IT структура и технологии

Статьи раздела

Технология Microsoft AD Мониторинг Хранение данных О серверах Бесперебойное электроснабжение Назначение маршрутизатора Сервисы инфосистемы Технология безопасности DMZ Построение IT системы Виртуализация SOHO 4 шага к телефонии Применение IT технологий
расширенная версия статьи

Технология Microsoft AD

Практически в любом разговоре с it-шником о работе компьютеров в компании будет звучать вопрос наличия Active Directory (AD). И, пожалуй, в 100 % случаев будет вестись речь о необходимости этой технологии. Данная статья - краткое пояснение об AD (“эктив дайректри” или просто "а-дэ").

AD относится к технологиям, которые существенно упрощают управление парком компьютеров, серверов и пользователей. Поэтому первый вывод: при малом количестве ПК, небольшом числе сотрудников и отсутствии серверов, использование AD излишне.

Копании которым использование AD не актуально:

  1. количество сотрудников - до 20
  2. количество компьютеров - до 30
  3. количество серверов - до 2
  4. количество внешних подключений - до 5
  5. обмен информацией - низкий
  6. текучесть персонала - низкая

Предположим, что решено перейти на AD. Для этого нужно выполнить несколько условий:

Все ПК компании должны работать на операционной системе версий Professional, Ultimate, Corporate или Enterprise. Также необходима установка, как минимум, одного сервера AD.

Развернутая AD теперь позволит следующее:

  1. немедленное прекращение доступа сотрудника ко всем данным
  2. заблокированный сотрудник не сможет подключиться к любому ПК или серверу
  3. создание нового сотрудника в системе сокращается до минут
  4. изменение и назначение прав на документы происходит незамедлительно
  5. обмен информацией для сотрудников максимально прост
  6. любые действия на ПК могут быть контролируемыми и автоматизированными
  7. внешние подключения безопасны, управляемы и контролируемы
  8. любой сервис или ресурс сети доступен по назначенным правам безопасности
  9. простая установка и управление общей системой антивирусной защиты
  10. становятся доступны средства повышенной безопасности системы

Отсюда второй вывод: AD предоставляет максимальный и быстрый контроль над сетью и пользователями.

Обязательно нужно сказать и о подводных камнях, которые приходят с внедрением AD.

Централизация управления накладывает повышенные требование на контролирующий сервер: он должен быть доступен всегда и отовсюду. Не будет доступа к серверу - не смогут работать сотрудники. MS для решения этой задачи требует особой организации логической сети и установки дополнительного оборудования. Все это является стандартом по установке и расширению AD.

В заключении небольшая рекомендация. Если планируется расширение парка ПК, сотрудников, серверов, сервисов и внедрение специализированного ПО, то лучше не затягивать с переходом на AD. Это позволит сэкономить деньги, время и опередить конкурентов в предоставлении современных услуг клиентам на базе собственной инфраструктуры.

В расширенной версии статьи приведены пример организации инфраструктуры предприятия, учитывающие подобные нюансы.