AD架构整合

 

AD（活动目录）架构是公司信息系统的基础，目前几乎所有的业务和生产都离不开AD，比如用户凭证、协同设计、网络盘符等，AD基础架构也为其他系统提供基础平台，如CCIP、RTX、邮件服务器、ServiceDesk等。以后的系统也会在此基础上开发给公司使用，如正在准备升级的邮件服务器Exchange 2007和FTP等系统。

在AD域整合之前，四地（集团四大区域公司：上海、深圳、北京、成都）共有5套AD系统且相互独立，给IT管理工作带来极大的不便，主要有以下几点

1.       不能实现集团信息系统的垂直管理，难于实现有效的系统监管和控制；

2.       各区域系统之间相互独立，互不通信，IT管理压力较大。比如难于实现面向集团的业务系统的开发、运维成本较大等；

3.       不能实现IT资源的统一管理（如账号、软件、安全边界等）。比如深圳的员工出差到上海，他是不能使用深圳的账号登录上海的系统，必须重新给他建立账号，而且不能访问他在深圳的资源（如共享文件夹、项目资料等）；

 

AD架构统一后这一切问题都将迎刃而解，比如目前OU信息的组织架构能否很好的反映出集团的行政组织架构，而且实现了集团到各个事业部、区域公司的垂直管理，举个例子，系统权限有了明确的细分，相关人员只有被委派授权才能进行相关操作，既保护了系统的安全，又增强了系统的稳定性。另外更重要的一点是，AD架构的统一，为集团信息化的统一搭建了基础平台，如目前正在推广实施的CCIP、RTX、异地协同设计等项目，它是基于AD信息验证的，即只要您能够登录到公司的计算机系统，使用同一账号就能够登录到CCIP、RTX、邮箱等实现集团信息共享、流程审批、即时交流等，为公司信息发布提供一个统一的平台和新的工作流引擎、改变了员工之间的沟通方式。还有在IT管理方面得到了统一，降低CTO（总体拥有成本）。

 

AD架构的整合是在今年5月底启动的项目，直到7月中旬才完成上海、深圳、北京的AD架构系统的统一，成都区域AD整合已经启动。在此期间，信息部上下群策群力。攻克一个一个技术难关，如搭建域信任、PES（密码导出服务器）、AD账号及计算机的迁移、用户配置文件（包括三地各不相同）的迁移、业务由旧系统向新系统的平滑过渡等，对各种系统变更操作进行反复的测试与评估，确保生产系统在AD整合后的可用。我们搭建虚拟机模拟现有的系统模型，编写测试文档说明有100多页。记得在上海迁移期间，是在周五晚上10：30左右，我们对文件服务器的迁移（根域在上海，上海也是最先进行的AD整合，文件服务器是我们公司的“血液”，负责生产业务）。之前虽然做了几百遍的测试，虽然做了N种备份，但是心还是提到嗓子眼上，不能失败，公司也是不能接受这个失败的……当然，大家现在都知道，我们成功了！虽然上海的AD整合（包括迁移服务器和所有的客户端PC），我们信息部连续工作了2天2夜，当我们回头看时，一切付出都是值得的。

 

有了上海的经验，深圳AD的整合就顺风顺水了，用了2周时间就把所有的服务器和640多台客户端PC全部整合到集团根域，之后再去北京整合AD架构，北京的AD是最复杂的，有2套AD，也就是说2套并行的系统，也就意味着不仅仅是AD架构的整合，还涉及文件架构、存储、子网的整合。在北京期间，每天至少16个小时的工作时间，还好终于挺过来了，北京AD系统也顺利整合。

 

目前公司信息化建设正迈步朝前进，希望公司上下能够给予我们更多的支持与理解，信息部也将不遗余力的为公司搭建最好的IT系统为大家服务，同时也希望我们公司的信息化系统建设成为建筑行业里的NO.1