應用需求

筆者所在單位的企業郵件系統使用Microsoft Exchange Server 2010，服務器放置在總部石家莊的中心機房，為全省十一個地區、上千個用戶提供郵件服務。全省十一個地區相關單位采用專線，以石家莊本部為核心節點組成一個大的廣域網。

每個郵箱的創建及開通，都是由石家莊總部的技術管理處負責。但由于所屬用戶比較多，如果用戶忘記了郵箱的密碼，需要讓技術處的同志更改其Active Directory域賬戶密碼，才能完成郵箱密碼的重置，這給技術處的同志帶來較大的工作量。在域服務器“Active Directory用戶和計算機”中，我們已經根據十一個地區創建了不同的OU（組織單位），每個地市的域賬戶都在對應的OU中。同時，為每個地區委派了一個“地區管理員”，該地區管理員（也是一個域用戶賬戶）對其所屬的OU有創建賬戶、修改密碼的權限。

正常情況下，地區管理員的計算機應該加入到域，使用“Active Directory用戶和計算機”對自己的OU完成賬戶創建、密碼重置的操作，但是，每個地區使用計算機操作系統有Windows XP、Windows 7、Windows 8、Windows 10不等，另外計算機都沒有加入到域。不能完成這一工作。

為了解決這個問題，減輕中心單位工作壓力，充分發揮隸屬單位的技術力量，我們通過多次實驗，決定采用虛擬化技術，為域賬戶管理專門配置了一臺Windows Server 2008 R2的虛擬機，采用Microsoft RemoteApp，將“Active Directory用戶和計算機”軟件發布出來，供全省十一地區隸屬單位管理員使用。下面是解決的主要方法與流程。