当前位置：
> 时培宇：ISIM 6.0基于Windows的单机部署【超详细教程】
感谢关注IT客(老鱼笔记)微信订阅号！
时培宇：ISIM 6.0基于Windows的单机部署【超详细教程】
本文作者: 时培宇
摘要：这些年来,互联网安全已经越来越受到人们的普遍关注。解决用户生命周期管理中的复杂性的方法已经成为安全的关键。IBM(R) Security(R) Identity Manager提供了一个安全、自动而且基于策略的用户管理解决方案，用于在整个IT基础架构内管理用户角色、身份和访问权。这一安全的身份管理软件能够让组织轻松部署使用，同时能帮助组织更好地遵守法规、管理风险和支持安全协作。通过IBM Security Identity Manager，将有助于客户构建一个集中式的用户管理设施，从而提高最终生产率和降低管理成本。
Identity Manager可通过自动化、用户自助服务和其他创新来节省成本和提高生产力。
自动管理整个用户生命周期（从注册到终止）的角色、账户和访问权。这项功能可以减少间接成本并消除人工错误。
通过预配置策略和模版加速新应用程序应用和用户注册。该软件可在数分钟而不是数天内为新用户提供所需资源。
提供自助服务界面，以便用户自行修改密码和个人信息。这可减少帮助成本并提高IT员工的效率。
建立指责分离以增强安全性与合规性。它可以结合各种需求，防止业务与管理用户访问权的角色和配置策略之间发生冲突。
通过定期纠正工作流程来纠正和去除不合规的访问权，或者通过基于角色的访问控制策略来实现。这一强大的功能可提供精密的，对审计人员友好的详细信息，以显示合规性。
ISIM技术架构
作者分成ISIM环境部署，adapter的配置以及workflow的设计和policy的订制三篇文章对ISIM进行详细探讨。本篇文章根据作者的实际经验，系统详尽的介绍ISIM 6.0在Windows Server 2008环境的搭建部署过程，按照依赖次序循序渐进的展开，帮助用户完成对ISIM从理论认知到实践操作。文章主要包括如下部分：
DB2的安装部署
WebSphere Application Server的安装配置
Tivoli Directory Server的安装配置
Tivoli Directory Integrator的安装配置
IBM Security Identity Manager的安装配置
1. 前期准备
IBM安全身份管理解决方案主要部件包括IBM安全身份管理器服务器和必需以及可选的中间件组件,包括适配器用以提供接口来管理资源。TDS将本机搭建成一个LDAP服务器，配合TDI集成来自目录、数据库、协作系统、应用和其他数据源的数据，构建权威的数据基础架构。
ISIM主要组成
IBM官方介绍一套最基础功能的ISIM产品至少包括如下组件：
A database
A directory server
Tivoli Directory Integrator (可选)
WebSphere Application Server
本文主要选取如下软件环境进行讲解。希望在操作前读者可以对产品的构成和软件的功能有一些全面的了解。从而对整个产品结构有一个清晰的概念和整体的把握。
IBM DB2 Enterprise Server Edition Version 9.7 用来存储包括时间表和审计数据等存储事务和历史数据在数据库中。
WebSphere Application Server and Network Deployment Manager Version 7.0 是IBM安全身份管理环境的主要组成部分。WAS运行Java虚拟机，为企业应用程序代码提供运行时环境。
IBM Tivoli Directory Server Version 6.3 存储用户帐户和组织数据但不是调度和审计数据。
IBM Tivoli Directory Integrator Version 7.1.1 用来同步和管理应用程序或目录资源之间的信息交换。
IBM Security Identity Manager Version 6.0.0.0 提供一组异构资源的身份。这些资源可能是操作系统、数据存储或其他应用程序。
2. DB2的安装配置
IBM DB2 Enterprise Server Edition 是一个旨在处理大中型企业服务器高需求工作负载的数据库服务器软件。DB2 Enterprise Server 可跨多个工作负载交付业内领先的性能，同时降低管理、存储、开发和服务器成本。
2.1 DB2 v9.7的安装
按照默认程序安装DB2 Enterprise Server Edition Version 9.7，确保过程顺利结束。
db2安装完成
2.2 DB2 修复包Fix Pack 4的安装
升级DB2 9.7到ISIM6.0支持的版本 Fix Pack 4，选择在已存在的db上操作，继续选中升级db2信息之后启动升级程序直至完成。
图4 升级已安装的db2
运行命令db2level验证当前版本信息，确保升级成功。
2.3 创建ISIM的DB2实例
出于操作简单，统一规范并且可追溯错误的目的，作者推荐使用ISIM中间件配置工具cfg_itim_mw.exe配置。选择配置db2数据库。
选择配置db2
提供如下信息以db2管理员的身份创建ISIM需要的实例:
DB2 administrator ID / instance name : db2admin
DB2 administrator password : password （输入密码以db2admin账号身份连入数据库）
