Active Directory. Рекомендации по организации

Active Directory. Рекомендации по организации

Прежде всего, обращаю Ваше внимание, что по соображениям безопасности не рекомендуется входить в систему с учетными данными администратора.
При входе в систему без учетных данных администратора для выполнения административных задач используйте команду «Запуск от имени».
Почему не следует работать на компьютере, используя учетную запись администратора?

С точки зрения администратора упрощается 90% всех операций, если все вновь создаваемые объекты Службе Активного каталога (Active Directory) стандартизованы и не нужно помнить «где мы рыбу заворачивали» 
Прошу в срок до 20/11/2015 навести порядок в Активном каталоге, исходя из следующих требований
(можете рассматривать как требование ИБ касательно ****ios.NET, ***.IOS.NET, ***2.IOS.NET):

1. Все компьютеры после ввода в домен или выдачи новому сотруднику должны в течение 1 (одного) дня быть переброшены в соответствующее подразделение (OU - Organizational unit).
2. В свойства каждого компьютера в поле Description (Описание) записывать в обязательном порядке Ф.И.О. пользователя полностью – либо руками либо скриптом при логине пользователя в сеть.
3. В корне Службы каталогов должен быть создан организационный блок (OU, подразделение) – io.
4. Внутри OU io создать OU Компьютеры.
5. Внутри OU Компьютеры –
a. Страна
b. Направление бизнеса Корпорации
c. Город размещения офиса
6. Внутри OU io создать OU Пользователи.
7. Внутри OU Пользователи –
a. Страна
b. Город размещения офиса
c. Направление бизнеса Корпорации
8. В корне Службы каталогов должен быть создан организационный блок (OU, подразделение) DisabledComputers. В него автоматически переносить компьютеры, которые более 45 дней не были в сети.
9. В корне Службы каталогов должен быть создан организационный блок (OU, подразделение) DisabledUsers. После увольнения заблокированного пользователя перемещать в этот блок.
10. Создать отчет по пользователям, которые более, чем 90 дней не логинились в АД, и отправлять его в виде XLS-файла на почтовый адрес sv_info@*******-corp.com .
11. Компьютеры, которые не входили в сеть более, чем 90 дней удалять из АД.
12. В корне Службы каталогов должен быть создан организационный блок (OU, подразделение) Groups. В OU Groups необходимо создать следующие OU:
a. GrpAccesses – группы для общих сетевых ресурсов (Network Shares) * Прим. Создавать общие сетевые ресурсы (кроме общих локальных принтеров) на компьютерах пользователей (на не серверных аппаратных и программных ресурсах) категорически запрещается. Просим сотрудников СД пресекать попытки пользователей создавать общие разделяемые сетевые ресурсы на локальных компьютерах и закрывать их при обнаружении.
b. GrpComputers – группы для GPO на компьютеры.
c. GrpUsers – группы для GPO на пользователей (локальные админы, RDP-пользователи, admin_workstation_only и т.д.)
В Описании любой из вышеперечисленных групп безопасности при создании в обязательном порядке указывается ДЛЯ ЧЕГО создана группа пользователей. В других OU ЗАПРЕЩАЕТСЯ создавать группы безопасности.
Пример:
Имя Тип Описание
1C_outsources Группа безопасности - Глобальная Для внешних сотрудников аутсорсинговых компаний, выполняющих работу для отдела 1С
1c-key-lic50 Группа безопасности - Глобальная Компьютеры, которым будет выдаваться лицензия из ключа на 50 пользователей
ise Группа безопасности - Глобальная Cisco Identity Services Engine (ISE) для использования собственных устройств (BYOD) среди сотрудников и обеспечения безопасного доступа к ресурсам ИС
ise_admin Группа безопасности - Глобальная Для утверждающих подключение к сети через Cisco ISE
ise_guest Группа безопасности - Глобальная Пользователи с собственными устройствами
ownCloud Группа безопасности - Локальная в домене Для передачи внешним контрагентам (или пользователям корп.сети) файлов объемом больше, чем 10МБ

13. Назначение прав пользователям и на общие сетевые ресурсы осуществлять только на основании групп безопасности в вышеуказанных OU Groups.
14. Серверы должны быть перенесены в OU Серверы.
15. Хосты виртуализации на Microsoft Hyper-V должны быть выделены в отдельное OU.
16. Хосты виртуализации на VMware ESXi (vCenter) должны быть введены в домен и выделены тоже в отдельное OU.
17. В OU Серверы все серверы должны быть разбиты по группам назначения (например, терминальные сервера в отдельном OU, сервера баз данных или 1С – тоже в отдельных и т.д.)

