Живые встречи Масалов Андрей Тренер Softline Education MCT, MCITP Enterprise Administrator.

Презентация:



Advertisements
Похожие презентации
Корпоративные сети Лекция # 8. Active Directory Управление сетевыми ресурсами Управление пользователями Управление приложениями Обеспечение функционирования.
Advertisements

Служба DNS Сетевое администрирование - Тема 3. «Человеческий фактор» DNS Компьютеры и другие сетевые устройства, отправляя друг другу пакеты по сети,
Служба каталогов Active Directory Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.
Что в филиале мне твоём? Бешков Андрей Microsoft RUS Cтанкевич Александр
Инфраструктура на базе Windows Server. 1 компьютер – 1 пользователь 1 компьютер – много пользователей Одноранговая сеть Сеть с файловым сервером Управляемая.
Microsoft TechDays Масалов Андрей Технический специалист Softline.
Групповые политики Понятие групповой политики Использование групповых политик.
Служба каталога Microsoft Windows Server 2003 Н азначение Структура Возможности.
Администрирование информационных систем Домены Windows Active Directory.
СЛУЖБЫ СОЕДИНЕНИЙ Лекция # 2. Виды серверов Web Mail DB Proxy DHCP DNS Котроллер домена Сервер глобального каталога.
Microsoft TechDays Масалов Андрей Тренер Softline Education MCT, MCITP Enterprise Administrator.
Россия, , Москва, улица Пришвина, дом 8, корпус 1, офис 202 телефон: +7 (495) ; e-Style ISP.
Распределенная обработка информации Разработано: Е.Г. Лаврушиной.
Клонирование и служба каталога Active Directory Лекция # 3.
Microsoft TechDays Пронькин Дмитрий MCT.
Microsoft TechDays Панов Никита Технический инженер Microsoft.
Microsoft TechDays Михаил Гоч MVP: Directory Services.
Microsoft TechDays Пронькин Дмитрий MCSE, MCITP, MCT.
Microsoft TechDays Игорь Козлов МСР Санкт-Петербург.
Омский университет. Центр Интернет ОмГУ Математический факультет ОмГУ.
Транксрипт:

Живые встречи Масалов Андрей Тренер Softline Education MCT, MCITP Enterprise Administrator

Живые встречи «Два слова» про Active Directory Рекомендации Microsoft по построению архитектуры Active Directory Практические советы по внедрению Active Directory Организационные сложности внедрения Active Directory

Живые встречи

Active Directory (AD) - основа для корпоративных сетей под управлением Windows AD хранит информацию о пользователях, компьютерах и других объектах сети AD позволяет аутентифицировать пользователей и компьютеры AD и ее службы позволяют во многом упростить администрирование сети

Живые встречи Домен – основная административная единица в сети предприятия, в которую входят все сетевые объекты Дерево – иерархическая структура доменов Лес – объединение деревьев Контроллер домена – сервер обеспечивающий работоспособность домена

Живые встречи office.zavod.ruoffice.zavod.ru zavod.ruzavod.ru bank.rubank.ru It.bank.ruIt.bank.ruoffice.bank.ruoffice.bank.ru Дерево Лес

Живые встречи

Риски Общий документ Структура проекта Описание логической структуры Описание физической структуры Описание концепций Главный план проекта Функцио- нальная специ- фикация Главное расписание проекта

Живые встречи План леса План леса План домена План домена План пространства имен DNS План пространства имен DNS План сайтов План сайтов План Подразделе- ний План Подразделе- ний Проект Active Directory Проект Active Directory План контроллеров домена План контроллеров домена План функцио- нальных уровней План функцио- нальных уровней

Живые встречи Active Directory для бизнеса Ваша структура Active Directory будет постоянно меняться Делайте все как можно проще Компромиссы между задачами бизнеса и особенностями проектирования возможны

Живые встречи НазваниеОписаниеПример Организа- ционная модель В каждом лесу хранятся учетные записи и ресурсы Единственный лес организации и лес организации партнера для доступа к ресурсам Модель ресурсов В одном лесу находятся ресурсы, в других учетные записи пользователей Лес содержащий сервера и лес содержащий пользователей, для защиты серверов от действий пользователей. Ограничен- ная модель Выделение части предприятия в отдельный лес Один лес для организации и другой лес для бухгалтерии

