539.17K
Категория: ИнтернетИнтернет
Похожие презентации:
Создание сети небольшого размера. Руководство по планированию
Создание сети небольшого размера. Руководство по планированию
Управление информационной инфраструктурой предприятия (часть 1)
Управление информационной инфраструктурой предприятия (часть 1)
Система управления службой каталогов с поддержкой групповых политик. Dynamic Directory
Система управления службой каталогов с поддержкой групповых политик. Dynamic Directory
Управление информационной инфраструктурой предприятия (часть 2)
Управление информационной инфраструктурой предприятия (часть 2)
WCF-службы: Надёжность, Управление экземплярами (сеансы)
WCF-службы: Надёжность, Управление экземплярами (сеансы)
1С:ITIL Управление информационными технологиями предприятия. Преимущества 1С:ITIL
1С:ITIL Управление информационными технологиями предприятия. Преимущества 1С:ITIL
Компьютерные сети. Службы Интернета
Компьютерные сети. Службы Интернета
Установка, настройка и управление службами удалённого доступа
Установка, настройка и управление службами удалённого доступа
Сетевые службы. Кластеры
Сетевые службы. Кластеры
Сетевые службы. Кластеры
Сетевые службы. Кластеры

Планирование и реализация службы управления правами

1.

Планирование и реализация службы управления
правами

2.

Основная топология службы управления правами состоит из одного или
нескольких физических серверов, используемых в качестве корневого
кластера сертификации. Этот кластер используется для сертификации,
лицензирования и публикаций в организации. Практически при всех
установках, кроме самых маленьких, несколько физических серверов
настраиваются в виде одного кластера с одним URL. Этот кластер создается
во время подготовки первого сервера для создания корневого сервера
сертификации. Затем в него добавляется такое число корневых серверов
сертификации, которое необходимо для поддержки запланированной
деятельности. На рисунке ниже приведен пример этой топологии.

3.

При объединении серверов в кластер они используют одинаковую
конфигурацию и базы данных журналов, которые являются базами данных
SQL Server. Сервер SQL может находиться либо на корневом сервере
сертификации, либо на отдельном сервере.

4.

Балансировка нагрузки настраивается на всех серверах, входящих в
корневой кластер сертификации. Все запросы на сертификаты и лицензии
передаются в корневой кластер сертификации с помощью общего URL,
который указывается во время конфигурации первого сервера в этом
кластере.

5.

Если требуется поддержка небольшого числа клиентов, то можно установить
службу управления правами на одном сервере с локальной базой данных.
Сервер отвечает за все службы сертификации и лицензирования в
организации. В этой конфигурации отказ одного сервера означает отказ всей
службы, поэтому рекомендуется регулярно выполнять резервное
копирование конфигурации.

6.

Чтобы спланировать развертывание службы управления правами Microsoft®
Windows®, определите, как необходимо реализовать политики защиты прав
в организации и как подготовить инфраструктуру и организацию для службы
управления правами.

7.

В данном материале рассмотрены базовая схема системы управления
правами и инфраструктуры поддержки, в том числе необходимые условия,
возможные топологии сети и план подготовки клиентских компьютеров.
English     Русский Правила