為克服由70個相對獨立的自維護域構成的網絡環境所導致的復雜性和低效率，GE醫療系統公司已決定將企業基礎架構遷移至配備Active Directory目錄服務的Microsoft Windows Server 2003標準版操作系統。這次系統遷移將可幫助GE醫療系統公司建立起整潔劃一的企業級標準和策略，以便針對本單位40,000多個用戶實施更為高效的集中化治理。GE醫療系統公司還希望借助這個解決方案實現預計可達20%的服務器整合率，并針對包含UNIX工程應用程序在內的混合環境提供支持。基于Windows Server 2003操作系統的新型基礎架構將可在操作系統過渡期內同那些基于Windows NT 4.0的服務器實現共存。

　　業務背景

　　一個多世紀以來，GE醫療系統公司都在堅持不懈地面向醫療保健市場提供高品質醫療技術、服務和業務效能解決方案。作為通用電氣公司旗下規模最大的業務單位之一，GE醫療系統公司積極致力于提供多種類型的技術產品和相關服務，其中主要包括:網絡技術與業務效能工具、臨床信息系統、患者監視系統、傳統和數字式X射線檢測技術、計算機斷層分析技術(CT)、核磁共振、超聲波與骨質密度計量技術、正電子發射層析技術以及核放射治療技術。

　　上個世紀九十年代所進行的多次并購產生了一個未能在受控方式下完成部署的IT基礎架構。與眾多大型企業的情況相似，GE醫療系統公司所屬各部門都各自建立起基于Microsoft Windows NT操作系統的本地治理環境。到2001年為止，該公司大約已擁有分布在70個Windows NT Server 4.0域中的900多臺服務器，而這些服務器則分別負責提供文件與打印服務、消息服務、Web服務和應用服務。

　　“隨著GE醫療系統公司不斷并購其它企業，我們已將包括財務會計和人力資源等在內的大量冗余系統納入企業系統范圍，”GE醫療系統公司全球常規應用主管Jim Brown談道，“然而，我們卻原原本本地保留了這些域結構所具備的初始狀態，同時，又為實現特定任務并將其納入本公司電子郵件系統而與它們建立起信任關系。”

　　這種狀況不僅在體系結構、部署和治理方面導致效率顯著降低，而且，還日漸形成了互不兼容的非標準化網絡環境。并非所有業務部門和辦公機構都配備了完全相同的服務器與服務組合或具備完全一致的服務等級。而互不相同的軟件組合及軟件版本也已被部署到整個企業范圍內。這些多重環境之間幾乎不存在任何身份治理服務。由于GE醫療系統公司早已超越了Windows NT 4.0域所能支持的最大對象數量，因此，系統伸縮性問題也就應運而生。不僅如此，該公司由35名IT治理人員構成的治理團隊也顯得力不從心，要知道，它們所服務的40,000多個用戶中甚至包括許多外部承包商。

　　為解決上述問題，GE醫療系統公司決定啟動ASAP項目，該項目代號中的每個字母分別指代:

　　§ A = Active Directory目錄服務

　　§ S = 服務器應用

　　§ A = 應用部署

　　§ P = 進程驅動

　　ASAP項目的最終目標體現為，“全球統一構想，統一協作”。為實現ASAP目標，GE醫療系統公司全球運轉與常規應用團隊(由Jim Brown、Steve Kadlec、Mike Sztukowski、Hethe Henrickson和Ron Brahm五人組成)計劃將系統解決方案遷移至Microsoft windows 2000 Server或Windows Server 2003。該公司的首要目標在于:

　　§ 將所有位置和全體用戶整合至單一目錄

　　§ 創建有助于降低復雜性并實現一致性的標準化環境

　　§ 集中化治理

　　盡管兩種操作系統均符合上述標準，然而，該公司卻決定將Windows Server 2003標準版作為系統遷移首選目標，以期針對該操作系統所配備的下列Active Directory新特性加以充分利用:

