Сделай Сам Свою Работу на 5

Развертывание корневого домена леса Windows Server 2008.





ГАПОУ г. МОСКВЫ КОЛЛЕДЖ ПРЕДПРИНИМАТЕЛЬСТВА №11

 

ДОПУСТИТЬ К ЗАЩИТЕ

Заведующий кафедрой ИТ

 

_________________

(подпись) ФИО

 

«__»_______________ 201__г.

 

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к дипломному проекту

На тему:________________________________________________________________________

________________________________________________________________________________________________________________________________________________________________

По специальности: 230401 «ИНФОРМАЦИОННЫЕ СИСТЕМЫ (по отраслям)»

 

 

Выполнил:   Студент группы ________   _________________________________ (Ф.И.О.)   _______________________________________ (подпись) Научный руководитель:   _____________________________________ (Ученая степень, должность)   _________________________________ (Ф.И.О.) _______________________________________ (подпись)

 

 

Москва 201_

 

Государственное автономное профессиональное образовательное учреждение города Москвы «Колледж предпринимательства № 11»

ГАПОУ г. МОСКВЫ КОЛЛЕДЖ ПРЕДПРИНИМАТЕЛЬСТВА №11

Кафедра информационных технологий

УТВЕРЖДАЮ

Заведующий кафедрой

А.В. Осадчий

" " 20_ г.

ЗАДАНИЕ

на выполнение дипломного проекта (работы) студенту

Леонов Леонид Алексееввич



(Ф.И.О.)

Тема дипломного проекта (работы): Планирование развертывания доменных служб.

 

Целевая установка: Доменные службы Active Directory (AD DS) хранят данные каталога и управляют обменом данными между пользователями и доменами, включая процессы входа пользователей, проверку подлинности и поиск в каталоге. Контроллер домена Active Directory является сервером, работающим под управлением AD DS.

Основные вопросы, подлежащие разработке (исследованию):

-Проектирование доменов и развертывание Active Directory,

-Установка контроллеров домена,

-Управление доверительными отношениями,

-Конфигурирование клиентов,

-Установка DNS-сервера,

-Подключение рабочих станций и рядовых серверов.

 

Основная литература:

 

Срок представления законченной работы «_____» ____________200__г.

 

Научный руководитель: ___________________________________________ ______________

(Ф.И.О.) (подпись)

Задание получил: «____» _____________200__г. студент ___________ ______________

(подпись)

 

 

Автор: Леонов Леонид Алексеевич

Колледж предпринимательства №11, Отделение управления и информационных технологий, Специальность «Информационные системы», Гр. Москва , 2016год.



 

Определить порядок развертывания службы каталога, дать представление о начальном этапе планирования Active Directory - проектировании структуры леса и доменной структуры.

 

Развертывание службы каталога Active Directory требует планирования и проектирования. Мы приведем краткий обзор процесса планирования, через который необходимо пройти, прежде чем начать развертывание Active Directory.

 

Самый главный вопрос - сколько лесов требуется для сети организации. Затем обсуждается разбиение лесов на домены и планирование доменного пространства имен. При подготовке вариантов развертывания Active Directory необходимо спланировать структуру доменов (корневой домен и дерево доменов), а также пространство имен DNS для возможности создания доменной иерархии.

 

Кроме того, необходимо выработать подход по размещению объектов в организационных подразделениях, что подразумевает определениеме ханизма разделения ресурсов компании по организационным подразделениям, а также анализ внешних условий, применяемых к их иерархии. После создания структуры организационных единиц для каждого домена необходимо сконфигурировать сайты.

Указанные действия позволяют учесть разветвленную структуру компании при развертывании единой инфраструктуры Active Directory.

 

Перед развертыванием доменных служб Active Directory в Windows Server 2008 необходимо спланировать и спроектировать их логическую структуру для используемой среды. Логическая структура доменных служб Active Directory определяет организацию объектов каталога, а также предоставляет эффективный способ управления сетевыми учетными записями и общими ресурсами. При проектировании логической структуры доменных служб Active Directory определяется значительная часть сетевой инфраструктуры организации.



