1 / 26

Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése

Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése. Miről lesz szó az előadáson. A kiindulási helyzet ismertetése Az AD megtervezése A tartományvezérlők telepítése A WINMNGT szerver telepítése, beállítása IPSec házirend.

zia-york
Download Presentation

Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Új Windows alapú intézményi szerverek(címtár és management) tervezése és kivitelezése

  2. Miről lesz szó az előadáson • A kiindulási helyzet ismertetése • Az AD megtervezése • A tartományvezérlők telepítése • A WINMNGT szerver telepítése, beállítása • IPSec házirend

  3. A kiindulási helyzet ismertetése • A project megkezdésekor a géptermek és dolgozói gépek működése • A megoldandó feladatok • A feladatok megoldásához választott szoftverek

  4. A project megkezdésekor a géptermek és dolgozói gépek működése • Hogyan jelentkeznek be a felhasználók a lokális gépeken és a hálózatba? • Hogyan telepítik és tartják karban a számítógéptermek és a dolgozók gépeit?

  5. A megoldandó feladatok I. • Csoportonkénti egységes jogosultság kiosztása • Központi frissítések • Távoli installálás, karbantartás • Egyediesítés központilag(felhasználó, gép) • Biztonságpolitikai szempontok (jelszóházirend, lokális belépés csoportokra korlátozva)

  6. A megoldandó feladatok II. A fenti igények felvetnek egy újabb feladatot: • Központi adminisztrálhatóság

  7. A feladatok rangsorolása egymásra épülés szerint

  8. A szoftverek kiválasztásának szempontjai • Alkalmasak legyenek a megadott feladatok elvégzésére • Lehetőleg egy homogén rendszert alkossanak • A kiadások lehetőleg minél alacsonyabbak legyenek

  9. A feladatok megoldásához választott szoftverek • Active Directory • WSUS • MS SMS 2003

  10. Miért az Active Directory? Főbb indokok: • Központi adminisztrálhatóság. • Központi felhasználó és gépkezelés • Csoportházirend • Adminisztratív feladatok átadása • Homogén rendszer • MS Campus és MSDN AA miatt az intézménynek nem kerül plusz kiadásba

  11. Miért a WSUS? Főbb indokok: • Nem csak a kritikus javítások, hanem minden frissítés elérhető • A frissítendő gépeket csoportokra lehet bontani, így külön-külön lehet frissíteni • A gépek frissítési állapotáról visszajelzést kapunk

  12. Miért az MS SMS 2003? Főbb indokok: • Központosított szoftverkezelés(telepítés / törlés) • Központosított távsegítség nyújtás • Hardver és szoftverleltár készítési lehetőség

  13. Az Active Directory megtervezése • Csoportok, csoport engedélyek, megkötések meghatározása • A címtár megtervezése

  14. Csoportok, csoport engedélyek, megkötések meghatározása • Hallgatók • DF felhasználók, • DF kiemelt felhasználók, • Demonstrátorok, • Karbantartók

  15. A címtár megtervezése • A tartományok meghatározása • Szervezeti egység hierarchia kialakítása • Csoportok kialakítása (névkonvenció) „Szerepkör + szervezeti egység” vs. „Szervezeti egység +szerepkör” • Csoportházirendek meghatározása, hierarchiájának kialakítása (névkonvenció) „Szervezeti egység + Helyi belépés”, Szervezeti egység + netuse + meghajtó + feladat” • Adminisztratív feladatok delegálása

  16. A tartományvezérlők telepítése • Virtuális környezet(VmWare Server vs. Virtual Server) • Telepítendő szolgáltatások(AD, DNS, WINS) • Fontosabb beállítások

  17. Virtuális környezet I.(VmWare Server vs. Virtual Server)

  18. Virtuális környezet II.(VmWare Server vs. Virtual Server)

  19. Virtuális környezet III.(VmWare Server vs. Virtual Server)

  20. Virtuális környezet IV.(VmWare Server vs. Virtual Server)

  21. Telepítendő szolgáltatások

  22. Fontosabb beállítások • AD funkcionalitási szint • DNS replikáció az AD-n belül és az intézményi DNS-el • Reverse lockup zóna • WINS replikáció

  23. A WINMNGT szerver telepítése, beállítása • Előzetes telepítések (IIS 6.0, BITS 2.0, MS SQL szerver 2005) • A WSUS telepítése és beállítása

  24. A WSUS beállítása • Frissítési beállítások elvégzése • Milyen program? • Milyen típusú frissítés? (SP, javítás, meghajtó stb…) • Nyelv • A számítógépek beállításainál engedélyezni kell a kliens oldali tagság megadását. • Létre kell hozni a szükséges számítógép csoportokat.

  25. IPSec házirend

  26. További feladatok • MS SMS 2003 telepítése, beállítása • Teendők listák elkészítése • Helyi adminisztrátorok betanítása

More Related