就像Jackson Shaw所說的那樣，由Windows支配的嚴(yán)格的鑒定管理在IT決策中產(chǎn)生了重要的范例方法。Jackson Shaw是Quest軟件的活動目錄產(chǎn)品管理高級主管。Shaw說:“我們現(xiàn)在正在研究企業(yè)內(nèi)部的活動目錄組織能夠為更多的公司帶來一如既往的支持。或者它其中的一部分能滿足更多的調(diào)整需求，或者它其中的一部分是因為活動目錄已經(jīng)在市場上存在了一段時間了。幾年以前，因為它們被運行在高端應(yīng)用服務(wù)器上，Unix系統(tǒng)管理員往往去做更多的調(diào)用?，F(xiàn)在，這些希望被作為活動目錄的一部分，因為它是簡單易用的。

盡管，這個方法依然處于萌芽階段，John Enck指出。John Enck是位于Stamford的Gartner公司的調(diào)查副總。他說:“與我們進行探討的客戶大概數(shù)以百計了，它看上去非常地少”，盡管如此，他認(rèn)為既使是很小的移動信號都能給Unix提供商帶來反應(yīng)。Enck 說:“沒有人能夠提高機會。”

究竟非Windows環(huán)境能夠容易地被做成聯(lián)合微軟活動目錄的環(huán)境么?是存在于活動目錄支持者與活動目錄的競爭工具支持者之間的問題焦點，尤其是像IBM Tivoli這樣的工具。

Martin Carnegie是Gulf Breeze軟件的一名軟件訓(xùn)練師，他是使用Tivoli企業(yè)版的專業(yè)咨詢員。Martin Carnegie 指出:“我認(rèn)為活動目錄能夠工作在一個不同種類的環(huán)境中，但是我已經(jīng)聽到因為微軟不會去追隨為LDAP(輕量級目錄訪問協(xié)議)做出的所有標(biāo)準(zhǔn)，它將導(dǎo)致一些問題出現(xiàn)。我曾經(jīng)經(jīng)歷過這樣一件事，當(dāng)我在有活動目錄的情況下試圖去為將信息推出編寫一個Perl腳本，這種情況大概比拔牙還要糟糕。”

Quest公司的Shaw對此解釋有不同的看法。他說:“作為一名活動目錄產(chǎn)品管理者，我已經(jīng)工作了五年半的時間了。[它]是一個來自于任何微軟競爭者的典型回答。微軟的活動目錄是能夠全面支持LDAP V3的，這意味著，他同時也能夠支持V2。很顯然，微軟的活動目錄產(chǎn)品是目前最大限度的支持LDAP配置的目錄產(chǎn)品。”

從A狀況到B狀況

一旦你決定去統(tǒng)一用戶和組ID時，你該怎樣開始遷移?

Centrify公司向他的DirectControl用戶建議了兩個方法。首先，對于那些只有一個系統(tǒng)來存儲已有的Unix,Linux和Java特性的這樣的用戶，包括現(xiàn)有Unix目錄信息直接到活動目錄，并且接下來映射每一個Unix賬號到適合的活動目錄賬號。一旦你完成這個任務(wù)，你就會使用DirectControl處理用戶登陸在Unix系統(tǒng)，來代替使用遺留下來的目錄系統(tǒng)。Centrify公司這樣解釋。

為Unix用戶帳號組織具有多樣存在的存儲將會需要使用兩個步驟的移動。第一步包括從現(xiàn)有的Unix目錄移動信息到活動目錄，也就是說，去最小化重映射文件所有者或者拒絕用戶使用新的用戶名帶來的損壞。第二步包括鞏固多重的將Unix特性導(dǎo)入到更小特性區(qū)域的漸進努力，Centrify公司這樣解釋。這些區(qū)域?qū)晃锢韰^(qū)域，輔助的或者群角色所組織。你會有事務(wù)需要規(guī)定分組與為用戶和組命名協(xié)定，來取代為定義的用戶名做的遺留下來的多系統(tǒng)。

Quest公司還有一個不同的方法。不像需要去配置在系統(tǒng)上加入活動目錄域的Unix用戶ID合理化，Quest公司的Vintela Authentication Services(VAS)軟件允許簡便的創(chuàng)建改變的Unix“個性化”，為不同的系統(tǒng)需要，在活動目錄中定義特性。

Vintela Authentication Services具有一個腳本組件能夠在活動目錄中創(chuàng)建激活的Unix用戶和組，遷移現(xiàn)有的Unix賬戶信息到已有的活動目錄用戶和組，并且創(chuàng)建定制化的遷移腳本。Quest指出，當(dāng)遷移相矛盾的賬戶域的時候，VAS也可以允許做二選一的Unix個性化對象的創(chuàng)建。

在這個部分，IBM的Tivoli目錄集成(Tivoli Directory Integrator)將會幫助做殘留在目錄，數(shù)據(jù)庫以及協(xié)作系統(tǒng)中的身份數(shù)據(jù)的同步操作。作為一個同步層，IBM聲稱，Tivoli目錄集成消除了集中目錄數(shù)據(jù)存儲的必要。然而，Tivoli Directory Integrator也能夠被用于連接從不同的Unix和Linux服務(wù)器得身份數(shù)據(jù)到一個中心倉庫中。

對于用戶來多，識別和定位用戶是最艱巨的一部分，不管你使用了哪幾種工具。就職于人類國際網(wǎng)絡(luò)的工程主管Dmitri Thorpe指出:“投資回報被設(shè)法弄到管理時間，你將會獲得的人工。我會說，現(xiàn)在我們能夠真正的幫助我們的Mac用戶了。”

希望活動目錄管理用戶的方法能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 活動目錄——Active Directory
2. 如何增強活動目錄安全性的五個步驟
3. 活動目錄在Server 2008 R2中的重要功能
4. 如何使用Windows PowerShell控制活動目錄
5. 將活動目錄從Server 2003升級到Server 2008