Внедрение и настройка Active Directory (Контроллер домена)

До реализации:

• Периодические проблемы с доступом к сетевым ресурсам (время от времени недоступны сетевые папки\принтеры).
• Отсутствуют разграничения доступа к сетевым папкам, то есть любой пользователь может получить всю корпоративную информацию.
• Отсутствует сервер управления пользовательскими станциями – все настройки приходится делать вручную отдельно на каждом компьютере.
• У всех пользователей права администратора, что дает им возможность устанавливать на свои компьютеры нелицензионное программное обеспечение. Это зачастую приводит к вирусным эпидемиям внутри локальной сети.

• Упорядочить ИТ инфраструктуру клиента, сделать сеть клиента управляемой.
• Устранить неполадки работы локальной сети.
• Повысить безопасность рабочих станций и серверов.
• Организовать разграничение прав пользователей на сетевые ресурсы

Задачи:

• Определение необходимых прав каждого пользователя, составление карты доступов.
• Определение программ, требующих повышенных прав и определение способов их запуска.
• Установка первичного и вторичного контроллера домена.
• Заведение пользователей и разграничение прав доступа.
• Введение пользовательских рабочих станций в домен, перенастройка программ.
• Настройка групповых политик согласно требованиям клиента.

Решение:

• Для достижения поставленных целей было использовано 2 физических сервера. На каждом из них была установлена ОС Windows Server 2012 Standart .
• Для обеспечения универсальности и большей отказоустойчивости были использованы технологии виртуализации. Контроллеры домена были установлены на виртуальных машинах Hyper - V .

Достигнутый результат:

• В результате внедрения доменной инфраструктуры, проблемы локальной сети (недоступные сетевые папки\принтеры) полностью устранены.
• Организован контролируемый доступ к информации (различные группы пользователей имеют доступы только к необходимой именно им информации).
• Все настройки рабочих станций могут быть изменены массово с сервера администрирования.
• Благодаря вторичному контроллеру домена организована высокая отказоустойчивость – при выходе из строя первичного контроллера домена, используется вторичный, за счет чего происходит непрерывная работа сервисов.
• Ограничение администраторских прав учетных записей пользователей позволило прекратить вирусные эпидемии.
• уменьшились сбои программного обеспечения в целом, благодаря запрету а установку ПО.