Скачать презентацию Практика внедрения Active Directory Масалов Андрей Тренер Softline Скачать презентацию Практика внедрения Active Directory Масалов Андрей Тренер Softline

Планирование AD.pptx

  • Количество слайдов: 40

Практика внедрения Active Directory Масалов Андрей Тренер Softline Education MCT, MCITP Enterprise Administrator Microsoft Практика внедрения Active Directory Масалов Андрей Тренер Softline Education MCT, MCITP Enterprise Administrator Microsoft Tech. Days http: //www. techdays. ru

Содержание «Два слова» про Active Directory Рекомендации Microsoft по построению архитектуры Active Directory Практические Содержание «Два слова» про Active Directory Рекомендации Microsoft по построению архитектуры Active Directory Практические советы по внедрению Active Directory Организационные сложности внедрения Active Directory Microsoft Tech. Days http: //www. techdays. ru

«Два слова» про Active Directory Microsoft Tech. Days http: //www. techdays. ru «Два слова» про Active Directory Microsoft Tech. Days http: //www. techdays. ru

Active Directory (AD) - основа для корпоративных сетей под управлением Windows AD хранит информацию Active Directory (AD) - основа для корпоративных сетей под управлением Windows AD хранит информацию о пользователях, компьютерах и других объектах сети AD позволяет аутентифицировать пользователей и компьютеры AD и ее службы позволяют во многом упростить администрирование сети Microsoft Tech. Days http: //www. techdays. ru

Основные понятия AD Домен – основная административная единица в сети предприятия, в которую входят Основные понятия AD Домен – основная административная единица в сети предприятия, в которую входят все сетевые объекты Дерево – иерархическая структура доменов Лес – объединение деревьев Контроллер домена – сервер обеспечивающий работоспособность домена Microsoft Tech. Days http: //www. techdays. ru

Иллюстрация Лес zavod. ru bank. ru Дерево office. zavod. ru It. bank. ru office. Иллюстрация Лес zavod. ru bank. ru Дерево office. zavod. ru It. bank. ru office. bank. ru Microsoft Tech. Days http: //www. techdays. ru

Рекомендации Microsoft по построению архитектуры Active Directory Microsoft Tech. Days http: //www. techdays. ru Рекомендации Microsoft по построению архитектуры Active Directory Microsoft Tech. Days http: //www. techdays. ru

Необходимые документы Общий документ Структура проекта Описание логической структуры Описание физической структуры Главный план Необходимые документы Общий документ Структура проекта Описание логической структуры Описание физической структуры Главный план проекта Описание концепций Риски Функциональная спецификация Главное расписание проекта Microsoft Tech. Days http: //www. techdays. ru

Компоненты проекта Active Directory План сайтов План леса План домена План пространства имен DNS Компоненты проекта Active Directory План сайтов План леса План домена План пространства имен DNS План Подразделений План контроллеров домена План функциональных уровней Microsoft Tech. Days Проект Active Directory http: //www. techdays. ru

Разработка проекта Active Directory для бизнеса Ваша структура Active Directory будет постоянно меняться Делайте Разработка проекта Active Directory для бизнеса Ваша структура Active Directory будет постоянно меняться Делайте все как можно проще Компромиссы между задачами бизнеса и особенностями проектирования возможны Microsoft Tech. Days http: //www. techdays. ru

Проектирование лесов Название Описание Пример Организационная модель В каждом лесу хранятся учетные записи и Проектирование лесов Название Описание Пример Организационная модель В каждом лесу хранятся учетные записи и ресурсы Единственный лес организации и лес организации партнера для доступа к ресурсам Модель ресурсов В одном лесу находятся ресурсы, в других учетные записи пользователей Лес содержащий сервера и лес содержащий пользователей, для защиты серверов от действий пользователей. Ограничен- Выделение части ная модель предприятия в отдельный лес Один лес для организации и другой лес для бухгалтерии Microsoft Tech. Days http: //www. techdays. ru

Проектирование доменов Название Описание Модель с единственным доменом Проста в управление Проста в обслуживании Проектирование доменов Название Описание Модель с единственным доменом Проста в управление Проста в обслуживании Любой контроллер домена может аутентифицировать всех пользователей Все контроллеры домена могут содержать глобальный каталог Регионально распределенная модель Уменьшение трафика между сетями Отдельные политики уровня домена Децентрализованное администрирование Microsoft Tech. Days http: //www. techdays. ru

