Informacje ogólne o wdrażaniu izolacji domen
Opublikowano: 10 września 2007
Zawartość strony
Podstawowa procedura | |
Przeczytaj pozostałe części tej publikacji |
Podstawowa procedura
Aby wdrożyć izolację domen, należy zastosować się do poniższej podstawowej procedury:
Określ stan infrastruktury sieciowej.
Przed rozpoczęciem wdrażania izolacji domeny, należy ocenić stan firmowej sieci. W tym celu należy sprawdzić i opisać jej fizyczną topologię (np. konfiguracje klientów i serwerów), topologię logiczną (np. infrastrukturę Active Directory, w tym zaufanie i strukturę kontenerów) oraz używane obecnie ustawienia Zasad Grupy. Należy także określić, które komputery mają zostać wyłączone z izolacji.
Zaprojektuj i przetestuj w sieci laboratoryjnej zasady IPsec związane z izolacją.
Utwórz pomniejszoną wersję sieci w fizycznie izolowanym laboratorium, nie połączonym z siecią produkcyjną. Następnie skonfiguruj zasady IPsec wymagane do wdrożenia izolacji domen w głównej sieci. W sieci laboratoryjnej powinny znaleźć się zarówno komputery izolowane, jak i nieizolowane. Sprawdź, czy reguły IPsec działają tak, jak zaplanowano. Dostosuj ustawienia w razie potrzeb.
Przeprowadź test pilotażowy z mniejszą liczbą komputerów.
Po sprawdzeniu ustawień IPsec w środowisku testowym, skonfiguruj i uaktywnij zasady IPsec odpowiedzialne za izolację na ograniczonej liczbie komputerów w środowisku produkcyjnym, by sprawdzić ich zachowanie. Można na przykład włączyć ustawienia IPsec na komputerach w wybranej jednostce organizacyjnej Active Directory.
Stopniowo wprowadzaj zasady IPsec.
Po zakończeniu programu pilotażowego zacznij wprowadzać nowe zasady IPsec w innych częściach infrastruktury sieciowej.
Dodatkowe informacje o wdrażaniu izolacji domen można znaleźć w artykule Server and Domain Isolation Using IPsec and Group Policy (j.ang.).
Do początku strony
Przeczytaj pozostałe części tej publikacji
Do początku strony |