Доменные службы Active Directory

Доменная служба Active Directory — центральный узел ИТ-инфраструктуры, который должен быть тщательно спроектирован и корректно развёрнут, во избежание остановки рабочей деятельности сотрудников.

Наши услуги по установке и настройке Active Directory включают в себя:

  • проектирование структуры Active Directory;
  • развёртывание и настройка Active Directory и групповых политик;
  • миграция домена Active Directory;
  • настройка доверительных отношений между доменами Active Directory;
  • аудит Active Directory и групповых политик;
  • устранение проблем в работе Active Directory.

Доменная служба Active Directory — решение Microsoft для операционных систем Windows Server. Позволяет загружать, группировать и хранить информацию об объектах ИТ-инфраструктуры — рабочие службы, пользовательские данные, оргтехника — в виде многоуровневой структуры.

Конфигурация Active Directory состоит из контроллера домена, служб поддержки DHSP и DNS-сервера.

Домен — базовый компонент Active Directory, который группирует учётные записи пользователей, компьютеров и правил, применяемых к ним.

Дерево доменов — расширенная доменная структура, включающая в себя несколько доменов, как в том же пространстве имён, так и дополнительные новые домены со своим пространством имён.

Лес доменов — это группа деревьев доменов — верхний уровень многоуровневой структуры Active Directory.

Рис. 1 Структура Active Directory

Структура Active Directory

Контроллер домена — роль сервера, предназначенного для управления службой Active Directory. Контроллер консолидирует учётные записи пользователей и компьютеров рабочей сети, а также правила, которые применяются к этим пользователям. Для обеспечения отказоустойчивости и стабильности работы применяется репликация Active Directory.

Рис. 2 Репликация контроллера домена

Репликация контроллера домена

DNS-сервер — хранит и передаёт запрашиваемый адрес контроллера домена в виде записи специального типа, по которому тот обращается к контроллеру домена для прохождения процедуры аутентификации.

DHСP — протокол, который отвечает за настройку и распределение IP-адресов внутри сети.

Ключевые возможности Active Directory

— Единая регистрация в сети. Позволяет настроить вход пользователя в рабочее пространство под своей учётной записью. Функционал аутентификации позволяет администрировать доступы пользователе ко всем ресурсам и информационным системам организации, настраивать интеграцию аутентификации c другими службами авторизации (использование единого доступа сотрудника, например, к компьютеру, к электронной почте, корпоративному порталу, 1С и т.д.).

— Безопасность информации. Централизованная настройка ролей и прав доступа группам или отдельным пользователям в рабочей сети, в зависимости от поставленной задачи.

— Лёгкий поиск. Поиск объектов осуществляется при помощи имени пользователя/компьютера или адреса электронной почты.

— Удобный интерфейс. Позволяет проектировать каталоги в виде древовидной структуры или задавать связь и права доступа между несколькими деревьями, обозначающими филиалы в разных зданиях или городах.

— Централизованное управление. Позволяют производить изменения сразу для всей рабочей сети, а не настраивать каждый объект отдельно. Отличное решение, если стоит задача, например, расширить (ограничить) права доступа к конкретному объекту сети или подключить отдельный сервер только для юридического отдела. Такие массовые изменения осуществляются при помощи групповых политик Active Directory.

Групповые политики Active Directory — отвечают за управление компьютерами, которые являются элементами домена, и позволяют максимально оперативно и централизованно настроить рабочее пространство пользователя и систему безопасности.

Возможности групповых политик Active Directory включают в себя:

— администрирование операционной системы;

— настройка безопасности доступов к системному и прикладному программному обеспечению (установка разрешений, включение пользователей в группы);

— установка, настройка и обновление, удаление программного обеспечения (одновременно на всех необходимых устройствах сети удаленно);

— обслуживание компонентов операционных систем;

— интеграция с другими сервисами и приложениями, которые работают по сети, используя функционал групповых политик;

— настройка правил с зависимостью от местоположения пользователя;

— выполнение скриптов и многое другое.

Выполненные проекты по внедрению Active Directory:

С 2003 года ИТ-компания «Азон» реализует развёртывание Active Directory и внедряет другие ИТ-решения Microsoft. Помимо установки и настройки доменных служб Active Directory мы оказываем услуги по миграции доменов, перенастройке ИТ-инфраструктуры при изменениях управленческой структуры бизнеса наших клиентов, абонентскому обслуживанию и защите обеспечения систем информационной безопасности.

Заказать установку и настройку доменных служб Active Directory

Передать ответственность опытным инженерам.

Спроектировать ИТ-инфраструктуру с учётом бизнес-задач.

Развернуть службы каталогов Active Directory в сжатые сроки