1. Zakres modernizacji Active Directory



Podobne dokumenty
Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Szkolenie autoryzowane. MS Administracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Egzamin : administrowanie systemem Windows Server 2012 R2 / Charlie Russel. Warszawa, Spis treści

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Projektowanie i implementacja infrastruktury serwerów

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Szkolenie autoryzowane. MS Projektowanie i wdrażanie infrastruktury serwerowej

PRAKTYK SYSTEMÓW INFORMATYCZNYCH MICROSOFT

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Praca w sieci z serwerem

Instalowanie i konfigurowanie Windows Server 2012 R2

Projekt: Microsoft i CISCO dla Zachodniopomorskich MŚP

Instalacja Active Directory w Windows Server 2003

TEMAT SZKOLENIA: MS 6292 Installing and Configuring Windows 7 Client (szkolenie autoryzowane przez Producenta oprogramowania Microsoft)

2 Projektowanie usług domenowych w usłudze Active Directory Przed rozpoczęciem... 77

11. Autoryzacja użytkowników

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Spis treści. Księgarnia PWN: Florian Rommel - Active Directory odtwarzanie po awarii. O autorze O recenzentach... 11

7. zainstalowane oprogramowanie zarządzane stacje robocze

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Szkolenie autoryzowane. MS 6421 Konfiguracja i rozwiązywanie problemów z infrastrukturą sieci Microsoft Windows Server 2008

Tomasz Greszata - Koszalin

Opis przedmiotu zamówienia

Wprowadzenie do Active Directory. Udostępnianie katalogów

Egzamin : zabezpieczanie systemu Windows Server 2016 / Timothy Warner, Craig Zacker. Warszawa, Spis treści

Zabezpieczanie systemu Windows Server 2016

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

Podziękowania... xv. Wstęp... xvii

Firma Informatyczna ASDER. Prezentacja. Centrum zarządzania. Przemysław Kroczak ASDER

Windows Server Active Directory

Konfigurowanie Windows 8

Skonfigurowanie usług katalogowych Active Directory (AD)

Część I Omówienie usługi Windows Server 2008 Active Directory

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

Komentarz technik teleinformatyk 312[02]-03 Czerwiec 2009

Projekt: MS i CISCO dla Śląska

4 WEBINARIA tematyczne, gdzie każde przedstawia co innego związanego z naszym oprogramowaniem.

Tomasz Greszata - Koszalin

Załącznik do Protokołu odbioru sprzętu komputerowego dostarczonego w ramach umowy Nr IR Numer seryjny Nr seryjny systemu operacyjnego Uwagi

Egzamin : MCTS: Konfigurowanie Active Directory w Windows Server 2008

Zajęcia specjalizacyjne Administrowanie sieciowymi systemami operacyjnymi (360 godz.)

Szczegółowy opis przedmiotu zamówienia

AM 331/TOPKATIT Wsparcie techniczne użytkowników i aplikacji w Windows 7

Strona 1 z 6. Warszawa, dnia 8 września 2010 r.

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

Komentarz technik teleinformatyk 312[02]-04 Czerwiec 2009

BG-II-211/35/ Warszawa, r.

oprogramowania F-Secure

Konfigurowanie infrastruktury sieciowej Windows Server 2008 R2 Training Kit

Wykonawcy biorący udział w postępowaniu ZMIANA TREŚCI SIWZ

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Spis treści. Tom I. Wstęp...xvii

PR P E R Z E E Z N E T N A T C A JA C JA KO K RP R O P RA R C A Y C JN Y A JN ACTINA DATA MANAGER

Usługa Active Directory

Tomasz Greszata - Koszalin

Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1

DESlock+ szybki start

Regulamin pracowni komputerowej, zasady Regulamin pracowni komputerowej, bezpieczeństwa i higieny pracy. zasady bezpieczeństwa i higieny pracy.

