Организация локальной вычислительной сети для ООО ТПП “Антарес”, страница 11

Пороговое значение блокировки = 5 попыток

Блокировка учетной записи = на 30 мин (определяется временем, за которое пользователь может связаться для разрешения проблемы учетной записи с системным инженером предприятия)

Сброс счетчика блокировки через 30 мин.

На уровне организационного подразделения Admin указана блокировка наследования параметров групповой политики.

Так же на уровне политик безопасности контроллера домена включен аудит неудачных попыток входа в домен.

Обеспечение отказоустойчивости контроллера домена осуществляется при помощи организации дисковой системы сервера в массив RAID – 1, а так же благодаря наличию вторичного контроллера домена и созданию резервных копий БД Active Directory в соответствии с разработанным планом:

1.  Еженедельные операции:

·  Воскресенье: 22:00 – выполняется операция архивирования состояния системы (System State).

  Директория назначения – D:\Emrgncy\weekly\

  Имя файла - №сервера + systemstate.bkf.

  Тип архива - обычный

  Копия файла записывается на DVD – диск и сдается для хранения в архивный шкаф     

2.  Ежедневные операции

·  C понедельника: 22:00 - выполняется операция архивирования состояния системы (System State) и директорий: C:\WINNT\; C:\Program files\; C:\Documents and Settings\.

  Директория назначения – D:\Emrgncy\daily\

  Имя файла - №сервера + daily.bkf.

  Тип архива – ежедневный

Разграничение доступа к  дисковым ресурсам домена

1.  Выполняется назначение разрешений NTFS для жестких дисков, установленных на серверах в соответствии со следующими правилами:

Вместо группы Everyone для каждого сервера используется группа

Authenticated Users

усл. обозначения: (u) – пользователь, (g) – группа.

Наименование сервера

№ , имя сервера

Имя тома

Степени доступа

Основной контроллер домена

19, antares19

C:,D:,E:,F:

1.  Authenticated Users(g)  - read, list folder content

2.  gusniva(u) – full control

3.  nik(u) – full control

4.  system(g) – full control

5.  service(g) – full control

6.  sqlservice(u) - full  control

7.  Exchange Domain Servers(g) – full control

Почтовый серевер/СерверБД

20, antares20

C:,D:,E:,F

1.  Authenticated Users(g)  - read, list folder content

2.  gusniva(u) – full control

3.  nik(u) – full control

4.  system(g) –full control

5.   sqlservice - full control

6.  service(g) – full control

7.  Exchange Domain Servers(g) – full control

Внутренний маршрутизатор №1

24, antares24

C:,D:

1.  Authenticated Users(g)  - read, list folder content

2.  gusniva(u) – full control

3.  nik(u) – full control

4.  system(g)

  full control

Инернет-маршрутизатор

21, antares21

нет

нет доступа

Внутренний маршрутизатор №2

22, antares22

C:,D:

1.  Authenticated Users(g)  - read, list folder content

2.  gusniva(u) – full control

3.  nik(u) – full control

4.  system(g)

  full control

Вторичный контроллер домена

23, antares23

C:,D:,E:,F

1.  Authenticated Users(g)  - read, list folder content

2.  gusniva(u) – full control

3.  nik(u) – full control

4.  system(g)

  full control