AD活动目录应用架构案例。使用微软AD活动目录架构解决方案，一名IT人员即可支持缆普电缆（上海）有限公司全国渠道。

公司简介 　 缆普电缆（上海）有限公司是世界电缆业领袖企业缆普电缆有限公司在华全资子公司，缆普电缆有限公司是世界上第一根工业控制电缆的发明者，多年以来，缆普电缆以质量上乘、研发力量雄厚、品牌美誉度高，而闻名业界。

1999年，缆普电缆在上海成立办事处，2003年成立了全资子公司，即缆普电缆（上海）有限公司。2005年，缆普电缆在上海拥有了自己生产电缆夹套的生产厂家。目前，缆普电缆（上海）有限公司在北京、上海、广州、青岛、长春、武汉等地均成立了分公司或办事处，渠道覆盖遍及全国，这对企业的IT管理提出了新的挑战。令人难以置信的是，如此庞大的全国渠道，缆普电缆（上海）有限公司居然只有一名专业的IT管理人员，却保证了业务顺利进行。您看到的文章来自活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

存在问题 缆普电缆（上海）有限公司在中国有很多分支机构，过去分支机构的活动目录（AD）缺乏统一规划，都采用独立的域，这给总部与分部之间联系带来了一定困难，比如登录北京办事处的服务器，总部的IT管理人员就要使用一套特定的用户名和密码，而登录济南办事处的服务器时，又要使用另一套用户名和密码，随着缆普电缆（上海）有限公司业务不断拓展，分支机构越来越多，原有的域架构方式给IT管理带来了巨大的麻烦，而且给企业IT架构带来了安全隐患，急需改善。

应用背景 　　 缆普电缆（上海）有限公司以销售为主，渠道遍及全国各地，客户以机场、汽车制造业等高端客户为主，对渠道的服务能力要求比较高。一直以来，缆普电缆（上海）有限公司利用ERP软件对全国各分部进行集中式管理，为一线的业务人员和工程师能提供有效的支持，同时能统筹全国各分部业务拓展、日常管理等工作，提高运营效率。

然而，集中式管理对总部负载要求比较大，比如一个文件，如果放到总部的服务器上，分支机构的每个员工都来浏览，则总部流量压力太大，势必造成网络速度下降。缆普电缆（上海）有限公司有大量的文件需要及时通知给各分部的员工，而在传统的架构中，这很难实现。看到的文章来自活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

缆普电缆（上海）有限公司各分支机构采取的都是独立的域，彼此之间切换繁琐，需要大量的重复劳动，而且各分支机构电脑操作水平不一，出现问题的几率也不一样，总公司对公司整个IT系统难以统筹管理，留下了安全隐患。

对于销售为主要业务的企业而言，最重要的是网络的畅通性和平台的安全性，如果不能保证这两点，IT系统的效能就会大打折扣，主要表现在：
　　 1、网络速度变慢，影响了工作效率　　 不合理的活动目录（AD）结构给总部带宽带来很大压力，在高峰频段，网络速度明显下降，降低了工作效率。

　　 2、出差的人员很难得到后方支持　　 在销售过程中，各分部工作人员经常会出差到另一家分部所在地，但他在异地就无法使用自己的系统权限了，登录不了，更不要说通过网络获取后方的支持了。要想在异地获取系统权限，就需要找专业的技术人员进行非常麻烦的操作，才能实现。

　　 3、安全隐患大　　 由于员工的登录名和密码都是在各分部的服务器上设置的，当员工离职后，如果分部没有即使修改系统设置，删除他的用户名与密码，那么总部根本无法防止敏感文件可能流失。此外，客户端病毒随时有可能给整个系统带来伤害，在传统的目录结构下，总部技术人员去管理各分支机构的客户端又比较麻烦。您看到的文章来自活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

　　 4、维修困难　　 分支机构的服务器、客户端一旦出现故障，总部技术人员登录很麻烦，难以予以及时解决，各分部只能依靠自身技术力量去解决，不仅维护成本提高，而且不同分部的技术人员很难保证都具有较高的技术水准。

解决方案 　　 缆普电缆（上海）有限公司遇到的问题带有一定的普遍性，不少企业初期的IT架构都是各分部采用的独立域结构，但随着企业迅速发展，分部越来越多，这样的结构方式在管理、维护存在着弊端，降低了工作效率。缆普电缆（上海）有限公司经反复调查和研究，决定采用微软活动目录（AD）解决方案。