Живые встречи НазваниеОписание Модель с единственным доменом Проста в управление Проста в обслуживании Любой контроллер домена может аутентифицировать всех пользователей Все контроллеры домена могут содержать глобальный каталог Регионально распределенная модель Уменьшение трафика между сетями Отдельные политики уровня домена Децентрализованное администрирование

Живые встречи Имя сайтаГеографическое распределение сетейСписок IP-подсетей для каждого сайтаСписок WAN соединений, их тип, скорость

Живые встречи КритерийКол-во контроллеров домена Меньше 1,000 пользователей Один От 1,000 до 10,000 пользователей Два Больше 10,000 пользователей Один на каждые 5000 пользователей Для поддержки доступности Добавьте один Для поддержки репликации между сайтами Добавьте один на каждые 15 соединений

Живые встречи НазваниеDNS имя провайдераDNS имя домена Одно имя Zavod.ru Дочерний домен Zavod.ruAd.zavod.ru Другое имя Zavod.ruZavod.local

Живые встречи Централизованное IT подразделениеДецентрализованное IT подразделение Централизованное IT подразделение с децентрализованным администрированием Внешнее IT управление

Живые встречи Базируйте модель администрирования на структуре вашего IT подразделения Соблюдайте баланс между простотой администрирования и детальностью плана Создавайте свою модель основываясь на четких принципах безопасности

Живые встречи МодельОписание Географически распределенная ИТ-структура является централизованной, но администрирование сети делится на географически распределенные участки Организационная структура ИТ-структура делится на группы таким образом, что каждый подразделение организации имеет свою собственную ИТ-группу Функциональная ИТ-структура является децентрализованной, но строит свою административную модель на бизнес- функций в рамках организации Географическая – организационная Подразделения основанные на географическом распределении делятся на организационные структуры предприятия Организационная – географическая Подразделения основанные на организационной структуре предприятия делятся на географически распределенные

Живые встречи МодельОписание Пример Полный контроль Администратор управляет всеми объектами внутри подразделения Администратор ответственен за все компьютеры находящиеся в своем филиале Полномочия для выполнения задач Администратор решает конкретные задачи внутри подразделения Администратор выполняет задачи связанные с восстановлением пароля во всей организации

Живые встречи Создавайте GPO для подразделения Добавляйте подразделения для поддержки GPO Разделяйте подразделения для применения различных GPO Создавайте новые подразделения на основе местоположения Создавайте новые подразделения для различных типов объектов

Живые встречи Имя учетной записи пользователя должно полностью идентифицировать пользователя Имя учетной записи компьютера должно идентифицировать владельца, расположение и тип Имя группы должно определять ее расположение, членов и цели

Живые встречи

Делайте все как можно проще Избегайте нагромождения Нарисуйте хотя бы простой план на листочке, а лучше в Visio

Живые встречи Составить план Первый этап – установка AD DC, тестирование на нескольких пользователях Второй этап – введение всех пользователей в AD Третий этап – постепенное применение GPO

Живые встречи Скорей всего можно обойтись одним доменом Напишите 10 причин того почему Вам необходим второй домен Напишите 10 причин того почему Вам не нужен второй домен

Живые встречи Если есть удаленный офис с контроллером домена – создайте сайт Не нужно создавать сайты если нет контроллера домена в нем

Живые встречи Не используйте учетную запись Administrator Используйте делегирование полномочий

Живые встречи Поднимите второй контроллер Делаете резервную копию – проверяйте ее работоспособность Составьте инструкцию к действиям

Живые встречи Помогайте пользователям Скопируйте профили из локальных в доменные Используйте инструменты экспорта и импорта

Живые встречи

Проектная документация Инструкция по безопасности Приказы по предприятию

Живые встречи Помогает понять что необходимо Страница на документ рекомендуемый Microsoft – уже хорошо

Живые встречи Описать возможные риски Описать меры предосторожности Правила пользование сетью

Живые встречи Обучение основам (курсы, обучение сотрудниками, инструкции) Понимание ответственности пользователя при работе в локальной сети

Живые встречи Функции AD необходимо утвердить у руководства Включить функции в проектную документацию Соответствие функций и стандартов предприятия

Живые встречи

Тренинг Microsoft 2282 – Внедрение AD Windows Server 2003 Тренинг Microsoft 6425 – Конфигурирование AD Windows Server 2008 R us/library/cc787010(WS.10).aspx

Живые встречи Skype: p_n_c_k ICQ: