tervezési szolgáltatások active directory, egyszerűtől a bonyolult
A szervezetek közép- és nagyvállalatok, hogy azonosítás, beléptető és egyszerűsíti a felhasználó és az erőforrás-audit, valamint létrehozása méretezhető, célszerű telepíteni az Active Directory tartományi szolgáltatások egy biztonságos és felügyelhető infrastruktúra, amely az egyik legfontosabb összetevője a teljes IT-környezetben. Megfelelő telepítését DS lehetővé teszi, hogy minden előnyét központosított modell átruházott irányítás és SSO képességeit. Másfelől, a bevetés előtti és e szolgáltatások kezdő és tapasztalt rendszergazdák elhanyagolt legfontosabb végrehajtás szakaszában - tervezés, amelyeket el kell végezni szigorúan összhangban a követelményeknek a szervezet. Mielőtt elkezdené tervezés, meg kell határozni a célját a telepítési könyvtár szolgáltatásokat a szervezet, majd hozza létre a logikai felépítését Domain Services, hogy megfeleljen az igényeinek minden ág és az egységeket, hogy kell használni ezeket a szolgáltatásokat. Ebben a szakaszban meg kell határoznia a száma erdők, gondolja át, hogyan oszlik tartományok terv névtér szerkezete szervezeti egységek és alaposan tesztelni a kapott szerkezetet a szervezet a laboratóriumba padok végrehajtását a termelési környezetben. Először is, a stratégia sikere a telepítési DS függ a helyes értékelését a jelenlegi környezet és azonosítani a problémákat, és fontos szerepet játszik a feladat a konfiguráció a meglévő szervezetek hálózata, amelyek valószínűleg szükség átalakítása a hálózati szolgáltatások egyes ágak esetében a vállalati akvizíció az új infrastruktúra egység.
Meghatározza a szervezet Domain Services követelmények
Mielőtt összegének meghatározása erdők és bontását domain, meg kell, hogy vizsgálja meg az összes lehetséges technológiák célja, hogy foglalkozzon az új üzleti lehetőségeket, és a feladatok a cég. A tervezés során Domain Services bármely szervezet is részt kell venniük, és a vezetők, ami lesz a fő fogyasztó a teljes infrastruktúra kapott, milyen mértékben érintett, amely közvetlenül függ a profil a szervezet. Hogy a vezetés kell számának meghatározása erdők és tartományok, amelyek végén a telepítés nem lesz könnyű, hogy szüntessék meg a vállalati infrastruktúra részesült. Az összes főbb követelményeknek a szervezet Domain Services infrastruktúra tervezése szét a követelmények, mint például:
- Üzleti követelmények tervdokumentáció;
- Funkcionális követelmények tervdokumentáció;
- Megállapodás a szolgáltatási szint szállítás;
- Jogi dokumentációs követelményeket;
- A biztonsági követelményeknek a szervezet;
- Kialakítási a dokumentációt.
Minden a fenti követelményeket részletesen tárgyaljuk a következő alfejezetekben.
Üzleti követelmények a projekt dokumentáció
Üzleti követelmények meghatározása az úgynevezett célszoftverből, ami meg van írva a dokumentumban a látás és a projekt határait. Az üzleti követelmények Domain Services való megfelelést külső követelményeknek, melyek az üzleti partnerek, vagy azon ország kormánya, mint például a titoktartási és nem adatok nyilvánosságáról. Ezen kívül, az egyik az üzleti követelmények magukban képességének meghatározására versenyképességének növelése a legújabb verzióját, amelyet a jelenlegi technológia. Még az ilyen követelmények vannak előnyei nyerhető működése során a szervezet a technológia, amely jelentősen növelheti a sok alapok. Abban az esetben, ha a jelenlegi technológia megtalálható labilis, dokumentálni kell, és hogy elérjék a szükséges stabilitás vezetők kell-e vagy sem, hogy menjen a technológia vagy azt elhagyni. Ezzel kapcsolatban a fenti követelményeknek, meg kell tudni, hogy az üzleti célok a szervezet és köteles kérni kaptak az üzleti ismertetett követelményeknek egy speciális dokumentum tömör és érthető formában a design domain szolgáltatások.
Funkcionális követelmények a projekt dokumentáció
A funkcionális követelmények közé meghatározására várható viselkedését a kapott infrastruktúra szervezetek áradó üzleti követelményeket, amelyeket meg kell ismertetni a funkcionális specifikáció (a teljes leírását a rendszer viselkedését, hogy fejleszteni kell). Ha az üzleti követelmények meghatározzák feladatait a szervezet, a funkcionális követelmények fontos okokból, mint a rendelkezésre a projekt részleteit, amelynek célja, hogy az infrastruktúra kiépítését csapat koordinálja a helyes megoldást a problémára, a létesítmény az optimális megoldások szerint a vevői elvárások közötti csapat kiépítése és ügyféldomain szolgáltatásokat. Ezen kívül a segítségével a funkcionális követelmények által meghatározott összeget fordított források a telepítési csapat.
SLA Service
Megállapodás a szinten Szolgálat (Service Level Agreement - SLA) egy hivatalos dokumentum, amely aláírta az ügyfél és a csoport, amely szolgáltatásokat nyújt az infrastruktúra fejlesztése DS, leírását tartalmazó szolgáltatások, jogok és kötelezettségek a felek, valamint a meghatározása a várható teljesítmény szintjét és minőségét szolgáltatás . Annak érdekében, hogy megfeleljenek a SLA, a szolgáltató viszont lép operatív szolgáltatási szint megállapodás (OLA) más belső szervezeti egységek, amelyek befolyásolják a szolgáltatás minősége szállítás. szolgáltatásminőségi paraméterek meghatározott SLA mérhetőnek kell lennie, azaz ábrázolható a számbeli mutatókat. Például követelményeket lehet hangolni a teljesítmény (például az összes felhasználó számára lehetővé kell tenni, hogy adja meg az Active Directory tartományi szolgáltatások 10 másodpercig megadása után a hitelesítő) vagy a hozzáférés az alkalmazásokhoz kell nyújtani 99% a munka- és munkaszüneti napokon az összes felhasználó számára elhelyezve intra- és extranet. Modell SLA lehetnek a következő részekből áll:
- Szolgáltatások meghatározása, valamint a szerződés feltételeinek;
- Az elosztó a napok és órák szolgáltatásokat, beleértve a tesztelés, karbantartás és korszerűsítése;
- Számát és helyét a felhasználók és berendezések használja ezt a szolgáltatást;
- Leírja, hogyan változik kéri;
- Minimális hozzáférés minden felhasználó számára;
- A maximális válaszidő minden felhasználó számára;
- Leírás A vonatkozó kifizetések szolgáltatások;
- Képzés, támogatás összeállításban hardver, szoftver, vagy a változás csak a megfelelő változások az eljárást, ha a szolgáltatások;
- A technológiai javítások SLA.
A legtöbb esetben az alapján az eredeti SLA megállapodások kialakított üzleti követelmények, valamint a funkcionális és nem funkcionális követelmények, valamint a projekt vezetői és üzleti szponzorok felelősek a részleteket a végleges SLA, elfogadható áron, és az elvárásaik.
Jogi dokumentációs követelményeit
A mi korunkban, a tárolás, beszedésével és az információcserét az információs technológiák által használt vállalkozások. Ebben a tekintetben a legtöbb országban már létrehoztak bizonyos követelményeknek, amelyek szabályozzák a feltételeket a magánélet és az adatok védelme. Európában erre a célra hoztak létre „irányelv az Európai Unió adatvédelmi» (Európai Unió adatvédelmi irányelv EUDPD). amely rendelkezik a legtöbb európai országban. Ez az irányelv egységesíti a védelmét adatvédelmi polgárok az Európai Unió (EU), és tartalmazza az alapvető követelményeket, amelyeket az összes részes állam végre kell hajtania a nemzeti jogszabályokban. Korlátozások miatt az irányelv által történő elküldésével a személyes adatok Európai Unión kívüli, EUDPD befolyásolja a védelem az érzékeny személyes adatok Európai Unión kívül. Jellemzően EUDPD megengedik az ilyen átutalás csak azokban a régiókban, ahol azt feltételezik, a megfelelő előírások végrehajtása különböző kérdésekről, beleértve az adatok védelme. Az irányelv által meghatározott, rendeletek és határozatok az EU jogterület, hogy egy speciális fajtája, mint egy összeállítás a projekt infrastrukturális, hozzájárulva az elvek végrehajtását meghatározott e jogi eszközök állnak rendelkezésre további jogokat, mint például a jogot, hogy a korlátozás a további beavatkozás előkészítése során DS. Amellett, hogy a fenti nyilatkozat csoport, amely szolgáltatásokat nyújt az infrastruktúra fejlesztésének szolgáltatások területén is be kell tartaniuk a követelményeknek, amelyek az ügyfél ügyvédek.
Például néhány ilyen szervezet, amely nem lehet teljes mértékben bizalmas, akkor tartsa külön erdő DS együtt a felhasználó hitelesítő adatainak hogy vannak jogaik, hogy használja őket, hanem azért, mert az adatok nem kell menni a szervezeten kívül, ugyanakkor be kell vonni az Active Directory Rights Management. Vagy ha a tervezett együttműködés számos szervezet Active Directory Federation Services, meghatározza, hogy a szervezet a házigazdája egy web-alapú forrás, amelyre szeretné megosztani más szervezetekkel az interneten keresztül, vagy a web-alapú forrás lesz elérhető, hogy a munkavállalók csak egy adott szervezet .
A biztonsági követelményeknek a szervezet
Az egyik legfontosabb szerepet a tervezési és telepítési AD DS az a követelmény, hogy a szervezet biztonsági, mert a biztonsági infrastruktúra befolyásolja az adatok titkosságának és működését az egész szervezetet. Ebben a szakaszban, először meg kell határozni, hogy mekkora a biztonsági követelmények használják a szervezet abban a pillanatban, és mit kell végrehajtani a telepítés során az infrastruktúra tartományban. Be kell, hogy kap előre, mi a meg nem felelés teljesítette biztonsági követelmények abban a pillanatban. Következetlenségek, a legtöbb esetben, és eltérő lehet az egyes szervezetek. Ha kiszűrését a tervezési szakaszban, de nem cselekvésre kerül sor, akkor végül is szenved az egész vállalati infrastruktúra. Meg kell határoznia, hogy mely feladatokat kell végrehajtani a biztonsági az egész szervezetet, beleértve a fiókhálózat.
Például, az ágakat a cégnél, ahol a rendszergazdák a cég nem tudja garantálni a fizikai biztonságát a tartományvezérlő kerül nagyon veszélyes. Érdemes megjegyezni, hogy a tartományvezérlő fenntart egy példányt minden jó tulajdonsága az összes objektum saját domain, beleértve a tulajdonságokat, mint például a felhasználói jelszavak információkat, amelyek minősített információkat. Ezért meg kell telepíteni az ágak tartományvezérlők csak olvasható, és telepíteni a jelszó-replikációs Policy, ami lehetővé teszi cache-felhasználói fiókokat az írásvédett. És mint egy csak olvasható tartományvezérlő csak akkor támogatja a korlátozott felhasználói fiókok, akkor is korlátozott abban az esetben, betörés vagy lopás a fizikai biztonság a kár.
Vegye figyelembe, hogy az üzleti követelmények ütközhetnek biztonsági követelményeknek, így meg kell keresni a legjobb lehetőségeket a szervezet védendő, amennyire csak lehetséges anélkül, hogy figyelmen kívül hagyja a követelményeknek a megrendelő által biztosított Önnek.
Tervezési korlátok dokumentációhoz
Kialakítási azokat a paramétereket, a projekt és koordinált egy különleges projekt csapat egy megállapodást a szolgáltatás színvonala és szervezése az üzleti követelményeknek. A fő összetevői az ilyen korlátozások a korlátozott lehetőségek, az erőforrások szűkössége és korlátai a projekt ütemtervét. Egy egyszerű példa kapacitás korlátai nem szolgálhat a kompatibilitást a társaság vagy a hiánya az átállás az új termék, és ezért szükséges, hogy megtagadják, vagy a bevezetése egy új projekt, illetve a módosítás a projekt területen is. Mindenki tudja, hogy a fő összetevője az erőforrás korlátok a projekt költségvetése, azaz, ha az ajánlatkérő nem elegendő anyagi forrást a szükséges felszerelések beszerzése, a folyamatos telepítését Domain Services a szervezet ismét nem fog működni. A menetrend a projekt hatással lehet a végrehajtása a projekt, és ha a módosítás teljes vállalati infrastruktúra egybeeshet egy fontos pillanat az életében a szervezet, akkor lehet, hogy komoly nehézségeket, mind a része az ügyfél, és a csoportból, telepíteni Domain Services a szervezeten belül.
Töredék szint megállapodások Service
Ok a teljes dokumentum szintjén szolgáltatási szerződés nem praktikus, mert a mennyiség elég nagy. Egy példa az alábbiakban a alkalmazásának ilyen megállapodásokat, amelyek a támogatási szintek komplexitás jelennek, amelyek magukban foglalják a komponenseket, például a válaszidőt az előforduló események, valamint egy hozzávetőleges idő, szánt problémák megoldására különböző összetettségű:
Támogatás szintű komplexitás
Amennyiben bármilyen probléma helyzetek végén megjelent az infrastruktúra kiépítési DS értékesített a vállalkozó, a válaszidő összetettségétől függ a hiba, ami biztosított az alábbi táblázat tartalmazza: