Доменные службы Active Directory

Услуги по Active Directory от «Азон»

Наши услуги по установке и настройке Active Directory включают в себя:

• проектирование структуры Active Directory;
• развёртывание и настройка Active Directory и групповых политик;
• миграция домена Active Directory;
• настройка доверительных отношений между доменами Active Directory;
• аудит Active Directory и групповых политик;
• устранение проблем в работе Active Directory.

Рис. 1 Структура Active Directory

Основные понятия

Доменная служба Active Directory — решение Microsoft для операционных систем Windows Server. Позволяет загружать, группировать и хранить информацию об объектах ИТ-инфраструктуры — рабочие службы, пользовательские данные, оргтехника — в виде многоуровневой структуры.

Домен — базовый компонент Active Directory, который группирует учётные записи пользователей, компьютеров и правил, применяемых к ним.

Дерево доменов — расширенная доменная структура, включающая в себя несколько доменов, как в том же пространстве имён, так и дополнительные новые домены со своим пространством имён.

Лес доменов — это группа деревьев доменов — верхний уровень многоуровневой структуры Active Directory.

Конфигурация Active Directory состоит из контроллера домена, служб поддержки DHCP и DNS-сервера.

Контроллер домена — роль сервера, предназначенного для управления службой Active Directory. Контроллер консолидирует учётные записи пользователей и компьютеров рабочей сети, а также правила, которые применяются к этим пользователям. Для обеспечения отказоустойчивости и стабильности работы применяется репликация Active Directory.

DNS-сервер — хранит и передаёт запрашиваемый адрес контроллера домена в виде записи специального типа, по которому тот обращается к контроллеру домена для прохождения процедуры аутентификации.

DHСP — протокол, который отвечает за настройку и распределение IP-адресов внутри сети.

Рис. 2 Репликация контроллера домена

Ключевые возможности Active Directory

Единая регистрация в сети. Позволяет настроить вход пользователя в рабочее пространство под своей учётной записью. Функционал аутентификации позволяет администрировать доступы пользователе ко всем ресурсам и информационным системам организации, настраивать интеграцию аутентификации c другими службами авторизации (использование единого доступа сотрудника, например, к компьютеру, к электронной почте, корпоративному порталу, 1С и т.д.).

Безопасность информации. Централизованная настройка ролей и прав доступа группам или отдельным пользователям в рабочей сети, в зависимости от поставленной задачи.

Лёгкий поиск. Поиск объектов осуществляется при помощи имени пользователя/компьютера или адреса электронной почты.

Удобный интерфейс. Позволяет проектировать каталоги в виде древовидной структуры или задавать связь и права доступа между несколькими деревьями, обозначающими филиалы в разных зданиях или городах.

Централизованное управление. Позволяют производить изменения сразу для всей рабочей сети, а не настраивать каждый объект отдельно. Отличное решение, если стоит задача, например, расширить (ограничить) права доступа к конкретному объекту сети или подключить отдельный сервер только для юридического отдела. Такие массовые изменения осуществляются при помощи групповых политик Active Directory.

Групповые политики Active Directory — отвечают за управление компьютерами, которые являются элементами домена, и позволяют максимально оперативно и централизованно настроить рабочее пространство пользователя и систему безопасности.

Возможности групповых политик Active Directory:

• администрирование операционной системы;
• настройка безопасности доступов к системному и прикладному программному обеспечению (установка разрешений, включение пользователей в группы);
• установка, настройка и обновление, удаление программного обеспечения (одновременно на всех необходимых устройствах сети удаленно);
• обслуживание компонентов операционных систем;
• интеграция с другими сервисами и приложениями, которые работают по сети, используя функционал групповых политик;
• настройка правил с зависимостью от местоположения пользователя;
• выполнение скриптов и многое другое.

Выполненные проекты по внедрению Active Directory:

С 2003 года ИТ-компания «Азон» реализует развёртывание Active Directory и внедряет другие ИТ-решения Microsoft. Помимо установки и настройки доменных служб Active Directory мы оказываем услуги по миграции доменов, перенастройке ИТ-инфраструктуры при изменениях управленческой структуры бизнеса наших клиентов, абонентскому обслуживанию и защите обеспечения систем информационной безопасности.