lwh域的一个子域,而lwh域自身又是根域kangbo.com的一个子域。

 

域中的每台计算机依*其完整 的合格域名识别。例如,位于 wj.lwh.kangbo.com 域中计 算机的完整合格域名应是 computername.wj.lwh.kangbo.com。

 

与其他 目录服务的内部操作。

由于活 动目录是基于工业标准的目录访问协议,它可以和使用诸如 Lightweight Directory Access Protocol (LDAP)和Name Service Provider Interface (NSPI)协议的 其他目录服务实现内部操作。

 

LDAP是用于 查询和检索活动目录信息的目录访问协议,由于它 是基于工业标准的目录服务协议,使用 LDAP 的程序 可以与其他目录服务共享活动目录信息,这些目 录服务同样支持LDAP。

 

NSPI协议用于 Microsoft Exchange Server和客户机,活动目 录对其进行支持以便为交换目录提供兼容性。

 

灵活的查询

用户和 管理员可使用搜索工具快速查找网络上的对象并设置对象属性,例如,名、姓、Email地址、办公室 位置或用户账户的其他属性。也可通 过使用活动目录生成的全局目录优化查找信息。

 

信息安全性

安全性 与活动目录完全集成在一起,不仅可 以针对目录中的每个对象定义访问控制,还可对 其每种属性进行操作。权限指 定哪些组用户可以查看或使用对象,以及可 针对对象进行何种操作。例如,某个人 可能具有更改对象属性的权限,另一个 人则可能只具有查看权限,而第3个人则 可能根本没有查找对象的权限。可以授 予对对象的单个属性进行选择性访问的权限。例如,可以授 予所有用户查看网络中用户姓名和电话号码的权限,而与此 同时却限制对用户对象所有其他属性的访问。默认情况下,权限是可继承的。指定给 某特定对象的权限会自动应用于该对象的所有子对象。

 

活动目 录为安全策略提供应用程序的存储和范围。安全策 略可以包括账户信息,诸如域 的密码限制或对某特定域资源的权利。安全策 略通过组策略来执行。管理员 可将某些特殊管理权利分派到其他个人或组。这种权 限分派允许明确谁具有管理部分网络的权限。可以将 特殊部分的管理分派给单个管理员,而不必 拥有对大部分网络具有广泛权限的管理员。

 
域管理的优点

权限管理比较集中,管理成本大大下降。

域环境,所有网络资源,包括用户,均是在 域控制器上维护,便于集中管理。所有用 户只要登入到域,在域内 均能进行身份验证,管理人 员可以较好的管理计算机资源,管理网 络的成本大大降低。

 

防止公 司员工在客户端乱装软件, 能够增 强客户端安全性、减少客户端故障,降低维护成本。

 

安全性加强

有利于 企业的一些保密资料的管理,比如说 某个盘某个人可以进,但另一 个人就不可以进;哪一个 文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。

 

可以封掉客户端的USB端口,防止公 司机密资料的外泄。

 

使用漫 游账户和文件夹重定向技术,个人账 户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使 用其他客户机安装相应软件以用户帐号登录即可,用户会 发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可 以更快地进行故障修复。

 

卷影副 本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的32个版本)。在服务器离线时(故障或其他情况),“脱机文件夹”技术会 自动让用户使用文件的本地缓存版本继续工作,并在注 销或登录系统时与服务器上的文件同步,保证用 户的工作不会被打断。

 

方便用 户使用各种资源。可由管 理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登 录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也 只需记住一对用户名/密码即可。

 

各种资源的访问、读取、修改权限均可设置,不同的 账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管 理员修改链接指向并设置相关权限即可,用户甚 至不会意识到资源位置的改变,不用像从前那样,必须记 住哪些资源在哪台服务器上。

 

SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以 由系统管理员指派自动安装。并能集 中管理系统补丁(如Windows Updates),不需每 台客户端服务器都下载同样的补丁,从而节 省大量网络带宽。

 

 

 

综上,如果您 有任何关于文档管理和数据文件共享等想法和问题,随时致 电蓝盟获得咨询和支持。

 
您有任何想法和需求,请致电:

400-635-8089

相关解决方案

Related Solution

>
400-635-8089
友情链接:    众赢棋牌官方正版下载   大发彩票导航网址   8号彩票   大发彩票导航网址   V8彩票计划室