Active Directory,被动地活动着
冯立超
作为微软的资深顾问讲师,有机会在全国各地接触各类微软产品的企业用户,在这些过程中,深深地感到IT技术在不同企业的应用层次之巨大差异。特别是用户对微软及其技术的心态,尤其耐人寻味。
我们知道,微软网络操作系统自 Windows 2000 之后引入了 Active Directory (俗称活动目录) 技术,从技术上极大地扩大了微软网络构架的规模,为 Windows 网络操作系统更广泛更深入地使用奠定了扎实的技术基础。
当我在1999年刚刚接触到活动目录这一概念时,的的确确被其构架之壮观而震撼。我说壮观,我说震撼,是因为我感受到了它给微软网络操作系统、给企业用户 带来了巨大的变革。从此,微软网络操作系统所支持的不再是小企业的局域网,而是将向大型应用发起进攻。事实已经证明,从 Windows 2000 Server 到 Windows Server 2003,几年来,微软已经逐步进入到更广泛的领域。
但是,我遗憾地看到,在国内绝大多数企业的网络中,普遍部署了 Windows 作为其网络操作系统,但当我问他们是否部署了活动目录时,得到的几乎全是否定的回答。
真正部署活动目录的约占我调查客户的30%弱,即便是这区区30%,也有许多是被动部署。我所说的被动部署,是指客户并没有主观上规划、设计活动目录,而 是因为要安装Exchange、WSUS 等系统,而不得不安装活动目录。所以,真正主动规划、设计并实施活动目录的不到20%,这主要是一些规模较大的企业或外企,如吉林移动、和记黄埔、海南航 空等。
所以,我在许多技术讲座中总是强调下面一段话:
“ 活动目录 Active Directory 是微软 Windows 2000 / 2003 网络操作系统的核心概念。
但在国内许多企业基于 Windows 的网络中,由于活动目录用的很不深入,使得 Windows 网络操作系统中其他几乎所有安全、易用、高可靠、高可用等性能无法实现。
只有充分理解活动目录的价值,认真规划、全面设计活动目录构架,才能真正发挥基于微软网络操作系统的网络构架潜能。”。
这是一个很有意思的现象,甚至是一种很有意思的心态。当我问及许多技术人员为什么不部署活动目录时,他们的回答是:听说活动目录不好。或者说:我认为活动 目录没有什么可研究的。或者说:不就是Windows吗,太简单了,Windows 比 Linux 差远了。诸如此类。
我的回答其实也很简单:不管主观上对微软或者 Windows 有这样那样的感觉或理解,但现状是,我们(指听众)所在的企业实际上正在使用 Windows 作为其基础网络平台。既然如此,我们为什么不去把它用地更深入一些呢?
说来很有意思,有好几次当我面对这样的听众或学员时,我会开玩笑地问他们:“你知道 Samba 吗?”这些学员中的绝大多数会回答没听说过。我会委婉地告诉他们得多学点东西,再去对技术品头论足。
就像有的时候,当有一些IT技术人员向我抱怨他们的领导不重视他门的部门或他们的工作时,我会打趣地反问:“你做了什么值得你的领导重视你的事情?”
我不是想要以老师自尊。我只是想要不厌其烦地告诉这些IT朋友,扎扎实实地研究我们正在从事的技术、切切实实地从企业应用需求的角度考虑我们从事的工作。
有时我甚至觉得许多客户使用盗版 Windows 好像是有其道理的,因为他们对 Windows 所提供的功能毫不了解,他们只使用了不到20%的功能。在深入使用微软技术并使企业的业务真正建立在IT平台上的企业,全使用的是正版 Windows。
其实成功的案例也很多,上个月我到辽宁移动,感触很深,他们从工作氛围到技术水平都非常优秀。在他们的网络中,全面部署了网络基础构架,用活动目录的组织 单元映射企业的管理构架,对企业进行了全面统一的规划管理。更让人激动的是,他们的技术人员利用活动目录服务接口ADSI,实现了人事系统对活动目录数据 的访问,有效实现了信息的统一管理。这是我亲眼见到的少有的案例。
在辽宁移动,我没有听到抱怨,只有对更深入问题的探讨。在这里,我真正感到了微软产品与技术的物超所值。
作为微软的顾问讲师,我不是要替微软宣传。用户尽可以使用 Linux 或其他任何操作系统。问题的关键在于:沉下来,深入地把我们正在使用的东西用好。
这已经不是一个技术问题或市场问题,这是一个社会问题。在市场经济潮起潮落之间,在价值观左右摇摆之间,一切都在躁动着,游移着。没有深入的技术应用,没有好的文章,没有真心投入的技术研究......,也许,是因为没有平静的心情。
越说越远了,该收尾了,社会问题不是我的这篇文章要讨论的。
我要表达的是,即便不能说只有偏执狂才能成功,但至少要说:用心做事。
posted by 老姚 at 11:00 下午
0 Comments:
发表评论
<< Home