![Page 1: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/1.jpg)
Живые встречи http://meeting.intertax.ru/
Практические аспектывнедрения и
эксплуатацииActive Directory
Масалов АндрейТренер Softline EducationMCT, MCITP Enterprise Administrator
![Page 2: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/2.jpg)
Живые встречи http://meeting.intertax.ru/
Содержание«Два слова» про Active Directory
Рекомендации Microsoft по построению архитектуры Active Directory
Практические советы по внедрению Active Directory
Организационные сложности внедрения Active Directory
![Page 3: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/3.jpg)
Живые встречи http://meeting.intertax.ru/
«Два слова» проActive Directory
![Page 4: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/4.jpg)
Живые встречи http://meeting.intertax.ru/
Active DirectoryActive Directory (AD) - основа для корпоративных сетей под управлением WindowsAD хранит информацию о пользователях, компьютерах и других объектах сетиAD позволяет аутентифицировать пользователей и компьютерыAD и ее службы позволяют во многом упростить администрирование сети
![Page 5: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/5.jpg)
Живые встречи http://meeting.intertax.ru/
Основные понятия ADДомен – основная административная единица в сети предприятия, в которую входят все сетевые объекты
Дерево – иерархическая структура доменов
Лес – объединение деревьев
Контроллер домена – сервер обеспечивающий работоспособность домена
![Page 6: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/6.jpg)
Живые встречи http://meeting.intertax.ru/
Иллюстрация
office.zavod.ru
zavod.rubank.ru
It.bank.ru office.bank.ru
ДеревоДерево
Лес
![Page 7: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/7.jpg)
Живые встречи http://meeting.intertax.ru/
Рекомендации Microsoft по построению
архитектуры Active Directory
![Page 8: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/8.jpg)
Живые встречи http://meeting.intertax.ru/
Необходимые документы
РискиОбщий документ
Структурапроекта
Описаниелогической
структуры
Описаниефизическойструктуры
Описаниеконцепций
Главныйпланпроекта
Функцио-нальнаяспеци-фикация
Главноерасписаниепроекта
![Page 9: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/9.jpg)
Живые встречи http://meeting.intertax.ru/
Компоненты проектаActive Directory
Планлеса
Пландомена
Планпространства имен DNS
Плансайтов
ПланПодразделе-ний
ПроектActiveDirectory
Планконтроллеров домена
Планфункцио-нальных уровней
![Page 10: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/10.jpg)
Живые встречи http://meeting.intertax.ru/
Разработка проекта Active Directory
Active Directory для бизнеса
Ваша структура Active Directory будет постоянно меняться
Делайте все как можно проще
Компромиссы между задачами бизнеса и особенностями проектирования возможны
![Page 11: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/11.jpg)
Живые встречи http://meeting.intertax.ru/
Проектирование лесовНазвани
еОписание Пример
Организа-ционная модель
В каждом лесу хранятся учетные записи и ресурсы
Единственный лес организации и лес организации партнера для доступа к ресурсам
Модель ресурсов
В одном лесу находятся ресурсы, в других учетные записи пользователей
Лес содержащий сервера и лес содержащий пользователей, для защиты серверов от действий пользователей.
Ограничен-ная модель
Выделение части предприятия в отдельный лес
Один лес для организации и другой лес для бухгалтерии
![Page 12: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/12.jpg)
Живые встречи http://meeting.intertax.ru/
Проектирование доменов
Название Описание
Модель с единственным доменом
Проста в управлениеПроста в обслуживанииЛюбой контроллер домена может аутентифицировать всех пользователейВсе контроллеры домена могут содержать глобальный каталог
Регионально распределенная модель
Уменьшение трафика между сетямиОтдельные политики уровня доменаДецентрализованное администрирование
![Page 13: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/13.jpg)
Живые встречи http://meeting.intertax.ru/
Проектирование сайтов
Имя сайта
Географическое распределение сетей
Список IP-подсетей для каждого сайта
Список WAN соединений, их тип, скорость
![Page 14: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/14.jpg)
Живые встречи http://meeting.intertax.ru/
Проектирование контроллеров доменов
Критерий Кол-во контроллеров домена
Меньше 1,000 пользователей Один
От 1,000 до 10,000 пользователей Два
Больше 10,000 пользователей
Один на каждые 5000 пользователей
Для поддержки доступности Добавьте один
Для поддержки репликации между сайтами
Добавьте один на каждые 15 соединений
![Page 15: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/15.jpg)
Живые встречи http://meeting.intertax.ru/
Проектирование DNS
Название
DNS имя провайдера DNS имя домена
Одно имя Zavod.ru Zavod.ruДочерний домен Zavod.ru Ad.zavod.ruДругое имя Zavod.ru Zavod.local
![Page 16: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/16.jpg)
Живые встречи http://meeting.intertax.ru/
Модели администрированияЦентрализованное IT подразделение
Децентрализованное IT подразделение
Централизованное IT подразделение с децентрализованным администрированием
Внешнее IT управление
![Page 17: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/17.jpg)
Живые встречи http://meeting.intertax.ru/
Советы по выбору модели
администрированияБазируйте модель администрирования на структуре вашего IT подразделения
Соблюдайте баланс между простотой администрирования и детальностью плана
Создавайте свою модель основываясь на четких принципах безопасности
![Page 18: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/18.jpg)
Живые встречи http://meeting.intertax.ru/
Модели подразделенийМодель Описание
Географически распределенная
ИТ-структура является централизованной, но администрирование сети делится на географически распределенные участки
Организационная структура
ИТ-структура делится на группы таким образом, что каждый подразделение организации имеет свою собственную ИТ-группу
ФункциональнаяИТ-структура является децентрализованной, но строит свою административную модель на бизнес-функций в рамках организации
Географическая – организационная
Подразделения основанные на географическом распределении делятся на организационные структуры предприятия
Организационная – географическая
Подразделения основанные на организационной структуре предприятия делятся на географически распределенные
![Page 19: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/19.jpg)
Живые встречи http://meeting.intertax.ru/
Делегирование полномочий
Модель Описание Пример
Полный контроль
Администратор управляет всеми объектами внутри подразделения
Администратор ответственен за все компьютеры находящиеся в своем филиале
Полномочия для выполнения задач
Администратор решает конкретные задачи внутри подразделения
Администратор выполняет задачи связанные с восстановлением пароля во всей организации
![Page 20: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/20.jpg)
Живые встречи http://meeting.intertax.ru/
Привязка структуры подразделений к GPOСоздавайте GPO для подразделенияДобавляйте подразделения для поддержки GPO
Разделяйте подразделения для применения различных GPOСоздавайте новые подразделения на основе местоположенияСоздавайте новые подразделения для различных типов объектов
![Page 21: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/21.jpg)
Живые встречи http://meeting.intertax.ru/
Стратегии именованияИмя учетной записи пользователя должно полностью идентифицировать пользователя
Имя учетной записи компьютера должно идентифицировать владельца, расположение и тип
Имя группы должно определять ее расположение , членов и цели
![Page 22: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/22.jpg)
Живые встречи http://meeting.intertax.ru/
Практические советы
![Page 23: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/23.jpg)
Живые встречи http://meeting.intertax.ru/
Простота – залог успехаДелайте все как можно проще
Избегайте нагромождения
Нарисуйте хотя бы простой план на листочке, а лучше в Visio
![Page 24: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/24.jpg)
Живые встречи http://meeting.intertax.ru/
Разбить на этапыСоставить план
Первый этап – установка AD DC, тестирование на нескольких пользователях
Второй этап – введение всех пользователей в AD
Третий этап – постепенное применение GPO
![Page 25: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/25.jpg)
Живые встречи http://meeting.intertax.ru/
Несколько доменовСкорей всего можно обойтись одним доменом
Напишите 10 причин того почему Вам необходим второй домен
Напишите 10 причин того почему Вам не нужен второй домен
![Page 26: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/26.jpg)
Живые встречи http://meeting.intertax.ru/
СайтыЕсли есть удаленный офис с контроллером домена – создайте сайт
Не нужно создавать сайты если нет контроллера домена в нем
![Page 27: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/27.jpg)
Живые встречи http://meeting.intertax.ru/
БезопасностьНе используйте учетную запись Administrator
Используйте делегирование полномочий
![Page 28: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/28.jpg)
Живые встречи http://meeting.intertax.ru/
РезервированиеПоднимите второй контроллер
Делаете резервную копию – проверяйте ее работоспособность
Составьте инструкцию к действиям
![Page 29: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/29.jpg)
Живые встречи http://meeting.intertax.ru/
ПользователиПомогайте пользователям
Скопируйте профили из локальных в доменные
Используйте инструменты экспорта и импорта
![Page 30: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/30.jpg)
Живые встречи http://meeting.intertax.ru/
Организационные сложности
внедрения Active Directory
![Page 31: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/31.jpg)
Живые встречи http://meeting.intertax.ru/
ДокументацияПроектная документация
Инструкция по безопасности
Приказы по предприятию
![Page 32: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/32.jpg)
Живые встречи http://meeting.intertax.ru/
Проектная документация
Помогает понять что необходимо
Страница на документ рекомендуемый Microsoft – уже хорошо
![Page 33: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/33.jpg)
Живые встречи http://meeting.intertax.ru/
Инструкция по безопасности
Описать возможные риски
Описать меры предосторожности
Правила пользование сетью
![Page 34: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/34.jpg)
Живые встречи http://meeting.intertax.ru/
ПользователиОбучение основам (курсы, обучение сотрудниками, инструкции)
Понимание ответственности пользователя при работе в локальной сети
![Page 35: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/35.jpg)
Живые встречи http://meeting.intertax.ru/
РуководствоФункции AD необходимо утвердить у руководства
Включить функции в проектную документацию
Соответствие функций и стандартов предприятия
![Page 36: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/36.jpg)
Живые встречи http://meeting.intertax.ru/
Заключение
![Page 37: Практические аспекты внедрения и эксплуатации Active Directory](https://reader033.vdocuments.net/reader033/viewer/2022050820/56815deb550346895dcc1378/html5/thumbnails/37.jpg)
Живые встречи http://meeting.intertax.ru/
МатериалыТренинг Microsoft 2282 – Внедрение AD Windows Server 2003Тренинг Microsoft 6425 – Конфигурирование AD Windows Server 2008 R2http://www.intuit.ru/department/os/msactivedir/http://msbro.ru/index.php/archives/500http://technet.microsoft.com/en-us/library/cc787010(WS.10).aspx