身份和訪問(wèn)管理：平臺(tái)和基礎(chǔ)結(jié)構(gòu)第6章：運(yùn)行基礎(chǔ)結(jié)構(gòu)

agile05 2008-04-09

展開(kāi)全文

在實(shí)現(xiàn)并測(cè)試了基礎(chǔ)結(jié)構(gòu)后，您必須開(kāi)展許多日常操作,，才能確保這個(gè)解決方案能夠持續(xù)地順利執(zhí)行下去,。本章將介紹一些本文所提及基礎(chǔ)結(jié)構(gòu)服務(wù)的運(yùn)行注意事項(xiàng)。

基礎(chǔ)結(jié)構(gòu)服務(wù)

更多有關(guān)身份訪問(wèn)管理環(huán)境的運(yùn)作考慮事項(xiàng)的信息,，請(qǐng)參考“ Windows Server System 參考體系結(jié)構(gòu) (WSSRA) ”頁(yè)面,。

目錄服務(wù)

Microsoft? Active Directory? 目錄服務(wù)是所有使用 Microsoft 平臺(tái)的身份和訪問(wèn)管理解決方案的中心。因此，Active Directory 操作是維護(hù)這些解決方案的所有過(guò)程的重要組成部分,。

備份 Active Directory

與大部分應(yīng)用程序不同,，您可以使用 Microsoft? Windows Server? 2003 備份工具，將 Active Directory 作為系統(tǒng)狀態(tài)的一部分進(jìn)行備份,。這個(gè)工具可以在域控制器在線時(shí)備份整個(gè)系統(tǒng)狀態(tài),。其他第三方應(yīng)用程序和企業(yè)備份實(shí)用工具也有同樣的功能。

由于來(lái)自某臺(tái)域控制器的備份不能被用于另一臺(tái)域控制器的恢復(fù),，因此您應(yīng)該為所有關(guān)鍵服務(wù)器安排定期的備份,。

監(jiān)視 Active Directory

雖然備份是基礎(chǔ)結(jié)構(gòu)的重要操作過(guò)程，但是您也可以通過(guò)主動(dòng)地監(jiān)視 Active Directory,，在問(wèn)題變得嚴(yán)重之前能發(fā)現(xiàn)并解決,。監(jiān)視 Active Directory 可以及時(shí)地解決各種問(wèn)題，可以提高 Active Directory 及相關(guān)服務(wù)的可靠性,，加速訪問(wèn)時(shí)間,，用戶也能從中獲益。

在監(jiān)視 Active Directory 時(shí)會(huì)涉及到許多任務(wù),，包括：

?	確認(rèn)域控制器可以與監(jiān)視基礎(chǔ)結(jié)構(gòu)進(jìn)行通訊,。
?	審核并解決每臺(tái)域控制器上所有新的警告和事件。
?	審核 Active Directory 報(bào)告,，檢查間歇性的問(wèn)題和其它問(wèn)題,。
?	審核 Active Directory 和 Microsoft Identity Integration Server 2003 Enterprise Edition (MIIS 2003) 行為，確保創(chuàng)建正確的帳戶,，而且沒(méi)有在自動(dòng)過(guò)程以外創(chuàng)建任何帳戶,。

有關(guān)管理和支持 Active Directory 的信息，請(qǐng)參考： Microsoft Windows Server 2003 Active Directory.

證書(shū)服務(wù)

在考慮任何公鑰基礎(chǔ)結(jié)構(gòu) (PKI) 時(shí)有很多操作的問(wèn)題,，包括備份和恢復(fù),、審核和監(jiān)視以及證書(shū)管理。

定期地備份所有的證書(shū)頒發(fā)機(jī)構(gòu) (CA),，確保 CA 數(shù)據(jù)庫(kù),、CA 證書(shū)和 CA 密鑰都受到保護(hù)。由于 CA 在備份恢復(fù)過(guò)程以外是無(wú)法獲得的,，因此這對(duì)于它們尤為重要,。

Microsoft Certificate Services 會(huì)將值得注意的條目記錄在 Windows 事件日志中。定期地查看這些日志,，跟蹤 CA 行為,，特別是已頒發(fā)的證書(shū)以及對(duì)證書(shū)撤回列表 (CRL) 的更改。

特別關(guān)注證書(shū)管理,，確保 CRL 正確并且最新,。您還應(yīng)該確保正確地管理用戶證書(shū),，防止在用戶不在辦公室時(shí)證書(shū)就過(guò)期了。另外,，您應(yīng)該確保維護(hù) CA 和 IIS 6.0 證書(shū),，保持它們最新，并且定期地重新頒發(fā)這些證書(shū),，這樣用戶將不會(huì)為被阻止在所需訪問(wèn)的服務(wù)之外,。

更多有關(guān)證書(shū)管理的信息，請(qǐng)參考 Windows Server 2003 PKI 操作指南.

防火墻和代理服務(wù)

您不僅應(yīng)針對(duì)性能問(wèn)題對(duì) Microsoft Internet Security and Acceleration (ISA) 服務(wù)器進(jìn)行監(jiān)視,，而且還要針對(duì)安全警報(bào)和警告,。ISA 服務(wù)器能夠提供強(qiáng)健的監(jiān)視和管理框架，允許管理員訪問(wèn)行為日志和總結(jié)報(bào)告,。您也可以配置 ISA 服務(wù)器根據(jù)所檢測(cè)到的事件來(lái)發(fā)布警報(bào),。

由于 ISA 服務(wù)器是關(guān)鍵的安全資源。請(qǐng)?jiān)跈z查它們的日志文件時(shí)要十分仔細(xì),。在實(shí)踐中,，請(qǐng)考慮啟用警報(bào)系統(tǒng)。在出現(xiàn)嫌疑事件時(shí),，提醒操作人員,。

監(jiān)視 ISA 服務(wù)器相關(guān)的其他任務(wù)還包括：

?	確認(rèn) ISA 服務(wù)器正常運(yùn)行并且啟用了相關(guān)服務(wù)。
?	檢查并解決所有 ISA 服務(wù)器生成的新警報(bào)和事件,。
?	審核 ISA 服務(wù)器日志和報(bào)告,，檢查安全性及其他問(wèn)題。
?	使用“網(wǎng)絡(luò)監(jiān)視器”來(lái)跟蹤網(wǎng)絡(luò)流量,。

更多有關(guān) ISA 服務(wù)器及日常管理和支持的信息,，請(qǐng)參考： Internet Security and Acceleration Server 頁(yè)面,。

補(bǔ)丁管理

Contoso Pharmaceuticals 使用 Windows Server Update Services (WSUS) 和 Automatic Updates Service,，后者包含在 Windows Server 2003 和 Windows? XP Professional 中。這兩個(gè)服務(wù)可以確保環(huán)境中的所有服務(wù)器和客戶端都安裝最新的安全和軟件更新,。

有關(guān) WSUS 的更多信息,，請(qǐng)參考 Windows Server Update Services.

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布,，不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,，謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào),。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： agile05 > 《IdM》

舉報(bào)/認(rèn)領(lǐng)