Внедрение и настройка Active Directory (Контроллер домена)
Active Directory (AD, русс. Контроллер домена) - служба, которая хранит данные обо всех сотрудниках компании, проверяют подлинность авторизации, тем самым предотвращая атаки извне и минимизируя риски проникновения сторонних лиц.
До реализации
- Периодические проблемы с доступом к сетевым ресурсам (время от времени недоступны сетевые папки\принтеры).
- Отсутствуют разграничения доступа к сетевым папкам, то есть любой пользователь может получить всю корпоративную информацию.
- Отсутствует сервер управления пользовательскими станциями – все настройки приходится делать вручную отдельно на каждом компьютере.
- У всех пользователей права администратора, что дает им возможность устанавливать на свои компьютеры нелицензионное программное обеспечение. Это зачастую приводит к вирусным эпидемиям внутри локальной сети.
Цель проекта
- Упорядочить ИТ инфраструктуру клиента, сделать сеть клиента управляемой.
- Устранить неполадки работы локальной сети.
- Повысить безопасность рабочих станций и серверов.
- Организовать разграничение прав пользователей на сетевые ресурсы
Задачи
- Определение необходимых прав каждого пользователя, составление карты доступов
- Определение программ, требующих повышенных прав и определение способов их запуска
- Установка первичного и вторичного контроллера домена
- Заведение пользователей и разграничение прав доступа
- Введение пользовательских рабочих станций в домен, перенастройка программ
- Настройка групповых политик согласно требованиям клиента
Решение
- Для достижения поставленных целей было использовано 2 физических сервера. На каждом из них была установлена ОС Windows Server 2012 Standart
- Для обеспечения универсальности и большей отказоустойчивости были использованы технологии виртуализации. Контроллеры домена были установлены на виртуальных машинах Hyper - V
Достигнутый результат
- В результате внедрения доменной инфраструктуры, проблемы локальной сети (недоступные сетевые папки\принтеры) полностью устранены
- Организован контролируемый доступ к информации (различные группы пользователей имеют доступы только к необходимой именно им информации)
- Все настройки рабочих станций могут быть изменены массово с сервера администрирования
- Благодаря вторичному контроллеру домена организована высокая отказоустойчивость – при выходе из строя первичного контроллера домена, используется вторичный, за счет чего происходит непрерывная работа сервисов
- Ограничение администраторских прав учетных записей пользователей позволило прекратить вирусные эпидемии
- уменьшились сбои программного обеспечения в целом, благодаря запрету а установку ПО
Среднее количество пользователей: до 300
Подробнее узнать о преимуществах контроллера домена
Менеджеры компании с радостью ответят на ваши вопросы, произведут расчет стоимости услуг и подготовят коммерческое предложение.
|
Заказать проект
|
Будьте всегда в курсе!
Узнавайте о скидках и акциях первым