В организации на средни и големи фирми за предоставяне на идентификация, контрол на достъпа и опростяване на потребителя и одит на ресурсите, както и създаването на мащабируеми, че е подходящо да се разположи на Active Directory Services домейни е сигурна и управляема инфраструктура, която е една от най-важните компоненти на цялата ИТ среда. Правилното разполагане на DS ви позволява да използвате всички предимства на централизиран модел на делегирано управление и възможности за SSO. На свой ред, преди внедряването и функционирането на тези услуги, начинаещи и опитни администратори пренебрегва най-важният етап на изпълнение - планиране, което трябва да се извършва в строго съответствие с изискванията на организацията. Преди да започнете планирането, трябва да се определят целите на разполагането на справочни услуги във вашата организация, и след това да създадете логическата структура на домейн услуги, които да отговарят на нуждите на всеки клон и звената, които трябва да се използват тези услуги. На този етап, трябва да се определи броя на гори, мисля за това как те разделена на домейни, план пространство от имена структура на организационните единици и щателна проверка, в резултат на структурата на организацията по време на лабораторните пейки за изпълнение в производствена среда. На първо място, за успеха на внедряване DS на стратегията зависи от правилното определяне на настоящата среда и какви проблеми и важни за задачата е конфигурацията на съществуващата мрежа от организации, които могат да изискват преструктуриране на услугите на мрежата на някои отрасли в случай на корпоративното придобиване на нови инфраструктурни единици.

Определяне на организацията на изискванията за домейни Услуги

Преди определяне на размера на горите и тяхното разпределение в области, трябва да проучи всички възможни технологии, насочени към овладяване на въвеждането на нови бизнес възможности и задачите, възложени на дружеството. При проектирането на домейни услуги във всяка организация също се изисква да участват в и мениджъри, които ще бъдат основен потребител на цялата инфраструктура, получена, за степента на участие, които пряко ще зависи от профила на организацията. Това ръководство трябва да определи броя на гори и домейни, които са в края на разполагането няма да е лесно да се премахнат от предприятието инфраструктура получили. Всички основни изисквания на дизайна на организация на домейни Услуги инфраструктура разпределени на изисквания, като:

• Бизнес изисквания за проектна документация;
• Функционални изисквания към проектната документация;
• Споразумение за ниво на обслужване;
• изисквания правна документация;
• изискванията за сигурност на организацията;
• Ограниченията в проектирането на документацията.

Всички горепосочените изисквания са разгледани по-подробно в следващите раздели.

Бизнес изисквания за документацията на проекта

дефиниция на бизнес изискванията, се нарича дестинация софтуер, който е написан в документа на визията и границите на проекта. За провеждане на бизнес изискванията на областта на услугите включват спазването на външни изисквания, които биха могли да идват от бизнес партньори или правителство на страната, като гаранция за конфиденциалност и неразкриване на информация. Освен това, едно от изискванията на бизнеса, могат да включват определяне на способността на повишаване на конкурентоспособността на най-новата версия, предоставена от сегашната технология. Дори и с тези изисквания са предимства, които могат да бъдат получени по време на работата на организацията на технология, която може значително да увеличи потенциала за много средства. В случай, че сегашната технология е намерена нестабилна, тя трябва да се документира и, за да се постигне необходимата стабилност, мениджърите трябва да определят дали да се премести в технологията или да го изостави. Във връзка с всички по-горе изисквания, което трябва да знаете за бизнес целите на организацията и сме длъжни да ви попитам бяха дадени изискванията на бизнеса, които са описани в специален документ, в сбит и разбираема форма за проектирането на услугите на домейна.

Функционални изисквания към документацията на проекта

Функционалните изисквания включват определяне на очакваното поведение на получените инфраструктурни организации, произтичащи от бизнес изискванията, които трябва да бъдат описани в техническа спецификация (пълно описание на поведението на системата, която трябва да бъде разработена). Ако изискванията на бизнеса определят задачите на организацията, на функционалните изисквания са важни съображения, като например предоставяне на подробна информация за проекта, предназначени да отбор изграждане на инфраструктурата може да координира правилното решение на проблема, създаване на оптималните решения в съответствие с очакванията на клиентите между разгръщане екип и домейна на клиента услуги. В допълнение, с помощта на функционалните изисквания, определени от размера на средствата, влагани за екипа на внедряване.

SLA Service

Споразумение за ниво на обслужване (Споразумение за ниво на обслужване - SLA) е официален документ, който е подписан между клиента и групата, която предоставя услуги за развитие на инфраструктурата DS, съдържащ описание на услуги, права и задължения на страните, както и определението на очакваното ниво на производителност и качество на предоставяните услуги , За да се съобрази с SLA, доставчикът на услуги, от своя страна, сключи договор оперативна ниво на обслужване (OLA) с други вътрешни отдели, които влияят на качеството на обслужване. параметри за качеството на услугата, посочени в SLA трябва да се измерва, че може да се изведе във формата на числени показатели. Така например, изисквания може да се координира с изпълнението (например, всички потребители трябва да могат да влизат в Directory Domain Services Активни продължение на 10 секунди след влизането на пълномощията) или достъпа до приложенията, трябва да се предоставя за 99% от работната и неработни дни за всички потребители разположена в рамките и екстранет. Модел SLA може да включва следните раздели:

• Определяне на услугите и условията на договора;
• Разпределението на дните и часовете на услуги, включително тестване, поддръжка и модернизация;
• Броят и местоположението на потребителите и съоръжения, които използват тази услуга;
• Описва как промяна на заявките;
• Минимална достъп за всеки потребител;
• Максималното време за отговор за всеки потребител;
• Описание на плащанията, свързани с услуги;
• Обучение, поддръжка на съответните конфигурации на хардуер, софтуер или промяна само в съответствие с промените в процедурата при използване на услуги;
• Подобрения на технологичните процеси SLA.

В повечето случаи, на базата на първоначалните споразумения SLA, формирани на изискванията на бизнеса, както и функционалните и нефункционални изисквания, както и на екипа на проекта и бизнес спонсорите са отговорни за детайлите на крайния SLA, разумна цена и нивото на очаквания.

Законови изисквания за документиране

В наше време, за съхранение, събиране и пренос на информация между информационните технологии, използвани от предприятията. Във връзка с това, че повечето страни са установени определени изисквания, които уреждат условията на неприкосновеност на личния живот и защитата на данните. В Европа, за тези цели е установена "Директива на Европейския съюз» защита на данните (Директива на Европейския съюз за защита на данните, EUDPD). които държат по-голямата част от европейските страни. Тази директива стандартизира за защита на поверителността на личните данни на гражданите в целия Европейски съюз (ЕС) и съдържа основните изисквания, които всички държави-страни следва да прилагат в националното си законодателство. Поради ограничения, наложени от директивата за изпращане на лична информация извън Европейския съюз, EUDPD засяга защитата на поверителна лична информация извън Европейския съюз. Обикновено EUDPD разрешение такова прехвърляне само в региони, където се предполага, съответните стандарти, прилагани по различни въпроси, включително за защита на данните. Определени от директивата, регламентите и решенията на органите на ЕС на закона е, че от специален вид, като компилация от инфраструктурен проект, която допринася за прилагането на принципите, изложени в тези правни инструменти са снабдени с допълнителни права, като например правото на ограничаване на по-нататъшна намеса в подготовката на ДС. В допълнение към по-горе декларация групата, която предоставя услуги за развитие на инфраструктурата услуги домейн също трябва да се придържат към изискванията, които осигуряват адвокати на клиентите.

Например, някои от тези организации, които трябва да бъдат напълно конфиденциална, можете да запазите в отделни горски DS, заедно с идентификационните данни на потребителите, които имат право да ги използват, но тъй като данните не трябва да излизат навън от вашата организация, в същото време, за да бъдат включени управлението на Active Directory права. Или, ако планираното сътрудничество на няколко организации, използващи Active Directory Федерация на услугите, определят дали организацията домакин на уеб-базиран ресурс, към който искате да споделите с други организации, чрез интернет или уеб-базиран ресурс ще бъде на разположение на работниците и служителите само за определена организация ,

изискванията за сигурност на организацията

Една от ключовите роли в планирането и внедряването на AD DS е изискването, че сигурността на организацията, тъй като инфраструктурата за сигурност се отразява на поверителността на данните и функционирането на цялата организация. На този етап, на първо място, трябва да се определи какви са изискванията за сигурност се използват в организацията в момента, и това, което трябва да се прилагат по време на инфраструктура за разполагане на домейн. Трябва да напреднат, какви са несъответствието да изпълни изискванията за безопасност в момента. Несъответствията са, в повечето случаи, и те могат да бъдат различни за всяка организация. Ако несъответствията по време на етапа на планиране, но ще бъдат предприети действия, а след това, в крайна сметка, може да пострада цялата инфраструктура на предприятието. Трябва да се определи кои задачи трябва да бъдат изпълнени за сигурност в цялата организация, включително и на мрежата от клонове.

Така например, в клоновете на компанията, в която администраторите на компанията не могат да гарантират физическата сигурност на домейн контролера се поставя е много опасно. Струва си да припомним, че на домейн контролера поддържа копие от всички атрибути за всички обекти в своя домейн, включително атрибути като потребителски пароли информация, която е класифицирана информация. Затова трябва да се мобилизират в контролерите клонове на домейни само за четене и разгръщане на парола Replication политика, което ще позволи на кеширане на потребителски акаунти за RODC. И тъй като само за четене домейн контролер поддържа само ограничен набор от потребителски акаунти, това също ще бъде ограничена в случай на кражба с взлом или кражба на физическата сигурност на щетите.

Имайте предвид, че изискванията на бизнеса могат да противоречат на изискванията за безопасност, така че трябва да се търсят най-добрите варианти за организация, за да бъде защитен, колкото е възможно без да се пренебрегва изискванията, предвидени от страна на клиента за вас.

Дизайн ограничения за документация

Ограниченията в проектирането определя параметрите на проекта, както и координирани специален екип по проекта за споразумение за нивото на предоставяне на услуги и организиране на бизнес изисквания. Основните компоненти на такива ограничения са ограничени възможности, ресурсни ограничения и ограниченията на графика на проекта. Един прост пример на производствените мощности не може да служи като съвместимостта на дружеството или липсата на прехода към новия продукт и поради това, че е необходимо да се откаже или от въвеждането на нов проект, или на промяната на самата зона на проекта. Всеки знае, че основният компонент на ресурсните ограничения е бюджетът на проекта, тоест, ако възложителят е недостатъчни материални ресурси за закупуване на необходимото оборудване, непрекъснатото внедряване на домейни на услугите в организацията отново няма да работи. Графикът на проекта може да повлияе на изпълнението на проекта и ако е модификация цялата инфраструктура на предприятието може да съвпадне с важен момент в живота на организацията, вие може да имате сериозни трудности, както от страна на клиента, както и от групата, внедряване на домейни на услугите в организацията.

Фрагмент ниво на обслужване споразумения

Причина целия документ от нивото на договор за обслужване е практично, тъй като обемът му е достатъчно голям. Пример за това е даден по-долу от прилагането на такива мерки, в които се показват нивата на подкрепа на сложност, които включват компоненти, като например време за реакция до срещани инциденти, както и приблизителното време, предназначени за решаване на проблемите с различна сложност:

нива на подкрепа на сложност

В случай на проблемни ситуации, които се появиха в края на въвеждането на инфраструктурата DS продаден на Изпълнителя, времето за реакция зависи от сложността на повредата, която се предоставя в следната таблица:

Свързани статии

• Изпълнение на справочни услуги активна директория

• Услуги за домейни Active Directory - администриране на сървъра

• Знайте, Intuit, лекция, въвеждане на активна директория