委派 Active Directory 管理的最佳實作方法

簡介

發佈日期: 2004 年 5 月 17 日

管理委派是 Active Direcotry 一項重要的功能,它提供了成功管理 Active Directory 環境的方法。本文深入探討與委派管理責任相關的議題,能協助您規劃、實作和維護管理委派模型,允許安全且有效地管理 Active Directory。

本頁內容

範圍
目標讀者

範圍

本文提供在建立、實作和維護具有安全性意識與高效率的委派模型時,所需的一切資訊,以供您管理 Active Directory 環境。這些資訊包括委派概觀、委派原理的深入解釋、委派在 Active Directory 中的運作方法之技術說明、為服務和資料管理建立委派模型的程序、實作和維護這些模型的步驟,以及詳盡的案例研究等。本文的附錄提供詳實的參考資料,其中包括 Active Directory 管理的完整清單,以及在 Active Directory 中委派各項管理工作時所需的相關權限。

本文並不涵蓋 Active Directory 部署指示或建議。如需規劃和部署 Active Directory 環境的相關資訊,請參閱網路上 Microsoft® Windows® Server 2003 Deployment Kit 的《Designing and Deploying Directory and Security Services》(英文),網址是 http://go.microsoft.com/fwlink/?LinkID=4719

目標讀者

本文主要是以負責管理 Active Directory 環境的資訊技術 (IT) 專業人員為對象。在絕大多數由多個整合元件和服務組成的 IT 基礎結構中,提供特定元件或服務的責任通常是託付到元件或服務的擁有者身上,他們負責元件或服務的整體提供。

Active Directory 環境的擁有權應該交託給兩個特定的擁有者或擁有者群組,他們的角色一般是策略性及管理性的 – 服務提供者資料擁有者。服務擁有者和資料擁有者對 Active Directory 具有一般最高責任。這些通常是高階的管理員,前者負責確保所提供的目錄服務的穩定性和安全性,而後者則是負責管理 Active Directory 內容的安全性。為此,他們需要負責委派和分配系統管理員管理服務和內容的責任。他們是透過建立管理委派模型來完成這項工作,該模型會記載在不同管理人員間的管理責任分配。

委派 Active Directory 管理的管理責任劃分為:

  • 服務擁有者,負責:

    • 規劃、部署和長期維護 Active Directory 基礎結構。

    • 確保目錄持續穩定地且以預期的安全性層級運作。

    • 確定仍以在服務層級合約中所建立的目標為目標。

  • 資料擁有者,負責維護儲存在 Active Directory 中或受 Active Directory 目錄服務所保護的資訊,包括:

    • 管理使用者和電腦帳戶。

    • 管理本機資源,例如成員伺服器和工作站,以及其所儲存的資料。

  • 服務管理員,代表服務擁有者的操作左右手,並負責實現維護目錄服務之提供所需的各項工作。

  • 資料管理員,代表資料擁有者的操作左右手,並負責實現管理儲存在 Active Directory 或受 Active Directory 所保護之內容所需的各項工作。

本文是針對服務和資料擁有者所撰寫的,目在在幫助他們依照其公司的特定需求,打造出具有安全性意識和高效率的管理委派模型。本文也以負責實作委派模型的服務和資料管理員為對象。

由於顧慮到這些工作人員的各種需要,本文將內容分為四章,並提供一個案例研究:

第 1 章:瞭解管理委派

  • 本章概述 Active Directory 管理的類別與共同工作人員,並介紹有助成功管理 Active Directory 內各項管理工作的藍圖。它主要是以與 Active Directory 管理相關的所有共用工作人員為對象。

第 2 章:委派在 Active Directory 內的運作方式

  • 本章會深入探討管理委派在 Active Directory 內實際的運作方式,並呈現與管理委派相關的所有技術層面。它包含豐富的資訊,對於與 Active Directory 管理相關的所有共用工作人員相當實用。

第 3 章:委派服務管理

  • 本章從端對端的觀點來說明 Active Directory 服務管理,並提供服務管理方面的指南,教導如何建立、實作和維護一套安全且有效的管理委派模型。

第 4 章:委派資料管理

  • 本章從端對端的觀點來說明 Active Directory 資料管理,並提供資料管理方面的指南,教導如何建立、實作和維護一套安全且有效的管理委派模型。雖然它主要是針對資料擁有者和資料管理員撰寫的,但服務擁有者及服務管理員也能從本章中的資訊獲益。

案例研究:委派案例

  • 本案例研究會根據第 3 章和第 4 章中的建議,逐一說明一個虛構的 Active Directory 環境其管理委派模型的建立、實作和維護過程。雖然它主要是為服務和資料管理員撰寫的,但服務和資料擁有者也可從案例研究中獲益。

下载

下载 AD_Delegation.doc
2471 KB
Microsoft Word 文件

顯示: