Instalacja i konfiguracja lokalnych serwerów Groove

Cele:

Oceń oczekiwaną społeczność użytkowników Groove, istniejącą infrastrukturę sieciową i wymagania operacyjne w celu zaprojektowania lokalnego systemu składającego się z infrastruktury sieci obwodowej, serwerów Groove Manager i serwerów Groove Relay.

Oczekiwane wyniki:

Podstawowa architektura wdrożenia Groove i plan określający liczbę i rodzaje potrzebnych serwerów, ich lokalizację w topologii przedsiębiorstwa oraz integrację z istniejącymi systemami.

Stwórz architekturę, na którą składać się mogą:

• Lokalizacje centrów danych, serwerów i użytkowników
• Lokalizacje użytkowników w topologii sieci
• Architektura sieci obwodowej
• Potrzebne zmiany w Internecie i intranecie
• Typy serwerów Groove: Groove Manager (SQL i IIS) oraz Groove Relay
• Plan zdolności produkcyjnych dla każdego rodzaju serwera w zależności od oczekiwanej liczby użytkowników
• Architektura umożliwiająca pracę awaryjną i równoważenie obciążenia
• Integracja z systemami zależnymi, w tym SMTP, LDAP, DNS
• Konwencje nazewnicze serwerów

Cele:

Określ szczegóły dotyczące wdrożenia lokalnych serwerów Groove w sieci obwodowej przedsiębiorstwa. Projekt powinien brać pod uwagę wymagania określone przez architekturę przedsiębiorstwa, a także obecne praktyki i zasady bezpieczeństwa w przedsiębiorstwie.

Oczekiwane wyniki:

Szczegółowy projekt bezpiecznego wdrożenia lokalnych serwerów Groove w sieci obwodowej. W projekcie opisane są szczegóły dotyczące topologii sieci, routingu, konfiguracji zapory itp.

• Określ istniejące w przedsiębiorstwie praktyki oraz zasady bezpieczeństwa dotyczące budowy sieci obwodowej i włącz je do projektu.
• Zdefiniuj konfiguracje i zasady zapory sieci.
• Zdefiniuj sieć publiczną.
• Zdefiniuj prywatną sieć administracyjną.
• Zdefiniuj sieć dla witryny administracyjnej VPN-to-private.
• Zdefiniuj nazewnictwo DNS dla dostępu zewnętrznego i wewnętrznego do serwerów Groove Manager i Relay, aby zapobiec konfliktom nazw u klientów Groove w sieci wewnętrznej i zewnętrznej.
• Rozważ i zaprojektuj bezpieczną komunikację między serwerami.
• Rozważ i zaprojektuj system wykrywania prób nieautoryzowanego dostępu.

Cele:

Określ szczegóły wdrożenia Groove Manager. Zakłada się, że spełnione zostały podstawowe wymagania zdefiniowane w planach projektu Groove (omówionych wyżej), włączając w to aktualne praktyki przedsiębiorstwa dotyczące serwerów produkcyjnych w sieci obwodowej.

Oczekiwane wyniki:

Szczegółowy projekt wdrożenia i konfiguracji Groove Manager (i opcjonalnie Groove Auditing) na określonym sprzęcie. Projekt zawiera szczegółowe zalecenia dotyczące specyfikacji serwera i konfiguracji sprzętu, systemu operacyjnego, serwera sieci Web i serwera SQL.

• Określ sprzęt, który będzie używany przez Groove Manager. Informacje o wymaganiach sprzętowych znaleźć można w dokumencie: Planowanie lokalizacji – warunki i wymagania programu Groove.
• Określ dysk twardy, kontroler dysku, RAID i konfiguracje partycji.
• Określ wymagania jeśli chodzi o wersję systemu operacyjnego, wersję systemu, dodatki Service Pack, aktualizacje i poprawki.
• Dla Internet Information Server (IIS) i serwera SQL – Określ wymagania jeśli chodzi o wersję systemu operacyjnego, wersję systemu, dodatki Service Pack, aktualizacje i poprawki.
• Określ sprzęt Audit Server (jeśli w użyciu będzie ta aplikacja)
• Określ opcje systemu operacyjnego do zainstalowania.
• Określ opcje oprogramowania serwerowego do zainstalowania.
• Określ konfiguracje karty sieciowej (NIC).

Cele:

Określ szczegóły wdrożenia serwera przekazującego, włączając w to aktualne praktyki przedsiębiorstwa dotyczące serwerów produkcyjnych w sieci obwodowej.

Oczekiwane wyniki:

Szczegółowy projekt wdrożenia Groove Relay na określonym sprzęcie i integracji z istniejącymi systemami.

• Określ sprzęt Groove Relay.
• Określ dysk twardy, kontroler dysku, RAID i konfigurację partycji.
• Określ wymagania jeśli chodzi o wersję systemu operacyjnego, wersję systemu, dodatki Service Pack, aktualizacje i poprawki.
• Określ opcje systemu operacyjnego do zainstalowania.
• Określ opcje oprogramowania serwerowego do zainstalowania.
• Określ konfiguracje karty sieciowej.

Cele:

Wdróż architekturę i projekt dla lokalnych serwerów i powiązanej z nimi infrastruktury sieci obwodowej. Aby wykonać to zadanie, potrzebne są wszystkie określone wcześniej komponenty sprzętowe i oprogramowanie dla serwerów i sieci obwodowej. Oprócz dokumentacji instalacji dostarczonej razem z Groove Manager i Relay, warto zapoznać się z arkuszami Groove Server Setup Worksheets, aby przyspieszyć proces instalacji.

Oczekiwane wyniki:

Zainstalowany i skonfigurowany system lokalnych serwerów oparty na zaplanowanej architekturze i projekcie. Po pomyślnym zaakceptowaniu systemu stanie się on funkcjonalnym systemem produkcyjnym dla przedsiębiorstwa.

1. Włącz opcjonalny serwer Audit do sieci obwodowej, zgodnie z projektem. Następnie zainstaluj wymagany system operacyjny na serwerach wysuniętych IIS i skonfiguruj je dla inspekcji Groove Manager. Zainstaluj też wymagany system operacyjny i konfiguracje na odpowiednim serwerze zaplecza SQL.
2. Zainstaluj i skonfiguruj oprogramowanie Groove Relay na odpowiednich serwerach w infrastrukturze sieci obwodowej. Instrukcje dotyczące instalacji znaleźć można w przewodniku administratora Groove Relay, dostępnym wraz z Groove Server Relay i pod adresem https://download.microsoft.com/download/f/a/d/fadacb68-2569-444c-bb88-5fb3cccced5c/GrooveRelayAdministratorsGuide.pdf (j.ang.) .
3. Zainstaluj i skonfiguruj oprogramowanie Groove Manager na odpowiednich serwerach w infrastrukturze sieci obwodowej. Instrukcje dotyczące instalacji znaleźć można w pomocy Groove Manager oraz w przewodniku administratora, dostępnych z Groove Server Manager

4. Proces ten może wymagać instalacji następujących serwerów opcjonalnych w celu przyspieszenia i rozszerzenia zarządzania Groove:

   • Serwery wysunięte IIS Groove Manager.
   • Serwer katalogowy kompatybilny z LDAP (z Active Directory, Domino lub Sun ONE).
   • Serwer Groove Client Auditing. Wymaga instalacji oprogramowania Groove Manager, skonfigurowanego z opcją Audit, na serwerach wysuniętych w infrastrukturze sieci obwodowej. Więcej informacji znaleźć można w pomocy Groove Manager oraz w przewodniku administratora, dostępnych z Groove Server Manager

Cele:

Upewnij się, że całość systemu Groove została wdrożona w bezpieczny sposób i może być bezpiecznie używana.

Oczekiwane wyniki:

Lokalny system Groove Server, który może działać bezpiecznie jako usługa produkcyjna dla przedsiębiorstwa. Po zakończeniu konfiguracji zabezpieczeń przeciw włamaniom system będzie gotowy do testów odbiorczych.

• Sprawdź dodatki Service Pack, krytyczne aktualizacje, poprawki itp.
• Odinstaluj niepotrzebne komponenty.
• Wyłącz niepotrzebne usługi systemu operacyjnego.
• Zweryfikuj konta logowania.
• Zastosuj filtry protokołów NIC.
• Zaimplementuj ograniczenia infrastruktury sieci obwodowej.
• Sprawdź i dostosuj system wykrywania włamań.

Cele:

Oceń ogólną funkcjonalność i gotowość do produkcji lokalnego systemu pod względem jego architektury i projektu.

Oczekiwane wyniki:

Gotowy do produkcji i w pełni działający lokalny system serwerowy zdolny do hostowania oczekiwanej społeczności użytkowników.

• Przetestuj działanie Groove Manager.
• Przetestuj działanie Groove Relay.
• Przetestuj komunikację SOAP między Groove Manager a Relay dla każdego serwera przekazującego.
• Przetestuj komunikację między klientem Groove a Manager i Relay z publicznego Internetu i prywatnych stref intranetowych na wszystkich portach: 80/TCP dla Groove Manager i 80/TCP, 443/TCP oraz 2492/TCP dla Groove Relay.
• Przetestuj komunikację Groove Relay-to-Relay podczas rozdysponowania typu single-hop na porcie 2492/TCP pomiędzy wszystkimi lokalnymi serwerami przekazującymi i między każdym lokalnym serwerem przekazującym a każdym serwerem przekazującym w publicznym Internecie.
• Przetestuj poprawne rozpoznawanie nazw DNS na wszystkich serwerach w publicznym Internecie oraz w prywatnych strefach intranetowych.
• Przetestuj dostęp administracyjny do Groove Manager (80/TCP lub 443/TCP) oraz do administracyjnej witryny sieci Web Groove Relay (port 8010/TCP).
• Przetestuj automatyczną konfigurację konta, jeśli została wdrożona.
• Przetestuj penetrację systemu (dla wszystkich serwerów i sieci obwodowej).
• Przetestuj wykrywanie nieautoryzowanego dostępu (dla całej sieci obwodowej).