Создание доменных инфраструктур и сетей

Основным элементом ИТ-инфраструктуры предприятия является домен (внешний и внутренний). Он включает в себя все оборудование, ресурсы, пользователей, а также сетевые объекты. Группировка нескольких доменов называется «лесом».

Для примера, внешний домен — itvita.ru, где находится WEB-сайт и почтовый сервер нашего сервисного центра. Внутренний домен - itvita.local, где располагается организация каталогов с указанием всех необходимых сообщений о клиентах, оборудовании и других ресурсах.

Положительным решением для предприятия является возможность пользования службой каталогов Active Direct корпорации Microsoft. Домен на основе Active Directory действует почти во всех крупных компаниях.

Активный каталог (Active Directory) – это полная сгруппированная база данных клиента. Первым шагом в создании ИТ-инфраструктуры организации служит построение домена и наладка службы каталогов.

Мы устанавливаем на сервере место – контроллер домена, где хранится база данных клиента. При организации доменов наши специалисты пользуются платформой Windows Server 2012 R2.

Превосходства Active Directory:

  • Единственная точка распознавания заключается в создании общей базы данных для всех пользователей. В домене создаются группы («Кадры», «Бухгалтерия», «Плановый отдел» и другие), где прописываются данные обо всех сотрудниках и вносятся при необходимости соответствующие изменения. Администратор системы разрешает доступ сотрудникам в отдельные группы домена, к документам и компьютерной технике, которая непосредственно используется для работы. В другие группы допуск не разрешается. В случае увольнения служащего его учетная запись блокируется или удаляется.

  • Если каталог Active Directory у вас на предприятии не запущен, то единая база данных отсутствует, компьютеры не связаны между собой и не могут взаимодействовать. Очень много ручной работы в случае изменения пароля или добавления (удаления) пользователей.

  • Использование единой точки руководства политиками. Если на вашем предприятии внедрена система Active Directory, то вы можете применять общие настройки и показатели безопасности как для групп компьютерной техники, так и для каждого компьютера в отдельности. Причем такая операция осуществляется автоматически, в том числе при включении в домен нового оборудования. Также автоматически определяются сетевые принтеры, настраиваются необходимые для работы приложения Microsoft Office и выполняются другие задания. Если же Active Directory у вас отсутствует, то невозможно управлять компьютерами из единого центра. Вдобавок, проследить централизовано за работой нет возможности. Кроме того, на каждом компьютере в отдельности требуется устанавливать программы, настройки, приложения, следить за безопасностью.

  • Интегрирование с корпоративными приложениями, а также аппаратурой. Поскольку Active Directory в полной мере соответствует протоколу LDAP, то клиенты спокойно могут пользоваться различными приложениями почтовых серверов, прокси-серверов, ERP-системой планирования ресурсов предприятия. Используя свои учетные данные при запуске компьютера и одноразовом вводе пароля и логина, пользователь автоматически имеет возможность работать во всех действующих приложениях, в том числе при подсоединении к маршрутизатору CISCO по виртуальной сети. Это происходит благодаря распознаванию данных в едином каталоге системы, для чего используется протокол RADIUS. В противном случае пароль и логин необходимо вводить каждый раз при запуске приложений или программ.

  • Единая библиотека архитектуры приложений, доменных имен. Это очень важный момент, поскольку даже при полном выходе из строя сервера Exchange вся его архитектура не пострадает, поскольку сохраняется в Active Directory. При восстановлении сервере происходит автоматическое возобновление работы всех приложений, программ, электронной почты.

  • 5.Высокое качество защиты информации. Для пользователей каталогом Active Directory вся база данных хранится на контроллерах домена в серверах, куда внешний доступ блокируется. Кроме того, применяется сетевой протокол аутентификации Kerberos, который обеспечивает очень высокий уровень сохранности информации. Также существует возможность проводить дополнительную аутентификацию, воспользовавшись смарт-картами. Ели каталог Active Directory отсутствует, то вся информация сохраняется в локальной базе данных.

Службы каталогов Active Directory как образец масштабирования и бесперебойности в работе

Каталоги Active Directory имеют чрезвычайно большой потенциал в вопросах масштабирования. Клиентами службы каталогов являются крупнейшие корпорации, на балансе которых находятся сотни тысяч единиц компьютерной техники и пользователей. Возможности Active Directory допускают создание в лесе порядка 2 миллиардов объектов.

Архитектура доменов предусматривает право масштабировать ИТ-инфрастуктуру на производственные и функциональные единицы с образованием индивидуального домена с конкретными группами, клиентами, политиками. Системные администраторы на уровне дочернего домена наделены отдельными правами с подчинением родительскому домену.

Важным аспектом функционирования Active Directory можно считать установление доверительных взаимоотношений между лесами доменов компаний-партнеров. Эта функция позволяет служащим таких компаний коллективно использовать различные документы, приложения, всю необходимую информацию, авторизуясь в доменах партнера.

Бесперебойность в работе Active Directory предопределяется образованием в каждом домене несколько серверов-контролеров с возможностью взаимного копирования данных. Даже если по какой- то причине домен перестает функционировать, дееспособность сети в целом не страдает, поскольку работают другие домены.

Кроме того, серверы DNS располагаются на контроллерах домена каталога, поэтому главную область домена обслуживают ряд серверов. Даже при выходе из строя одного из серверов остальные работают, выполняя функции записи и чтения, что невозможно для пользователей сервера BIND на платформе Linux.

Превосходства использования серверной операционной системы Windows Server 2012 R2.

Особо хочется отметить превосходства использования ОС Windows Server 2012 R2, которую мы предлагаем вам использовать для более эффективного функционирования Active Directory (желательно заменить ОС Windows Server 2003).

  1. Контроллер домена содержит множество конфиденциальной информации, включая данные о пользователях, сертификаты. В случае, если серверы размещаются в охраняемых ЦОДах, то степень защиты информации практически 100-процентная. А в структурных единицах, находящихся в публичных местах, возможность взлома с целью похищения данных допустима.

Поэтому рекомендуем использовать контроллер домена лишь для чтения (RODC), что не позволяет даже при взломе или краже правонарушителям завладеть информацией. RODC не имеет данных о логинах и паролях, процесс синхронизации осуществляется в одном направлении – из базисного сервера в филиал.

  1. Каталог Active Directory, функционирующей на основе Windows Server 2012 R2, имеет корзину, где на протяжении полугода хранятся удаленные файлы. При необходимости их можно восстановить за несколько минут. Операционная же система Windows 2003 этого сделать не позволяет. Поэтому в таких случаях восстановление осуществляется из резервной копии (если такая существует), а это занимает довольно длительное время.

  2. При использовании ОС Windows 2012 R2 благодаря новейшим технологиям существенно снизилась нагрузка на администраторов системы. Они без затруднений могут руководить компьютерной техникой и пользователями, настраивать пароли на групповом уровне, применять командную строку PowerShell.

Создание службы каталогов Active Directory.

Если ваша фирма собирается внедрить службу Active Directory, то очень важно правильно выбрать системного интегратора, который имеет соответствующий сертификат и большой опыт работы в этой области. При развертывании службы каталогов необходимо учитывать очень много различных аспектов. В ином случае при нарушениях функционирования Active Directory работа предприятия будет остановлена, поскольку ни один пользователь не войдет в компьютер и не получит доступ к требуемым документам и программам.

Наши специалисты сумеют тщательно разработать структуру сайтов, учитывая пропускную возможность внутренних каналов связи, а также технологию сети. Мы устанавливаем необходимое количество глобальных серверов и других компонентов, необходимых для построения леса доменов. Наши работники, используя топологию почтового сервера Exchange Server 2013/2016, создают маршрутизацию электронной почты.

Поэтому предлагаем обращаться к нам для внедрения службы каталогов. Наш сервисный центр имеет соответствующий сертификат, а инженеры – необходимые знания и большой опыт работы в области развертывания ИТ-инфрастуктуры и леса доменов.

Мы сумеем создать единую информационную систему и обеспечить продуктивное использование имеющихся ресурсов. Мы также предоставляем услуги по мигрированию доменов, изменению конфигурации ИТ-инфраструктуры, техобслуживанию информационных систем.

Ждем с нетерпением ваших звонков и обращений!

Сделайте звонок прямо сейчас!

8 (495) 988-15-83
Заголовок
обязательные поля
Тема обращения
Сообщение
Спасибо, менеджер свяжется с вами в ближайшее время.
Яндекс.Метрика