Jaa


Windows Server 2012 R2 Essentials服务集成概述(1)

今天的博文来自Windows Server Essentials团队的项目经理蔡宇恒和软件测试工程师曹艺华。

 

在这篇博文中,我们将会为大家介绍服务集成的总体概况,随后我们会发布另一篇博文来详细介绍Windows Server 2012 R2 Essentials服务集成部分的新特性:Sharepoint Online的集成及Exchange ActiveSync的集成。这里我会先对服务集成最基础的部分Windows Azure Active Directory以及与其相关的日常管理任务进行介绍。

越来越多的中小型企业开始采用主流的云服务(如Office 365)来帮助他们提高IT能力并提供可预测的运营成本。而这又带来了一个新的挑战— 如何有效地管理本地资源以及云服务。在Windows Server 2012 R2 Essentials中,管理控制台(仪表板)在解决这个新挑战中发挥了重要作用。身份管理是IT环境中需要进行合理规划和管理的基本要素之一。活动目录(Active Directory)是Windows Server中本地身份管理的主流领先技术。随着云服务的不断涌现,微软推出了一种新的互联网友好的身份管理技术— Windows Azure Active Directory,其本身也是一种基于云的服务。现在,许多主流的云服务如Office 365, Windows Intune 及其他SaaS供应商提供的云服务,都是直接利用Windows Azure Active Directory或与之相集成来进行身份管理。而Windows Server 2012 R2 Essentials则可以很方便地对Windows Azure Active Directory进行集成从而为云服务的管理提供一些关键好处。

本地Active Directory与Windows Azure Active Directory间的密码同步

Windows Server 2012 R2 Essentials集成Windows Azure Active Directory后,本地Active Directory与Windows Azure Active Directory间的密码同步将会自动开启。请注意,这里的密码同步是单方向的,由本地Active Directory至Windows Azure Active Directory。

本地Active Directory的密码改动可立即同步至Windows Azure Active Directory。这个特性为最终用户提供了无缝的用户体验,使用户可以使用相同的密码对本地资源以及云服务进行身份验证(如,可为本地网络账户以及Office 365账户提供相同的密码)。企业定制的基于云的应用也可通过利用Windows Azure Active Directory的集成能力和Graph API来进行验证和授权从而同样享受这样的好处。了解更多

集中的日常管理

在当今的IT环境中,如何同时管理本地资源以及云资源成为了一个新的挑战,为了解决这个挑战,我们设计实现了Windows Server Essentials仪表板,使用户可以在其上完成大多数甚至全部的日常管理任务。Windows Server 2012 R2 Essentials仪表板实现了如下几个新的管理任务:

  • 在线用户账户管理(包括Office 365, Windows Intune)
  • 通讯组管理(Exchange Online通讯组)
  • 用户组管理(包括本地安全组以及Windows Azure Active Directory安全组)
  • SharePoint Online 库管理
  • Exchange ActiveSync管理
  • 在线服务订阅、用户许可证的管理(支持多个服务订阅,并可在Windows Server 2012 R2 Essentials仪表板上为用户分配用户许可证)

有了这些新的管理能力,IT管理员可以在仪表板上方便地为新员工配置本地资源与在线资源。如下是一张在仪表板主页上进行服务集成的截图。


在部署服务集成之前,应该注意以下几点:

  1. 集成Office 365或Windows Intune时,Windows Azure Active Directory也会被自动集成。这是因为它们都需利用Windows Azure Active Directory来进行身份验证和授权。
  2. 目前,服务集成组件(包括Windows Azure Active Directory集成,Office 365集成,Windows Intune集成,本地部署的Exchange Server集成)只支持仅有一个域控制器的环境,并且他们只能运行在域控制器上。

本系列的第二部分将会详细介绍SharePoint Online的集成以及Exchange ActiveSync的集成。在此期间,我们鼓励您下载Windows Server 2012 R2 Essentials 试用版进行试用,并通过论坛参与讨论,给予我们您的反馈意见。