На правах рукописи
Вид материала | Документы |
- Печатная или на правах рукописи, 21.09kb.
- Удк 796/799: 378 , 770.24kb.
- На правах рукописи, 399.58kb.
- На правах рукописи, 726.26kb.
- На правах рукописи, 1025.8kb.
- На правах рукописи, 321.8kb.
- На правах рукописи, 552.92kb.
- На правах рукописи, 514.74kb.
- На правах рукописи, 670.06kb.
- На правах рукописи, 637.26kb.
На правах рукописи
Методология внедрения Microsoft Active Directory
(C) Чижиков Д.В.
Общая информация о курсе
Название курса: Методология внедрения Microsoft Active Directory.
Краткая аннотация
Курс является обобщением практики внедрения службы Active Directory. Даны необходимые термины, приведена архитектура Active Directory, а также необходимые модели и стратегии. Описаны процессы планирования, проектирования, развертывания и тестирования Active Directory, освещен вопрос миграции данных. В заключение отображены нюансы управления мониторингом Active Directory, а также методы устранения возможных проблем, как при миграции данных, так и при функционировании службы.
Подробное описание
В лекции 1 дано определение и назначение служб каталогов, их основные функции и задачи, а также ключевые преимущества службы Active Directory. В лекции 2 приведены термины и их определения в контексте Active Directory, задается последовательность осуществляемых работ, необходимых для проектирования службы Active Directory. В лекции 3 изложена модель данных и структура функционирования службы Active Directory в виде многоуровневой архитектуры, выделены логическая структура и физическая структура. В лекции 4 приводится типовой план-график развертывания Active Directory, а также краткое описание его этапов. В лекции 5 даются варианты построения единого леса службы Active Directory и варианты детализации доменной структуры Active Directory, а также кратко описан процесс назначения владельцев доменов. В лекции 6 приведены различные форматы имен для объектов, используемые Active Directory, дан краткий обзор службы разрешения имен DNS, сформулированы правила именования доменов и участников системы безопасности. В лекции 7 продолжено изучение вопроса, как планировать службу Active Directory перед ее развертыванием: рассмотрены процессы планирования доменного пространства имен (от исследования существующей инфраструктуры DNS до выбора доменных имен) и создания структуры организационных единиц (различные модели иерархии, типовая конфигурация). В лекции 8 перечислены типы учетных записей в Active Directory, даны правила и рекомендации управления учетными записями компьютеров и пользователей, освещены вопросы, связанные с безопасностью — планирование политики сетевой безопасности, планирование групп и групповых политик. В лекции 9 продолжено рассмотрение вопроса, как планировать службу Active Directory перед ее развертыванием: изложен процесс планирования топологии сайтов для моделирования физической структуры Active Directory. В лекции 10 указана модель репликации, используемая в Active Directory, приведены типы и протоколы репликации, а также виды реплицируемой информации. В лекции 11 описан процесс поэтапного развертывания Active Directory, включающий такие этапы, как установка и внедрение, приведено описание этапа тестовой эксплуатации с последующим переходом из существующей структуры промышленной среды компании в спроектированную структуру Active Directory. В лекции 12 приведено краткое описание процесса миграции данных при внедрении службы Active Directory, указаны вероятные проблемы при проведении миграции данных, их причины и возможные способы устранения. В лекции 13 обсуждается, что такое мониторинг Active Directory, почему его следует проводить, как это делать и какие именно параметры функционирования службы необходимо отслеживать, а также рассматриваются некоторые инструменты для целей мониторинга Active Directory, доступные в системе Microsoft Windows Server 2003. В лекции 14 описаны типичные проблемы при функционировании Active Directory, включая ошибки репликации, неполадки с DNS и схемой, проблемы при задании разрешений и сведений о доверии, приведены возможные варианты решения перечисленных проблем. В лекции 15 дан краткий обзор процесса восстановления Active Directory, в том числе описаны предварительные действия при подготовке к отказам.
Предисловие
В крупных современных компаниях, имеющих разветвленную организационную структуру и неоднородную инфраструктуру, возникают проблемы с использованием информационных ресурсов, которые не являются прозрачными с точки зрения информационной безопасности. При расширении сети приходится управлять все большим количеством объектов ресурсов, поэтому наличие средства организации и упрощения доступа к ресурсам сетевой компьютерной системы становится насущной необходимостью. Служба каталога Microsoft Active Directory предоставляет такие средства, а также обеспечивает прозрачное использование информационных ресурсов за счет разграничения прав пользователей. В данном документе излагается общий методологический подход к реализации проектов по внедрению единой инфраструктуры Active Directory, начиная с теоретических основ службы каталога и заканчивая типовыми проблемами, возникающими в ходе реализации таких проектов и сформулированными на основании имеющегося опыта.
Цель курса
Ознакомление с методикой планирования проектов по внедрению единой службы каталогов Microsoft Active Directory. Описываемый методологический подход создан на основе практики по реализации проектов данной направленности.
Предварительные знания: курс «Основы организации операционных систем Microsoft Windows».
Автор: Чижиков Дмитрий Викторович
Лекция 1. ВВЕДЕНИЕ В ACTIVE DIRECTORY
Краткая аннотация: Определение и назначение служб каталогов, их основные функции и задачи. Службы каталогов — предвестники Microsoft Active Directory. Ключевые преимущества службы Active Directory.
Ключевые слова: каталог (directory), служба каталогов (directory service), Active Directory (AD), Lightweight Directory Access Protocol (LDAP).
Цель лекции
Указать потребность в использовании единого инструмента для организации и упрощения доступа к информационным ресурсам. Дать общее представление о каталоге и службе каталогов, привести их назначение, основные функции и задачи, сформулировать преимущества использования Active Directory.
Вне зависимости от топологии сети компании, реальной инфраструктуры и организационной структуры географически распределенных филиалов, а также от имеющейся в компании разнородной информационной среды, существует общая методология развертывания и применения службы Active Directory.