mat*_*dev 6 system-administration active-directory
这是我的情况......
我正在为需要单点登录过程的大量Web应用程序编写.Net/C#安全系统(授权和身份验证).我正在使用Active Directory作为数据存储,并编写了一个非常好的原型,通过LDAP与AD通信.此组件检索有关已存储在AD中的已登录用户的信息,然后我将其用于在.Net窗体身份验证中设置其安全角色.
1)一切都很好.
我不是系统管理员或网络工程师,我不熟悉设置AD实例所涉及的系统管理量.我不知道对于每个域,我需要一个单独的服务器和域控制器.事实证明,我的团队需要为我们将访问AD的所有不同环境设置9个不同的域...
...所以现在我已经对自己施加了一些管理上的麻烦,因为我将不得不维护所有这些机器(或VM),这是我不一定确定要做的事情.
2)一切都不好.
原型非常可靠,AD为解决方案提供了一个非常好的数据库,但现在我想知道是否应该废弃代码并编写SQL Server数据提供程序(我知道.Net已经提供了一个,但它没有单独适合我的授权业务要求).
无论如何,所以我试图从高层次的角度思考这个问题.总的来说,我一直在喋喋不休地说,由于一些服务器维护,我会抛出一个非常好的解决方案吗?我想知道这里是否有人经历过这样的情景以及你决定做什么.
也不必特定于AD,只是在必须在良好的软件解决方案和服务器维护约束之间进行评估的情况.
一般来说,产品的可用性是促使人们在它和类似产品之间进行选择的因素。如果产品可用性不好,用户就不会关心其代码的质量有多高——对他们来说重要的是它使用起来有多容易和有效,以及它如何满足他们的需求。
维护可以被认为是可用性的一方面。我会把拥有易于维护的产品作为首要任务。从长远来看,这将节省管理员大量的工作时间。
思考这个问题的一种方法是,首先从最终用户/管理员的角度设计最有用的解决方案,然后将其作为实际实施该最佳解决方案的智力挑战。这可能需要程序员付出更多的努力,但最终的结果会更好。
例如,ZFS是一款维护得很好的产品(尽管我个人没有使用过)。在设计时,我们投入了大量精力,以便能够使用 ZFS 的命令行工具轻松管理文件系统,而这些设计决策会影响 ZFS 的所有级别(例如存储池)。
再举个例子,我最近一直在规划我未来的一个项目——分布式数据库和应用服务器如何维护。思考典型的管理任务将如何发生(安装/升级应用程序、添加/删除集群中的服务器、解决硬件故障等),帮助我理清了一些设计决策。其中一些非常深入地探讨了系统的架构(例如,应用程序和扩展如何在运行时加载,以及服务器如何找到集群中的其他服务器)。
| 归档时间: |
|
| 查看次数: |
204 次 |
| 最近记录: |