　　§ 打破組復制功能中存在的每組不得超過5,000個用戶的限制。

　　§ 包括全局編錄復制調整、局部復制以及不再需要為每個站點分別配備全局編錄服務器的限定條件取消(有助于實現服務器合并)等在內的復制改進特性不僅降低了復制流量，而且還改善了性能表現。

　　我們在基于Windows NT操作系統的生產環境下共擁有約900臺服務器。我們希望借助Windows Server 2003將這個數量至少削減20%。

　　Ron Brahm

　　GE醫療系統公司

　　全球基礎架構項目經理 QQRead.com 推出數據恢復指南教程 數據恢復指南教程 數據恢復故障解析 常用數據恢復方案 硬盤數據恢復教程 數據保護方法 數據恢復軟件 專業數據恢復服務指南

　　解決方案

　　在Microsoft咨詢服務公司(MCS)的協助下，GE醫療系統公司全球運轉與常規應用團隊圍繞現有IT基礎架構進行了分析評估，以期編制出一整套適用于核心基礎架構服務的系統需求。該團隊根據評估結果制定了僅由四個域組成的單林Active Directory設計方案，其中的第一個域是負責承載其它三個域(分別服務于歐洲區、亞洲區和美洲區)的根域。而上述體系結構的核心則是Windows Server Active Directory林。Active Directory必須能夠與通用電氣集團所使用的目錄結構和Exchange 2000 Server系統以及GE醫療公司自身配備的Microsoft Exchange Server 5.5系統實現共存。GE醫療系統公司還將借助Microsoft Rapid Administration Integration Server(RAIS)在各目錄之間實現新增員工設置處理過程--創建賬戶和電子郵箱--的自動化。

　　除Active Directory外，GE醫療系統公司還將對負責提供文件與打印服務的Windows Server 2003標準版、Windows Internet Naming Service(WINS)和Microsoft Systems Management Server加以應用。該公司計劃最終將基于Windows NT的文件與打印服務器、應用服務器和Web服務器全部替換為基于Windows Server 2003的服務器。而GE醫療系統公司的若干工程應用程序仍將基于UNIX運行，并可望與Windows Server 2003實現共存。

　　GE醫療系統公司團隊于2002年6月建立起一個由8臺服務器組成的測試環境，這些服務器分別充當著根域控制器、域控制器、WINS、Systems Management Server和文件與打印服務器。該團隊計劃針對Windows Server 2003 Beta 3和Release Candidate 1(RC1)進行為期8周的概念性驗證測試。作為試用計劃的一個組成部分，GE醫療系統公司于2002年9月初將Windows Server 2003 RC1部署至位于公司總部的10臺生產服務器，這些生產服務器分別運行著文件與打印服務、Active Directory域和Systems Management Server。試用階段最終還會將應用服務器和部分Microsoft SQL ServerTM包含在內。

　　GE醫療系統公司的40,000個用戶涵蓋了從工程技術人員和知識工作者到銷售與服務人員的復雜范疇，而從事不同業務的員工又分別具備某些專門需求。大約13,000個遠程用戶(其中包括7,000名在美國本土工作的銷售與服務人員和6,000名供職于歐亞地區的銷售與服務人員)都需要通過一個虛擬專用網絡(VPN)硬件系統對企業網絡實施訪問調用。

　　對于GE醫療系統公司來說，最具價值的Windows Server 2003特性之一就是組策略治理控制臺。這個控制臺答應公司系統治理人員在整個企業范圍內實施標準策略部署，以便對較為重要的桌面計算機、服務器和安全設置執行鎖定操作。與此同時，組策略還可提高更加高超的粒度化水平，以便答應治理人員將適當的治理任務委派給本地級別。該公司還計劃利用終端服務特性以遠程方式將相關軟件部署到位于世界上任何地點的服務器設備。

　　GE醫療系統公司計劃于2002年底前完成核心Windows Server 2003 Active Directory服務基礎架構創建任務，并在2003年一季度開始將全體用戶從Windows NT 4.0系統中遷移出來。隨著時間的推移，該公司還會將其它基于Windows NT 4.0的服務器遷移至Windows Server 2003。 QQRead.com 推出數據恢復指南教程 數據恢復指南教程 數據恢復故障解析 常用數據恢復方案 硬盤數據恢復教程 數據保護方法 數據恢復軟件 專業數據恢復服務指南

