通过将公司的企业内联网升级到Microsoft Windows Server 2003和Microsoft Active Directory目录服务,JR East Japan Information Systems Company(JEIS)希望提升横跨其23家子公司系统的可管理性和性能,并提高系统的安全性。另外,新的特性,比如从备份媒介安装活动目录和重命名域控制器的选项,有望将部署时间缩短50%。
JR East Japan Information Systems Company(JEIS)是East Japan Railway Company(JR East)的一家子公司,致力于采用最新的Microsoft技术,最大化员工的生产能力和经营成本效率。JEIS的1,200名雇员中,大部分是开发人员和系统工程师,但也包括普通办公室职员。这些办公室职员从事的工作是访问SAP人力资源应用程序、制作报表和分析数据。
23家JEIS子公司的雇员遍布日本各地,他们通过公司的企业内联网访问公司信息、电子邮件和其它资源。每家子公司都拥有自己的域控制器,目前均运行Microsoft® Windows® 2000 Server操作系统和Microsoft Active Directory®目录服务。除了这23个域控制器外,公司的内联网还包含1台运行着50余个Web应用程序的Web服务器和1台运行Microsoft Internet Security and Acceleration(ISA)Server、用于验证从公司外部拨号接入企业内联网的用户身份的服务器。
JEIS之所以决定将其企业内联网升级到Windows Server 2003是因为该操作系统在性能、安全性和可管理性等主要方面都有所提升。公司尤其希望Windows Server 2003可以:
§ 提高Web应用程序的性能:通过最新的Microsoft Internet信息服务(IIS)6.0版本来实现,Windows Server 2003内建了Web服务器应用程序。 支持跨森林环境:针对JEIS扩展活动目录以包含JR East母公司和其它子公司。“JR East计划拥有自己的Active Directory目录服务,而其它许多公司也要这么做,”JEIS IT经理Fumio Kuwamori解释道,“除了使用Windows Server 2003在整个跨森林中进行复制外,我们找不到其它办法来创建一个跨森林环境。” 压缩域控制器间的复制量:虽然部分JEIS子公司拥有高速连接,但是其余公司却只拥有非常窄的128-Kbps连接。操作系统默认的复制量压缩将减少域控制器间的复制量,并提高连接速度。 提供附加安全性:面向基于Internet协议安全(Internet Protocol security,IPSec)的VPN服务和可以提高用户、Web服务器和后端服务器间安全性的、基于Kerberos的新代理模型的企业内联网。JEIS还计划利用Windows Server 2003提供的智能卡身份验证,让使用Microsoft终端服务的网络管理员通过智能卡进行登录。
技术解决方案
JEIS参与了Microsoft Windows Server 2003联合开发项目。公司先对Windows Enterprise Server 2003企业版的Beta 2版本进行了测试,然后于2001年5月将其部署到成品Web服务器上。目前,公司正在测试Beta 3版本,希望在2002年第二季度将Web服务器从Beta 2迁移到Beta 3。
JEIS计划当Release Candidate 1可用时,就在实验室中测试Beta 3,然后再将其部署到两套完全相同的域控制器。部署小组将扩展现有的Windows 2000活动目录模式以包含Windows Server 2003。接着,小组将每次为一个域控制器部署Windows Server 2003。
精品推荐