應(yīng)用需求

筆者所在單位的企業(yè)郵件系統(tǒng)使用Microsoft Exchange Server 2010，服務(wù)器放置在總部石家莊的中心機(jī)房，為全省十一個(gè)地區(qū)、上千個(gè)用戶提供郵件服務(wù)。全省十一個(gè)地區(qū)相關(guān)單位采用專線，以石家莊本部為核心節(jié)點(diǎn)組成一個(gè)大的廣域網(wǎng)。

每個(gè)郵箱的創(chuàng)建及開通，都是由石家莊總部的技術(shù)管理處負(fù)責(zé)。但由于所屬用戶比較多，如果用戶忘記了郵箱的密碼，需要讓技術(shù)處的同志更改其Active Directory域賬戶密碼，才能完成郵箱密碼的重置，這給技術(shù)處的同志帶來(lái)較大的工作量。在域服務(wù)器“Active Directory用戶和計(jì)算機(jī)”中，我們已經(jīng)根據(jù)十一個(gè)地區(qū)創(chuàng)建了不同的OU（組織單位），每個(gè)地市的域賬戶都在對(duì)應(yīng)的OU中。同時(shí)，為每個(gè)地區(qū)委派了一個(gè)“地區(qū)管理員”，該地區(qū)管理員（也是一個(gè)域用戶賬戶）對(duì)其所屬的OU有創(chuàng)建賬戶、修改密碼的權(quán)限。

正常情況下，地區(qū)管理員的計(jì)算機(jī)應(yīng)該加入到域，使用“Active Directory用戶和計(jì)算機(jī)”對(duì)自己的OU完成賬戶創(chuàng)建、密碼重置的操作，但是，每個(gè)地區(qū)使用計(jì)算機(jī)操作系統(tǒng)有Windows XP、Windows 7、Windows 8、Windows 10不等，另外計(jì)算機(jī)都沒有加入到域。不能完成這一工作。

為了解決這個(gè)問題，減輕中心單位工作壓力，充分發(fā)揮隸屬單位的技術(shù)力量，我們通過多次實(shí)驗(yàn)，決定采用虛擬化技術(shù)，為域賬戶管理專門配置了一臺(tái)Windows Server 2008 R2的虛擬機(jī)，采用Microsoft RemoteApp，將“Active Directory用戶和計(jì)算機(jī)”軟件發(fā)布出來(lái)，供全省十一地區(qū)隸屬單位管理員使用。下面是解決的主要方法與流程。