Projekt techniczny Active Directory - Konsolidacja usług katalogowych w Ministerstwie Sprawiedliwości

Adam Mizerski bezpieczeństwo informatyka audyt cybersecurity

Odmęty Internetu skrywają wiele ciekawych znalezisk. Dla poławiaczy „skarbów” zakresu bezpieczeństwa szczególnie ciekawym łowiskiem są materiały związane z zamówieniami publicznymi gdzie bardzo często można znaleźć ciekawe „perełki”. Niewątpliwie jedną z nich jest dokument opracowany przez M$ dla Ministerstwa Sprawiedliwości - Projekt techniczny Active Directory - Konsolidacja usług katalogowych w Ministerstwie Sprawiedliwości. Fakt – dokument jest sygnowany na rok 2013 ale zawiera kompletną koncepcję zintegrowania usług Active Directory dla środowiska 50 tysięcy użytkowników (!). Dla osób zainteresowanych wdrażaniem AD to już nie Contoso będące hipotetyczną firmą znaną z autoryzowanych kursów M$, tylko prawdziwa działająca organizacja …

Gwoli wprowadzenia, przed wdrożeniem tego projektu (z tego co wiem sądy aktualnie wdrażają konsolidację AD), każdy z sądów z osobna posiadał, swoje serwery, swoją domenę AD. Nawet po mimo podległości Sądy Rejonowe (321), Okręgowe (45), Apelacyjne (11) w ramach apelacji czy okręgów domeny nie były nawet połączone relacjami zaufania. Integracja takiego środowiska wydaje się niezbędna, jednak nie dało się jej wcześniej zrealizować po mimo wdrażanego centralnego systemu FK/HR jakim był wdrażany system SAP.

Projekt obejmuje:

  • Ogólne założenia przyjęte przez Microsoft przy opracowywaniu usługi Active Directory działającej w oparciu o Windows Server 2012,
  • Projekt logiczny struktury lasu \ domeny Active Directory,
  • Projekt usług replikacji Active Directory,
  • Projekt usług rozwiązywania nazw DNS na potrzeby katalogu Active Directory,
  • Model administracyjny Active Directory,
  • Modelu delegacji uprawnień dla katalogu Active Directory.

Dokument zawiera:

  • Omówienie istniejącego środowiska
  • Projekt struktury logicznej katalogu
  • Projekt struktury fizycznej katalogu
  • Usługi dodatkowe
  • Model zabezpieczeń i delegacji uprawnień

Zapraszam więc do lektury w ramach re-use ;-)

http://www.wroclaw.sa.gov.pl/pl/nowosci/zamowienia_publiczne/plik/NEWSFc...

p.s. - Po mimo komunikatu "Error 404 - Strona, której szukasz mogła zostać usunięta, zmieniono jej nazwę, lub jest czasowo niedostępna" - Internet nie zapomina ;-) -> google: Projekt techniczny Active Directory - Konsolidacja usług katalogowych w Ministerstwie Sprawiedliwości