На правах рукописи

Вид материалаДокументы

Содержание


Подробное описание
Цель курса
Лекция 1. ВВЕДЕНИЕ В ACTIVE DIRECTORY
Ключевые слова
Определение каталога и службы каталогов
Назначение службы каталогов
Функции службы каталогов
Преимущества Active Directory
Краткие итоги
Лекция 2. ПРОЕКТИРОВАНИЕ ACTIVE DIRECTORY
Ключевые слова
Цель лекции
Основные понятия службы каталогов
Область действия
Пространство имен
Контексты имен (сегменты, разделы)
Доверительные отношения
Доменное дерево
Организационные единицы (подразделения)
Сайт (узел)
...
Полное содержание
Подобный материал:
  1   2   3   4   5   6   7   8   9   ...   38

На правах рукописи



Методология внедрения Microsoft Active Directory


(C) Чижиков Д.В.


Общая информация о курсе


Название курса: Методология внедрения Microsoft Active Directory.


Краткая аннотация

Курс является обобщением практики внедрения службы Active Directory. Даны необходимые термины, приведена архитектура Active Directory, а также необходимые модели и стратегии. Описаны процессы планирования, проектирования, развертывания и тестирования Active Directory, освещен вопрос миграции данных. В заключение отображены нюансы управления мониторингом Active Directory, а также методы устранения возможных проблем, как при миграции данных, так и при функционировании службы.


Подробное описание

В лекции 1 дано определение и назначение служб каталогов, их основные функции и задачи, а также ключевые преимущества службы Active Directory. В лекции 2 приведены термины и их определения в контексте Active Directory, задается последовательность осуществляемых работ, необходимых для проектирования службы Active Directory. В лекции 3 изложена модель данных и структура функционирования службы Active Directory в виде многоуровневой архитектуры, выделены логическая структура и физическая структура. В лекции 4 приводится типовой план-график развертывания Active Directory, а также краткое описание его этапов. В лекции 5 даются варианты построения единого леса службы Active Directory и варианты детализации доменной структуры Active Directory, а также кратко описан процесс назначения владельцев доменов. В лекции 6 приведены различные форматы имен для объектов, используемые Active Directory, дан краткий обзор службы разрешения имен DNS, сформулированы правила именования доменов и участников системы безопасности. В лекции 7 продолжено изучение вопроса, как планировать службу Active Directory перед ее развертыванием: рассмотрены процессы планирования доменного пространства имен (от исследования существующей инфраструктуры DNS до выбора доменных имен) и создания структуры организационных единиц (различные модели иерархии, типовая конфигурация). В лекции 8 перечислены типы учетных записей в Active Directory, даны правила и рекомендации управления учетными записями компьютеров и пользователей, освещены вопросы, связанные с безопасностью — планирование политики сетевой безопасности, планирование групп и групповых политик. В лекции 9 продолжено рассмотрение вопроса, как планировать службу Active Directory перед ее развертыванием: изложен процесс планирования топологии сайтов для моделирования физической структуры Active Directory. В лекции 10 указана модель репликации, используемая в Active Directory, приведены типы и протоколы репликации, а также виды реплицируемой информации. В лекции 11 описан процесс поэтапного развертывания Active Directory, включающий такие этапы, как установка и внедрение, приведено описание этапа тестовой эксплуатации с последующим переходом из существующей структуры промышленной среды компании в спроектированную структуру Active Directory. В лекции 12 приведено краткое описание процесса миграции данных при внедрении службы Active Directory, указаны вероятные проблемы при проведении миграции данных, их причины и возможные способы устранения. В лекции 13 обсуждается, что такое мониторинг Active Directory, почему его следует проводить, как это делать и какие именно параметры функционирования службы необходимо отслеживать, а также рассматриваются некоторые инструменты для целей мониторинга Active Directory, доступные в системе Microsoft Windows Server 2003. В лекции 14 описаны типичные проблемы при функционировании Active Directory, включая ошибки репликации, неполадки с DNS и схемой, проблемы при задании разрешений и сведений о доверии, приведены возможные варианты решения перечисленных проблем. В лекции 15 дан краткий обзор процесса восстановления Active Directory, в том числе описаны предварительные действия при подготовке к отказам.


Предисловие

В крупных современных компаниях, имеющих разветвленную организационную структуру и неоднородную инфраструктуру, возникают проблемы с использованием информационных ресурсов, которые не являются прозрачными с точки зрения информационной безопасности. При расширении сети приходится управлять все большим количеством объектов ресурсов, поэтому наличие средства организации и упрощения доступа к ресурсам сетевой компьютерной системы становится насущной необходимостью. Служба каталога Microsoft Active Directory предоставляет такие средства, а также обеспечивает прозрачное использование информационных ресурсов за счет разграничения прав пользователей. В данном документе излагается общий методологический подход к реализации проектов по внедрению единой инфраструктуры Active Directory, начиная с теоретических основ службы каталога и заканчивая типовыми проблемами, возникающими в ходе реализации таких проектов и сформулированными на основании имеющегося опыта.


Цель курса

Ознакомление с методикой планирования проектов по внедрению единой службы каталогов Microsoft Active Directory. Описываемый методологический подход создан на основе практики по реализации проектов данной направленности.


Предварительные знания: курс «Основы организации операционных систем Microsoft Windows».


Автор: Чижиков Дмитрий Викторович


Лекция 1. ВВЕДЕНИЕ В ACTIVE DIRECTORY



Краткая аннотация: Определение и назначение служб каталогов, их основные функции и задачи. Службы каталогов — предвестники Microsoft Active Directory. Ключевые преимущества службы Active Directory.

Ключевые слова: каталог (directory), служба каталогов (directory service), Active Directory (AD), Lightweight Directory Access Protocol (LDAP).


Цель лекции

Указать потребность в использовании единого инструмента для организации и упрощения доступа к информационным ресурсам. Дать общее представление о каталоге и службе каталогов, привести их назначение, основные функции и задачи, сформулировать преимущества использования Active Directory.


Вне зависимости от топологии сети компании, реальной инфраструктуры и организационной структуры географически распределенных филиалов, а также от имеющейся в компании разнородной информационной среды, существует общая методология развертывания и применения службы Active Directory.