DB2 server database home : C: (db2数据库文件存放目录)
DB2 database name : itimdb (默认)
Identity Manager Database User ID : itimuser (默认)
Password for Identity Manager Database User ID : password (为itimuser设置密码）
配置完成选择"是"确认新数据库db2admin取代已存在的DB2。
创建数据库实例
预览配置的实例信息，信息无误选择下一步开始创建，稍等片刻，配置成功完成。
预览db2实例配置
注意：为了系统长期稳定服务，配置完成后，把新创建的itimuser账号设置成永不过期。
当然，也可以用如下命令手动创建itimdb数据库表。这里不做过多赘述。
db2 create database itim_dbname using codeset UTF-8 territory us
db2 connect to itim_dbname user itim_dbadmin_name using itim_dbadmin_password
db2 create bufferpool ENROLEBP size automatic pagesize 32k
db2 update db cfg for itim_dbname using logsecond 12
db2 update db cfg for itim_dbname using logfilsiz 10000
db2 update db cfg for itim_dbname using auto_runstats off
db2 disconnect current
3. WebSphere Application Server的安装配置
IBM WebSphere Application Server 为从前台到后台的应用（无论是移动、Web、云还是关键任务型企业应用）提供服务，支持系统间的无缝交互。IBM WebSphere Application Server Network Deployment 为大规模应用部署提供一个高级、灵活的运行时环境。它为关键业务型应用提供近乎不间断的可用性，以及高级性能和管理功能。为软件生命周期（包括应用部署和测试）提供了改进的集成。可以智能地管理您的应用环境，更快交付丰富的用户体验。
3.1 WAS 7.0的安装
根据需求选择安装WAS环境，继而选择WAS应用服务器。
配置WAS 管理员账号，wasadmin ，设置登入密码password。按照默认设置完成WAS的安装。
设置WAS管理员账户信息
3.2 WAS 7.0 fp23修复升级
首先需要安装WAS升级程序，按照默认选项安装完成之后启动升级WAS。升级WAS 7.0 到ISIM6.0支持的版本 fp23，读取修复包信息，选择要安装的修复包。等待安装完成。
安装WAS修复包fp23
WAS_PROFILE_HOME\firststeps\firststeps.bat 进入WAS第一步面板，验证安装，
WAS_PROFILE_HOME\bin\startServer.bat server_name开启服务器，
WAS_PROFILE_HOME\bin\versionInfo.bat验证版本
用wasadmin登录管理员控制台http://localhost:9060/ibm/console，核对当前版本。
验证was登录核对升级版本
选择安装IBM HTTP Server和WebSphere Web Server plug-in .此处不予赘述。
4. Tivoli Directory Server的安装配置
IBM Tivoli Directory Server 为您的企业安全计划提供平台。该企业身份管理软件使用轻量级目录访问协议 (LDAP)。IBM Security Directory Server 提供一个可信的身份数据基础架构，用于进行身份验证。
IBM Security Directory Server 可提供：
业界标准的架构和广泛的平台支持，适用于各种操作系统和应用以及各种环境。
强大的可扩展性和灵活性，使用 IBM DB2(R) 技术和内置的代理服务器支持上亿条目。
强大的可用性，支持全球在线应用（例如，消费者驱动的 Web 服务）的身份数据基础架构。
能够帮助您在云中管理身份。
健壮的审计和报告，通过连接到 IBM QRadar(R) SIEM 提供深入洞察，并利用样本报告，帮助更透彻地了解存储库。
4.1 Tivoli Directory Server 6.3安装
选择自定义安装"Custom"作为安装类型。选择需要安装的的特征模块。系统会自动检测到已安装的WAS信息，把web administrator tool部署在WAS上。
图11 选择安装的TDS组件
等待操作结束，继续安装WebSphere MQ fix pack，gsk8ssl64和gsk8crypt64 。
4.2 Tivoli Directory Server 6.3 配置
用ISIM中间件配置工具cfg_itim_mw.exe运行配置。
选择配置TDS属性 “Configure IBM Tivoli Derictory Server ”。
提供详细信息来创建ISIM需要的实例:
Directory server administrator ID / instance name : itimldap (default)
注意: 为了系统长期有效，需要把账号设置成永不过期.
