第1部分的5 -组织的分支机构的关注和困境时使用Windows Server 2003
对许多组织来说,维持分支机构产生了重大的业务成本和行政挑战。在处理分支办公室时存在两种情况,因为确保分支办公室和中心站点之间的高速连接的成本很高。组织要么在分支机构实现服务器基础设施,要么从集中的站点(如公司总部)向分支机构提供IT服务。然而,通过为分支机构提供他们自己的基础设施生产力提高,运营和管理成本通常会上升。当从一个集中的站点向分支机构提供服务时,它的生产力会降低,因为所有分支机构用户必须通过一个缓慢且不可靠的广域网路链接获得服务。此外,如果WAN链路变得不可用,分支办公室的生产力可能会停止,直到修复WAN链路。可以看到,每个场景都有成本和效率的权衡。
然而,对于分支机构来说,像刚才描述的挑战可能会成为过去。Windows Server 2008提供了新的技术解决方案,允许组织将分支机构无缝地集成到组织的基础设施中。
在我们深入研究新技术之前,让我们先检查在分支办公室使用Windows Server 2003的缺点和问题,特别是域控制器。
组织的分支机构关注的问题和困境
分公司缺乏物理安全
通常,分支办公室位置不具备托管数据中心的设施。雷竞技电脑网站出于这个原因,经常会发现域控制器藏在壁橱里,藏在厨房冰箱旁边,甚至在洗手间里(是的,我以前见过这种情况)。因此,分支机构在存储域控制器时缺乏物理安全性,这导致这些服务器成为小偷的主要目标。
域控制器从分公司被盗
由于分支机构的物理安全性不足,域控制器被盗是很常见的。这对组织构成了主要的安全威胁,因为域控制器包含与域关联的所有用户帐户的副本。在这种情况下,机密项目(如高度特权的管理员帐户、DNS记录和Active Directory模式)可能落入错误的人手中。
从分支办公室删除域控制器
由于缺乏物理安全性和担心域控制器被盗,分公司经常从他们的网站上删除域控制器。删除后,用户被迫通过WAN验证到位于其公司总部的域控制器或最近的集线器站点。这一举措虽然解决了安全问题,但也滋生了一个新问题。如果分支机构和集线器站点之间的WAN链接不可靠或不可用,用户就无法登录到分支机构的工作站,或者登录所需的时间大大增加。这将导致分支办公室中用户的生产力损失,或者如果WAN链接被切断,将导致停机。这些类型的中断通常持续数天。
分公司缺乏管理角色分离
在小型分支机构中,将多个服务器功能托管在一台服务器上以降低成本也是很常见的。例如,单个服务器可能提供域控制器、文件、打印、消息传递和其他业务线(LOB)功能。在这种情况下,这些应用程序的管理员必须登录到系统来管理他们的应用程序。通过向域控制器授予管理员特权,这些人还获得了对Active Directory域的完全访问权,这被认为是一个主要的安全风险。
分公司缺少IT支持人员
秘书、接待员,甚至是没有任何It管理或维护知识的高级人员,如经理和主管,在分公司管理服务器是很常见的。通常,这些人会被提名或提升为分支机构的IT支持角色,因为本地不存在IT管理员。不幸的是,即使在执行基本的管理任务(如重新启动没有响应的服务器)时,这些人在域控制器上被授予管理员特权时,也可能会无意中对Active Directory域造成破坏。在Windows Server 2003环境中,对于这种情况几乎无能为力。你只需要小心你提拔的域名管理员俱乐部。
请继续关注这个分支办公室系列中的下一组博客。现在您已经了解了Windows Server 2003当前的问题,我即将发布的博客将使用Windows Server 2008技术来解决这些问题