J3qx

information archive

Правила именования объектов инфраструктуры

Posted by j3qx на Декабрь 10, 2016

Правила транслитерации

Транслитерация – конверсия систем письма, при которой каждый знак одной системы письма представляется (заменяется) одним и тем же графическим элементом другой системы письма (ГОСТ 7.79-2000).
Наименование объекта AD (cn) – ФИО пользователя в английской транскрипции, созданной в соответствии с настоящими Правилами.
Правила согласно настоящему документу применяют везде, где требуется обеспечить однозначное представление кириллического текста латинскими буквами и возможность однозначного восстановления текста в исходной кириллической записи, в частности, при заведении новых пользователей и передаче документов по компьютерным сетям, сетям мобильной SMS и MMS связи В таблице не указаны знаки препинания и специальные символы.

Буква

Транслитерация

Буква

Транслитерация

А A Р R
Б B С S
В V Т T
Г G У U
Д D Ф F
Е E Х H
Ё E Ц TS
Ж Zh Ч Ch
З Z Ш Sh
И I Щ Sch
Й Y Ъ не исп
К K Ы Y
Л L Ь не исп
М M Э E
Н N Ю Yu
О O Я Ya
П P    

Доступ к сайту транслитерации:

Номер аккаунта: 84854

PIN-код: 1104

Ссылка: http://ru.translit.net/?account=84854

Коды именования серверов

Именование формируется из следующих переменных ES-ROLE-№[v].
где E – тип среды, S — площадка, ROLEроль (берутся из соответствующих таблиц), № — двухзначный порядковый номер сервера (начиная с 20), суффикс v – используется только для виртуальных машин.
Нумерация СКВОЗНАЯ в рамках одного типа сервера, вне зависимости от площадки. Сетевые объекты кластера нумеруются от 100 номера до 199, объекты кластера уровня приложения – от 200 до 299.


Тип
среды

P Production
T Test
D Developer

Таблица площадок

D Москва, ЦОД Даталайн
А Москва, ЦОД Акадо
MO Москва, Летниковская
PR Москва, Партийный
WH МО, Быково
VLG Волгоград
BY Белорусь
KZ Казахстан
UA Украина
LT Литва


Таблица ролей

APP Application Server
Ast Asterisk
AVS Anti-Virus Server
BAT Batch Jobs
BKP Backup Server
CA Certification Authority
CLS-NCO Network Cluster Object
CLS-DB DB HA Cluster
DB DataBase
DC DC
DEV Developer’s Server
DNS DNS
DOC Системы документирования
ESX Vmware ESXi
FS File Server
GW Gateways/routers в удаленных офисах
MDT MS Deployment Toolkit
MON Monitoring
MX Почтовый smtp сервер (без веб)
NAS Network Attached Storage
NPS Network Policy Server
Print Print Server
PRTG PRTG
RDS Remote desktop server
RDSL Remote desktop license server
RODC RODC
SPS SharePoint Server
SQL MS SQL
SRV Common Infrastructure Server
VC VMware vCenter
WEB WEB-Server

Пример: нужно присвоить виртуальному тестовому веб серверу на площадке АКАДО Телеком имя, таких серверов там уже установлена два. Значит, имя будет TA-WEB-03V
С целью логического объединения группы серверов, обслуживающих одну бизнес-систему перед ролью сервера может добавляться префикс, обозначающий систему.
Например, сервера Axapta: PD-AOS-APP-02V, TD-AOS-BAT-04V, TMO-AOS-RDS-04V, PA-AOS-WEB-02V.

Правило создание учетной записи компьютера в AD

тип-yy, -пятизначный цифровой идентификатор, например:

компьютер — pc-00001

ноутбук — nb-00001

моноблок — mb-00001

неттоп — nt-00001

Apple device bind to domain — mac-0001

Правило создания учетной записи пользователя в AD

Логин формируется на основе — Имя точка, фамилия. Логин пишется на латинице. Правило транслитерации русских букв в латиницу приведены в начале документа. Все на английском языке.

Пример
логина: Иванов Сергей Михайлович – sergey.ivanov, Display
name: Ivanov Sergey (фамилия на первом месте), CN: Ivanov Sergey Mihaylovich (CN – сокращение от common name, имя выводимо при просмотре пользователей в оснастки Active Directory User and Computers).

При создание учетной записи обязательно проверять общую длину User Logon Name вкладка Account, длина должна быть не более 20 символов.