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Zawód: technik teleinformatyk Symbol cyfrowy zawodu: 312[02] 312[02] Numer zadanie: 3 Czas trwania egzaminu: 240 minut

Część I Wprowadzenie do zasad grupy

12. Wirtualne sieci prywatne (VPN)

Windows Server 2012 Active Directory

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Sieciowa instalacja Sekafi 3 SQL

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

G DATA Client Security Business

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Spis treści. Wstęp Rozdział 1. Zasady pracy z komputerem Rozdział 2. Budowa komputera... 20

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Usługi katalogowe. II. Organizacja usług katalogowych w systemach Windows Server

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Na podstawie 6 ust. 1 oraz 10 ust. 1 Regulaminu Organizacyjnego ACK Cyfronet AGH z dnia 28 kwietnia 2005 roku zarządzam co następuje:

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Tomasz Greszata - Koszalin

1 Administrowanie systemem Microsoft Windows Server

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Administrowanie Windows Server 2008 R2 Training Kit

Spis treści Podziękowania Wprowadzenie 1 Instalacja, migracja lub uaktualnienie do systemu Windows 7 Lekcja 1: Instalacja systemu Windows 7

Projekt: Kompetencje IT na miarę potrzeb wielkopolskich MMŚP Opis autoryzowanych szkoleń Microsoft planowanych do realizacji w ramach projektu

Silent setup SAS Enterprise Guide (v 3.x)

William R. Stanek. Vademecum Administratora. Microsoft 2012 R2. Windows Server. Przechowywanie danych, bezpieczeństwo i sieci. Przekład: Leszek Biolik

Instalacja systemów operacyjnych i tworzenie domeny

ZAŁĄCZNIK NR 1G KARTA USŁUGI Utrzymanie Systemów Windows (USWIN)

Microsoft Exchange Server 2013

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

Stacja graficzna szkoleniowa typ A1, A2, B - Procedura odbioru sprzętu

Ćwiczenie Nr 4 Administracja systemem operacyjnym z rodziny Microsoft Windows

Transkrypt:

załącznik nr 1 do umowy 1. Zakres modernizacji Active Directory 1.1 Opracowanie szczegółowego projektu wdrożenia. Określenie fizycznych lokalizacji serwerów oraz liczby lokacji Active Directory Określenie potrzeb modernizacyjnych / przebudowy struktury Active Directory Określenie możliwie jak najbardziej elastycznej struktury umożliwiającej łatwą implementację potencjalnych zmian organizacyjnych w jednostce Rozważenie potrzeb delegowania uprawnień 1.2 Założenia projektowe: Definicja ról personelu technicznego zgodnie z przyjętym w trakcie prac projektowych modelem administracyjnym. Jasny opis uprawnień w katalogu wraz z przyporządkowaniem do odpowiednich grup zabezpieczeń Active Directory Stacje robocze z systemem min. Windows XP Pro podłączane będą do domeny Komunikacja wewnętrzna pomiędzy kontrolerami AD oraz między stacjami, a serwerami nie będzie blokowana Modernizacja centralnie zarządzanej usługi DHCP 1.3 Budowa / modernizacja Active Directory Modernizacja struktury Active Directory obejmuje poniższe punkty. 1.3.1 Utworzenie struktury logicznej Określenie struktury lasu i domeny w organizacji. Określenie nazwy katalogu Active Directory o zmiana nazwy domeny w uzasadnionych przypadkach. Określenie poziomu funkcjonalnego lasu i domeny na najwyższy możliwy w momencie wdrożenia. o dokładny opis dostępnych funkcjonalności w porównaniu z obecnym poziomem. Określenie stosowanej notacji nazw użytkowników Określenie i modernizacja struktury organizacyjnej AD Zastosowanie następujących konwencji nazewniczych: o Nazwy użytkowników o Nazwy stacji roboczych o Nazwy serwerów członkowskich o Nazwy innych obiektów AD Konta administratorów Konta usług Grupy (zabezpieczeń/dystrybucyjne) Obiekty zasad GPO Możliwość dowolnej zmiany nazw (użytkownicy, stacje robocze/serwery klienckie, grupy) Wykorzystanie GPO o Określenie zakresu działania każdego GPO

