Bakalářská práce se zabývá adresářovou službou Microsoft Active Directory a jejím využitím k optimalizaci služeb datové sítě a zjednodušení její správy. Práce je orientovaná především na využití Active Directory ve školních datových sítích. Mimo teoretického popisu této služby a její funkce je zde k dispozici také návrh konkrétního řešení, které lze do školní datové sítě implementovat a které je do značné míry univerzálně využitelné. Tento návrh je popsán pomocí textu a schémat. Dále se práce věnuje postupu samotné implementace navrženého řešení do školní datové sítě prováděné v prostředí operačního systému Microsoft Server 2016, a také možnostem jeho využití za účelem optimalizace datové sítě. Rovněž je v práci zmínka o open source alternativách služby Active Directory.
Anotace v angličtině
The bachelor thesis focuses on a directory service Microsoft Active Directory and its usage for optimization of data network services and for facilitation of data network administration. It is oriented mainly on the school data networks. It provides not only a theoretical description of the service and its function but also a concrete design of a solution which can be implemented in school data network and which is relatively universal. The structure of the design is described by the usage of text and schemes. The thesis also provides a description of the practical process of its implementation to a school data network in the environment of Microsoft Server 2016 and mentions possible ways of how to use the implemented solution to optimize the data network. In the thesis, there are also mentioned the open source alternatives to Microsoft Active Directory.
Klíčová slova
Informační technologie, Active Directory, datová síť, správa školní sítě, Windows Server 2016
Klíčová slova v angličtině
Information technology, Active Directory, data network, school network administration, Windows Server 2016
Rozsah průvodní práce
103 s. (157 304 znaků)
Jazyk
CZ
Anotace
Bakalářská práce se zabývá adresářovou službou Microsoft Active Directory a jejím využitím k optimalizaci služeb datové sítě a zjednodušení její správy. Práce je orientovaná především na využití Active Directory ve školních datových sítích. Mimo teoretického popisu této služby a její funkce je zde k dispozici také návrh konkrétního řešení, které lze do školní datové sítě implementovat a které je do značné míry univerzálně využitelné. Tento návrh je popsán pomocí textu a schémat. Dále se práce věnuje postupu samotné implementace navrženého řešení do školní datové sítě prováděné v prostředí operačního systému Microsoft Server 2016, a také možnostem jeho využití za účelem optimalizace datové sítě. Rovněž je v práci zmínka o open source alternativách služby Active Directory.
Anotace v angličtině
The bachelor thesis focuses on a directory service Microsoft Active Directory and its usage for optimization of data network services and for facilitation of data network administration. It is oriented mainly on the school data networks. It provides not only a theoretical description of the service and its function but also a concrete design of a solution which can be implemented in school data network and which is relatively universal. The structure of the design is described by the usage of text and schemes. The thesis also provides a description of the practical process of its implementation to a school data network in the environment of Microsoft Server 2016 and mentions possible ways of how to use the implemented solution to optimize the data network. In the thesis, there are also mentioned the open source alternatives to Microsoft Active Directory.
Klíčová slova
Informační technologie, Active Directory, datová síť, správa školní sítě, Windows Server 2016
Klíčová slova v angličtině
Information technology, Active Directory, data network, school network administration, Windows Server 2016
Zásady pro vypracování
Předmluva (nebude součástí práce)
Tato práce se bude zabývat adresářovou službou Active Directory (dále jen A. D.) a jejím využití k zefektivnění správy školní datové sítě a k optimalizaci jejich služeb. Bude navrženo konkrétní řešení, použitelné pro konkrétní základní školu. Návrh však bude použitelný univerzálně (může se měnit počet počítačových učeben a další charakteristiky, které však nemají zásadní vliv pro celkovou strukturu návrhu).
Úvod
- Nastínění obsahu práce a stanovení jejich cílů
Teoretická část
Charakteristika Active Directory
- popis adresářové služby A. D. a jejího vývoje (jaké funkce s různými verzemi OS Windows Server nabízela, ...)
- popis struktury A. D. (domény, doménové řadiče, organizační jednotky, ...)
- možnosti využití této služby obecně (organizace datové sítě, global a group policy, uživatelská práva, instalace programů a aktualizací, propojení A. D. s jinými systémy autentizace, uživatelský práva, ...)
- požadavky k provozu A. D. (server DNS, HW a SW požadavky, ...)
Open source alternativy
- možnosti nahrazení A. D. některým z open source řešení, výhody a nevýhody tohoto řešení, ...
Využití technologie Microsoft Active Directory pro administraci školní datové sítě
Obecně
- možnosti využití služeb A. D. v datové síti školy pro zefektivnění její správy (členění uživatelů, počítačů a tiskáren do skupin, nastavení rozdílných přístupových práv pro různé zaměstnance školy a pro studenty,...)