Внимание, в случаях когда логин не помещается в 20 символов или есть его совпадение:

  • первая буква имени, точка, фамилия. Если такой логин уже есть, то первые 2 буквы имени, точка, фамилия и т.д.
  • если фамилия больше 16 символов (или меньше, если логин с префиксом), обрезаем ее с конца до нужной длины

При создании записи должны быть заполнены:

  • ФИО;
  • Табельный номер;
  • Должность;
  • Отдел;
  • Непосредственный руководитель;
  • Адрес, Город, Страна


Правила заполнения полей учетной записи

№ Поля Закладка свойств учетной записи в
AD
Название поля
AD
Заносимая информация Язык заполнения
1 General First Name Имя Английский
2 General Initials Первая буква отчества Английский
3 General Last name Фамилия Английский
4 General Display Name ФИО полностью Английский
5 General Office Офис Английский
6 General Telephone number Номер внут. телефона Автоматически
7 Address Street Адрес Английский
8 Address City Город Английский
9 Address Country/Region Страна Английский
10 Organization Title Должность Английский
11 Organization Company Организация Английский
12 Organization Department Департамент, Отдел Английский
13 Organization Manager\Name Непосредственный руководитель Английский
14 Telephones Pager табельный номер работника из кадровой системы  
15 Telephones Mobile Номер мобильного телефона  
16 Email Mail Адрес электронной почты Английский

Правило создание почтовой записи пользователя в Gmail


Совпадает с логином в Active Directory. Логин пишется на латинице. Правило транслитерации русских букв в латиницу приведены в начале документа. Все на английском языке.
Пример
логина: Иванов Сергей Михайлович – sergey.ivanov

First name = Sergey

Last name = Ivanov

Primary email address = sergey.ivanov

Домен «@example.ru» недоступен для изменения.

Необходимо использовать Temporary Password. После входа с использованием этого пароля необходимо использовать свой пароль.

Инструкция в картинках

Правило именования служебных учетных записей

Для административных учетных записей использовать префикс a-, далее первая буква имени, фамилия того, кому создавалось. Например a-vivanov. Данные учетные записи создаются в тех случаев, когда необходимо делегировать административный доступ к определенным ресурсам, но при этом постоянное обладание правами администратора не желательно (в pager необходимо указывать 88888888).
Для временных учетных записей использовать префикс t-, далее фамилия того, кому создавалось или функциональная задача. Например, t-ivan.petrov; t-sqlservicestart. Для данного типа учетных записей, нужно явно задавать срок действия аккаунта, о чем дополнительно писать в поле description и в поле Manager явно указывать владельца/ответcвенного/инициатора за эту учетную запись.
Для сервисных учетных записей префикс s-, далее функциональное значение. Например, s-startsqlserver2008; s-restartDWservice. Для данного типа учетных записей, нужно явно задавать поле Manager явно указывать владельца/ответветственого/инициатора за эту учетную запись

Для сотрудников аутстаффинговых компаний в Быково использовать префиксы:

 l- для сотрудников аутстаффинговой компании Legion;

lt- для сотрудников аутстаффинговой компании LeaderTeam;

h- для сотрудников аутстаффинговой компании HR Plus;

b- для сотрудников аутстаффинговой компании Business staff


Внешние исполнители для них используется префикс o-, далее фамилия того, кому создавалось. Например, o-sidorov. Для данного типа учетных записей, нужно явно задавать срок действия аккаунта, о чем дополнительно писать в поле description и в поле Manager явно указывать владельца/ответветственого/инициатора за эту учетную запись..

Правило именования групп в AD

Именование группы подчиняется следующим правилам:
S_Function, где разделение между словами заполняется нижним подчеркиванием
S – первая буква название области действие (Local, Global, Universal)
Function – функциональное назначение группы
Например, группа для делегации прав администратора на сервере pd-www-01v с глобальной (global) областью действие будет называться: g_pd-www-01v_admins
В имени групп нельзя использовать пробелы, кириллицу и, по возможности, спец-символы (- ! . и т.д.). Разделителем слов вместо пробелов использовать знак «_», так как он больше знака «-» и визуально лучше разделяет слова. Знак «-» можно использовать в именах серверов (PD-SRV-99v) и датах (2001-01-01).

В именах групп для vCenter в функциональном назначении необходимо указывать vc и тип объекта: datacenter, datastore, net, host, vm.
Например, группа доступа с правами Virtual Machine Power User, примененная к датацентру Datacenter-01: g_vc_datacenter-01_VM_power_user

Правила именования групп DFS

Для групп доступа ко всем файловым ресурсам использовать префикс g_dfs_
В имени группы должно быть лаконично зашифрованы путь к папке и уровень доступа. Имя не должно быть очень длинным, но сокращения должны быть понятными, не стоит сокращать слова до одного символа.
Обязательно заполнение поля Описание (Description). Оно должно содержать полный путь к папке, к которой данная группа предоставляет доступ. Если папка опубликована в DFS, путь начинать с «Z:«, если папка опубликована на отдельном сервере – с «\\<имя_сервера>«. В редких случаях, когда данной группе назначается нетривиальный доступ, Description может содержать более подробное описание доступа (например, RW without Delete; Modify no new files и т.п.).

Всегда  создавать две группы на чтение и запись (RO,RW)

Примеры:

папка Z:\Departments\ForALL\Internal Communications
доступ Read-Write
группа G_DFS_Deps_Internal_Communications_RW
описание Z:\Departments\ForALL\Internal Communications

папка \\pd-srv-07v\1c_dev_storage
доступ Read-Only
группа G_DFS_PD-SRV-07v_1C_dev_storage_RO
описание \\pd-srv-07v\1c_dev_storage

папка Z:\Departments\CRM-CS\Moscow CC\02. CRM-CS All Staff\Client Refunds\
доступ Full-Control
группа G_DFS_Client_Refund_FC
описание Z:\Departments\CRM-CS\Moscow CC\02. CRM-CS All Staff\Client Refunds

Правила именования RFC

Принцип именования запросов на изменение таков: вначале идет аббревиатура RFC, затем через точку следует ее трехзначный номер, затем, через пробел-дефис-пробел идет описание работ.

Таким образом наименование RFC будет выглядить сделующим образом:
Полный формат:
RFC.000 – Описание проводимых работ
Краткий формат: RFC.000

Данного формата следует придерживаться и в заведении RFC в Confluence, и при именовании файлов вложений с описанием работ, и в описании RFC внутри самих файлов.

Правило именования групповых политик

Правило формируется по следующему правилу: S_ description. Слова разделяются символом _ (подчеркивания).
Где S – область действия (scope):

  • DO – domain
  • OU – organization unit

Пример: политика установки firewall клиента, привязанная на уровне домена: DO_Firewall_Client.

Список VLAN с подсетями

Наиболее актуальная информация, в разделе Telecom (Telecom group docs)

Не полная инфа видна еще тут http://wiki.example.ru/doku.php?id=sysadmin:networks:general

Офис Москва (Варшавское ш. 9)

Название сети Network Mask GW Routes VLAN
Office IPTV network (транзитная) ? ? ? ? 11
Office AVAYA network 10.10.10.0 24 10.10.10.1   10
Office common network 10.20.20.0 22 10.20.20.1   20
Office IT network 10.21.21.0 24 10.21.21.1   21
Office VPN network 10.22.22.0 22 10.22.22.1   122
Office KNOPA network 10.23.23.0 24 10.23.23.1   137
Internal LAN 10.233.64.0 255.255.255.0 10.233.64.1   default
Management VLAN 10.233.66.0 255.255.255.0 10.233.66.1   128
Office WIFI network 10.28.28.0 23 10.28.28.1   28
Voen Telecom Mgmt 10.3.2.0 255.255.255.0 10.3.2.254   205
Office videosec network 10.30.30.0 24 10.30.30.0   30
Office old-1C network 10.50.50.0 24 10.50.50.1   50

Правило выделение IP адресов

IP-address

Description

10.xxx.yyy.1 Gateway
10.xxx.yyy.2 — 10.xxx.yyy.15 Stacks&switches
10.xxx.yyy.16 — 10.xxx.yyy.30 Servers&VMs
10.xxx.yyy.31 — 10.xxx.yyy.50 Printers/Scanners
10.xxx.yyy.101–10.xxx.yyy+1.240 DHCP scope (10.xxx.yyy.51–254; 10.xxx.yyy+1.51-254)

XXX — код региона, 77 для Москвы, 78 для Санкт-Петербурга

YYY — служебный код подсети

Статическая адресация

Необходимый адрес запрашивается у дежурного сетевого администратора.  После выделения адреса, сетевому администратору отправляется информация

  • имя сервера
  • его mac адрес

Сети в VMWare

Шаблон: Площадка_VLAN№

Обозначение

Расшифровка

Площадка Сокращенное имя площадке (не код)
VLAN Константа
Номер VLAN

Пример: Leth_VLAN119

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: