Znak sprawy: pg xf 292/25/12 Załącznik nr 4 do Umowy



Pobieranie 366.45 Kb.
Strona1/8
Data01.05.2016
Rozmiar366.45 Kb.
  1   2   3   4   5   6   7   8

znak sprawy: PG XF 292/25/12

Załącznik nr 4 do Umowy




Wytyczne Zamawiającego w zakresie budowy Active Directory Domain Services dla Prokuratury Generalnej

Spis treści


Cele projektowe 5

Skróty i terminy używane w dokumencie 5

Konwencja nazewnicza obiektów AD DS 6

Logiczna struktura Active Directory 7

1.1 Struktura lasu i domeny Active Directory 7

1.2 Nazwa domeny Active Directory 7

1.3 Poziom funkcjonalny domeny i lasu 7

1.4 Struktura jednostek organizacyjnych (Organizational Unit) 7

1.4.1 Domyślne jednostki organizacyjne i kontenery 9

1.5 Obiekty Zasad Grupy (GPO) 10

1.5.1 Nazewnictwo Obiektów Zasad Grupy 10

1.5.2 Zakres 10

1.5.3 Przypisywanie GPO 10

1.5.4 Kolejność wdrażania ustawień 10

1.5.5 Filtrowanie Obiektów Zasad Grupy 11

1.5.6 Group Policy Preferences 11

1.5.7 Domyślne Obiekty Zasad Grupy 12

1.5.8 Korzystanie z Zasad Grupy. 12

1.5.9 Zarządzanie obiektami Zasad Grupy 13

1.6 Konta 14

1.6.1 Konta pracownicze 14

1.6.2 Konta administracyjne 14

1.6.3 Konta osób zewnętrznych 15

1.7 Grupy 15

1.7.1 Grupy globalne 15

1.7.2 Grupy domenowe lokalne 15

1.7.3 Delegacja uprawnień za pomocą grup 15

1.7.4 Domain Admins oraz Enterprise Admins 16

Fizyczna struktura Active Directory 16

1.8 Standardowa konfiguracja kontrolera domeny 16

1.9 Lokalizacje i ilości kontrolerów domeny 17

1.10 Rozmieszczenie wzorców operacji FSMO 17

1.11 Topologia Replikacji 18

1.11.1 Lokacje (Sites) 18

1.11.2 Łącza lokacji (Sitelinks) 19

1.11.3 Podsieci 19

1.11.4 Replikacja 19

1.11.5 Serwery przyczółkowe (Bridgehead Server) 20

1.12 Lokalizacja najbliższego kontrolera domeny 20

1.13 Usuwanie obiektów z katalogu i funkcjonalność AD Recycle Bin 20

1.14 Replikacja SYSVOL za pomocą DFS-R 21

1.15 Strict Replication Consistency 21

1.16 Change Notification 21

Usługi sieciowe 21

1.17 Konfiguracja usługi DNS 21

1.17.1 Konfiguracja serwerów DNS 21

1.17.2 Opcje klienta DNS 22

1.17.3 Rejestracja Rekordów NS 22

1.17.4 Ogólne rekordy zasobowe SRV (Non-Site specific) 22

1.17.5 Site Coverage 22

1.18 Synchronizacja czasu 22

1.19 WINS 23

1.20 DHCP 23

1.20.1 Standardowa konfiguracja zakresów DHCP 23

1.20.2 Rejestracja serwerów DHCP 23

Bezpieczeństwo Active Directory 24

1.21 Zabezpieczenie przed atakiem na przestrzeń dyskową 24

1.22 Dodawanie kont komputerów do domeny 24

1.23 List Object Access Mode 24

1.24 Zasady zabezpieczeń 24

1.24.1 Default Domain Policy 24

1.24.2 PG-C-Default Domain Policy 25

1.24.3 Ziarniste ustawienia polityki haseł (Fine-Grained password Policy) 25

1.24.4 Default Domain Controllers Policy 25

1.24.5 PG-C-Default Domain Controllers Policy 25

1.25 Audyt 26

1.25.1 Partycja schematu usługi katalogowej 26

1.25.2 Partycja konfiguracji usługi katalogowej 27

1.25.3 Partycja domeny usługi katalogowej 29

1.25.4 Kontener System 31

1.25.5 Audyt zmian pozostałych obiektów w usłudze katalogowej 32

1.25.6 Audyt udziału SYSVOL 33

1.26 Oprogramowanie antywirusowe na kontrolerach domeny 34

1.27 Archiwizacja kontrolerów domeny 35




Cele projektowe


Środowisko informatyczne Prokuratury Generalnej budowane jest od postaw – pierwszym etapem tworzenia tego środowiska jest budowa usługi katalogowej. Stworzone środowisko usług katalogowych opartych o Windows Server 2008 R2 ma zapewnić:

  • efektywne utrzymanie usług

  • wsparcie dla modelu zarządzania usługami

  • wysokie bezpieczeństwo danych i usług

  • wykorzystanie funkcjonalności oferowanych przez Windows Server 2008 R2 (np. AD Recycle Bin, DFS-R dla SYSVOL)

Skróty i terminy używane w dokumencie


Tabela 1 Skróty używane w dokumencie

Skrót

Nazwa pełna

AD

Active Directory

AD DS.

Active Directory Domain Services

DC

Domain Controller

DFS

Distributed File System

DFS-R

Distributed File System Replication

DHCP

Dynamic Host Configuration Protocol

DNS

Domain Name Service

FQDN

Fully Qualified Domain Name (w pełni kwalifikowana nazwa domenowa)

FRS

File Replication Service

FSMO

Flexible Single Master Operation

GC

Global Catalog

GPM

Group Policy Management

GPO

Group Policy Object

IP

Internet Protocol

ISTG

Inter-Site Topology Generator

KCC

Knowledge Consistency Checker

LDAP

Litghtweight Directory Access Protocol

NS

Name Server

OU

Organizational Unit

PDC

Primary Domain Controller

RODC

Read Only Domain Controller

RPC

Remote Procedure Call

RR

Resource Record

SMTP

Simple Mail Transfer Protocol

SP

Service Pack

SVC

Service

WINS

Windows Internet Name Services

MSA

Managed Service Accounts

Tabela 2 Terminy używane w dokumencie

Termin w języku angielskim

Odpowiednik polski

Site

Lokacja

Site Link

Łącze lokacji

Domain Controller (DC)

Kontroler domeny

Connection Object

Obiekt połączeniowy

Bridgehead Server

Serwer przyczółkowy

Fully Qualified Domain Name (FQDN)

W pełni kwalifikowana nazwa domenowa

Active Directory Forest

Las Active Directory

Domain Tree

Drzewo domen

Resource Record

Rekord zasobu

Organizational Unit

Jednostka organizacyjna

Group Policy Object (GPO)

Obiekt Zasad Grupy

Operation Master

Wzorzec operacji



  1   2   3   4   5   6   7   8


©absta.pl 2019
wyślij wiadomość

    Strona główna