Microsoft FIM2010 部署与企业架构指南

5星 · 超过95%的资源 需积分: 11 15 下载量 93 浏览量 更新于2024-07-31 收藏 4.17MB PDF 举报
"Microsoft FIM2010 部署指南" 本文档详细介绍了如何在企业环境中部署Microsoft ForeFront Identity Manager (FIM) 2010,这是一个强大的身份和访问管理解决方案。FIM2010旨在帮助组织自动化和简化身份生命周期管理,包括用户帐户创建、权限分配、密码管理和合规性监控。 **架构规划** FIM2010的架构主要由三个部分组成:客户端、IDM平台和信息存储平台。客户端是最终用户与系统交互的界面,包括基于浏览器的FIM Portal、Windows操作系统的扩展和自定义客户端。IDM平台处理后台的工作流程,如同步、审批和自动化任务。信息存储平台涵盖了各种业务系统的数据库和应用服务器,这些系统存储了用户身份和权限的相关信息。 **应用设计** 在设计FIM2010部署时,考虑的关键因素包括组织的规模、复杂性、安全需求和现有IT基础设施。一个简单的部署可能涉及四台服务器,分别用于SQL Server、FIM Service、FIM Synchronization Service和密码修改通知服务,以及一台客户端设备。此外,还需要规划拓扑结构,确保所有组件之间的通信顺畅。 **部署步骤** 1. **部署SQL Server 2008** - FIM依赖于SQL Server来存储配置数据和日志信息,因此首先需要安装和配置SQL Server。 2. **FIM服务器部署** - 包括创建FIM服务账户,配置这些账户的权限,然后依次安装FIM Service、FIM Portal、FIM Synchronization Service和密码修改通知服务。每个组件都有特定的配置要求和步骤。 3. **FIM证书管理服务** - 用于处理与证书相关的管理任务,如证书请求和颁发。 4. **FIM客户端部署** - 主要涉及到安装FIM客户端扩展和Add-Ins,以便用户可以访问和使用FIM的功能。这包括在Windows操作系统和Outlook 2007中安装FIM扩展,以及设置FIM自助服务站点。 **总结** FIM2010的部署是一个涉及多步骤的过程,需要对整个企业架构有深入理解。正确配置和部署FIM能够显著提高IT效率,同时增强安全性,确保符合法规要求。通过详细的规划和实施,企业可以充分利用FIM2010的功能,实现身份和访问管理的自动化,降低管理成本,并提高用户满意度。