Доменные службы Active Directory
Доменная служба Active Directory — центральный узел ИТ-инфраструктуры, который должен быть тщательно спроектирован и корректно развёрнут, во избежание остановки рабочей деятельности сотрудников.
Наши услуги по установке и настройке Active Directory включают в себя:
- проектирование структуры Active Directory;
- развёртывание и настройка Active Directory и групповых политик;
- миграция домена Active Directory;
- настройка доверительных отношений между доменами Active Directory;
- аудит Active Directory и групповых политик;
- устранение проблем в работе Active Directory.
Доменная служба Active Directory — решение Microsoft для операционных систем Windows Server. Позволяет загружать, группировать и хранить информацию об объектах ИТ-инфраструктуры — рабочие службы, пользовательские данные, оргтехника — в виде многоуровневой структуры.
Конфигурация Active Directory состоит из контроллера домена, служб поддержки DHCP и DNS-сервера.
Домен — базовый компонент Active Directory, который группирует учётные записи пользователей, компьютеров и правил, применяемых к ним.
Дерево доменов — расширенная доменная структура, включающая в себя несколько доменов, как в том же пространстве имён, так и дополнительные новые домены со своим пространством имён.
Лес доменов — это группа деревьев доменов — верхний уровень многоуровневой структуры Active Directory.
Рис. 1 Структура Active DirectoryКонтроллер домена — роль сервера, предназначенного для управления службой Active Directory. Контроллер консолидирует учётные записи пользователей и компьютеров рабочей сети, а также правила, которые применяются к этим пользователям. Для обеспечения отказоустойчивости и стабильности работы применяется репликация Active Directory.
Рис. 2 Репликация контроллера доменаDNS-сервер — хранит и передаёт запрашиваемый адрес контроллера домена в виде записи специального типа, по которому тот обращается к контроллеру домена для прохождения процедуры аутентификации.
DHСP — протокол, который отвечает за настройку и распределение IP-адресов внутри сети.
Ключевые возможности Active Directory
— Единая регистрация в сети. Позволяет настроить вход пользователя в рабочее пространство под своей учётной записью. Функционал аутентификации позволяет администрировать доступы пользователе ко всем ресурсам и информационным системам организации, настраивать интеграцию аутентификации c другими службами авторизации (использование единого доступа сотрудника, например, к компьютеру, к электронной почте, корпоративному порталу, 1С и т.д.).
— Безопасность информации. Централизованная настройка ролей и прав доступа группам или отдельным пользователям в рабочей сети, в зависимости от поставленной задачи.
— Лёгкий поиск. Поиск объектов осуществляется при помощи имени пользователя/компьютера или адреса электронной почты.
— Удобный интерфейс. Позволяет проектировать каталоги в виде древовидной структуры или задавать связь и права доступа между несколькими деревьями, обозначающими филиалы в разных зданиях или городах.
— Централизованное управление. Позволяют производить изменения сразу для всей рабочей сети, а не настраивать каждый объект отдельно. Отличное решение, если стоит задача, например, расширить (ограничить) права доступа к конкретному объекту сети или подключить отдельный сервер только для юридического отдела. Такие массовые изменения осуществляются при помощи групповых политик Active Directory.
Групповые политики Active Directory — отвечают за управление компьютерами, которые являются элементами домена, и позволяют максимально оперативно и централизованно настроить рабочее пространство пользователя и систему безопасности.
Возможности групповых политик Active Directory:
- администрирование операционной системы;
- настройка безопасности доступов к системному и прикладному программному обеспечению (установка разрешений, включение пользователей в группы);
- установка, настройка и обновление, удаление программного обеспечения (одновременно на всех необходимых устройствах сети удаленно);
- обслуживание компонентов операционных систем;
- интеграция с другими сервисами и приложениями, которые работают по сети, используя функционал групповых политик;
- настройка правил с зависимостью от местоположения пользователя;
- выполнение скриптов и многое другое.
Выполненные проекты по внедрению Active Directory:
С 2003 года ИТ-компания «Азон» реализует развёртывание Active Directory и внедряет другие ИТ-решения Microsoft. Помимо установки и настройки доменных служб Active Directory мы оказываем услуги по миграции доменов, перенастройке ИТ-инфраструктуры при изменениях управленческой структуры бизнеса наших клиентов, абонентскому обслуживанию и защите обеспечения систем информационной безопасности.
Заказать установку и настройку доменных служб Active Directory
Передать ответственность опытным инженерам.
Спроектировать ИТ-инфраструктуру с учётом бизнес-задач.
Развернуть службы каталогов Active Directory в сжатые сроки