Проектирование сайтов Имя сайта Географическое распределение сетей Список IP-подсетей для каждого сайта Список WAN Проектирование сайтов Имя сайта Географическое распределение сетей Список IP-подсетей для каждого сайта Список WAN соединений, их тип, скорость Microsoft Tech. Days http: //www. techdays. ru

Проектирование контроллеров доменов Критерий Кол-во контроллеров домена Меньше 1, 000 пользователей Один От 1, Проектирование контроллеров доменов Критерий Кол-во контроллеров домена Меньше 1, 000 пользователей Один От 1, 000 до 10, 000 пользователей Два Больше 10, 000 пользователей Один на каждые 5000 пользователей Для поддержки доступности Добавьте один Для поддержки репликации между сайтами Добавьте один на каждые 15 соединений Microsoft Tech. Days http: //www. techdays. ru

Проектирование DNS Название DNS имя провайдера DNS имя домена Одно имя Zavod. ru Дочерний Проектирование DNS Название DNS имя провайдера DNS имя домена Одно имя Zavod. ru Дочерний домен Zavod. ru Ad. zavod. ru Zavod. local Другое имя Microsoft Tech. Days http: //www. techdays. ru

Модели администрирования Централизованное IT подразделение Децентрализованное IT подразделение Централизованное IT подразделение с децентрализованным администрированием Модели администрирования Централизованное IT подразделение Децентрализованное IT подразделение Централизованное IT подразделение с децентрализованным администрированием Внешнее IT управление Microsoft Tech. Days http: //www. techdays. ru

Советы по выбору модели администрирования Базируйте модель администрирования на структуре вашего IT подразделения Соблюдайте Советы по выбору модели администрирования Базируйте модель администрирования на структуре вашего IT подразделения Соблюдайте баланс между простотой администрирования и детальностью плана Создавайте свою модель основываясь на четких принципах безопасности Microsoft Tech. Days http: //www. techdays. ru

Модели подразделений Модель Географически распределенная Организационная структура Функциональная Географическая – организационная Описание ИТ-структура является Модели подразделений Модель Географически распределенная Организационная структура Функциональная Географическая – организационная Описание ИТ-структура является централизованной, но администрирование сети делится на географически распределенные участки ИТ-структура делится на группы таким образом, что каждый подразделение организации имеет свою собственную ИТ-группу ИТ-структура является децентрализованной, но строит свою административную модель на бизнесфункций в рамках организации Подразделения основанные на географическом распределении делятся на организационные структуры предприятия Подразделения основанные на организационной Организационная – структуре предприятия делятся на географически географическая распределенные Microsoft Tech. Days http: //www. techdays. ru

Делегирование полномочий Модель Описание Пример Администратор управляет всеми объектами внутри подразделения Администратор ответственен за Делегирование полномочий Модель Описание Пример Администратор управляет всеми объектами внутри подразделения Администратор ответственен за все компьютеры находящиеся в своем филиале Полномочия Администратор решает для конкретные задачи внутри выполнения подразделения задач Администратор выполняет задачи связанные с восстановлением пароля во всей организации Полный контроль Microsoft Tech. Days http: //www. techdays. ru

Привязка структуры подразделений к GPO Создавайте GPO для подразделения Добавляйте подразделения для поддержки GPO Привязка структуры подразделений к GPO Создавайте GPO для подразделения Добавляйте подразделения для поддержки GPO Разделяйте подразделения для применения различных GPO Создавайте новые подразделения на основе местоположения Создавайте новые подразделения для различных типов объектов Microsoft Tech. Days http: //www. techdays. ru

Стратегии именования Имя учетной записи пользователя должно полностью идентифицировать пользователя Имя учетной записи компьютера Стратегии именования Имя учетной записи пользователя должно полностью идентифицировать пользователя Имя учетной записи компьютера должно идентифицировать владельца, расположение и тип Имя группы должно определять ее расположение , членов и цели Microsoft Tech. Days http: //www. techdays. ru

Практические советы Microsoft Tech. Days http: //www. techdays. ru Практические советы Microsoft Tech. Days http: //www. techdays. ru

Простота – залог успеха Делайте все как можно проще Избегайте нагромождения Нарисуйте хотя бы Простота – залог успеха Делайте все как можно проще Избегайте нагромождения Нарисуйте хотя бы простой план на листочке, а лучше в Visio Microsoft Tech. Days http: //www. techdays. ru

Разбить на этапы Составить план Первый этап – установка AD DC, тестирование на нескольких Разбить на этапы Составить план Первый этап – установка AD DC, тестирование на нескольких пользователях Второй этап – введение всех пользователей в AD Третий этап – постепенное применение GPO Microsoft Tech. Days http: //www. techdays. ru

Несколько доменов Скорей всего можно обойтись одним доменом Напишите 10 причин того почему Вам Несколько доменов Скорей всего можно обойтись одним доменом Напишите 10 причин того почему Вам необходим второй домен Напишите 10 причин того почему Вам не нужен второй домен Microsoft Tech. Days http: //www. techdays. ru

Сайты Если есть удаленный офис с контроллером домена – создайте сайт Не нужно создавать Сайты Если есть удаленный офис с контроллером домена – создайте сайт Не нужно создавать сайты если нет контроллера домена в нем Microsoft Tech. Days http: //www. techdays. ru

Безопасность Не используйте учетную запись Administrator Используйте делегирование полномочий Microsoft Tech. Days http: //www. Безопасность Не используйте учетную запись Administrator Используйте делегирование полномочий Microsoft Tech. Days http: //www. techdays. ru

Резервирование Поднимите второй контроллер Делаете резервную копию – проверяйте ее работоспособность Составьте инструкцию к Резервирование Поднимите второй контроллер Делаете резервную копию – проверяйте ее работоспособность Составьте инструкцию к действиям Microsoft Tech. Days http: //www. techdays. ru

Пользователи Помогайте пользователям Скопируйте профили из локальных в доменные Используйте инструменты экспорта и импорта Пользователи Помогайте пользователям Скопируйте профили из локальных в доменные Используйте инструменты экспорта и импорта Microsoft Tech. Days http: //www. techdays. ru

Организационные сложности внедрения Active Directory Microsoft Tech. Days http: //www. techdays. ru Организационные сложности внедрения Active Directory Microsoft Tech. Days http: //www. techdays. ru

Документация Проектная документация Инструкция по безопасности Приказы по предприятию Microsoft Tech. Days http: //www. Документация Проектная документация Инструкция по безопасности Приказы по предприятию Microsoft Tech. Days http: //www. techdays. ru

Проектная документация Помогает понять что необходимо Страница на документ рекомендуемый Microsoft – уже хорошо Проектная документация Помогает понять что необходимо Страница на документ рекомендуемый Microsoft – уже хорошо Microsoft Tech. Days http: //www. techdays. ru

Инструкция по безопасности Описать возможные риски Описать меры предосторожности Правила пользование сетью Microsoft Tech. Инструкция по безопасности Описать возможные риски Описать меры предосторожности Правила пользование сетью Microsoft Tech. Days http: //www. techdays. ru

Пользователи Обучение основам (курсы, обучение сотрудниками, инструкции) Понимание ответственности пользователя при работе в локальной Пользователи Обучение основам (курсы, обучение сотрудниками, инструкции) Понимание ответственности пользователя при работе в локальной сети Microsoft Tech. Days http: //www. techdays. ru

Руководство Функции AD необходимо утвердить у руководства Включить функции в проектную документацию Соответствие функций Руководство Функции AD необходимо утвердить у руководства Включить функции в проектную документацию Соответствие функций и стандартов предприятия Microsoft Tech. Days http: //www. techdays. ru

Заключение Microsoft Tech. Days http: //www. techdays. ru Заключение Microsoft Tech. Days http: //www. techdays. ru

Материалы Тренинг Microsoft 2282 – Внедрение AD Windows Server 2003 Тренинг Microsoft 6425 – Материалы Тренинг Microsoft 2282 – Внедрение AD Windows Server 2003 Тренинг Microsoft 6425 – Конфигурирование AD Windows Server 2008 R 2 http: //www. intuit. ru/department/os/msactivedir/ http: //msbro. ru/index. php/archives/500 http: //technet. microsoft. com/enus/library/cc 787010(WS. 10). aspx Microsoft Tech. Days http: //www. techdays. ru

Microsoft Tech. Days http: //www. techdays. ru Microsoft Tech. Days http: //www. techdays. ru

Microsoft Tech. Days http: //www. techdays. ru Microsoft Tech. Days http: //www. techdays. ru