o Przegląd istniejących zasad GPO o Projektowanie GPO z uwzględnieniem kolejności aplikowania obiektów o Zastosowanie filtrowania GPO 1.3.2 Określenie struktury fizycznej Active Directory Instalacja kontrolerów domeny o Określenie wersji OS na kontrolerach domeny na Windows 2012 R2 o Instalacja wersji angielskiej OS ze względu na spójność dokumentacji oraz szybkość poprawek krytycznych systemu Instalacja i konfiguracja usług: o Program antywirusowy (klient) o Oprogramowanie klienta wirtualizacji o Przygotowanie i wdrożenie dodatkowej konsolki zarządzające mmc: Zdalny dostęp do linii poleceń wybranej stacji System uruchamiania stacji przez sieć LAN (Wake-On-Lan) Przeglądanie zawartości dysku wybranej w konsolce stacji Wyłączanie/restartowanie wybranej stacji roboczej/serwera Uruchamianie zdalnego pulpitu/pomocy zdalnej na wybranej stacji Określenie użytkownika zalogowanego na wybranej stacji roboczej Określenie specyfikacji sprzętowej kontrolerów domeny Określenie struktury partycjonowania dysku Wdrożenie szyfrowania wolumenów systemowych na kontrolerach domeny Określenie lokalizacji FSMO oraz GC o Przeniesienie usług o Uruchomienie GC na każdym kontrolerze domeny Konfiguracja replikacji między kontrolerami domeny o DFSR - algorytm replikacji SYSVOL o Określenie sposobu replikacji kontrolerów domeny o Określenie lokacji (Sites) oraz łączy lokacji (Site Links) oraz podsieci (Subnets) Active Directory Uruchomienie funkcjonalności AD Recycle Bin Wdrożenie Group Policy Central Store Wdrożenie Group Policy Preferences (GPP) również na klientach starszych wersji Windows (min. Windows XP SP3). Wdrożenie automatycznej instalacji aplikacji przez zasady grupy (GPO) 1.3.3 Konfiguracja usług powiązanych z Active Directory Usługa DNS (rozwiązywanie nazw) o Wdrożenie serwerów DNS na każdym z kontrolerów domeny, integracja istniejących stref DNS z AD o Dodatkowa konfiguracja klientów DNS Usługi WINS o Wdrożenie serwera WINS dla zachowania kompatybilności ze starszymi aplikacjami sieciowymi Konfiguracja synchronizacji czasu w obrębie Active Directory Konfiguracja centralnej usługi DHCP o Konfiguracja zakresów DHCP o Definicja parametrów usługi DHCP o Określenie filtrowania DHCP Wdrożenie usług wdrażania (WDS)

o Konfiguracja DHCP pod kątem WDS o Utworzenie obrazów rozruchowego oraz przechwytywania dla systemów operacyjnych rodziny x86 i x64 o Konfiguracja grup systemów operacyjnych o Konfiguracja grup sterowników o Przygotowanie wzorcowego obrazu stacji roboczej dla usługi WDS Wdrożenie autoryzacji RADIUS powiązanej z AD Wdrożenie bitlocker Uruchomienie i konfiguracja serwera wydruku Przeniesienie danych plikowych z likwidowanych serwerów na nowo zainstalowane serwery z zachowaniem uprawnień o Konfiguracja dla profili mobilnych o Konfiguracja dla przekierowania folderów (Pulpit, Moje Dokumenty itp.) na serwer plików Wdrożenie serwera plików z FSRM o Migracja danych Wdrożenie wewnętrznego CA o Utworzenie szablonów certyfikatów o Testowanie Wdrożenie systemu kart do autoryzacji i logowania do domeny o Utworzenie środowiska testowego Wdrożenie zabezpieczeń dostępu do sieci LAN o Utworzenie środowiska testowego o Kontrola połączeń z i do sieci, tylko uprawnione maszyny Wdrożenie serwera zarządzania aktualizacjami (WSUS) o Konfiguracja serwera WSUS o Zdefiniowanie zasad GPO dla stacji/serwerów/kontrolerów domeny o Określenie grup aktualizowanych klientów WSUS 1.3.4 Konfiguracja delegacji uprawnień Active Directory Określenie schematu uprawnień administracyjnych w jednostce Zdefiniowanie ról AD i implementacja fizyczna w postaci grup zabezpieczeń AD o Definicja grup funkcyjnych Podział administratorów (serwis, administrator, superadministrator) o Definicja grup dostępowych Definicja grup dystrybucyjnych 1.3.5 Konfiguracja zabezpieczeń Active Directory Określenie zabezpieczeń fizycznych lokalizacji kontrolerów domeny Konfiguracja polityki zabezpieczeń stacji podłączonych do AD o Szablony administracyjne, ograniczenia stacji, pulpitu, kontrola urządzeń Konfiguracja zasad bezpieczeństwa poprzez zasady GPO o Utworzenie polityki dot. haseł w organizacji: złożoność, polityka blokowania o Określenie domyślnych polityk dla kontrolerów domeny o Utworzenie polityk audytu (Audit Policy) o Określenie i zastosowanie polityki konfiguracji dzienników zdarzeń o Określenie uprawnień użytkowników o Utworzenie polityk bezpieczeństwa (Security GPO) o Określenie ustawień dot. usług na kontrolerach domeny Zdefiniowanie zróżnicowanej polityki haseł

