[ Pobierz całość w formacie PDF ]
.Aby okreœliæ problemy z ich wspó³prac¹, które mog¹ siêpojawiæ, nale¿y zidentyfikowaæ obecnie u¿ywane sk³adniki sprzêtowe iprogramowe, w tym:Okreœliæ, jakie systemy operacyjne s¹ obecnie u¿ywane.Wykonaæ spis u¿ywanego oprogramowania.Okreœliæ widoki na przysz³oœæ ka¿dej platformy systemu operacyjnego.Niezale¿nie od tego, czy planowana jest migracja z jednego systemu czy z wielu,planowanie jest niezbêdne.Strategia modernizacji powinna zawieraæ, miêdzyinnymi, przewidzian¹ œcie¿kê migracji lub modernizacji oraz potrzebymodernizacji przygotowawczych.Okreœliæ widoki na przysz³oœæ ka¿dego pakietu oprogramowania.Oprócz zapoznaniasiê z wyzwaniami, zwi¹zanymi z migracj¹ ka¿dego pakietu oprogramowania, nale¿yszczególnie zdawaæ sobie sprawê z poni¿szych problemów:Jeœli planowana jest migracja katalogów pocztowych, czêsto potrzebne jestprzeniesienie informacji zawartych w istniej¹cym katalogu, a nawet skrzynekpocztowych.Potrzeby wspó³pracy z innymi dostawcami (np.us³ugami LDAP lub X.500).Inne u¿ywane serwery DNS bêd¹ musia³y wspó³pracowaæ z DNS-em systemu Windows2000 Server, albo pomieœciæ przestrzeñ nazw Active Directory.Potrzeby wspó³pracy z us³ugami zabezpieczeñ na innych platformach i innychproducentów.Co jest potrzebne i dlaczegoTabela 6.2 przedstawia listê kontroln¹, zawieraj¹c¹ informacje absolutnieniezbêdne, aby w³aœciwie zaplanowaæ Active Directory.Tabela 6.2Przygotowanie planu wdro¿enia Active DirectoryZadaniePrzyczynaUzyskanie od kierownictwa naczelnego aprobaty i upowa¿nienia do analizy idokumentowania potrzeb ca³ej organizacji.Uzyskanie niezbêdnego zaplecza organizacyjnego dla hierarchii Active Directory,co pomo¿e unikn¹æ szybkiego przekszta³cenia zadania w arenê zmagañ o w³adzê.Rozpoznanie sposobów prowadzenia dzia³alnoœci przez organizacjê.Odkrycie podstawowych w³aœciwoœci organizacji i jej pozycji na rynku pozwoliustaliæ w³aœciwe dla niej proporcje potrzeb biznesowych, technologicznych,aplikacji i informacji, co okreœli warunki, do jakich bêdzie musia³a dostosowaæsiê us³uga Active Directory.Rozpoznanie struktury organizacyjnej.Okreœlenie modelu i struktury organizacyjnej jest istotne dla wyboru pomiêdzydrzewem domen a lasem, oraz dla projektowania drzewa (drzew) domen i jednostekorganizacyjnych Active Directory.Okreœlenie struktury technicznej organizacji, w tym obecnego zarz¹dzaniau¿ytkownikami, informacj¹, zasobami i zabezpieczeniami.Zlokalizowanie wszystkich osób w organizacji, w zakres odpowiedzialnoœciktórych wchodzi zarz¹dzanie systemami i ich eksploatacj¹, pomo¿e wprojektowaniu struktury OU Active Directory i ogólnego schematu delegowaniaadministracji.Okreœlenie struktury geograficznej.Informacje o po³o¿eniu geograficznym s¹ istotne dla projektu lokacji,rozmieszczenia kontrolerów domen i wykazów globalnych, oraz wymogów replikacjize strony partycji.Rozpoznanie mo¿liwoœci powa¿nych reorganizacji lub podobnych zdarzeñ.Przewidywanie powa¿nych zdarzeñ, które mog¹ powodowaæ g³êbokie zmiany wprzedsiêbiorstwie, pomaga w zmniejszeniu prawdopodobieñstwa, i¿ architekturaActive Directory stanie siê nieaktualna w przeci¹gu jednej nocy.Okreœlenie wymogów i preferencji zabezpieczeñ.Wymagania dotycz¹ce bezpieczeñstwa maj¹ wp³yw na projekt ka¿dej domeny istruktury drzewa domen.Wymagania te mog¹ równie¿ mieæ du¿y wp³yw na podstawowedecyzje dotycz¹ce projektu, jak np.iloœæ zaimplementowanych domen.Okreœlenie przepustowoœci ³¹cz i ich wykorzystania w infrastrukturze sieciowejprzedsiêbiorstwa.Informacje o infrastrukturze sieciowej potrzebne s¹, aby skonfigurowaæreplikacjê i lokacje, oraz przeanalizowaæ, jakie modernizacje infrastrukturypotrzebne bêd¹, aby zapewniæ odpowiedni¹ wydajnoœæ.Okreœlenie profilu u¿ytkowników.Informacje o u¿ytkownikach s¹ wa¿ne dla w³aœciwego projektu struktury domen.Rozpoznanie obecnoœci w Internecie i jego wykorzystania.Potrzeby zwi¹zane z Internetem s¹ istotne dla projektu schematu nazewniczegoDNS, odzwierciedlaj¹cego potrzeby obecne i przysz³e.Okreœlenie potrzeb wspó³pracy systemów.Wspó³praca ró¿nych systemów jest wa¿na dla wybranego konceptu wdro¿enia.Idziemy dalejCzytelnik powinien zdaæ ju¿ sobie sprawê, i¿ Windows 2000 Server jest naderpotê¿nym i elastycznym sieciowym systemem operacyjnym.Lecz jego mo¿liwoœci ielastycznoœæ nak³adaj¹ du¿¹ odpowiedzialnoœæ — nale¿y rozwa¿nie planowaæ, abyskorzystaæ z jego wielu funkcji na potrzeby przedsiêbiorstwa i infrastrukturyinformatycznej.Jest to g³Ã³wny powód zobowi¹zuj¹cy do dok³adnego poznania struktury ifunkcjonowania przedsiêbiorstwa przed zag³êbieniem siê w praktyczne problemyprojektowania i planowania systemu Windows 2000 Server i Active Directory.Wiêkszoœæ firm jest obecnie zbudowanych w oparciu o model scentralizowany.Naszczêœcie model ten najlepiej pasuje do Active Directory.Jednak inneorganizacje, zw³aszcza du¿e przedsiêbiorstwa, d¹¿¹ do pewnej decentralizacji.Przedsiêbiorstwa te sk³adaj¹ siê z wielu firm, z których ka¿da jest silniewyspecjalizowana, co wymaga zdecentralizowanego podejœcia do zarz¹dzania ichrelacjami i sieciami.W takich przypadkach lasu struktur, aby projekt ActiveDirectory by³ udany, nale¿y czêsto przemyœleæ go bardziej dok³adnie.Nastêpne rozdzia³y opisuj¹, jak nabyt¹ wiedzê o okreœlonej strukturzeorganizacyjnej i infrastrukturze sieciowej przetworzyæ w dojrza³y projektActive Directory.Z nastêpnych szeœciu rozdzia³Ã³w Czytelnik dowie siê, jakdokonaæ œwiadomego wyboru pomiêdzy jedn¹ lub wieloma domenami, drzewami domen ilasami, jak modelowaæ jednostki organizacyjne, kontrolery domen i lokacje, orazo wielu innych sprawach.Podczas projektowania Active Directory niemal zawsze nale¿y zacz¹æ od domen.Trzy najwa¿niejsze priorytety tego zadania to:Zdolnoœæ dostosowania siê do zmian organizacyjnych bez kosztownych zmian domen.Zdolnoœæ do rozwoju zaprojektowanej struktury domen równolegle ze zmianamipotrzeb organizacji.Zastosowanie nazw domen, które nie bêd¹ musia³y ulegaæ zmianom.Naj³atwiejszymrozwi¹zaniem jest czêsto skorzystanie z podzia³u geograficznego, poniewa¿ nazwygeograficzne w krajach rozwiniêtych zmieniaj¹ siê bardzo rzadko.Poniewa¿ pojedyncza domena jest najprostsz¹ do utworzenia i zarz¹dzaniastruktur¹ domen, nale¿y zawsze rozwa¿yæ tê mo¿liwoœæ w pierwszej kolejnoœci,zw³aszcza i¿ w pojedynczej domenie wolno zaimplementowaæ strukturê jednostekorganizacyjnych odzwierciedlaj¹c¹ organizacjê firmy, co zazwyczaj pozwalaosi¹gn¹æ te same cele, co implementowanie dodatkowych domen.UwagaObiekty OU Active Directory (jednostki organizacyjne) pozwalaj¹ zmniejszyæiloœæ domen, potrzebnych do utworzenia hierarchii zarz¹dzaniaprzedsiêbiorstwem, w porównaniu z sytuacj¹ w systemie Windows NT Server.Lecz przed wejœciem w zawi³oœci modelowania domen Czytelnik bêdzie musia³jeszcze przetrwaæ szczegó³owe wprowadzenie do systemu nazw domen (DNS — DomainName System), który stanowi temat nastêpnego rozdzia³u.Fakt, i¿ us³uga DNSjest kamieniem wêgielnym Internetu i warunkiem wstêpnym dla Active Directoryoznacza, i¿ jest te¿ kluczem do wyboru w³aœciwego standardu nazewniczego idobrego funkcjonowania sieci przedsiêbiorstwa
[ Pobierz całość w formacie PDF ]
Linki
- Strona startowa
- R06 04 (15)
- R06 03 (3)
- Brooks Terry 4 Potomkowie Shannary
- GOLDSMITH Sztuka Medytacji
- 3 (76)
- Camp Candance Jak grom z jasnego nieba
- Biernath, Horst Es bleibt natuerlich unter uns
- Antologia Czarny pajak
- Brad Meltzer Millionaires
- Bailey Elizabeth Przyjaciolki Pierwsza lekcja milosci(1)
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- psmlw.htw.pl