Термины:
Active Directory («Активный каталог», AD) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT

Общий ресурс, или общий сетевой ресурс —это устройство или часть информации, к которой может быть осуществлён удалённый доступ с другого компьютера, обычно через локальную компьютерную сеть или посредством корпоративной сети Интернет, как если бы ресурс находился на локальной машине. Примерами такого могут служить общий доступ к файлам (также известный как общий доступ к диску и общий доступ к папкам), общий доступ к принтеру (совместный доступ к принтеру), сканеру и т. п. Общим ресурсом называется «совместный доступ к диску» (также известным как подключенный диск, «общий том диска», «общая папка», «общий файл», «общий документ», «общий принтер».

Active Directory. Рекомендации по организации https://bga68comp.dreamwidth.org/93800.html

Администратор вычислительной сети (сетевой администратор, англ. network administrator)

Администратор вычислительной сети (сетевой администратор, англ. network administrator)


Должностная инструкция – это документ, регламентирующий производственный процесс каждого работника.



Администратор вычислительной сети (также называемый сетевой администратор, англ. network administrator) — сотрудник, отвечающий за работу компьютерной сети предприятия в штатном режиме. В Общероссийском классификаторе занятий (ОКЗ) эта специальность входит в 2131-ю группу (Разработчики и аналитики компьютерных систем). Код специальности по общероссийскому классификатору профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР) — 40067[1].

Обязанности сетевого администратора
• установка, конфигурирование и поддержание в рабочем состоянии сетевого оборудования;
• мониторинг сети и своевременное обнаружение и устранение «узких мест»;
• определение и назначение сетевых адресов компьютерам и устройствам сети;
• выбор и конфигурирование сетевых протоколов;
• настройка таблиц маршрутизации;
•управление доступом к разделяемым ресурсам;

Иногда к этим обязанностям добавляется установка и поддержка сетевых сервисов, таких как файловый сервер, шлюз VPN и т. п.

Администратор сети концентрируется на проектировании сети, проверке эффективности её использования и продумывании политики защиты информации.

В ОКЗ администратор вычислительной сети входят в группу 2131 («Разработчики и аналитики компьютерных систем»)



Должностная инструкция администратора сетей

Квалификация

1. Администратор сетей относится к категории специалистов.

2. На должность администратора сетей назначается лицо, имеющее (высшее; среднее) профессиональное (техническое) образование, опыт работы с персональными компьютерами, а также практику по созданию и обслуживанию сетей не менее (2 лет; 3 лет; др.).

3. Администратор сетей должен знать:
•Постановления, распоряжения, приказы, другие руководящие и нормативные документы вышестоящих и других органов, касающиеся методов программирования и использования вычислительной техники при обработке информации.
•Технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы оборудования, правила его технической эксплуатации.
•Аппаратное и программное обеспечение сетей.
•Принципы простейшего ремонта аппаратного обеспечения.
•Нормализованные языки программирования.
•Действующие стандарты, системы счислений, шифров и кодов.
•Методы программирования.
•Системы организации комплексной защиты информации, способы предупреждения несанкционированного доступа к информации.
•Порядок оформления технической документации.
•Правила внутреннего трудового распорядка.
•Основы трудового законодательства.
•Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

Должностные обязанности

Администратор сетей:

1.Устанавливает на серверы и рабочие станции сетевое программное обеспечение.

2. Конфигурирует систему на сервере.

3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.

4. Поддерживает рабочее состояние программного обеспечения сервера.

5. Регистрирует пользователей, назначает идентификаторы и пароли.

6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.

7. Контролирует использование сетевых ресурсов.

8. Организует доступ к локальной и глобальной сетям.

9. Устанавливает ограничения для пользователей по:
•использованию рабочей станции или сервера;
•времени;
•степени использования ресурсов.

10. Обеспечивает своевременное копирование и резервирование данных.

11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.

12.Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.

13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.

14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.

15. Обеспечивает:
•сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);
•безопасность межсетевого взаимодействия.

