身份和访问管理:平台和基础结构 第 6 章:运行基础结构

来源:百度文库 编辑:神马文学网 时间:2024/04/29 01:21:40
show toc
Microsoft 标识和访问管理
平台和基础结构
第 6 章:运行基础结构
发布日期: 2004年05月11日 | 更新日期: 2006年12月06日
在实现并测试了基础结构后,您必须开展许多日常操作,才能确保这个解决方案能够持续地顺利执行下去。本章将介绍一些本文所提及基础结构服务的运行注意事项。
基础结构服务
更多有关身份访问管理环境的运作考虑事项的信息,请参考“Windows Server System 参考体系结构 (WSSRA) ”页面。
目录服务
Microsoft® Active Directory® 目录服务是所有使用 Microsoft 平台的身份和访问管理解决方案的中心。因此,Active Directory 操作是维护这些解决方案的所有过程的重要组成部分。
备份 Active Directory
与大部分应用程序不同,您可以使用 Microsoft® Windows Server™ 2003 备份工具,将 Active Directory 作为系统状态的一部分进行备份。这个工具可以在域控制器在线时备份整个系统状态。其他第三方应用程序和企业备份实用工具也有同样的功能。
由于来自某台域控制器的备份不能被用于另一台域控制器的恢复,因此您应该为所有关键服务器安排定期的备份。
监视 Active Directory
虽然备份是基础结构的重要操作过程,但是您也可以通过主动地监视 Active Directory,在问题变得严重之前能发现并解决。监视 Active Directory 可以及时地解决各种问题,可以提高 Active Directory 及相关服务的可靠性,加速访问时间,用户也能从中获益。
在监视 Active Directory 时会涉及到许多任务,包括:

确认域控制器可以与监视基础结构进行通讯。

审核并解决每台域控制器上所有新的警告和事件。

审核 Active Directory 报告,检查间歇性的问题和其它问题。

审核 Active Directory 和 Microsoft Identity Integration Server 2003 Enterprise Edition (MIIS 2003) 行为,确保创建正确的帐户,而且没有在自动过程以外创建任何帐户。
有关管理和支持 Active Directory 的信息,请参考:Microsoft Windows Server 2003 Active Directory.
证书服务
在考虑任何公钥基础结构 (PKI) 时有很多操作的问题,包括备份和恢复、审核和监视以及证书管理。
定期地备份所有的证书颁发机构 (CA),确保 CA 数据库、CA 证书和 CA 密钥都受到保护。由于 CA 在备份恢复过程以外是无法获得的,因此这对于它们尤为重要。
Microsoft Certificate Services 会将值得注意的条目记录在 Windows 事件日志中。定期地查看这些日志,跟踪 CA 行为,特别是已颁发的证书以及对证书撤回列表 (CRL) 的更改。
特别关注证书管理,确保 CRL 正确并且最新。您还应该确保正确地管理用户证书,防止在用户不在办公室时证书就过期了。另外,您应该确保维护 CA 和 IIS 6.0 证书,保持它们最新,并且定期地重新颁发这些证书,这样用户将不会为被阻止在所需访问的服务之外。
更多有关证书管理的信息,请参考Windows Server 2003 PKI 操作指南.
防火墙和代理服务
您不仅应针对性能问题对 Microsoft Internet Security and Acceleration (ISA) 服务器进行监视,而且还要针对安全警报和警告。ISA 服务器能够提供强健的监视和管理框架,允许管理员访问行为日志和总结报告。您也可以配置 ISA 服务器根据所检测到的事件来发布警报。
由于 ISA 服务器是关键的安全资源。请在检查它们的日志文件时要十分仔细。在实践中,请考虑启用警报系统。在出现嫌疑事件时,提醒操作人员。
监视 ISA 服务器相关的其他任务还包括:

确认 ISA 服务器正常运行并且启用了相关服务。

检查并解决所有 ISA 服务器生成的新警报和事件。

审核 ISA 服务器日志和报告,检查安全性及其他问题。

使用“网络监视器”来跟踪网络流量。
更多有关 ISA 服务器及日常管理和支持的信息,请参考:Internet Security and Acceleration Server 页面。
补丁管理
Contoso Pharmaceuticals 使用 Windows Server Update Services (WSUS) 和 Automatic Updates Service,后者包含在 Windows Server 2003 和 Windows® XP Professional 中。这两个服务可以确保环境中的所有服务器和客户端都安装最新的安全和软件更新。
有关 WSUS 的更多信息,请参考Windows Server Update Services.
返回页首第 6 页,共 9 页

本文内容
•第 1 章:《平台和基础结构》的简介
•第 2 章:选择平台的各种方法
•第 3 章:问题和要求
•第 4 章:设计基础结构
•第 5 章:实施基础结构
• 第 6 章:运行基础结构
•附录 A – Microsoft 身份和访问管理系列的配置设置
•链接
•致谢

下载
获取 Microsoft 身份与访问管理系列文章
更新通知
注册以了解有关更新和新版本的信息
反馈
将您的意见和建议发送给我们

 适合打印机打印的版本 通过电子邮件发送此页面
个人信息中心 |联系我们 |新闻邮件
©2008 Microsoft Corporation. 版权所有.  与我们联系 |保留所有权利 |商标 |隐私权声明
身份和访问管理:平台和基础结构 第 6 章:运行基础结构 身份和访问管理:平台和基础结构 第 4 章:设计基础结构 身份和访问管理:平台和基础结构 第 5 章:实施基础结构 身份和访问管理:平台和基础结构 第 2 章:选择平台的各种方法 身份和访问管理:平台和基础结构 第 3 章:问题和要求 平台和基础结构 第 1 章:《平台和基础结构》的简介 身份和访问管理:基本概念 身份和访问管理:基本概念 链接 卧螺离心机结构和运行示意图 连梁、框架梁、次梁和基础拉梁的区别 - 结构综合资料 连梁、框架梁、次梁和基础拉梁的区别 - 结构综合资料a 连梁、框架梁、次梁和基础拉梁的区别 - 结构综合资料0 连梁、框架梁、次梁和基础拉梁的区别 - 结构综合资料a S60平台:使用DBMS APIs —DBMS的管理结构和元素(1) S60平台:使用DBMS APIs —DBMS的管理结构和元素(2) S60平台:使用DBMS APIs —DBMS的管理结构和元素(3) S60平台:使用DBMS APIs —DBMS的管理结构和元素(1) S60平台:使用DBMS APIs —DBMS的管理结构和元素(2) S60平台:使用DBMS APIs —DBMS的管理结构和元素(3) 目录结构和链接结构 结构和材料 功能结构和页面结构的设计 功能结构和页面结构的设计 数据库的物理结构和逻辑结构