Quest One ActiveRoles - Quick Start Guide - Quest Software

Weitere Magazine

Empfehlungen

Info

Quest One ActiveRolesVerteilt mit dezentraler VerwaltungDiese Diagramm zeigt ein stark verteiltes Netzwerk und stark einen verteilten Workflow (die AbkürzungARS bezieht sich auf Quest One ActiveRoles-Verwaltungsdienst).EigenesARS/IISDezentraler StandortARS/IISARS/IISDezentraler StandortEigenesARS/IISDezentraler StandortDezentraler StandortARS/IISDezentraler StandortARS-ReplikationAD-ReplikationIn diesem Szenario wird die AD Datenverwaltung an allen Standorten durchgeführt. Diese Standortekönnen Campusse oder einzelne Standorte sein, die per LAN/WAN-Verbindungen miteinander vernetztsind. Die Arbeit wird von einer Gruppe von Netzwerkadministratoren und den Mitarbeitern des Help Deskausgeführt. Die Leiter von Arbeitsgruppen führen Arbeiten auf unterster Ebene wie etwa den Zugriff aufbestimmte Dateiverzeichnisse und Verteilerlisten durch.Die Anzahl der Verwaltungsdienste hängt von der Anzahl der verwalteten Objekte, von der Anzahl derAdministratoren und von der Anzahl der Standorte ab. Das Diagramm weist einen zweckbestimmten undeinen gemeinsam mit anderen Anwendungen genutzten Verwaltungsdienst an den Hauptstandorten aus.Diese Konfiguration gewährleistet sowohl die Redundanz als auch die Verfügbarkeit an jedemHauptstandort und im gesamten Netzwerk. Wenn ein Verwaltungsdienst ausfällt, kann der andere Serveram entsprechenden Standort genutzt werden. Wenn beide Verwaltungsdienste an einem Standortausfallen, kann die AD Datenverwaltung an einem anderen Standort ausgeführt werden. Solange dieVerbindungen funktionieren, können die Administratoren an dem Standort, an dem die Diensteausgefallen sind, auf die Verwaltungsdienste am funktionierenden Standort zugreifen.An einem dritten, mittelgroßen Standort ist der Verwaltungsdienst auf einer gemeinsam mit anderenAnwendungen genutzten Hardware installiert. Die Administratoren an diesem Standort verwenden einWeb-Interface, sodass die Hardware auch IIS hostet. Ein Verwaltungsdienst wurde an diesem Standortinstalliert, weil er über eine beträchtliche Anzahl von Benutzern verfügt, die AD Verwaltungstätigkeitenund den Help Desk-Support leisten. Die Bereitstellung eines Verwaltungsdiensts an diesem Standortverteilt die Last auf die Dienste, während sie gleichzeitig die Redundanz und Verfügbarkeit verbessert.Wenn dieser Standort und das Netzwerk wachsen, kann sich die Notwendigkeit zur Errichtung vonVerbindungen und einer Replikation zwischen den drei größten Standorten ergeben.62
Erste SchritteDie Administratoren an den kleinsten Standorten greifen per Web-Interface auf die Verwaltungsdienstean den Hauptstandorten zu. Der Grund hierfür ist die Anzahl der Benutzer und Administratoren sowiederen Arbeitslast.An beiden großen Standorten verwenden nur wenige Administratoren die Quest One ActiveRoles-Konsole, während die meisten Administratoren und das gesamte Help-Desk-Personal dieWebschnittstelle verwenden.Physischer EntwurfIn diesem Abschnitt werden zwei typische Installationskonfigurationen für Quest OneActiveRolesbeschrieben. Bei beiden Installationen ist die Architektur so ausgelegt, dass die Effektivitätder Quest One ActiveRoles Software danach optimiert ist, wie das Netzwerk konfiguriert ist und wie dieadministrativen Aufgaben zugeteilt werden.Mehrere Softwarekomponenten müssen in Betracht gezogen werden, wenn Quest One ActiveRoles:• Ein ARS-Dienst bereit gestellt wird. Der Quest One ActiveRoles-Verwaltungsdienst (ARS-Dienst) kommuniziert direkt mit einem Active Directory-Domänencontroller (DC) und ist fürdie Ausführung aller Änderungen im Active Directory verantwortlich. Der DC, mit dem derARS-Dienst spricht, wird automatisch ausgewählt und kann vom Quest One ActiveRoles-Benutzer geändert werden. Der ARS-Dienst ist außerdem für die Ausführung vonZugriffsüberprüfungen verantwortlich, um zu verhindern, dass nicht autorisierte BenutzerVerbindungen zu den Quest One ActiveRoles-Schnittstellen herstellen, und umsicherzustellen, dass autorisierte Benutzer die Aufgaben gemäß ihrer Rolle und derfestgelegten Rollen ausführen.