通过将公司的企业内联网升级到Microsoft Windows Server 2003和Microsoft Active Directory目录服务,JR East Japan Information Systems Company(JEIS)希望提升横跨其23家子公司系统的可管理性和性能,并提高系统的安全性。另外,新的特性,比如从备份媒介安装活动目录和重命名域控制器的选项,有望将部署时间缩短50%。
JR East Japan Information Systems Company(JEIS)是East Japan Railway Company(JR East)的一家子公司,致力于采用最新的Microsoft技术,最大化员工的生产能力和经营成本效率。JEIS的1,200名雇员中,大部分是开发人员和系统工程师,但也包括普通办公室职员。这些办公室职员从事的工作是访问SAP人力资源应用程序、制作报表和分析数据。
JEIS的首要工作是满足其母公司JR East的信息技术(IT)需求。JR East在整个日本东部拥有80,000名雇员。凭借其对于贯彻最新技术的承诺,JEIS在整个JR East公司家族中享有可靠与创新的声誉。
业务挑战
23家JEIS子公司的雇员遍布日本各地,他们通过公司的企业内联网访问公司信息、电子邮件和其它资源。每家子公司都拥有自己的域控制器,目前均运行Microsoft® Windows® 2000 Server操作系统和Microsoft Active Directory®目录服务。除了这23个域控制器外,公司的内联网还包含1台运行着50余个Web应用程序的Web服务器和1台运行Microsoft Internet Security and Acceleration(ISA)Server、用于验证从公司外部拨号接入企业内联网的用户身份的服务器。
为了保持对其它IT公司的竞争优势,JEIS致力于不断实施最先进的技术。目前,JEIS正致力于提升其Web服务器的性能,降低每个域控制器间的复制量,增加部分仅拥有128-Kbps帧中继连接的子公司间的带宽,建立一个虚拟专用网络(virtual private network,VPN),并在向母公司部署活动目录时简化基于活动目录的跨森林环境的创建。
JEIS为何选择Windows Server 2003
JEIS之所以决定将其企业内联网升级到Windows Server 2003是因为该操作系统在性能、安全性和可管理性等主要方面都有所提升。公司尤其希望Windows Server 2003可以:
§ 提高Web应用程序的性能:通过最新的Microsoft Internet信息服务(IIS)6.0版本来实现,Windows Server 2003内建了Web服务器应用程序。 支持跨森林环境:针对JEIS扩展活动目录以包含JR East母公司和其它子公司。“JR East计划拥有自己的Active Directory目录服务,而其它许多公司也要这么做,”JEIS IT经理Fumio Kuwamori解释道,“除了使用Windows Server 2003在整个跨森林中进行复制外,我们找不到其它办法来创建一个跨森林环境。” 压缩域控制器间的复制量:虽然部分JEIS子公司拥有高速连接,但是其余公司却只拥有非常窄的128-Kbps连接。操作系统默认的复制量压缩将减少域控制器间的复制量,并提高连接速度。 提供附加安全性:面向基于Internet协议安全(Internet Protocol security,IPSec)的VPN服务和可以提高用户、Web服务器和后端服务器间安全性的、基于Kerberos的新代理模型的企业内联网。JEIS还计划利用Windows Server 2003提供的智能卡身份验证,让使用Microsoft终端服务的网络管理员通过智能卡进行登录。
技术解决方案
JEIS参与了Microsoft Windows Server 2003联合开发项目。公司先对Windows Enterprise Server 2003企业版的Beta 2版本进行了测试,然后于2001年5月将其部署到成品Web服务器上。目前,公司正在测试Beta 3版本,希望在2002年第二季度将Web服务器从Beta 2迁移到Beta 3。
运行Windows 2000 Server的23个JEIS域控制器应用了一系列活动目录特性,包括DNS、动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)、组策略和Microsoft IntelliMirror®管理技术。在将Windows Server 2002标准版部署到域控制器前,JEIS在实验室里,将这些活动目录特性放在Windows Server 2003 Beta 3上进行测试。接受测试的其他特性还包括:域控制器重命名(Domain Controller Rename)、活动目录向CD或DVD的备份、IP安全(IP Security,IPSec)、公钥基础结构(Public Key Infrastructure,PKI)、智能卡身份验证、Windows 管理规范(Windows Management Instrumentation,WMI)、漫游配置文件和脱机文件夹功能。
JEIS计划当Release Candidate 1可用时,就在实验室中测试Beta 3,然后再将其部署到两套完全相同的域控制器。部署小组将扩展现有的Windows 2000活动目录模式以包含Windows Server 2003。接着,小组将每次为一个域控制器部署Windows Server 2003。
Windows Server 2003的新特性中有一个是JEIS特别为之兴奋的,那就是使用来自另一个域控制器的活动目录数据库的备份来安装一个复制域控制器。“对我们来说,这个特性非常棒,”Kuwamori说,“我们在整个日本拥有很多子公司,要想通过广域网创建一个复制域控制器是很困难的。从备份媒介进行安装将为我们向Windows Server 2003活动目录的升级节约大量的时间。”
部署小组希望该备份特性能够大大缩短向域控制器部署活动目录的时间。他们计划先为每家子公司添加一台运行Windows Server 2003的复制域控制器服务器,然后将活动目录数据库从基于Windows 2000 Server的域控制器复制到新的服务器,并删除基于Windows 2000的域控制器。部署完成后,JEIS希望借助目录验证5000个对象。
JEIS最终计划将Windows Server 2003部署到子公司的23台域控制器服务器,此外,部署的对象还包括1台Web服务器和1台运行Microsoft Internet Security and Acceleration(ISA)Server的服务器。每台服务器的初步硬件配置为: Pentium III 800-MHz双处理器,1GB内存和36-GB RAID 5硬盘。