o Określenie polityki haseł dla użytkowników o Określenie polityki haseł dla administratorów o Określenie polityki haseł dla kont serwisowych o Zdefiniowanie poziomu uprawnień do zmian polityki haseł Konfiguracja polityk audytu Active Directory o Audyt partycji schematu AD o Audyt partycji konfiguracji AD o Audyt partycji domeny AD o Audyt kontenera System o Audyt pozostałych zmian obiektów Active Direktory o Audyt udziału SYSVOL 1.4 Pozostałe prace Przegląd / modernizacja wykonywania kopii zapasowych i przykładowy harmonogram Opracowanie podstawowych instrukcji eksploatacyjnych systemu o Przykładowy scenariusz okresowych testów poprawności o Przeprowadzenie testów odtworzeniowych Konfiguracja innych elementów infrastruktury informatycznej, jeżeli będzie to niezbędne dla wdrożenia wyżej opisanych systemów Przeprowadzenie szkolenia administratorów systemu w zakresie administrowania wdrożonymi systemami 16 godzin Opracowanie dokumentacji systemu Konsultacje - asysta 24 miesiące 2. Etapy realizacji usługi modernizacji Active Directory 2.1 Zakres etapu 1 Opracowanie szczegółowego projektu wdrożenia (1.1, 1.2) Określenie struktury fizycznej Active directory (1.3.2) Utworzenie struktury logicznej (1.3.1) Konfiguracja delegacji uprawnień Active Directory (1.3.4) Konfiguracja zabezpieczeń Active Directory (1.3.5) Konfiguracja usług powiązanych z Active Direktory (1.3.3) w zakresie: o Usługa DNS (rozwiązywanie nazw) o Usługi WINS o Konfiguracja synchronizacji czasu w obrębie Active Direktory o Konfiguracja centralnej usługi DHCP o Wdrożenie autoryzacji RADIUS powiązanej z AD o Wdrożenie zabezpieczeń dostępu do sieci LAN o Wdrożenie wewnętrznego CA o Wdrożenie systemu kart do autoryzacji i logowania do domeny o Wdrożenie bitlocker o Uruchomienie i konfiguracja serwera wydruku Przegląd / modernizacja wykonywania kopii zapasowych i przykładowy harmonogram (1.4) Przeprowadzenie szkolenia administratorów systemu w zakresie administrowania wdrożonymi systemami 8 godzin (1.4)

Konfiguracja innych elementów infrastruktury informatycznej, jeżeli będzie to niezbędne dla wdrożenia wyżej opisanych systemów (1.4) Konsultacje - asysta 24 miesiące (1.4) 2.2 Zakres etapu 2. Konfiguracja usług powiązanych z Active Direktory (1.3.3) w zakresie: o Wdrożenie usług wdrażania (WDS) o Wdrożenie serwera zarządzania aktualizacjami (WSUS) o Wdrożenie serwera plików z FSRM o Przeniesienie danych plikowych z likwidowanych serwerów na nowo zainstalowane serwery z zachowaniem uprawnień Opracowanie podstawowych instrukcji eksploatacyjnych systemu (1.4) Przeprowadzenie szkolenia administratorów systemu w zakresie administrowania wdrożonymi systemami 8 godzin (1.4) Konfiguracja innych elementów infrastruktury informatycznej, jeżeli będzie to niezbędne dla wdrożenia wyżej opisanych systemów (1.4) Opracowanie dokumentacji systemu (1.4)

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres