ж користувачів про вміння роботи в доменній мережі, їм були виділені персональні імена користувачів.
Наступним етапом моєї виробничо-технологічної практики була підготовка до міграції в регіональний ліс доменів.
Вивчивши інструктивний матеріал, доведений до інспекції Управлінням, я з'ясував, що підготовка до міграції в модернізовану структуру ФНС Росії складається з наступних етапів:
. Необхідно привести структуру організаційних підрозділів Active Directory відповідно до структури домену regions.tax.nalog:
Створити такі організаційні підрозділи:
УФНС (ИФНС)
Користувачі
Групи
Робочі станції
Сервери
Сервісні користувачі
і в цих підрозділах розмістити відповідні об'єкти AD, наприклад: - інспекція з кодом 5260 - організаційний підрозділ для зберігання облікових записів користувачів-організаційний підрозділ для зберігання груп-організаційний підрозділ для зберігання акаунтів робочих комп'ютерів-організаційний підрозділ для зберігання акаунтів серверовAccounts - організаційний підрозділ для зберігання акаунтів сервісних облікових записів
. Провести аудит всіх серверів на предмет виявлення сервісних облікових записів, тобто доменних облікових записів, що використовуються в параметрах запуску служб (панель управління - адміністрування - Служби, поле, вхід від імені), налаштуваннях безпеки веб-додатків (панель управління - адміністрування - IIS) і т.д.
. Перейменувати сервісні облікові записи відповідно до «Інструкції з перейменування об'єктів інформаційної системи у вихідному домені».
. Змінити параметри запуску служб на серверах, наприклад, MS SQL Server, використовуючи нові найменування облікових записів, після чого перезапустити служби і перевірити працездатність.
. Провести аудит всіх серверів і робочих станцій, виявити всі мережеві ресурси, які знаходяться в загальному доступі. Створити нову групу безпеки, в організаційному підрозділі «Groups", наприклад" 5200-Всі співробітники», в яку включити всіх користувачів домену. Видалити з дозволів загального доступу групи «Все», «Користувачі домену», і замінити на аналогічні дозволи для нової групи.
. Перейменувати доменні групи безпеки згідно з Інструкцією з перейменування об'єктів інформаційної системи у вихідному домені ».
Спочатку в оснащенні Active directory, мною були заведені підрозділи відповідно до штатного розкладу інспекції, яким були визначені ролі локальних груп безпеки з розмежуванням прав доступу до загальнодоступних ресурсів мережі. Далі, зібравши необхідну інформацію про співробітників інспекції, я приступив до зміни імен входу користувачів домену та визначення їх до підрозділів домена. За інструкцією ФНС Росії облікові записи мали ділитися на три типи: користувальницькі, привілейовані і сервісні.
В якості іменування облікових записів користувачів необхідно використовувати запис формату:
<код податкового органу> - <табельний номер частина1> - <табельний номер часть2>
<код податкового органу>- Коду податкового органу за відомчим класифікатором «Системи позначень под...
