1 / 38

Практические аспекты внедрения и эксплуатации Active Directory

Практические аспекты внедрения и эксплуатации Active Directory. Масалов Андрей Тренер Softline Education MCT , MCITP Enterprise Administrator. Содержание. «Два слова» про Active Directory Рекомендации Microsoft по построению архитектуры Active Directory

corbin
Download Presentation

Практические аспекты внедрения и эксплуатации Active Directory

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Практические аспектывнедрения и эксплуатацииActiveDirectory Масалов Андрей Тренер SoftlineEducation MCT, MCITP Enterprise Administrator

  2. Содержание • «Два слова» про Active Directory • Рекомендации Microsoft по построению архитектуры Active Directory • Практические советы по внедрению Active Directory • Организационные сложности внедрения Active Directory

  3. «Два слова» проActive Directory

  4. Active Directory • ActiveDirectory (AD)- основадля корпоративных сетей под управлением Windows • AD хранит информацию о пользователях, компьютерах и других объектах сети • AD позволяет аутентифицировать пользователей и компьютеры • AD и ее службы позволяют во многом упростить администрирование сети

  5. Основные понятия AD • Домен – основная административная единица в сети предприятия, в которую входят все сетевые объекты • Дерево – иерархическая структура доменов • Лес – объединение деревьев • Контроллер домена – сервер обеспечивающий работоспособность домена

  6. Иллюстрация Лес Дерево office.zavod.ru zavod.ru bank.ru It.bank.ru office.bank.ru Дерево

  7. Рекомендации Microsoft по построению архитектуры Active Directory

  8. Необходимые документы Описание концепций Риски Структурапроекта Общий документ Описание физической структуры Функцио-нальнаяспеци-фикация Описаниелогическойструктуры Главноерасписаниепроекта Главныйпланпроекта

  9. План функцио-нальных уровней Компоненты проектаActive Directory План сайтов План леса Проект Active Directory План контроллеров домена План домена План пространства имен DNS План Подразделе-ний

  10. Разработка проекта Active Directory

  11. Проектирование лесов

  12. Проектирование доменов

  13. Проектирование сайтов

  14. Проектирование контроллеров доменов

  15. Проектирование DNS

  16. Модели администрирования

  17. Советы по выбору модели администрирования

  18. Модели подразделений

  19. Делегирование полномочий

  20. Привязка структуры подразделений к GPO • Создавайте GPO для подразделения • Добавляйте подразделения для поддержки GPO • Разделяйте подразделения для применения различных GPO • Создавайте новые подразделения на основе местоположения • Создавайте новые подразделения для различных типов объектов

  21. Стратегии именования

  22. Практические советы

  23. Простота – залог успеха • Делайте все как можно проще • Избегайте нагромождения • Нарисуйте хотя бы простой план на листочке, а лучше в Visio

  24. Разбить на этапы • Составить план • Первый этап – установка AD DC, тестирование на нескольких пользователях • Второй этап – введение всех пользователей в AD • Третий этап – постепенное применение GPO

  25. Несколько доменов • Скорей всего можно обойтись одним доменом • Напишите 10 причин того почему Вам необходим второй домен • Напишите 10 причин того почему Вам не нужен второй домен

  26. Сайты • Если есть удаленный офис с контроллером домена – создайте сайт • Не нужно создавать сайты если нет контроллера домена в нем

  27. Безопасность • Не используйте учетную запись Administrator • Используйте делегирование полномочий

  28. Резервирование • Поднимите второй контроллер • Делаете резервную копию – проверяйте ее работоспособность • Составьте инструкцию к действиям

  29. Пользователи • Помогайте пользователям • Скопируйте профили из локальных в доменные • Используйте инструменты экспорта и импорта

  30. Организационные сложности внедрения ActiveDirectory

  31. Документация • Проектная документация • Инструкция по безопасности • Приказы по предприятию

  32. Проектная документация • Помогает понять что необходимо • Страница на документ рекомендуемый Microsoft – уже хорошо

  33. Инструкция по безопасности • Описать возможные риски • Описать меры предосторожности • Правила пользование сетью

  34. Пользователи • Обучение основам (курсы, обучение сотрудниками, инструкции) • Понимание ответственности пользователя при работе в локальной сети

  35. Руководство • Функции AD необходимо утвердить у руководства • Включить функции в проектную документацию • Соответствие функций и стандартов предприятия

  36. Заключение

  37. Материалы • Тренинг Microsoft 2282 – Внедрение AD Windows Server 2003 • Тренинг Microsoft 6425 – Конфигурирование AD Windows Server 2008 R2 • http://www.intuit.ru/department/os/msactivedir/ • http://msbro.ru/index.php/archives/500 • http://technet.microsoft.com/en-us/library/cc787010(WS.10).aspx

  38. Контакты • Andrey.Masalov@softline.ru • Skype: p_n_c_k • ICQ: 311-849-957

More Related