16. Готовит предложения по модернизации и приобретению сетевого оборудования.

17. Осуществляет контроль над монтажом оборудования специалистами сторонних организаций.

18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.

19. Ведет журнал системной информации, иную техническую документацию.

Права

Администратор сетей имеет право:

1. Устанавливать и изменять правила пользования сетью.

2. Запрашивать от руководителей и специалистов подразделений предприятия необходимые документы и информацию.

3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Вносить на рассмотрение руководства организации предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.

5. Требовать от руководства предприятия обеспечения организационно-технических условий, необходимых для исполнения должностных обязанностей.

Ответственность

1. Администратор сетей несет ответственность за:
•Нарушение функционирования сети вследствие некорректного управления маршрутизацией и некорректного администрирования базовыми сетевыми сервисами
•Несвоевременное уведомление руководства об изменениях в маршрутизации
•Несвоевременную регистрацию выделенных IP-адресов
•Несвоевременное уведомление руководства о случаях злоупотреблений сетью

2. Администратор сетей привлекается к ответственности:
•За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных действующим трудовым законодательством Российской Федерации.
•За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
•За причинение материального ущерба предприятию — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.


Должностная инструкция администратору сетей (администратору системному)



____________________________________ УТВЕРЖДАЮ
(наименование организации) ________________________________________
(наименование должности руководителя организации)
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ______________ _________________________
_____________________ № ____________ (подпись) (расшифровка подписи)
(место составления) ______________

АДМИНИСТРАТОРУ СЕТЕЙ
(АДМИНИСТРАТОРУ СИСТЕМНОМУ) (дата)



1. Общие положения

1.1. Администратор сетей (администратор системный) относится к категории специалистов.

1.2. Администратор сетей (администратор системный) назначается на должность и освобождается от нее приказом руководителя организации по представлению руководителя структурного подразделения (иного должностного лица).

1.3. На должность

- администратора сетей (администратора системного) назначается лицо, имеющее высшее профессиональное (математическое, инженерно-математическое, техническое) образование и стаж работы по специальности в сфере информационных технологий в должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет;

- администратора сетей (администратора системного) II квалификационной категории назначается лицо, имеющее высшее профессиональное (математическое, инженерно-математическое, техническое) образование и стаж работы в должности администратора сетей (администратора системного) не менее 2 лет;

- администратора сетей (администратора системного) I квалификационной категории назначается лицо, имеющее высшее профессиональное (математическое, инженерно-математическое, техническое) образование и стаж работы в должности администратора сетей (администратора системного) II квалификационной категории не менее 2 лет.

1.4. В своей деятельности администратор сетей (администратор системный) руководствуется:

- нормативными правовыми актами, другими руководящими и методическими материалами, касающимися методов программирования и применения средств вычислительной техники и компьютерных информационных технологий;

- технико-эксплуатационными характеристиками оборудования, правилами его технической эксплуатации;

- Уставом организации;

- приказами, распоряжениями руководителя организации (непосредственного руководителя);

- настоящей должностной инструкцией.

1.5. Администратор сетей (администратор системный) должен знать:

- нормативные правовые акты, другие методические материалы и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации и применения современных информационных технологий;

- технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы оборудования, правила его технической эксплуатации;

- методические материалы по вопросам эксплуатации и ремонта компьютерной техники;

- порядок обслуживания и осуществления простейшего ремонта различных компонентов персональных компьютеров и периферийного оборудования;

- основы проектирования информационных систем (сетей) (применительно к локальной вычислительной сети и Интернету) и сетевого оборудования;

- серверные и компьютерные настройки и операционные системы;

- прикладное (системное) программное обеспечение: системы организации комплексной защиты информации, способы предупреждения несанкционированного доступа к информации (в сеть);

- порядок оформления технической документации;

- передовой опыт в области современных информационных технологий;

- основы экономики, организации труда и управления;

- основы трудового законодательства;

- правила и нормы охраны труда и пожарной безопасности.

1.6. В случае временного отсутствия администратора сетей (администратора системного) его обязанности исполняет лицо, назначенное приказом руководителя организации, которое несет ответственность за надлежащее их исполнение.


2. Должностные обязанности

Администратор сетей (администратор системный) осуществляет следующие обязанности:

2.1. Организует и обеспечивает бесперебойное функционирование сети (локальной вычислительной сети сервера, всех рабочих станций, программного обеспечения, оборудования).

