fbpx

Na co zwrócić uwagę przy wdrażaniu Active Directory

Na co zwrócić uwagę przy wdrażaniu Active Directory

wdrożenie active directory

Active Directory co to ? 

Active Directory to tak zwana usługa katalogowa, którą wdrażamy (wdrożenie Active Directory) w większości środowisk informatycznych. Jest zbiorem informacji o wszystkich użytkownikach sieci, serwerach, bazach danych, grupach i innych obiektach w środowisku informatycznym. To w tym miejscu przechowywane są dane o komputerach i kontach użytkowników. Stworzonych przez nich hasłach, jak również informacje o lokalizacji usług, czego przykładem może być Skype for Business czy autodiscover dla Microsoft Exchange.

Jak można zauważyć, dedykowana usługa jest rozwiązaniem niezbędnym w każdej firmie. W każdej która wykorzystuje usługi w modelu chmurowym. Znana zasada mówi, że błędy popełnione przy analizie należą do najtrudniejszych do naprawy w późniejszym czasie. Dlatego warto poświęcić trochę czasu na wdrożenie pracy w domenie Active Directory.

Jaka jest cena wdrożenia(wdrożenie active directory cena) Active Directory ?

Cena takiego wdrożenia przy pomocy Naszych specjalistów to jedyne 1000 pln.

Na co powinniśmy zwrócić większą uwagę przy wdrażaniu Active Directory?
Hierarchiczna struktura jednostki organizacyjnej

Poświęć chwilę na odpowiednie planowanie struktury jednostki organizacyjnej (Organizational Unit). Modeli jest tyle, ile jest organizacji, które zdecydowały się na wdrożenie i zarządzanie usługami Active Directory – jednostki mogą być tworzone zgodnie z lokalizacjami geograficznymi, strukturą organizacyjną w danej firmie lub funkcjami poszczególnych działów i członków organizacji. Bardzo istotne jest, aby stworzony model pozwalał administratorom sieci i technikom informatykom na łatwe zarządzanie obiektami Active Directory. A w razie potrzeby umożliwiał delegowanie uprawnień administracyjnych czy proste przypisywanie obiektów Group Policy Objects (GPO) do wskazanych jednostek organizacyjnych.

Konwencja nazewnictwa

To bardzo istotny element, który w znacznej mierze będzie rzutował na utrzymanie istniejącego środowiska w późniejszym czasie. Dlatego warto jest stworzyć dokument, który sprecyzuje zasady dotyczące tworzenia nowych obiektów w Active Directory (np. konta użytkowników, grup, komputerów). Nie zaleca się jednak stosowania znaków specjalnych. W tym miejscu powinien znaleźć się opis sposobu tworzenia loginu użytkowników, nazwy grupy itp. Należy mieć też na uwadze, że dany użytkownik może przykładowo mieć nazwisko składające się z dwóch części (członów). Przypisaną taką samą nazwę co inna, istniejąca już osoba w organizacji lub posiadać znaki specjalne w imieniu czy nazwisku. Nadawanie nazw kontom specjalnym, grup czy komputerów musi zostać szczegółowo opisane w dokumencie o konwencji nazewnictwa.

Imienne konta użytkowników

Niewskazane jest wykorzystywanie kont współdzielonych i generycznych, niezależnie od tego, czy jest to konto o podwyższonych uprawnieniach, czy konto zwykłego użytkownika. W przeciwnym razie możesz stracić możliwość identyfikacji użytkownika lub administratora, np. podczas przeglądania logów mających na celu znalezienie dokonanych zmian.

Konta użytkowników o podwyższonych uprawnieniach

Standardowe konta użytkowników, które służą im do logowania w swoich stacjach roboczych, nie powinny mieć nadanych podwyższonych uprawnień w Active Directory. W przeciwnym razie może dojść do incydentów naruszenia bezpieczeństwa, np. w sytuacji, gdy użytkownik odejdzie od komputera i zapomni się wylogować z własnego konta użytkownika. Zamiast tego warto stworzyć konta administracyjne i przypisać im uprawnienia lub umieścić je w grupach z podwyższonymi uprawnieniami. Jest to zdecydowanie bardziej bezpieczne rozwiązanie.

Kopia zapasowa i odzyskiwanie danych

Każda firma powinna być przygotowana na wypadek utraty obiektów usługi Active Directory. Jak wspominaliśmy na samym początku, Active Directory to kluczowy element środowiska informatycznego organizacji. Dlatego też jego utrata może przyczynić się do wystąpienia problemów z poprawnym działaniem innych aplikacji czy systemów. Warto więc wykonać backup i na bieżąco sprawdzać możliwości odtworzenia obiektów Active Directory. Istotnie skróci to czas niedostępności systemów w przypadku wystąpienia awarii lub w wyniku błędu ludzkiego.

Zagadnienia poruszone w niniejszym artykule nie wyczerpują, rzecz jasna, wszystkich możliwości, które należy wziąć pod uwagę przy wdrażaniu Active Directory. Warto je jednak poddać analizie i wykorzystać najlepsze praktyki już na etapie planowania wdrożenia pracy w domenie Active Directory. Tym bardziej że wdrożenie active directory i jego cena nie jest wysoka.. W dużej organizacji zmiana nazwy obiektów usługi Active Directory czy struktury jednostek organizacyjnych może bowiem okazać się niezwykle trudnym wyzwaniem.