Directory server administrator password : password
Directory server database home : C: (this has to be a drive letter)
Directory server database name : ldapdb2 (default)
Encryption seed : IamanEncryptionseed (提供一个用来加密ISIM密码和其他敏感信息的密码锁, 一定要牢记改密码，便于以后在不同的TDS之间迁移数据甚至整个数据库实例. )
图12 配置LDAP实例信息
在下一页属性，提交如下LDAP信息:
Administrator DN : cn=root (默认)
Administrator DN password : password
User-defined suffix : dc=com（默认）
Non-SSL port : 389 (默认)
图13 配置TDS信息
预览配置信息确认无误后提交。
运行ITDS_HOME\sbin\idsxinst ，开启TDS新创建的实例。
开启TDS新实例
用默认账号：superadmin 默认密码：secret
登录Web Administration Tool：
配置管理控制台机器，添加TDS所在机器信息，
配置本机TDS到Web Administration Tool
配置完成保存退出。重新返回登录窗口会看到新配置的LDAP服务器信息，输入用户DN和密码，登入TDS验证配置成功。
登入本机目录服务器
5. Tivoli Directory Integrator的安装配置
IBM Security Directory Integrator 帮助您通过集成来自目录、数据库、协作系统、应用和其他数据源的数据，构建权威的数据基础架构。
IBM Security Directory Integrator：
利用集成模板和工具，统一身份孤岛，形成权威的身份库。
通过混合方法简化目录迁移和并存，以帮助解决虚拟目录场景。
提供开放式同步架构，以支持多供应商 IT 基础架构。
减少目录集成成本并提高其投资收益率 - 帮助管理私有云和公共云中的身份基础架构。
为平台、操作系统、协议和标准提供广泛的支持。
5.1 Tivoli Directory Integrator 7.1.1安装
选择常规安装"Typical"作为安装类型。如果没有特殊需求可以保持默认启用的系统端口。
TDI服务器启用的默认端口
配置Integrated Solutions Console SE启用的端口，通常为默认。一直向下进行完成安装。
5.2 TIV-TDI-FP0001 修复升级
讲安装包拷贝到TDI_install_dir/bin/路径下。运行applyUpdates.bat -update TDI-7.1.1-FP0001.zip命令。确认升级完成没有报错。
TDI_install_dir/bin/applyUpdates.bat -queryreg检验升级后信息，版本为7.1.1.1则升级验证成功。
添加环境变量IDS_LDAP_TDI_HOME = C:\Program Files\IBM\TDI\V7.1.1\
6. IBM Security Identity Manager的安装配置
IBM Security Identity Manager 支持组织在整个企业内开展有效的身份管理和治理。该解决方案可通过减少身份欺诈的风险，帮助增强合规性与安全性。它可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。它包含全新的企业友好型用户界面和报告工具，以帮助管理者做出更好的治理决策。作为 IBM Security Systems 产品服务组合的一部分，IBM Security Identity Manager 可提供智能的身份和访问保障。
IBM Security Identity Manager 6.0.0.0安装
默认路径进行安装C:\Program Files (x86)\IBM\isim。选择单机WAS环境。系统自动检测WAS路径。
配置Identity Manager系统用户，默认名称isimsystem，输入密码。
配置Identity Manager系统用户
配置数据库信息。指定密钥存储的密码。输入keystore密码来解锁IBM安全身份管理器的密钥库文件。这个文件库用于加密IBM安全身份管理敏感数据的加密密钥。
根据需求选择是否在IBM Tivoli Directory Integrator上安装代理适配器。选择是否安装Shared Access Module窗口。
接受默认目录C:\Program Files (x86)\ibm\tivoli\common Tivoli Common Directory (所有相关适用文件的中心存储区，比如日志和捕获第一次失败数据)。
提交DB2数据库的相关属性：
主机名称 : DB2所在的主机名称，本机配置localhost
端口: 50002 (可以查看TCP/IP Service 名称: db2 get dbm cfg | findstr -i service
通过上一句命令的输出在/etc/services文件中找对应的端口号）
数据库名称 : itimdb
管理员账号: db2admin
管理员密码: password
测试连接，确保数据库测试连通成功。
提供 Identity Manager 用户信息：
User ID : itimuser
User Password : p@ssw0rd
图19 配置Identity Manager 用户信息
在LDAP服务器配置页，提供LDAP实例信息属性，
Principal DN : cn=root
Password : p@ssw0rd
Host Name : &LDAP Server name&
Port : 389
测试联通成功 ，提供目录信息：
Number of hash buckets : 1 (default)
Name of your organization : &Name&
Default Org Short Name : &Short name&
Identity Manager DN Location : dc=com
图20 配置TDS相关信息
点击继续自动安装，在邮件属性栏，提供相关信息。
图21 配置邮件服务器相关信息
提交信息后，程序会自动将 ISIM 6.0部署在WebSphere上，等待安装成功。
图22 等待ISIM部署到WAS
6.2 登录ISIM控制台
在导航栏用默认账号密码User id : itim manager
Password : secret 登入ISIM控制台，访问地址：
address:port/itim/console/main
图23 成功部署ISIM系统
至此，ISIM 6.0的安装部署全部完成。
以下为作者统计的一些需要注意的技术细节，希望对大家实践中问题处理有帮助。
1.牢记所有软件的账号密码。后续配置都会用到。涉及到软件服务的系统账号，最好改为永不过期。
2.DB2数据库连接问题。确保db数据库启用db2start
3.WAS里禁用Performance Monitoring Infrastructure (PMI) tracking
4.ISIM数据可以在TDS控制台编辑，包括ISIM登录账号数据和管理的系统账号。所以系统登录验证失败的话可以看下TDS service是否启用。
5.如果要用TDI手动同步账号入库的话，切记要把TDI安装生成的系统服务tdisrv停止。
6.ISIM账号第一次登录需要改密码，所以用itim manager登录之后要把首次登录改密码选项去掉，给end user配置下显示视图，确保所有用户登录都可以正常访问。
本文作者根据自己的实际经验，介绍了基于Windows Server 2008的ISIM 6.0安装部署方案。经过对产品的介绍再到实际操作相结合，可以使读者对ISIM 产品有一个比较全面的认识。通过介绍项目的前期准备，配置过程和需要注意的技术细节，环环相扣的操作给读者带来的由浅入深的认知，可以举一反三根据实际环境和具体需求去完成自己的实践过程。
整体来说本文的目的在于给专业的技术人员在安全管理方面一个更智慧的选择。通过自己的实践经历帮助读者更高效快速准确的部署和应用ISIM。应用如此安全、自动而且基于策略的用户管理解决方案。进而帮助公司提高工作效率、运营成本和客户满意度，是集安全性和稳定性于一体的独特体验。
8. 参考资料
1、IBM知识中心文档
2、IBM红皮书
http://www./abstracts/sg246996.html?Open
9. 作者简介
IT安全技术工程师
任职于某大型外资IT企业，从事服务器，中间件，以及云计算环境的安全流程控制和部署。熟悉Redhat，AIX，Ubuntu，Esx，Windows等主流的操作系统，熟悉IBM的服务器和Security相关产品。熟悉主流的安全管理规范。
非特殊声明，本站文章均为“老鱼原创”，转载请指明出处： 转载自
本文链接地址:倘若人生是一项编程，我愿用枯燥的代码，谱写人生的点点滴滴;
倘若人生是一套工序，我愿用笨拙的双手，刻录人生的朝朝暮暮;
倘若人生只是一场戏，我愿用诚实的面孔，演奏人生的始始终终.
请问NetView能定位到一台具体的终端吗？它用的是什么寻址方式？为了实现软件的自动分发，对于用户终端是动态分配IP的，比如，能定位到是哪台机器有病毒吗？
该如何配置？用DNS可以吗？------解决思路----------------------Tivoli支持DHCP，在安装Tivoli代理的时候，Tivoli会自动根据机器名字为每个用户端指定一个LABEL，也可以自己指定。所以，当出现问题或者需要进行软件自动分发时，可以根据LABEL进行任务指派。 原文地址:/tivoli/1108084.html
网名：代码描绘人生
职业：JAVA软件工程师
籍贯：北京周口店附近
JavaScript(5730)
网页设计(4364)
HTML/CSS书籍下载(418)
jQuery(1685)
HTML5(1554)
Web Service(2386)
XML/SOAP(3321)
XML/SOAP书籍下载(502)
jQuery书籍下载(551)
高性能WEB开发(2517)
JavaScript书籍下载(816)
Web开发(1152)
PHP书籍下载(535)
HTML/CSS(3368)
Web前端(4248)
跨浏览器开发(1574)
vbScript(4323)
Ajax(2454)
Ext书籍下载(203)
HTML5书籍下载(467)
Ajax书籍下载(94)
DB2书籍下载(544)
Access(2304)
数据库(4165)
高性能数据库开发(4749)
NoSQL(930)
Oracle开发(3119)
Oracle管理(2286)
数据仓库(5455)
Oracle技术(2127)
Oracle Exception(225)
Sybase(2784)
Oracle书籍下载(506)
Oracle面试(2297)
其他数据库(2100)
MySQL书籍下载(479)
Sql Server书籍下载(215)
MySQL(2775)
Sql Server(3913)
Informix(1914)
移动开发(4091)
QT开发(2480)
移动应用(2374)
Iphone(1496)
MeeGo(4994)
Windows Mobile(2705)
Symbian(2353)
Android(6542)
Brew(5285)
BlackBerry书籍下载(84)
移动开发书籍下载(403)
移动软件开发(817)
Iphone书籍下载(390)
Android书籍下载(694)
BlackBerry(1182)
电信IT应用开发(3441)
移动平台(4733)
Symbian书籍下载(565)
企业信息化(4053)
Lotus(4115)
企业开发(4541)
Tivoli(2018)
Exchange(1302)
报表(5729)
行业应用(3279)
K2 BPM(557)
Dynamics CRM(145)
SharePoint(3868)
汇编语言(3066)
VxWorks(3512)
硬件开发(2861)
驱动开发(1901)
Wireless(3163)
WinCE(2412)
嵌入开发(2622)
单片机(2844)
J2ME书籍下载(166)
J2SE(2724)
J2ME(1857)
Java Exception(275)
Java面试(2533)
Struts(92)
Hibernate书籍下载(209)
J2EE(3645)
Java书籍下载(601)
Spring(68)
Java相关(3608)
Eclipse(2309)
IBatis/Mybatis(187)
Hibernate(179)
Java Web开发(3027)
Struts书籍下载(556)
Spring书籍下载(587)
IBatis/Mybatis书籍下载(369)
Weblogic(4727)
ColdFusion(4343)
应用服务器(4763)
JBoss(3505)
WebSphere(2305)
JBoss书籍下载(285)
Apache(3859)
项目管理(3822)
软件设计(2619)
CVS/SVN(2798)
Rational(3458)
开发过程(2439)
VSTS(4009)
敏捷开发(2657)
研发管理(3088)
开发方法(4943)
软件测试(3672)
软件架构设计(3792)
设计模式(2505)
PowerDesigner(2983)
微创软件开发(2046)
.NET组件控件(2088)
ASP.NET(4054)
.NET新技术(854)
DotNet Exception(223)
WinRT Metro(828)
Visual Studio(519)
VB Dotnet(3374)
.NET分析设计(2494)
ASP.NET书籍下载(318)
.NET面试(2430)
VB Dotnet书籍下载(365)
VC书籍下载(124)
C#书籍下载(995)
LINQ(2628)
.NET Framework(2607)
WinForm(936)
.NET报表(2627)
.NET相关(1736)
Delphi(1099)
Linux/Unix书籍下载(999)
Linux/Unix(3732)
Solaris(4115)
多媒体设计(3980)
Flash(3913)
图像工具使用(5202)
图形/图像(2922)
AutoCAD(3380)
Flex(3339)
多媒体/流媒体开发(3934)
交互式开发(3270)
Flash书籍下载(551)
Flex书籍下载(116)
Silverlight(2519)
C++书籍下载(409)
Ruby/Rails(3526)
Ruby/Rails书籍下载(471)
C++ Builder(2071)
Erlang(1066)
perl/python书籍下载(671)
swift(208)
C语言(3164)
编程(7948)
Verilog(749)
perl/python(2521)
其他开发语言(3247)
C语言书籍下载(274)
搜索引擎(2994)
Google技术(5280)
Open API(3147)
信息/网络安全(1850)
IBM云计算(3866)
网络通信(1908)
VOIP(4260)
人工智能(3660)
CUDA(1123)
Paypal(3403)
操作系统(4657)
共享软件(3069)
互联网(4705)
开源软件(3225)
综合(6254)
系统运维(3088)
多核软件开发(4313)
云计算(3193)
数据结构与算法(3168)
游戏开发(4147)
高性能计算(3815)
装机与升级(4581)
外设及办公设备(4872)
数码设备(4970)
网络设计维护(3538)
电脑整机及配件(2848)
交换机/路由器(1133)
Windows2000(5185)
Windows Server(553)
Windows书籍下载(231)
Windows Phone(895)
Office(1639)
VC/MFC(2582)
Windows7(2639)
Delphi(3698)
Windows Phone书籍下载(411)
Windows xp(4125)
Windows(3740)
软件培训(6087)
IT认证(4326)
计算机图书(2768)
IT课程(2925)
软件水平考试(4625)
Oracle认证考试(1321)
计算机英语(1161)您所在的位置： &
活动目录用户如何管理？
活动目录用户如何管理？
本文介绍了如何用活动目录来管理用户的方法。
就像Jackson Shaw所说的那样，由Windows支配的严格的鉴定管理在IT决策中产生了重要的范例方法。Jackson Shaw是Quest软件的活动目录产品管理高级主管。Shaw说:&我们现在正在研究企业内部的组织能够为更多的公司带来一如既往的支持。或者它其中的一部分能满足更多的调整需求，或者它其中的一部分是因为活动目录已经在市场上存在了一段时间了。几年以前，因为它们被运行在高端应用服务器上，Unix系统管理员往往去做更多的调用。现在，这些希望被作为活动目录的一部分，因为它是简单易用的。
尽管，这个方法依然处于萌芽阶段，John Enck指出。John Enck是位于Stamford的Gartner公司的调查副总。他说:&与我们进行探讨的客户大概数以百计了，它看上去非常地少&，尽管如此，他认为既使是很小的移动信号都能给Unix提供商带来反应。Enck 说:&没有人能够提高机会。&
究竟非Windows环境能够容易地被做成联合微软活动目录的环境么?是存在于活动目录支持者与活动目录的竞争工具支持者之间的问题焦点，尤其是像IBM Tivoli这样的工具。
Martin Carnegie是Gulf Breeze软件的一名软件训练师，他是使用Tivoli企业版的专业咨询员。Martin Carnegie 指出:&我认为活动目录能够工作在一个不同种类的环境中，但是我已经听到因为微软不会去追随为LDAP(轻量级目录访问协议)做出的所有标准，它将导致一些问题出现。我曾经经历过这样一件事，当我在有活动目录的情况下试图去为将信息推出编写一个Perl脚本，这种情况大概比拔牙还要糟糕。&
Quest公司的Shaw对此解释有不同的看法。他说:&作为一名活动目录产品管理者，我已经工作了五年半的时间了。[它]是一个来自于任何微软竞争者的典型回答。微软的活动目录是能够全面支持LDAP V3的，这意味着，他同时也能够支持V2。很显然，微软的活动目录产品是目前最大限度的支持LDAP配置的目录产品。&
从A状况到B状况
一旦你决定去统一用户和组ID时，你该怎样开始迁移?
Centrify公司向他的DirectControl用户建议了两个方法。首先，对于那些只有一个系统来存储已有的Unix,Linux和Java特性的这样的用户，包括现有Unix目录信息直接到活动目录，并且接下来映射每一个Unix账号到适合的活动目录账号。一旦你完成这个任务，你就会使用DirectControl处理用户登陆在Unix系统，来代替使用遗留下来的目录系统。Centrify公司这样解释。
为Unix用户帐号组织具有多样存在的存储将会需要使用两个步骤的移动。第一步包括从现有的Unix目录移动信息到活动目录，也就是说，去最小化重映射文件所有者或者拒绝用户使用新的用户名带来的损坏。第二步包括巩固多重的将Unix特性导入到更小特性区域的渐进努力，Centrify公司这样解释。这些区域将会被物理区域，辅助的或者群角色所组织。你会有事务需要规定分组与为用户和组命名协定，来取代为定义的用户名做的遗留下来的多系统。
Quest公司还有一个不同的方法。不像需要去配置在系统上加入活动目录域的Unix用户ID合理化，Quest公司的Vintela Authentication Services(VAS)软件允许简便的创建改变的Unix&个性化&，为不同的系统需要，在活动目录中定义特性。
Vintela Authentication Services具有一个脚本组件能够在活动目录中创建激活的Unix用户和组，迁移现有的Unix账户信息到已有的活动目录用户和组，并且创建定制化的迁移脚本。Quest指出，当迁移相矛盾的账户域的时候，VAS也可以允许做二选一的Unix个性化对象的创建。
在这个部分，IBM的Tivoli目录集成(Tivoli Directory Integrator)将会帮助做残留在目录，数据库以及协作系统中的身份数据的同步操作。作为一个同步层，IBM声称，Tivoli目录集成消除了集中目录数据存储的必要。然而，Tivoli Directory Integrator也能够被用于连接从不同的Unix和Linux服务器得身份数据到一个中心仓库中。
对于用户来多，识别和定位用户是最艰巨的一部分，不管你使用了哪几种工具。就职于人类国际网络的工程主管Dmitri Thorpe指出:&投资回报被设法弄到管理时间，你将会获得的人工。我会说，现在我们能够真正的帮助我们的Mac用户了。&
希望活动目录管理用户的方法能够对读者有所帮助。
【编辑推荐】
【责任编辑： TEL：（010）】
关于的更多文章
活动目录（Active Directory）是面向Windows Standard Server、W
本期重点推荐：转角遇到Zabbix：企业级分布式系统监控部署
你在大把掏钱购买高价软件之前，通常有必要看一下有没
开源技术的不断发展为IT人员的工作提供了便利，在开源
本专题总结了Apache软件基金会（简称ASF）中的十个命
本书依据最新版《网络工程师考试大纲》的考核要求，深入研究了历年网络工程师考试试题的命题风格和试题结构，对考查的知识点进行
51CTO旗下网站}