2.2. Устанавливает на серверы и рабочие станции сетевое программное обеспечение, конфигурирует систему на сервере.

2.3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.

2.4. Поддерживает в рабочем состоянии программное обеспечения сервера.

2.5. Обеспечивает сетевую безопасность (защиту от несанкционированного доступа в сеть, просмотра или изменения системных файлов и данных), а также безопасность межсетевого взаимодействия.

2.6. Обеспечивает своевременное копирование и резервирование данных.

2.7. Осуществляет обучение пользователей работе в сети, с компьютерами, ведению архивов.

2.8. Регистрирует пользователей, назначает идентификаторы и пароли.

2.9. Контролирует использование сетевых ресурсов.

2.10. Консультирует пользователей по вопросам использования электронной почты, сети Интернет и другим вопросам, входящим в его компетенцию.

2.11. Разрабатывает инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.

2.12. Выявляет ошибки пользователей и сетевого программного обеспечения, восстанавливает работоспособность системы.

2.13. Выполняет установку и диагностику программно-технических средств локальной вычислительной сети и коммуникационного оборудования.

2.14. Участвует в тестовых проверках и профилактических осмотрах вверенного ему сетевого оборудования с целью своевременного обнаружения неисправностей и их ликвидации.

2.15. Осуществляет модернизацию, мелкий ремонт и замену сетевого оборудования, закупку расходных материалов.

2.16. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.

2.17. Принимает оборудование из капитального ремонта, осваивает вновь вводимое в эксплуатацию оборудование, проводит его техническую настройку.

2.18. Составляет заявки на ремонт неисправного и приобретение нового оборудования.

2.19. Организует доступ к локальной и глобальной сетям.

2.20. Поддерживает необходимые связи с другими структурными подразделениями организации в процессе осуществления рабочего процесса.

2.21. Обеспечивает бесперебойную работу электронной почты организации.

2.22. Осуществляет мониторинг сети, разрабатывает предложения по совершенствованию и развитию инфраструктуры сети.

2.23. Обеспечивает сохранность и конфиденциальность информации.

2.24. Ведет журнал системной информации и другую техническую документацию.


3. Права

Администратор сетей (администратор системный) имеет право:

3.1. Знакомиться с проектами решений руководства организации, касающихся его деятельности.

3.2. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.

3.3. В пределах своей компетенции сообщать непосредственному руководителю обо всех недостатках в деятельности организации (структурного подразделения, отдельных работников), выявленных в процессе исполнения своих должностных обязанностей, и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению руководства организации от подразделений организации и иных специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей.


4. Взаимоотношения (связи по должности)

4.1. Администратор сетей (администратор системный) подчиняется непосредственно руководителю структурного подразделения (иному должностному лицу).

4.2. Администратор сетей (администратор системный) осуществляет взаимодействие с работниками структурных подразделений организации по вопросам, входящим в его компетенцию:

- со структурными подразделениями, работающими в сети: обучает работников работе в сети; сообщает назначенные идентификаторы и пароли; консультирует по вопросам использования электронной почты; предоставляет инструкции по работе с сетевым программным обеспечением;

- с отделом материально-технического снабжения: участвует в закупке расходных материалов для сетевого оборудования; предоставляет заявки на ремонт неисправного и приобретение нового оборудования.


5. Оценка работы и ответственность

5.1. Результаты работы администратора сетей (администратора системного) оценивает руководитель структурного подразделения (иное должностное лицо).

5.2. Администратор сетей (администратор системный) несет ответственность за:

- неисполнение (ненадлежащее исполнение) своих должностных обязанностей;

- несоблюдение правил внутреннего трудового распорядка, правил и норм охраны труда и пожарной безопасности;

- причинение материального ущерба организации - в соответствии с действующим законодательством.



Наименование должности руководителя
структурного подразделения ______________ _________________________
(подпись) (расшифровка подписи)
______________
(дата)
Визы
С инструкцией ознакомлен ______________ _________________________
(подпись) (расшифровка подписи)
______________
(дата)

Должностная инструкция администратора сервера (рус.)

Должностная инструкция администратора сервера (рус.)


