Настройка контроллера домена (Active Directory)
- Внедрение контроллера домена: от 16000 ₽
- Введение компьютера в домен: 4000 ₽ за компьютер с версией ОС Professional.
- От 9000 ₽ за компьютер с версией ОС ниже Professional + стоимость ОС
Что такое контроллер домена (КД) и зачем он нужен
Домен - базовая единица в ИТ-инфраструктуре. В него входят пользователи, компьютеры, серверы, и другие объекты. Информация о домене хранится на специальном выделенном сервере, под управлением операционной системы Windows Server, называемой контроллером домена. По сути, сформирован единый эффективный инструмент, содержащий базу данных элементов сети, их настройки и права доступа. Он включает в себя также группировки отдельных элементов, взаимоотношения между устройствами и доменами. При развитии ИТ инфраструктуры организации возникает необходимость централизованного управления компьютерной сетью. Уже при количестве компьютеров более 5 удобнее использовать сеть с центром управления.
Какие же преимущества даёт использование контроллера домена
- Повышение безопасности. Парольная политика дает возможность контролировать пароли, следить за их устойчивостью к попыткам взлома. Сторонние устройства, находящиеся в локальной сети, но не являющиеся членами домена, будут ограничены в доступе к ресурсам сети. При использовании файрволлов, которые умеют интегрироваться с доменами (например, Kerio Control) легко ограничить доступ в интернет по группам безопасности домена.
- Централизованное управление доступом Допустим, наши пользователи пользуются общей сетевой папкой, доступ к которой скомпрометирован. Чтобы поменять пароль, необходимо подойти к каждому компьютеру, где подключена папка, и прописать новый пароль. Но что делать, если таких компьютеров 30, 50 или 100? От администратора потребуются титанические усилия. При наличии контроллера домена смена пароля проводится с одного рабочего места, изменения произойдут одновременно на всех компьютерах в домене.
- Централизованное управление политиками. Компьютеры и пользователей часто делят на группы (например, отделы предприятия) и назначают каждой группе правила и ограничения. В зависимости от принадлежности к доменным группам безопасности возможно разграничение доступа к локальным и сетевым ресурсам, начиная от сетевых папок, и заканчивая разрешением на запуск локальных программ.
- Поддержка приложений, требующих наличия контроллера домена. Например, для работы программы почтового сервера Exchange необходим контроллер домена. В технических требованиях для инсталляции программных средств ЕГАИС также указано наличие домена. Используя домен можно сделать сквозную аутентификацию в 1С, т.е. пользователь вводит пароль на вход в операционную систему и под этим же логином он заходит в 1С. Это решает проблему, когда в 1С пользователи используют простые пароли, что встречается очень часто и сильно снижает безопасность баз.
- Единая настройка пользовательских компьютеров и серверов. Единая настройка включает в себя, например, запрет на использование внешних носителей, запрет на запуск запрещенных приложений, использование единых списков баз для пользователей при использовании программы 1С, автоматическое подключение сетевых ресурсов (сетевые диски, принтеры), общие настройки пользовательского компьютера (настройки браузеров, фон рабочего стола, электронных подписей в MS Outlook и т.п.). Применяя такой сервер, можно задать политику использования программ (запретить запуск определённой программы на каком диске она бы ни находилась, включить\отключить обновления и т.д.) даже не прерывая работу пользователей. Просто делаем соответствующую настройку на сервере и после перезапуска компьютеров запрет применяется. Особенно это удобно, если таких правил много. При введении новой рабочей станции придётся либо каждый раз проделывать одни и те же действия, либо просто добавить компьютер в определённую группу и все правила, созданные за всё время, буду автоматически применены к компьютеру.
Внедрение контроллера домена
Внедрение контроллера домена лучше начинать, когда количество компьютеров не превысило 10 шт. Тогда этот процесс не будет очень трудозатратным. Для установки роли контроллера домена не требуется мощный сервер, поэтому можно использовать практически любой компьютер, но так как контроллер домена хранит важную информацию об инфраструктуре сети, включая пароли пользователей, схемы разграничения прав и т.п., его выход из строя приводит к приостановке некоторых сервисов, сбоях при авторизации и доступе к ресурсам. Для таких случаев в инфраструктуру вводят резервный контроллер домена, перенимающий управление при отключении или поломке основного.
Частыми ошибками при развёртывании контроллера домена являются:
- Некорректные настройки DNS-сервера, которые приводят к проблемам с доступом к сетевым ресурсам и сайтам в Интернете.
- Недостаточно продуманные группы безопасности, что приводит к неправильной раздаче прав доступа на файлы и папки.
- Администраторы не учитывают, что ввести в домен можно только компьютер с версией Windows не ниже Professional. Версии Home и Single Language не поддерживаются.
- Отсутствие вторичного контроллера домена
Сотрудники нашей компании помогут внедрить контроллер домена в существующую инфраструктуру, или с нуля в новый офис, когда инфраструктура только создается. Причем процесс перехода оптимизирован, возможные неудобства для пользователей будут минимальными.
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
|
Заказать услугу
|