Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 4
Участников: 0
На странице: 1
Участников: 3929, Новичок: ritasovurova

Разное


Пример развития сети предприятия ( продолжение Часть 4)
Обследование инфраструктуры сети Предприятия
на Tuesday 27 January 2009
от список авторов
в Сети (локальные и компьютерные) > Сложные компьютерные сети


3.4 Служба каталога

На момент обследования в информационной структуре заказчика функционируют следующие службы каталога:

  • Microsoft
    • AD

  • Novell
    • Nds 4.11
    • eDirectory 5.0

  • SQL (синхронизирован с AD)
  • 1C – своя база пользователей
  • Oracle (Собственная авторизация)


Все новые пользователи именуются по шаблону:
<первая буква имени>+<фамилия>На приведенной схеме указанны отношения доверия между службами каталога и возможные способы авторизации пользователей в сети предприятия.



3.4.1 Домены (Microsoft AD)

На момент обследования каталоги включали порядка 900 пользователей. Структура OU основана на организационном принципе, однако не отражает структуру организации в целом.

Служба каталога реализована на Windows 2000 server. Имеются по два контроллера домена. Служба каталога функционирует в родном режиме (native mode).

Все роли перенесены на основной котроллер домена.

Служба доменных имен интегрирована с AD.

Определены следующие политики:

  • Парольная политика
    • Длина пароля 5 символов
    • Срок жизни не задан
    • Проверка сложности отключена
    • Ограничения рабочего стола (для одного OU)

    • Пустой рабочий стол
    • Отключено сетевое окружение и проводник


Другие политики не определены либо используются установки по умолчанию.

Структура групп безопасности сформирована, исходя из задачи предоставления ресурсов общего доступа, и повторяет структуру ресурсов. Для каждого из заведенных ресурсов создается группа доступа на запись и группа доступа на чтение.

3.4.2 Дерево (Novell 5.0, eDirectory)

Основная реплика расположена на сервере 1. Остальные на 2 и на 3 RW.
Пароль не менее пяти символов. Не более трех сессий одновременно.

Структура каталога включает два активных контекста:

• Main
• Security

В контексте Main порядка 50 групп и 600 элементов. Структура групп базируется на организационной структуре предприятия.

3.4.3 Дерево (Novell 4.11, NDS)

Дерево не является бизнес критичным и находится в процессе ликвидации.



Поиск Компьютерные сети и технологии

Copyright © 2006 - 2020
При использовании материалов сайта ссылка на xnets.ru обязательна!