Вернуться к списку
Скачать "Должностная инструкция администратора сервера (рус.)"
(MS Word)


(название учреждения, организации)



УТВЕРЖДАЮ


(уполномоченное лицо)





(ФИО, подпись)




"___" ______________ 201_ г.






ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ АДМИНИСТРАТОРА СЕРВЕРА



I. Общие положения
1.Администратор сервера относится к категории специалистов, принимается на работу и увольняется с работы приказом директора предприятия по представлению _____________________.
2.На должность администратора сервера назначается лицо:
- имеющее высшее профессиональное (математическое, инженерно-математическое, техническое) образование и стаж работы по специальности в сфере информационных технологий в должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет;
- II категория: имеющее высшее профессиональное (математическое, инженерно-математическое, техническое) образование и стаж работы в должности администратора сервера не менее 2 лет;
- I категория: имеющее высшее профессиональное (математическое, инженерно-математическое, техническое) образование и стаж работы в должности администратора сервера II категории не менее 2 лет.
3.Администратор сервера подчиняется ________________________.
4.В своей деятельности администратор сервера руководствуется:
- нормативными документами по вопросам выполняемой работы;
- методическими материалами, касающимися соответствующих вопросов;
- уставом предприятия;
- правилами трудового распорядка;
- приказами и распоряжениями директора предприятия (непосредственного руководителя);
- настоящей должностной инструкцией.
5.Администратор сервера должен знать:
- нормативные правовые акты, другие методические материалы и нормативные документы, касающиеся методов программирования и применения средств вычислительной техники и компьютерных информационных технологий;
- протоколы и принципы функционирования Интернета;
- объект, которому посвящен сервер (продвигаемую продукцию, услуги);
- HTML;
- операционную систему, под управлением которой работает Web-сервер;
- основы Web-дизайна;
- языки программирования;
- основы обеспечения комплексной безопасности сервера;
- английский язык;
- действующие условные сокращения по компьютерной тематике;
- основы трудового законодательства;
- правила и нормы охраны труда и пожарной безопасности.
6.Во время отсутствия администратора сервера его обязанности выполняет в установленном порядке назначаемый заместитель, несущий полную ответственность за надлежащее исполнение возложенных на него обязанностей.
7._________________________________________________________________.
8._________________________________________________________________.



II. Должностные обязанности
1.Осуществляет информационно-техническую разработку Web-сервера (Web-узла) и поддерживает его в рабочем состоянии.
2.Участвует в определении целей и задач Web-проекта.
3.Осуществляет проведение Web-маркетинга.
4.Разрабатывает гипертекстовое представление страниц узла (интерфейс Web-сервера) и концепцию дальнейшего развития Web-сервера.
5.Осуществляет администрирование Web-сервера и операционной системы, под управлением которой работает Web-сервер.
6.Готовит предложения клиентам и партнерам на размещение рекламы на сайтах сервера.
7.Отбирает, анализирует, редактирует и компонует материал для публикаций, разрабатывает аннотации и определяет ключевые слова.
8.Размечает HTML-документы.
9.Настраивает Web-сервер, организовывает службы удаленного администрирования.
10.Обеспечивает безопасность Web-сервера.
11.Организовывает рекламу Web-сервера в Интернете.
12.Ведет статистику обращений к Web-серверу, составляет отчеты по обращениям с целью выявления потенциальных клиентов и конкурентов.
13._________________________________________________________________.
14._________________________________________________________________.



III. Права

Администратор сервера имеет право: 1.Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
2.Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
3.Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
4.Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет - с разрешения руководителя предприятия).
5.Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
6._________________________________________________________________.
7._________________________________________________________________.



IV. Ответственность

Администратор сервера несет ответственность за: 1.Неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Украины.
2.Причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.
3.Правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным, гражданским законодательством Украины.
4._________________________________________________________________.
5._________________________________________________________________.


СОГЛАСОВАНО:
Руководитель
структурного подразделения: ________
(подпись) ______________________
(ФИО) "____" ____________ ____г.
Начальник
юридического отдела: ________
(подпись) ______________________
(ФИО) "____" ____________ ____г.
С инструкцией ознакомлен: ________
(подпись) ______________________
(ФИО) "____" ____________ ____г.

Azure. Частное облако. Этап 1. Создание виртуальной сети

Azure. Частное облако. Этап 1. Создание виртуальной сети