加入波士顿大学的活动目录(AD)作为组织单位(OU)提供了许多优势。下面介绍了其中最受欢迎的三种。

  • 各部门不再需要购买和维护域控制器。域控制器是集中管理,监控24 × 7,并位于几个地理区域,以提供冗余和确保可靠性。集中维护的信息不断更新,不需要各部门重复。
  • 可以通过标准BU登录名和Kerberos密码提供对个人和实验室计算机等资源的身份验证,从而消除了创建和维护本地帐户的需要。
  • 通过与存储在Ph,波士顿大学元目录中的信息同步,自动维护超过200,000个安全组。例子包括基于部门的组;教员、职员或学生身份;主要学术;和课程。每学期每个课程的每个部分都有安全组;会员资格每天更新,因为学生添加和删除课程。OU管理员可以使用这些自动维护的组来控制对资源(如计算机和文件)的访问。
  • 虽然AD作为一个整体是高度可用的,但任何单独的域控制器都可能由于计划或非计划的原因而关闭。在可能的情况下,应用程序应该配置为依赖于ad.bu.edu,而不是特定的域控制器。如果不可能,则应将它们配置为自动故障转移到其他域控制器或在多个域控制器之间进行负载平衡。
  • 如果您构建新的应用程序或对依赖于活动目录的现有应用程序进行重大升级,我们希望听到它,特别是如果您的部门将依赖于这些应用程序的关键功能。我们强烈建议任何此类关键应用程序在我们的QA环境中都有一个测试系统,以便在我们升级Active Directory时对它们进行验证。

责任

每个加入活动目录的学术和行政单位必须遵守几个基本要求,以确保全校范围内的基础设施为每个人顺利工作。

  • 为避免冲突和混淆,您所在OU中的所有计算机和安全组的名称必须以您所在OU的名称开头,然后加上连字符,例如,在工程学院,所有计算机名称和本地安全组都以“ENG-”开头。

安排会议

当您准备好见面并讨论设置OU时,请联系IS&T AD管理员。