Návrh řešení školní datové sítě s použitím Active Directory
Tato část se bude zabývat návrhem konkrétní adresářové struktury a příslušných organizačních jednotek. Návrh bude aplikovatelný v datové síti školy a bude tedy vycházet z její struktury. Návrh bude popsán písemně a podložen grafickými schématy.
- návrh uživatelských skupin a úrovně jejich oprávnění (přístupy, možnosti měnit nastavení systému, ...)
- návrh skupin počítačů (dle umístění a účelu) a jejich charakteristika
- návrh propojení A. D. s tiskovými řešeními a se souborovým serverem
- použití bezpečnostních prvků A. D. (LAPS, ...)
Náklady spojené s realizací tohoto řešení
- odhad aktuální ceny realizace tohoto řešení, zahrnující cenu potřebného HW (serveru, ...) i SW (licence operačního systému, domain controleru, ...)
Praktická část
Tato část se bude zabývat konkrétní realizací implementace služby A. D.. Vše zde bude popsáno a podloženo printscreeny. Praktická část bude prováděna za pomocí virtuálního počítače (Virtual Box) a na tento počítač bude nainstalována zkušební verze operačního systému Windows Server 2016.
Instalace řadiče domény
Popis postupu, který povede k vytvoření doménového řadiče.
- přidání role A. D. Domain Services
- povýšení serveru na doménový řadič tvorba doménové struktury, základní nastavení doménového řadiče
Tvorba a nastavení organizačních jednotek
- tvorba a nastavení organizačních jednotek na základě návrhu v teoretické části této práce
Tvorba a nastavení uživatelských účtů
- tvorba účtů pracovníků a žáků školy a jejich přidání do příslušných organizačních jednotek.
Tvorba a nastavení účtu počítačů
- tvorba účtů počítačů a jejich zařazení do příslušných organizačních jednotek.
Propojení s dalšími zařízeními, aplikacemi a službami
- možnosti propojení s tiskovými řešeními, se souborovým serverem, napojení autentizace (SSO) různých aplikací,...
Bezpečnostní prvky
- implementace bezpečnostních prvků (LAPS, ...)
- nastínění řešení s použitím druhého domain controleru
Přidání počítače do domény
- přidání počítače do domény (na klientské straně)
Základy administrace datové sítě postavené na technologii Active Directory
- správa uživatelských účtů (přidávání do skupin, zamknutí a odemknutí účtu, resetování přihlašovacího hesla, ...)
- správa počítačů a dalších zařízení v doméně (Global a Group Policy, ...)
- možnosti aplikace GPU na klientské stanici
Závěr
- shrnutí práce a zhodnocení míry dosažení stanovených cílů
Zásady pro vypracování
Předmluva (nebude součástí práce)
Tato práce se bude zabývat adresářovou službou Active Directory (dále jen A. D.) a jejím využití k zefektivnění správy školní datové sítě a k optimalizaci jejich služeb. Bude navrženo konkrétní řešení, použitelné pro konkrétní základní školu. Návrh však bude použitelný univerzálně (může se měnit počet počítačových učeben a další charakteristiky, které však nemají zásadní vliv pro celkovou strukturu návrhu).
Úvod
- Nastínění obsahu práce a stanovení jejich cílů
Teoretická část
Charakteristika Active Directory
- popis adresářové služby A. D. a jejího vývoje (jaké funkce s různými verzemi OS Windows Server nabízela, ...)
- popis struktury A. D. (domény, doménové řadiče, organizační jednotky, ...)
- možnosti využití této služby obecně (organizace datové sítě, global a group policy, uživatelská práva, instalace programů a aktualizací, propojení A. D. s jinými systémy autentizace, uživatelský práva, ...)
- požadavky k provozu A. D. (server DNS, HW a SW požadavky, ...)
Open source alternativy
- možnosti nahrazení A. D. některým z open source řešení, výhody a nevýhody tohoto řešení, ...
Využití technologie Microsoft Active Directory pro administraci školní datové sítě
Obecně
- možnosti využití služeb A. D. v datové síti školy pro zefektivnění její správy (členění uživatelů, počítačů a tiskáren do skupin, nastavení rozdílných přístupových práv pro různé zaměstnance školy a pro studenty,...)
Návrh řešení školní datové sítě s použitím Active Directory
Tato část se bude zabývat návrhem konkrétní adresářové struktury a příslušných organizačních jednotek. Návrh bude aplikovatelný v datové síti školy a bude tedy vycházet z její struktury. Návrh bude popsán písemně a podložen grafickými schématy.
- návrh uživatelských skupin a úrovně jejich oprávnění (přístupy, možnosti měnit nastavení systému, ...)
