Active Directory как служба каталогов корпорации Microsoft, разработанная для операционных систем семейства Windows. Характеристика компании "Рога Копыта": способы определения количества лесов ее сети, особенности планирования доменного пространства имен.
Аннотация к работе
операционный windows доменный пространство В современно мире производственно - коммерческие предприятия, находящиеся как в частной, так и в государственной собственности в силу требований экономического рынка, с целью сохранения конкурентоспособности, вынуждены постоянно расширять зону своего влияния, охватывая все новые и новые территории. В связи с этим для таких территориально-распределенных компаний с каждым годом все острее становится вопрос выбора координационной технологии, позволяющей быстро и с сохранением необходимого уровня безопасности осуществлять обмен информацией между центральным офисом и филиалами. По мере развития информационных и коммуникационных технологий мировому сообществу было предложено несколько различных механизмов осуществления координационных действий путем централизации управления и разделения ресурсов. Одним из таких механизмов, заслуживающим особого внимания является служба каталогов Active Directory. «Активный каталог» - служба каталогов корпорации Microsoft, разработанная для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее Microsoft Systems Management Server), устанавливать обновления операционной системы (ОС), прикладного и серверного программного обеспечения (ПО) на всех компьютерах в сети, используя Службу обновления Windows Server [5]. Поскольку данная служба каталогов хранит данные и настройки среды в централизованной базе данных, а для аутентификации пользователей по умолчанию используется надежный протокол Kerberos, это позволяет использовать данный механизм не только в коммерческих компаниях, но и в сферах, требующих повышенной защиты. А интегрирование службы Active Directory с DNS и стеком протоколов TCP/IP в значительной степени упрощает развертывания и настройку данной службы каталогов для сетевых администраторов. В ходе выполнения данной работы были рассмотрены вопросы определения необходимого количество лесов для организации, порядка их разбиения на домены, планирования доменного пространства имен организации и структуры доменов, определены механизмы разделения ресурсов компании по организационным подразделениям, рассмотрены основные вопросы (проблемы) конфигурации сайтов и разработана стратегия для управления учетными записями пользователей компании, а также произведено тестовое развертывание разработанной модели каталога Active Directory на база серверной операционной системы Windows Server 2008 применительно к центральному офису компании. 1.Определение количества лесов для сети компании 1.1 Определение леса Очевидно что, прежде чем реализовывать серверную инфраструктуру на предприятии и с целью избежать большинства неприятных моментов по окончанию развертывания, ее следует тщательно спланировать. Согласно определению, лесом называется набор из одного либо нескольких доменов Active Directory (административных единиц внутри которых совместно используются определенные возможности и характеристики), не образующих непрерывного пространства имен. Первый установленный в лесу домен называется корневым. Также необходимо учитывать, что для использования доверия к лесу нужно, чтобы оба леса находились на функциональном уровне Windows 2008 - все контроллеры доменов в обоих лесах должны работать под управлением Windows Server 2008 [2]. В большинстве случаев наиболее часто используемой структурой является Служба каталогов, основанная на едином лесе. 1.2 Единый лес Данная модель является простейшей моделью леса и считается низкоуровневой, так как все объекты каталога принадлежат одному лесу и все сетевые ресурсы контролирует одна централизованная ИТ-группа. Администраторам приходится настраивать списки управления доступом (ACL) к ресурсам, чтобы соответствующие группы из разных лесов могли обращаться к этим ресурсам, а также создавать новые группы, чтобы можно было использовать роли одних лесов в других лесах. В соответствие с данными задания компания «Рога&Копыта» осуществляет свою деятельность на территории Украины и имеет древовидную топологию объединяющая центральный офис, находящийся в г. Киеве, с региональными центрами: западный (Львов), восточный (Донецк), центральный (Чернигов), южный (Симферополь), а региональные центры - с областными подразделениями. В то время как другие разделы каталога (раздел схемы, конфигурации и GC) реплицируются по всему лесу, раздел каталога домена реплицируется только в пределах одного домена. Возможные модели построения лесов приведены в Приложении В. Данный выбор основывался на следующих выводах: 1) Поскольку, региональные домены являются дочерними, между ними и центральным офисом автоматически создаются транзитивные доверительные отношения, что избавляет администратора от ручного конфигурирования доверия между доменами, как этого требую иные две мод