Планирование и развертывание службы каталогов Active Directory на предприятии - Курсовая работа

бесплатно 0
4.5 131
Проектирование, построение, конфигурирование структуры каталогов организации с использованием OS Microsoft Windows Server 2008r2. Организация Active Directory, планирование доменной структуры. Реализация модели доступа к информационным ресурсам компании.


Аннотация к работе
Ввиду того, что службы Active Directory разворачиваются как центральный репозиторий для хранения данных, а также информации для реализации политики и конфигурации вместе со сценариями входа пользователей, компьютеров и сетевых служб с поддержкой промышленного стандарта LDAP, применяемого для написания запросов и изменения информации в каталоге, логическая и физическая структура организации должна быть спроектирована так, чтобы управление даже в самых больших и сложнейших сетях, предоставляло единую точку, в которой можно развернуть параметры настройки во множестве систем.Производственно - коммерческая компания «Рога&Копыта» осуществляет свою деятельность на территории Украины. Организационно-штатная структура компании представлена на рисунке 1.1. Организационно-штатная структура компании. каталог active directory информационный Региональные центры, расположенные в г.Львов, г.Харьков, г.Чернигов, г.Одесса. Данные центры структурно и территориально совмещены с соответствующими областными подразделениями.При проектировании логической и физической инфраструктуры предприятия необходимо правильно спланировать количество, структуру и дизайн лесов, из которых будет состоять предприятие, где после планирования будут развертываться доменные службы Active Directory.Самое главное решение, которое необходимо принять на раннем этапе разработки Active Directory, - сколько лесов потребуется. Лес Active Directory предназначен для того, чтобы быть отдельным самодостаточным модулем. Внутри леса должна быть реализована возможность совместно использовать информацию и сотрудничать с другими пользователями из того же самого подразделения. Проектируя самый высокий уровень инфраструктуры Active Directory, необходимо решить, нужно ли развертывать один лес или несколько. Прежде чем приступить к планированию структуры нескольких лесов, необходимо принять к сведению, что большая часть функциональности, доступной в пределах одного леса, недоступна между лесами.Домены используются для разделения большого леса на более мелкие компоненты для целей репликации или администрирования. В то время как другие разделы каталога реплицируются по всему лесу, раздел каталога домена реплицируется только в пределах одного домена. По умолчанию пользователи одного домена не могут обращаться к ресурсам, расположенным в другом домене, если только им не будут явно даны соответствующие разрешения. В то время как в большинстве компаний внедряется модель Active Directory с единым лесом, некоторые крупные компании развертывают несколько доменов в пределах этого леса. В модели с единственным доменом все объекты находятся в одной зоне безопасности, поэтому не приходится заниматься планированием доверительных отношений с другими доменами или реализовать кросс-доменные аутентификацию и разрешения.После того как для модели леса выбираются домены Active Directory, необходимо спроектировать инфраструктуру DNS, так как каждое доменное имя является частью именного пространства DNS. У каждого класса есть атрибуты, гарантирующие уникальность идентификации каждого объекта в хранилище данных каталога, совместимость имен объектов каталога со стандартами LDAP. Доменное имя - символьное имя, служащее для идентификации областей - единиц административной автономии в сети Интернет - в составе вышестоящей по иерархии такой области.Основополагающим компонентом доменных служб в каждой организации являются принципалы безопасности, которые предоставляют пользователей, группы или компьютеры, которым требуется доступ к определенным ресурсам в сети. Именно таким объектам, как принципалам безопасности можно предоставлять разрешения доступа к ресурсам в сети, причем каждому принципалу во время создания объекта присваивается уникальный идентификатор безопасности SID (числовое представление, которое уникально идентифицирует принципал безопасности). По сути, учетные записи пользователей представляют собой физические объекты, в основном людей, которые являются сотрудниками вашей организации, но бывают исключения, когда учетные записи пользователей создаются для некоторых приложений в качестве служб. Во время создания учетной записи пользователя создается ограниченный набор атрибутов, а уже потом вы можете добавлять такие пользовательские учетные данные как организационные сведения, адреса проживания пользователей, телефонные номера и многое другое. Для создания основных принципалов безопасности предпочитается использовать оснастку «Active Directory - пользователи и компьютеры», которая добавляется в папку «Администрирование» сразу после установки роли «Доменные службы Active Directory» и повышения сервера до контролера домена.Кроме того, сайты позволяют настраивать репликацию данных между контроллерами доменов. Существует возможность связать несколько подсетей TCP/IP с сайтами, благодаря чему новые серверы будут автоматически присоединяться к нужному сайту в зависимости от их IP-адреса, так чтобы клиенты могли найти ближайший к ним контроллер домена. При создании первого контроллера домена

План
ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ

1. АНАЛИЗ ИСХОДНЫХ ДАННЫХ

2. ОРГАНИЗАЦИЯ ACTIVE DIRECTORY В КОМПАНИ

2.1 ВЫБОР КОНЦЕПЦИИ ЛЕСА

2.2 ПЛАНИРОВАНИЕ ДОМЕННОЙ СТРУКТУРЫ

2.3 ПОРЯДОК НАЗНАЧЕНИЯ ДОМЕННЫХ ИМЕН

2.4 СТРАТЕГИЯ УПРАВЛЕНИЯ УЧЕТНЫМИ ЗАПИСЯМИ

2.5 КОНФИГУРАЦИЯ САЙТОВ

3. ГРУППЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

4. РЕАЛИЗАЦИЯ МОДЕЛИ ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ КОМПАНИИ

ВЫВОДЫ

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
Заказать написание новой работы



Дисциплины научных работ



Хотите, перезвоним вам?