Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Факультет________Телекомунікацій та вимірювальної техніки____________
(повна назва)
Кафедра______________Телекомунікаційних систем____________________
(повна назва)
Курсова робота пояснювальна записка
Планування та розгортання служби доступу до інформаційних ресурсів підприємства
(тема роботи)
Освітній рівень бакалавр
Виконав: студент гр. _УІБ-12-1_ _____________ ______Глевський А.О.
(шифр групи) (підпис) (прізвище, ініціали)
Перевірив: ______________ доцент Добринін І.С.
(підпис) (посада, прізвище, ініціали)
2015 р.
РЕФЕРАТ
Пояснювальна записка до курсової роботи містить 32 сторінки; 15 рисунків; 2 таблиці; 25 посилання.
Мета роботи – обґрунтувати розгортання «Active Directory» в компанії «ANTLERS&HOOFS», як на поточний момент, так і з урахуванням входження в транснаціональний холдинг
Об'єкт дослідження – «Active Directory» на прикладi «Windows Server 2008».
Предмет дослідження – налаштування «Active Directory».
У роботі проводиться аналіз питань, пов'язаних з розгортанням «Active Directory» в компанії «ANTLERS&HOOFS». Опираючись на проаналізованій та обраній моделі інфраструктури, а також на вимогах до групах безпеки, реалізується модель доступу до інформаційних ресурсів компанії на віртуальній машині.
ACTIVE DIRECTORY, ДОМЕН, ЛIС, WINDOWS SERVER, КОНТРОЛЕР ДОМЕНУ, RAID, САЙТ, ЗВ’ЯЗКИ САЙТІВ, GPO, PSO, ADSI, ГРУПИ БЕЗПЕКИ, СЕРВЕР, СЕРВЕР-ПЛАЦДАРМ.
ЗМІСТ
ПЕРЕЛІК СКОРОЧЕНЬ, УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ І ТЕРМІНІВ…………………………….…………………………… |
4 |
ВСТУП…………………………………………………………………………….. |
5 |
1 РОЗГОРТАННЯ ACTIVE DIRECTORY В КОМПАНІЇ «ANTLERS&HOOFS»……………………………………………………………. |
6 |
1.1 Вибір концепції лісу для компанії «ANTLERS&HOOFS»…………. |
6 |
1.2 Порядок поділу лісів на домени та планування доменів ………….. |
7 |
1.3 Порядок призначення доменних імен……………………………….. |
9 |
1.4 Стратегія для управління обліковими записами користувачів…… |
11 |
1.5 Конфігурація сайтів……………………………………………………. |
12 |
|
14 |
2 ГРУПИ БЕЗПЕКИ НА ПІДПРИЄМСТВІ «ANTLERS&HOOFS»………. |
17 |
|
19 |
ВИСНОВКИ……………………………………………………………………… |
31 |
ПЕРЕЛІК ПОСИЛАНЬ………………………………………………………….... |
32 |
ПЕРЕЛІК СКОРОЧЕНЬ, УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ І ТЕРМІНІВ
AD – Active Directory
AD DS – Active Directory Domain Services
DNS – Domain Name System
WAN – Wide Area Network
IP – Internet Protocol
RAID – Redundant Array of Independent Disks
SID – Security Identifier
ACL – Access Control List
ADSI – Active Directory Service Interfaces
PSO – Password Settings Object
PSC – Password Settings Container
SMTP – Simple Mail Transfer Protocol
ISTG – Inter-Site Topology Generator
ВСТУП
З кожним роком для територіально-розподілених компаній все гостріше стає питання вибору координаційної технології, що дозволяє швидко і зі збереженням необхідного рівня безпеки здійснювати обмін інформацією між центральним офісом і філіями.
«Active Directory» один із механізмів здійснення координаційних дій шляхом централізації управління і поділу ресурсів. «Active Directory» дозволяє адміністраторам використовувати групові політики для забезпечення однаковості налаштування користувацької робочого середовища, розгортати програмне забезпечення на різних комп'ютерах через групові політики. Дана служба каталогів зберігає дані і налаштування середовища в централізованій базі даних, а для аутентифікації користувачів використовується протокол «Kerberos».
У ході виконання даної роботи будуть розглянуті питання визначення необхідного кількість лісів для організації, порядку їх розбиття на домени, планування доменного простору імен організації та структури доменів, визначені механізми поділу ресурсів компанії з організаційних підрозділам, а також вироблено тестове розгортання розробленої моделі каталогу «Active Directory» на базі серверної операційної системи «Windows Server 2008 R2» стосовно до центрального офісу компанії.