通过将公司的企业内联网升级到Microsoft Windows Server 2003和Microsoft Active Directory目录服务,JR East Japan Information Systems Company(JEIS)希望提升横跨其23家子公司系统的可治理性和性能,并提高系统的安全性。另外,新的特性,比如从备份媒介安装活动目录和重命名域控制器的选项,有望将部署时间缩短50%。
JR East Japan Information Systems Company(JEIS)是East Japan Railway Company(JR East)的一家子公司,致力于采用最新的Microsoft技术,最大化员工的生产能力和经营成本效率。JEIS的1,200名雇员中,大部分是开发人员和系统工程师,但也包括普通办公室职员。这些办公室职员从事的工作是访问SAP人力资源应用程序、制作报表和分析数据。
JEIS的首要工作是满足其母公司JR East的信息技术(IT)需求。JR East在整个日本东部拥有80,000名雇员。凭借其对于贯彻最新技术的承诺,JEIS在整个JR East公司家族中享有可靠与创新的声誉。
业务挑战
23家JEIS子公司的雇员遍布日本各地,他们通过公司的企业内联网访问公司信息、电子邮件和其它资源。每家子公司都拥有自己的域控制器,目前均运行Microsoft® Windows® 2000 Server操作系统和Microsoft Active Directory®目录服务。除了这23个域控制器外,公司的内联网还包含1台运行着50余个Web应用程序的Web服务器和1台运行Microsoft Internet Security and Acceleration(ISA)Server、用于验证从公司外部拨号接入企业内联网的用户身份的服务器。
为了保持对其它IT公司的竞争优势,JEIS致力于不断实施最先进的技术。目前,JEIS正致力于提升其Web服务器的性能,降低每个域控制器间的复制量,增加部分仅拥有128-Kbps帧中继连接的子公司间的带宽,建立一个虚拟专用网络(virtual PRivate network,VPN),并在向母公司部署活动目录时简化基于活动目录的跨森林环境的创建。
JEIS为何选择Windows Server 2003
JEIS之所以决定将其企业内联网升级到Windows Server 2003是因为该操作系统在性能、安全性和可治理性等主要方面都有所提升。公司尤其希望Windows Server 2003可以:
§ 提高Web应用程序的性能:通过最新的Microsoft Internet信息服务(IIS)6.0版本来实现,Windows Server 2003内建了Web服务器应用程序。 支持跨森林环境:针对JEIS扩展活动目录以包含JR East母公司和其它子公司。“JR East计划拥有自己的Active Directory目录服务,而其它许多公司也要这么做,”JEIS IT经理Fumio Kuwamori解释道,“除了使用Windows Server 2003在整个跨森林中进行复制外,我们找不到其它办法来创建一个跨森林环境。” 压缩域控制器间的复制量:虽然部分JEIS子公司拥有高速连接,但是其余公司却只拥有非常窄的128-Kbps连接。操作系统默认的复制量压缩将减少域控制器间的复制量,并提高连接速度。 提供附加安全性:面向基于Internet协议安全(Internet Protocol security,ipSec)的VPN服务和可以提高用户、Web服务器和后端服务器间安全性的、基于Kerberos的新代理模型的企业内联网。JEIS还计划利用Windows Server 2003提供的智能卡身份验证,让使用Microsoft终端服务的网络治理员通过智能卡进行登录。
技术解决方案
JEIS参与了Microsoft Windows Server 2003联合开发项目。公司先对Windows Enterprise Server 2003企业版的Beta 2版本进行了测试,然后于2001年5月将其部署到成品Web服务器上。目前,公司正在测试Beta 3版本,希望在2002年第二季度将Web服务器从Beta 2迁移到Beta 3。
运行windows 2000 Server的23个JEIS域控制器应用了一系列活动目录特性,包括DNS、动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)、组策略和Microsoft IntelliMirror®治理技术。在将Windows Server 2002标准版部署到域控制器前,JEIS在实验室里,将这些活动目录特性放在Windows Server 2003 Beta 3上进行测试。接受测试的其他特性还包括:域控制器重命名(Domain Controller Rename)、活动目录向CD或DVD的备份、IP安全(IP Security,IPSec)、公钥基础结构(Public Key InfrastrUCture,PKI)、智能卡身份验证、Windows 治理规范(Windows Management Instrumentation,WMI)、漫游配置文件和脱机文件夹功能。
JEIS计划当Release Candidate 1可用时,就在实验室中测试Beta 3,然后再将其部署到两套完全相同的域控制器。部署小组将扩展现有的Windows 2000活动目录模式以包含Windows Server 2003。接着,小组将每次为一个域控制器部署Windows Server 2003。
Windows Server 2003的新特性中有一个是JEIS非凡为之兴奋的,那就是使用来自另一个域控制器的活动目录数据库的备份来安装一个复制域控制器。“对我们来说,这个特性非常棒,”Kuwamori说,“我们在整个日本拥有很多子公司,要想通过广域网创建一个复制域控制器是很困难的。从备份媒介进行安装将为我们向Windows Server 2003活动目录的升级节约大量的时间。”
部署小组希望该备份特性能够大大缩短向域控制器部署活动目录的时间。他们计划先为每家子公司添加一台运行Windows Server 2003的复制域控制器服务器,然后将活动目录数据库从基于Windows 2000 Server的域控制器复制到新的服务器,并删除基于Windows 2000的域控制器。部署完成后,JEIS希望借助目录验证5000个对象。
JEIS最终计划将Windows Server 2003部署到子公司的23台域控制器服务器,此外,部署的对象还包括1台Web服务器和1台运行Microsoft Internet Security and Acceleration(ISA)Server的服务器。每台服务器的初步硬件配置为: Pentium III 800-MHz双处理器,1GB内存和36-GB RAID 5硬盘。 QQread.com 推出Windows2003教程 win2003安装介绍 win2003网络优化 win2003使用技巧 win2003系统故障 服务器配置 专家答疑
更多的请看:http://www.qqread.com/windows/2003/index.Html
商业价值收益
虽然从部署Windows Server 2003到投入生产还有相当远的距离,但是JEIS猜测新的网络操作系统将提供如下利益:
§ 缩短部署时间:从备份媒介安装复制域控制器的能力,有望大大缩短部署活动目录所需的时间。原先,部署小组必须通过广域网(WAN)将整个目录从主服务器复制到子公司。现在,仅有很少的数据需要复制。“我们与各子公司的网络连接速度仅为128-Kbps,因此这样的网络速度不足以通过WAN部署域控制器,”Kuwamori说,“该安装特性让我们可以在更短的期限内完成部署。”
§ 提高可治理性:诸如域控制器重命名、改进的Microsoft治理控制台插件、WMI功能性以及远程治理终端服务等特性有望使JEIS的5人治理团队更轻易地治理其企业内联网。Kuwamori说:“Windows Server 2003中提供的域控制器重命名特性将为我们带来非凡的优势。”当JEIS向JR East的几百台服务器和80,000位用户部署Windows Server 2003时,可治理性的提升将变得更加重要。
§ 提高性能:JEIS期待通过IIS 6.0中的改进功能来提高其企业内联网Web服务器的性能。另外,对于复制量的控制有望成为一大优势,因为JEIS仍在机构内使用帧中继网络,并通过窄带与部分子公司进行连接。
§ 提升安全性:Kerberos协议、PKI安全模型和针对VPN服务的IPSec的纳入,将为JEIS提供严密而灵活的安全性。“安全性对我们来说是个非常大的问题,”Kuwamori说,“我们计划利用Windows Server 2003中多个新的安全特性来加强我们网络的安全性。”
未来的部署规划
在完成了自身机构内Windows Server 2003的部署后,JEIS将开始规划对JR East和其它子公司实施升级。Windows Server 2003有望为公司的B2C(企业对客户)网站打下基础。火车乘客使用该网站查询列车时刻表并预订座位、旅馆和旅行团。该网站包含了JR East 以及日本的1家主要航空公司和1家主要旅行社所提供的服务。
新闻热点
疑难解答