Active Directory: что такое и как внедрить

Высший уровень логической иерархии AD — это лес. Лесом называют полностью самостоятельную организацию Active Directory, которая имеет определенный набор атрибутов и является периметром безопасности организации.

В состав леса могут входить как один, так и несколько доменов. Все объекты, создаваемые внутри леса, имеют общий набор атрибутов. Например, объект «пользователь» содержит имя, фамилию, адрес, телефон, сведения о членстве в группах и другие параметры. Меняя этот набор, мы меняем его для всех объектов леса. Такой набор называется схемой AD. Она описывает все объекты, которые мы можем создать, и их структуру.

По умолчанию первый домен, который создан в лесу, считается его корневым доменом. Под доменом понимается логическая группа пользователей и компьютеров, которые поддерживают централизованное администрирование и настройки безопасности. Домен также служит единицей для репликации — все контроллеры домена, которые входят в один домен, должны участвовать в репликации друг с другом.

Домены принято именовать, используя пространство имен DNS. Доверие, в свою очередь, — это связь между двумя доменами, при которой устанавливаются разрешения на доступ к тем или иным объектам другого домена. Дерево — не что иное, как набор доменов, которые используют связанные пространства имен.

Чаще всего в организациях используют самую простую структуру. Один лес и в нем корневой домен, который содержит различные объекты, такие как пользователи и компьютеры. Развитая структура встречается в основном в крупных компаниях, с большим штатом ИТ-специалистов и разными уровнями ответственности. Зачастую полные права есть лишь у архитекторов, а рядовые администраторы имеют права только в своих доменах.

К нам обратилась консалтинговая компания с запросом построения леса Active Directory. Фронт работ был объемным. Что нужно было добавить:

— Возможность совместной работы, обмена электронными сообщениями, общий доступ к Интернет-сети, общие документы, общий механизм аутентификации, авторизации и поиска;

— Протокол Kerberos, обеспечивающий обоюдную аутентификацию и делегирование полномочий;

— Автоматические транзитивные доверительные отношения между всеми доменами в лесе в иерархическом порядке;

— Один глобальный каталог объектов с информацией обо всех объектах леса, по которому можно выполнять поиск.

Мы проанализировали бизнес-процессы компании и смоделировали их: построили модель «as is». Затем предложили решение: систему для диспетчеризации тензодатчиков, которая в автоматическом режиме будет передавать данные с датчика в систему главного офиса. В случае низкого уровня газа или ЧП система выдаст срочное сообщение на компьютере и продублирует его по смс.

Наше решение проблемы мы смоделировали в бизнес-процессе «to be». Это позволило наглядно показать заказчику, как именно изменится работа компании. После этого мы оценили риски проекта и рассчитали ключевые показатели: стоимость, срок окупаемости и экономический эффект. Согласовали с заказчиком и приступили к работе.

Нам удалось автоматизировать процесс сбора и передачи данных с тензодатчиков. Мы не просто подготовили план проекта, мы подобрали подходящее оборудование, запрограммировали систему, спроектировали сеть для передачи данных и осуществили монтажные работы по внедрению проекта.

Делимся результатами:

— Сократили издержки на 30%;

— Исключили риск простоя;

— Осуществили возможность быстрого реагирования при ЧП.

Если вашей компании требуется помощь квалифицированных IT-специалистов, вы можете обратиться к экспертам Смарт Консалтинг. Мы проанализируем текущие бизнес-процессы и подберем оптимальное решение для вашей организации.