 

 

Для проектирования логической структуры доменных служб Active Directory следует определить требуемое количество лесов, а затем разработать структуру доменов, инфраструктуру службы доменных имен (DNS) и подразделений. На приведенном ниже рисунке показан процесс проектирования логической структуры.

 

Планирование мощности контроллера домена.

 

Для обеспечения высокой производительности доменных служб Active Directory необходимо определить подходящее количество контроллеров домена для каждого сайта и убедиться, что они соответствуют требованиям к оборудованию Windows Server 2008. Тщательное планирование мощности контроллеров домена исключает недооценку требований к оборудованию, которая может привести к низким показателям производительности контроллера домена и времени отклика приложений. Процесс планирования мощности контроллера домена показан на приведенном ниже рисунке.

Развертывание корневого домена леса Windows Server 2008.

 

Корневой домен леса является основой инфраструктуры леса доменных служб Active Directory. Чтобы развернуть доменные службы Active Directory, необходимо сначала развернуть корневой домен леса. Для этого необходимо проанализировать структуру доменных служб Active Directory, настроить службу DNS для корневого домена леса, создать корневой домен леса (сюда входит развертывание контроллеров корневого домена леса, настройка топологии сайта для корневого домена леса и настройка роли хозяина операций (FSMO)), а также повысить уровни работы леса и домена. На приведенном ниже рисунке показана вся процедура развертывания корневого домена леса.

 

 


 

Глава 1. Аналитическая часть.

1.1 Определение требований доменных служб организации.

 

Перед определением количества лесов и разбивкой их на домены, необходимо исследовать все возможные технологии, предназначенные для решения внедрения новых возможностей бизнеса и поставленных перед компанией задач. Во время проектирования доменных служб в любой организации также обязано участвовать и руководящее звено, которое будет основным потребителем всей полученной инфраструктуры, степень вовлеченности которой напрямую будет зависеть от профиля организации. Именно руководство должно определить количество лесов и доменов, которые по окончании развертывания будет не просто исключить из полученной инфраструктуры предприятия. Все основные требования дизайна инфраструктуры доменных служб организации распределяются на такие требования, как:

· Бизнес-требования к проектной документации;

· Функциональные требования к проектной документации;

· Соглашения об уровне предоставления услуг;

· Юридические требования к документации;

· Требования безопасности организации;

· Проектные ограничения к документации.

Все указанные выше требования будут подробно рассмотрены в следующих подразделах.

1.2 Бизнес-требования к проектной документации.

Бизнес-требованием называется определение назначения программного обеспечения, которое записывается в документе о видении и границах проекта. К бизнес-требованиям доменных служб можно отнести соответствие внешним требованиям, которые могут исходить от партнеров по бизнесу или правительства страны, таким как гарантия конфиденциальности и неразглашения данных.

Помимо этого, к одному из бизнес-требований можно отнести определение способности повышения конкурентоспособности предоставленной последней версии текущей технологии. Еще к таким требованиям относятся преимущества, которые можно получить во время эксплуатации технологий организации, что может существенно повысить потенциальные возможности многих средств. В том случае, если в текущей технологии будет обнаружена нестабильность, она должна быть задокументирована и, для достижения необходимой стабильности, руководящее звено обязано определить, стоит ли переходить на данную технологию или от нее отказаться.

В связи со всеми вышеперечисленными требованиями, вы должны знать бизнес-задачи организации и обязаны попросить, чтобы вам были предоставлены бизнес-требования, описанные в специальной документации в краткой и понятной для проектирования доменных служб форме.

 

 

1.3 Функциональные требования к проектной документации.

К функциональным требованиям относятся определения ожидаемого поведения полученной инфраструктуры организации, исходящей из бизнес-требований, которые должны быть описаны в функциональной спецификации (законченном описании поведения системы, которое требуется разработать). Если бизнес-требования определяют задачи организации, то функциональные требования важны по таким причинам как обеспечение деталей проекта, предназначенных для того чтобы команда по развертыванию инфраструктуры могла координировать корректность решения поставленной задачи, установление оптимального решения в соответствии с ожиданиями потребителей между командой по развертыванию и потребителями доменных служб. Помимо этого при помощи функциональных требований определяется количество ресурсов затрачиваемых командой по развертыванию.

 

1.4 Соглашения об уровне предоставления услуг.

Соглашением об уровне предоставления услуг (Service Level Agreement - SLA) является формальный документ, который заключается между заказчиком и группой, предоставляющей услуги по разработке инфраструктуры доменных служб, содержащий описание услуги, права и обязанности сторон, а также определение ожидаемого уровня быстродействия и качества предоставления услуги. Для того чтобы соблюсти SLA, поставщик услуг в свою очередь заключает операционное соглашение об уровне услуг (OLA) с другими внутренними подразделениями от которых зависит качество предоставления услуг. Параметры качества услуги, указанные в SLA должны быть измеримыми, то есть представимыми в виде числовых метрик. Например, требования могут быть согласованны с производительностью (к примеру, все пользователи должны иметь возможность войти в доменные службы Active Directory в течение 10 секунд после ввода учетных данных) или доступ к приложениям должен быть предоставлен на протяжении 99% рабочего и нерабочего дня для всех пользователей, расположенных в интра- и экстрасети. Модель SLA может включать в себя следующие разделы:

  • Определение предоставляемых услуг и сроки действия соглашения;
  • Распределение дней и часов предоставления услуг, включая тестирование, поддержку и модернизации;
  • Число и размещение пользователей и оборудования, которые используют данную службу;
  • Описание процедуры запросов на изменение;
  • Минимальная доступность для каждого пользователя;
  • Максимальное время отклика для каждого пользователя;
  • Описание платежей, связанных с услугами;
  • Подготовка, поддержка соответствующих конфигураций оборудования, программного обеспечения или его изменения только в соответствии с процедурой изменения при использовании услуг;
  • Процесс улучшения SLA.

В большинстве случаев основа исходных соглашений SLA формируется на бизнес-требованиях, а также функциональных и нефункциональных требованиях, а проектная группа и бизнес-спонсоры отвечают за детализацию итогового SLA, приемлемую цену и уровень ожиданий.

 

Требования безопасности организации.

Одной из ключевых ролей в планировании и развертывании доменных служб является требование безопасности организации, так как безопасная инфраструктура влияет на конфиденциальность данных и функционирование всей организации в целом. На этом этапе, прежде всего, вам нужно определить какие требования безопасности используются в организации на данный момент, а что вам предстоит внедрить во время развертывания доменной инфраструктуры .

Вам нужно определить, какие существуют несоответствия для выполнения требований безопасности на данный момент. Несоответствия бывают в большинстве случаев, причем для каждой организации они могут быть разными. Если несоответствия будут обнаружены на этапе планирования, но никакие меры не будут предприняты, то, в конечном счете, пострадать может вся инфраструктура предприятия. Вам необходимо определить, какие задачи должны быть реализованы для системы безопасности всей организации, включая сеть на всех филиалах. Например, в филиалах компании, где администраторы компании не могут гарантировать физическую безопасность помещать контроллер домена весьма опасно. Стоит помнить о том, что контроллер домена поддерживает копии всех атрибутов для всех объектов в своем домене, включая такие атрибуты, как данные пользовательских паролей, что является секретной информацией. Поэтому вы должны разворачивать в филиалах контроллеры домена только для чтения и развернуть политику репликации паролей, которая разрешит кэширование пользовательских учетных записей на контроллере RODC. И поскольку контроллер домена только для чтения поддерживает только ограниченный набор учетных записей пользователей, то в случае его взлома или физического хищения ущерб безопасности будет также ограниченным.

 

 








Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.