根据 AD 在企业中的应用程度,我们将企业分为了轻度、中度及深度三类微软 AD 用户。
轻度AD用户:仅部分应用对接 AD 。替换 AD 时,可能会直接关停 AD,并废弃部分应用。
中度AD用户:部分应用对接 AD,终端加域管理。替换 AD 时,可能会将应用迁移到 IAM 上。
深度AD用户:SharePoint、Exchange等深度用户,终端加域管理且组策略应用较深。替换 AD 时,现有应用国产化替代,并寻找 AD 替换方案,将现有场景全部迁移。
本系列方案针对深度 AD 用户(企业),拆解企业内部各类场景及 AD 关键能力如何平滑迁移替代,如终端、网络、云桌面/网盘、基础服务(DNS、NTP)、应用等。
本篇文章主要聚焦在替换 AD 域时,Windows、麒麟、统信等异构操作系统终端如何迁移对接到宁盾国产身份域管。
宁盾身份域管替换AD示意图
往期系列方案可点击下列标题查看:
Windows用户数据迁移
将终端迁移对接到国产身份域管时,需关注用户数据同步迁移问题。为何要做用户数据迁移?终端之前使用时没有对本地用户进行规范化管理,加入宁盾域控后,需要使用宁盾域账号进行登录。此时需要将用户之前使用的账号迁移到对应的宁盾域账号,员工基于域账号登录后,即可平滑地进行工作。
不同的迁移场景有不同的解决方案,具体操作方法此处不再详述,仅列举部分场景供企业参考,如:
1. 本地用户A迁移至本地用户B
2. AD用户A.com迁移到本地用户B
3. AD用户A.com迁移到AD用户B.com
终端迁移至宁盾域控进行管理
对终端进行统一管理,涉及到密码策略管理、账号到期提醒、账号锁定、组策略管理等方方面面,在这些基础能力层面上,国产身份域管与 AD 保持一致,使运维人员和用户的使用习惯得以保留。
此外,基于多年来宁盾围绕 AD 能力进行增强的经验积累与技术沉淀,宁盾身份域管加设了用户自服务功能,在用户出现密码到期、账号锁定等情况时,用户可自助式修改/重设密码、解锁账号,既减少了运维侧协助改密的繁琐工作量,又将主动性归还给用户,优化了管理流程后,运维和用户的使用体验得以大幅提升。
下面是Windows、麒麟、统信操作系统终端迁移加入宁盾域控进行统一管理的视频效果。
结合MFA多因素认证,防护加固
信创改造同样需满足等保、密评等要求,如基础设施定期修改口令、加强身份鉴别等。此时,国产身份域管内置的用户自服务、MFA多因素认证等功能满足以上要求,保障信息安全。多因素认证通过对用户开机登录进行二次身份验证,防止身份被盗用或非授权用户访问重要资源,以此进行安全加固。
点击查看Windows、麒麟、统信UOS计算机结合宁盾多因素认证视频效果
以上是Windows、麒麟、统信等异构终端迁移对接国产身份域管的部分内容,若您有信创改造替换 AD 域的需求,欢迎致电400-658-2855,或后台私信了解具体对接方案。
宁盾(www.nington.com)版权所有
—END—