- návrh skupin počítačů (dle umístění a účelu) a jejich charakteristika
- návrh propojení A. D. s tiskovými řešeními a se souborovým serverem
- použití bezpečnostních prvků A. D. (LAPS, ...)
Náklady spojené s realizací tohoto řešení
- odhad aktuální ceny realizace tohoto řešení, zahrnující cenu potřebného HW (serveru, ...) i SW (licence operačního systému, domain controleru, ...)
Praktická část
Tato část se bude zabývat konkrétní realizací implementace služby A. D.. Vše zde bude popsáno a podloženo printscreeny. Praktická část bude prováděna za pomocí virtuálního počítače (Virtual Box) a na tento počítač bude nainstalována zkušební verze operačního systému Windows Server 2016.
Instalace řadiče domény
Popis postupu, který povede k vytvoření doménového řadiče.
- přidání role A. D. Domain Services
- povýšení serveru na doménový řadič tvorba doménové struktury, základní nastavení doménového řadiče
Tvorba a nastavení organizačních jednotek
- tvorba a nastavení organizačních jednotek na základě návrhu v teoretické části této práce
Tvorba a nastavení uživatelských účtů
- tvorba účtů pracovníků a žáků školy a jejich přidání do příslušných organizačních jednotek.
Tvorba a nastavení účtu počítačů
- tvorba účtů počítačů a jejich zařazení do příslušných organizačních jednotek.
Propojení s dalšími zařízeními, aplikacemi a službami
- možnosti propojení s tiskovými řešeními, se souborovým serverem, napojení autentizace (SSO) různých aplikací,...
Bezpečnostní prvky
- implementace bezpečnostních prvků (LAPS, ...)
- nastínění řešení s použitím druhého domain controleru
Přidání počítače do domény
- přidání počítače do domény (na klientské straně)
Základy administrace datové sítě postavené na technologii Active Directory
- správa uživatelských účtů (přidávání do skupin, zamknutí a odemknutí účtu, resetování přihlašovacího hesla, ...)
- správa počítačů a dalších zařízení v doméně (Global a Group Policy, ...)
- možnosti aplikace GPU na klientské stanici
Závěr
- shrnutí práce a zhodnocení míry dosažení stanovených cílů
Seznam doporučené literatury
DESMOND, Brian. a Joe RICHARDS. Active Directory. Fifth edition. Sebastopol: O'Reilly Media, 2013. ISBN 978-144-9320-027.
MINASI, Mark, Kevin GREENE, Christian BOOTH, Robert BUTLER, John MCCABE, Robert PANEK, Michael RICE a Stefan ROTH. Mastering Windows Server 2012 R2. Indianapolis: Sybex, 2014. ISBN 978-1-118-28942-6.
PRICE, Brad. Active Directory: optimální postupy a řešení problémů. Brno: CP Books, 2005. ISBN 80-251-0602-0.
PRICE, John, Scott FENSTERMACHER a Brad PRICE. Mastering Active Directory for Windows Server 2008. Indianapolis, Ind.: Wiley Pub., 2008. ISBN 978-0470249833.
STANEK, William R. Active Directory: kapesní rádce administrátora. Brno: Computer Press, 2009. Microsoft (Computer Press). ISBN 978-80-251-2555-7.
STANEK, William R. Microsoft Windows Server 2012: kapesní rádce administrátora. Brno: Computer Press, 2015. ISBN 978-80-251-3817-5.
STANEK, William R. Windows Server 2016: Domain Infrastructure. Seattle: CreateSpace, 2016. ISBN 978-1539654667.
Seznam doporučené literatury
DESMOND, Brian. a Joe RICHARDS. Active Directory. Fifth edition. Sebastopol: O'Reilly Media, 2013. ISBN 978-144-9320-027.
MINASI, Mark, Kevin GREENE, Christian BOOTH, Robert BUTLER, John MCCABE, Robert PANEK, Michael RICE a Stefan ROTH. Mastering Windows Server 2012 R2. Indianapolis: Sybex, 2014. ISBN 978-1-118-28942-6.
PRICE, Brad. Active Directory: optimální postupy a řešení problémů. Brno: CP Books, 2005. ISBN 80-251-0602-0.
PRICE, John, Scott FENSTERMACHER a Brad PRICE. Mastering Active Directory for Windows Server 2008. Indianapolis, Ind.: Wiley Pub., 2008. ISBN 978-0470249833.
STANEK, William R. Active Directory: kapesní rádce administrátora. Brno: Computer Press, 2009. Microsoft (Computer Press). ISBN 978-80-251-2555-7.
STANEK, William R. Microsoft Windows Server 2012: kapesní rádce administrátora. Brno: Computer Press, 2015. ISBN 978-80-251-3817-5.
STANEK, William R. Windows Server 2016: Domain Infrastructure. Seattle: CreateSpace, 2016. ISBN 978-1539654667.