采用活动目录(AD)实现集中帐户验证和授权

针对问题：
活动目录是网络基础服务之一目录服务（LDAP）微软的解决方案，是Windows系统内置功能，主要解决网络系统管理中常见的问题：

1. 缺少统一高效的平台，单机维护成本高。
2. 客户机和服务器管理权限未集中，系统故障频出，安全隐患无法避免。 
3. 业务系统有多个认证机制，多个密码记忆和管理困难，安全无法保障。

解决方案：
1、使用AD提供一个所有用户、计算机以及网络上的其他对象的集中资源管理平台，有助于根据组织的结构来整理管理 IT 环境中的资源。
使用AD提供的集中身份验证机制，用户访问网络上的资源只需要登录AD提供一次他们的凭据，就可以使用相同的凭据访问所有授权资源。可以将其他目录或数据库中帐户批量导入AD中。
使用AD组策略定义规范的安全和配置策略，并在环境中每台计算机或帐户登陆时强制执行，并且不会被覆盖。
活动目录设计图示例：

2、AD的站点设计保证AD架构在大型网络平台上稳定高效地运行，示例图：