分类: 系统运维
2009-07-13 10:58:29
对于现在的大中型企业而言,这些企业中网络的组成一般而言都是异构网络。员工一般使用的是windows(好用嘛),而服务器使用的是unix(稳定,高速嘛)。
对于这样的大型的异构网络的构建一般采用一下的方式构建。(当然我实际也没有试验过,不知到行不?)
使用 windows的ACTIVE directory 以域(域树、域林)管理所有的客户端,所有的验证信息,管理策略都是存放在windows的域控制器上。
而所有的unix服务器都是通过openldap进行数据验证的。Openldap采用samba(winbind)作为验证数据的来源。samba(winbind)的验证信息又是通过windows的域控制器得到的。Samba以域控制器加入这个域。
通过上面的思路,可以做到:
对以管理员而言,他可以通过单一网点进入网络,对这个网络所有的资源(不管是windows的客户端还是unix的服务器)进行统一的管理(所有的管理数据都是存放在windows的域控制器)。
对于用户而言,可以从任意的客户端登录,并得到统一的用户环境。
下面是结构图
