Active Directory
- Patrik Sällström (Unlicensed)
- Sara Jacobsson
Innehållsförteckning
Länkar och övrig dokumentation
<länk>- Här finns protokoll från möten och en archmatefil som innehåller de arkitekturella modellerna. För att öppna dessa krävs open-source produkten Archi.
Relaterad dokumentation:
.....
Uppfyllnad av Arkitekturella Principer
De arkitekturella principerna är beskrivna på arkitektursidan.
Princip | Uppfyllnad | Kommentar |
|---|---|---|
Återanvändning |
|
|
Enkelhet |
|
|
Myndighetsperspektivet |
|
|
Flexibilitet |
|
|
Standard |
|
|
Förvaltningsbarhet |
|
|
Användbarhet |
|
|
Helhetsperspektiv |
|
|
Arkitekturell Positionering
<använd denna rubrik för att sätta lösnigen i ett större perspektiv>
Logisk funktionell arkitektur
<beskriv den logiska arkitekturen övergripande.
Övergripande förklaring:
Förklara de viktigaste byggblocken i punktform
Infoga bild>
Prioritering av funktioner
<Förklara prioriteringar om sådana finns (färgkodning kan användas)>
Lösningsarkitektur
Övergripande målsättningar med lösningsarkitekturen: (exempel nedan)
Lösningen ska stödja principen med minsta möjliga behörighet
Lösningen ska möjliggöra en tydlig struktur över hur behörigheter hanteras.
Övergripande Designbeslut
Följande principiella beslut är tagna:
<Lista beslut>
Beslut som behöver tas:
<Lista öppna frågor som kräver beslut>
Konceptuell lösningsarkitektur
Beskrivning över behörighetsnivåer
Bilden beskriver hur behörigheter skiktats i olika nivåer samt hur dessa mappas mot definierade roller i GU Active directory
Tier0
Direkt kontroll av företagsidentiteter i miljön. Nivå 0 innehåller konton, grupper och andra resurser som har direkt eller indirekt administrativ kontroll över Active Directory-skogen, domäner eller domänkontrollanter och alla tillgångar i den.Säkerhetskänsligheten för alla tillgångar på nivå 0 motsvarar som alla har effektiv kontroll av varandra.
Tier1
Direkt kontroll av företagsidentiteter i miljön. Nivå 1 innehåller som har en administrativ funktion över behörigheter för domänen.
Tier2
Kontroll av plattformar och infrastruktur komponenter Nivå 2-material inkluderar virtualisering och lagringsplattform samt nätverk samt all bärande infrastruktur. Nivå 2-administratörskonton har administrativ kontroll över en betydande mängd affärsvärden som finns på dessa tillgångar. En exempelroll är administratör av VMware plattform.
Tier3
Kontroll av företagsservrar och program. Nivå 3-material inkluderar serveroperativsystem. En vanlig exempelroll är serveradministratörer som hanterar operativsystem
Logisk funktionell översikt över lösningsarkitekturen
< Beskriv med bild och text den logiska vyn av lösningen. Det kan finnas flera alternativ tidigt med olika för och nackdelar. Flytta lösningsförslag som valt bort till en arkivsida för att kunna följa upp lösningsval i efterhand>
Fördelar:
Nackdelar:
Implementationsbeskrivning
<Beskriv den implementerade lösningen med tekniska komponenter>
Infrastrukturarkitektur
<Beskriv infrastrukturlösningen i text och bild. Infoga deploymentdiagram
Arkiv
Delar av arkitekturen som inte är relevanta arkiveras, och hittas därefter under Archived pages - GU Arkitektur - Confluence (atlassian.net)
Definitioner
Begrepp | Förklaring |
|---|---|
POP | Person- och organisationskatalogen |
GU | Göteborgs universitet |
|
|