　　解決方案收益

　　足以涵蓋整個企業的集中化治理目錄

　　單一Active Directory服務基礎架構可提供將全體用戶和全部資源囊括在內的全局視圖，并答應GE醫療系統公司治理人員首次以集中化方式對基礎架構實施治理，在整個企業范圍內推行標準化策略，基于桌面計算機執行治理控制任務，并提高系統安全保障水平。該公司將可望借助自動化治理工具和在所有部門間更趨一致化的相關資源促使業務工作效能得到顯著改善。自動化治理和監測工具有助于提高系統可靠性，并在此基礎上將治理人員從疲于奔命的“救火隊”角色中解脫出來，以便使他們集中力量實現其它業務目標。不僅如此，RAIS的應用還將實現新員工設置處理過程的全面自動化，從而，將這個原本勞動密集程度極高的處理過程轉化為根本無需用戶干預的全自動處理過程。

　　“ASAP項目代號中的字母‘P’用來指代進程，”全球基礎架構項目經理Ron Brahm談道，“進程將可幫助我們實現所能執行一切任務的自動化。處于本公司系統環境下的任何服務器(至少是一個域控制器)都應便于接受使用和處理。而這就意味著，我們應可在將人為干預降至最低水平的前提下通過遠程方式對其進行重建。假如一個人要求將自己發送到站點之上，則無需具備大量專業技能。他們只需執行些許交換操作或敲擊某一按鈕，位于主數據中心的工作人員即可幫助他實現操作意圖。”

　　上述進程將答應GE醫療系統公司通過負責為全球100多個位置提供伺服的7個主要數據中心中的任何一個處理絕大多數治理任務。而得到改進的控制能力以及由Active Directory提供的標準化特性則可幫助GE醫療系統公司更好地保持與通用電氣集團之間的策略一致性(例如，開始采用單一登錄ID)。

　　憑借數量更少的服務器完成更多任務的能力

　　將70個彼此獨立的域整合為在單一Active Directory林基礎架構中接受全面治理的4個域必將有助于GE醫療系統公司削減整個組織機構所配備的服務器數量。這種服務器整合水平將通過Windows服務器操作系統所具備的伸縮特性和利用單一服務器實現域控制器、文件與打印及Web服務等多重任務的能力得到進一步提高。“我們在基于Windows NT操作系統的生產環境下共擁有約900臺服務器，”Brahm談道，“我們希望借助Windows Server 2003將這個數量至少裁減20%。”

　　隨著域數量的減少，IT團隊將能夠以更加簡便快捷的方式和更為低廉的成本代價實現更新服務與修補程序的分發和部署。位于公司總部的治理人員將不再需要同70個域所配備的治理人員分別就修補程序安裝事宜進行聯絡，而代之以針對整個系統進行查看，并從中心站點將修補程序安裝到同在網絡系統之上的所有相關服務器。

　　“我們將借助Windows服務器操作系統創建出一個自動化程度更高的強大系統解決方案，并力爭使其更加安全、穩定和易于治理，”Brahm談道，“這個系統一旦部署就緒，我們便能夠從中心位置對自身所處環境實施有效治理。”

　　有助于實現輕松過渡的交互能力

　　雖然Windows Server 2003與Windows NT 4.0相比已在易治理性、伸縮性、安全性和可用性等方面實現了重大改進，但是，這種新型操作系統仍可同舊版操作系統實現兼容。因此，當GE醫療系統公司將全體用戶遷移至Windows Server 2003 Active Directory時，這些用戶仍可對基于Windows NT 4.0的文件/打印及Web應用實施訪問調用，直到這些系統被最終遷移至Windows Server 2003。

　　“我們所使用的大多數服務器都是通過租賃方式取得的，因此，在設備租賃行為終止后，我們便會將原本基于Windows NT的文件與打印服務器、應用服務器和Web服務器遷移至新式Windows服務器系統環境，”Brahm談道。