由于缆普电缆（上海）有限公司在全国分部比较多，且总部只有一名技术人员，需要到各分部进行调试，采纳微软的解决方案，彻底升级原有的IT架构，公司初期存在着一定顾虑，因为这需要一定时间，初步估算所有部门都完成调试，大概要一个月。在此期间，不可避免地会对一些部门的工作造成影响。但经过深入调研，缆普电缆（上海）有限公司感到磨刀不负砍柴工，采取微软的解决方案，对于公司进一步成长至关重要。

根据公司的现实和未来发展的需要，缆普电缆（上海）有限公司选择了Windows Server 2003的解决方案。
　　 1、改善原有的域结构　　 所有分部使用同一个域，这样通过通过组策略管理控制台 (GPMC)，管理更便捷，安全性也得到加强，总部与分部之间的联络更通畅，提升了集中管理的工作效率。您看到的文章来自您看到的文章来自活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

　　 2、加强权限管理　　 通过域结构的改变，公司员工在全国各分部都是通过一个密码和用户名登录，所获得的权限完全一致，员工离职后，总部技术人员可迅速清除用户名和密码，保护敏感信息的安全。

　　 3、组织架构更清晰　　 利用活动Windows Server 2003企业级目录服务的伸缩性，对不同部门、人员进行分类管理，根据其具体需要设置属性和类目活动，并依据工作的具体需要灵活改变其定义的功能。

AD活动目录案例收益 使用解决方案的客户数量 400 ，全体员工工作效率提升 10%左右 ，IT技术人员工作效率提升 50%以上

实施解决方案后基本信息对比 员工的邮箱大小由几十兆下降到几百兆；AD活动目录解决方案实施之前，系统的安全性从不稳定，经常宕机，需要经常杀毒，AD活动目录解决方案实施之后，没有出现宕机现象，杀查病毒工作强度大大降低。您看到的文章来自活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

解决方案基本内容 实施时间 1个月 ，使用软件 Windows Server 2003

AD活动目录主要优势
　
　　 1、大大提高劳动生产率，只需一名技术人员就可以支持全国渠道

　　 客户端同一化，使设置更便利，策略一次性设置运用，而过去需要一台服务器一台服务器去测试、设置，打补丁、软件分发、文件分发都非常麻烦。如今统一用户名和密码，便于集中管理，分部客户端出现故障，总部可以远程修复和诊断，减少了分部的技术压力。采用了微软的解决方案，企业总体拥有成本大大降低，维护更方便，节约了企业投入。

　　 2、安全性显著提升

　　 策略只需设置一次，即可达到想要的方式，全国所有分部都是统一的，这样企业的业务就能够建立在一个安全的平台上，防止敏感信息的外流，通过补丁的统一分发，可以有效地预防病毒与***的***。您看到的文章来自您看到的文章来自活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

　　 3、网络环境改善，提高了工作效率

　　 由于企业是用ERP统一管理的，总部线路的压力比较大，导致高峰期网络速度下降，影响了工作效率。采取了微软活动目录的解决方案，可以将文件分发到各分部的服务器上，降低了对总部服务器的压力，同时大容量的邮箱的也为企业与员工、各分部之间交流提供了便利。

　　 4、提升对移动办公的支持

　　 渠道企业中员工经常要出差，如今在不同分部，缆普电缆（上海）有限公司不需设置，可以直接登录到公司的网站，其权限不变，使用同样的用户名的密码，从而方便地获取支持。

企业客户证言：

　　 采用微软提供的解决方案之后，技术人员的工作强度大大下降，过去每天都在做重复的无谓劳动，工作压力很大，但整个系统安全仍存在漏洞，其他部门的同事经常抱怨网络不好用，无法给他们提供更有力的支持。采用微软的解决方案，由于全国分部众多，且只有我这么一个技术人员，所以实施、调试的过程比较长，用了将近1个月，但我感到这还是非常值得的，如今工作轻松多了，安全性等方面有了很大提升，有了微软的解决方案，虽然只有我一名技术人员，但足以支撑我们公司全国渠道的工作，即使进一步扩张规模，也不会有问题。
——罗洪　缆普电缆（上海）有限公司 IT部经理