• Konsole. DieQuest One ActiveRolesí-Konsole stellt eine MMC-basierte Schnittstelle bereit,um Quest One ActiveRoles zu konfigurieren und die Verwaltung desActive Directoryauszuführen. Die Konsole stellt lediglich die Verbindung zum ARS-Dienst her und ist nicht inder Lage, direkte Änderungen in Active Directory vorzunehmen.• Webschnittstelle. Drei Webschnittstellen werden mit Quest One ActiveRoles „out of thebox“ zur Verfügung gestellt: die Webschnittstelle für die Administratoren; die Webschnittstellefür das Help Desk; und die Webschnittstelle für die Selbstverwaltung. Beim Setup derWebschnittstellen muss der Administrator entscheiden, ob die Webschnittstelle an einenspezifischen ARS-Dienst angeschlossen werden soll oder ob der ARS-Dienst dynamischfestgelegt werden kann. Alle Webschnittstellen werden lediglich an den ARS-Dienstangeschlossen und sind nicht in der Lage, direkte Änderungen in Active Directoryvorzunehmen.Die Entscheidung, wo die Server, die die Quest One ActiveRoles-Softwarekomponenten ausführenplatziert werden sollen, muss die Stärken des vorhandenen Netzwerks und der entsprechenden IT-Dienstsstruktur nutzen.Bereitstellung für Fehlertoleranz und LastenausgleichAuf die gleiche Weise, wie Active Directory keine Fehlertoleranz für einen einzelnen Domänencontrollerhat, hat auch Quest One ActiveRoles keine Fehlertoleranz, wenn ein einzelner Server, der den ARS-Dienst ausführt, bereit gestellt wird. Es ist entscheiden, dass mindestens zwei Server, die den ARS-Dienst ausführen, bereit gestellt werden, um über eine Quest One ActiveRoles-Umgebung mit63
Seite 1 und 2:
ActiveRoles ®6.8Erste Schritte
Seite 3 und 4:
INHALTZIELGRUPPE DIESES HANDBUCHS .
Seite 5 und 6:
Erste SchritteZielgruppe dieses Han
Seite 8 und 9:
Quest One ActiveRolesDie Hauptkompo
Seite 10 und 11:
Quest One ActiveRolesInstallieren d
Seite 12 und 13: Quest One ActiveRolesDarüber hinau
Seite 14 und 15: Quest One ActiveRoles• E-Mail-Dea
Seite 16 und 17: Quest One ActiveRolesGehen Sie folg
Seite 18 und 19: Quest One ActiveRoles• Wenn das S
Seite 20 und 21: Quest One ActiveRolesAuf dem Datenb
Seite 22 und 23: Quest One ActiveRoles3. Stellen Sie
Seite 28 und 29: Quest One ActiveRoles4. Überprüfe
Seite 30 und 31: Quest One ActiveRolesWenn Sie vorha
Seite 32 und 33: Quest One ActiveRolesDer Installati
Seite 34 und 35: Quest One ActiveRolesADSI Provider
Seite 36 und 37: Quest One ActiveRolesStille Install
Seite 38 und 39: Quest One ActiveRolesWEBLOGURL=Pfad
Seite 40 und 41: Quest One ActiveRoles7. Konfigurier
Seite 42 und 43: Quest One ActiveRoles3. Geben Sie a
Seite 44 und 45: Quest One ActiveRolesSeparate Verwa
Seite 46 und 47: Quest One ActiveRoles4. Überprüfe
Seite 48 und 49: Quest One ActiveRolesInstallation d
Seite 50 und 51: Quest One ActiveRolesInstallation d
Seite 52 und 53: Quest One ActiveRoles• Wählen Si
Seite 54 und 55: Quest One ActiveRolesb) Geben Sie i
Seite 56 und 57: Quest One ActiveRolesÜberlegungen
Seite 58 und 59: Quest One ActiveRolesEs empfiehlt s
Seite 60 und 61: Quest One ActiveRolesZentralisiertD
Seite 64 und 65: Quest One ActiveRolesFehlertoleranz
Seite 66 und 67: Quest One ActiveRolesDC-Schwerpunkt
Seite 68 und 69: Quest One ActiveRolesInsgesamt werd
Seite 70 und 71: Quest One ActiveRolesWenn Sie mehre
Seite 72 und 73: Quest One ActiveRolesBereitstellung
Seite 74: Quest One ActiveRolesDie Webschnitt
Alle anzeigen

Quest One ActiveRoles - Quick Start Guide - Quest Software

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?