В данном кейсе мы раскрываем основные плюсы использования контроллера доменов для ИТ-системы компании. Описываем как настройка Active Directory Windows Server помогает распределить права пользователей и почему настройка групповых политик Active Directory значительно облегчает задачу системному администратору и повышает уровень безопасности корпоративной информации.
Исходные данные
Корпоративный клиент обратился к нам с двумя запросами:
- Необходимо организовать парольную защиту на рабочих местах, исключив несанкционированный доступ к конфиденциальной корпоративной информации;
- Требуется оптимизировать процесс взаимодействия сотрудников компании с файлами, сервисами и оргтехникой, а также разграничить права доступа к тем или иным объектам сети.
Количество рабочих мест, оборудованных персональными компьютерами — более 20. Для работы с корпоративными данными сотрудники использовали Nextcloud — данное решение не подходит под сценарий использования файлового сервера.
До реализации проекта клиент сталкивался со следующими проблемами:
- Любому пользователю доступна вся корпоративная информация, отсутствует разграничение доступа к файлам и сервисам;
- Все настройки по добавлению нового устройства в сеть приходится выполнять в ручном режиме — отсутствует сервер управления пользовательскими станциями;
- На каждом компьютере сотрудникам предоставлены права администратора, что может повлечь установку нелицензионного программного обеспечения и спровоцировать инцидент информационной безопасности;
- При добавлении в сеть новой оргтехники или при установке нового сервиса, затрачивается значительное количество времени на реализацию настроек на каждом рабочем месте;
- Периодически возникают проблемы с доступом к принтерам, связанные с их подключением к новому компьютеру.
Задачи проекта
- Создать централизованную систему для работы пользователей с файлами, сервисами и оргтехникой;
- Разграничить права доступа между сотрудниками, обеспечить защиту от несанкционированного проникновения в систему;
- Исключить возможность пользователей самостоятельно устанавливать программное обеспечение.
Установка и настройка службы Active Directory: Реализация проекта
Для выполнения всех приведенных задач существует стандартное решение — установка и настройка контроллера домена Microsoft Active Directory (AD) в частном облаке. Внедрение данного продукта позволяет создать единую организованную систему из компьютеров, серверов, оргтехники и используемых сервисов.
Основные плюсы Active Directory
Централизованная аутентификация
При внедрении Active Directory в системе значительно упрощается работа с учетными записями и паролями — вся информация хранится в одной базе данных. Благодаря AD создаются политики безопасности, с помощью которых осуществляется дифференцирование доступов между пользователями.
Гибкие возможности регулирования политик системы
Active Directory позволяет оптимизировать взаимодействие с ИТ-инфраструктурой при внесении изменений настроек групп рабочих станций или при добавлении в систему нового пользователя. Распределение прав доступа и разграничение пользователей на группы происходит централизованно, без необходимости внесения изменений на каждом рабочем месте. Благодаря AD возможно массовое управление ИТ-инфраструктурой без подключения к пользователям.
Безопасность
Все учетные записи сотрудников располагаются на закрытых от внешнего доступа контроллерах домена. Обеспечена централизованная настройка требований к сложности паролей.
Интеграция сервисов и оборудования
Microsoft Active Directory является неким фундаментом для ИТ-инфраструктуры, позволяя связать сервисы и оборудование в целостную ИТ-систему.
Комфортное масштабирование и обмен данными
AD позволяет легко управлять как 10-ю, так и 1000-ей рабочих мест! Добавление пользователей происходит оперативно и без необходимости реализации настроек доступа на рабочих станциях. Кроме того, войти в свой аккаунт сотрудник может с любого подключенного к системе компьютера, в каком филиале компании он бы не находился.
Установка и настройка контроллера доменов Active Directory
Для выполнения данного проекта было создано частное бизнес-облако в нашем кластере серверов. Реализация системы «сервер в облаке — рабочие станции в офисе» стала возможной благодаря использованию сетевого оборудования компании Микротик. Благодаря грамотному использованию маршрутизаторов MikroTik, удалось настроить защищенные туннели связи между облаком и офисом компании и обеспечить сетевую связность удалённых сетей.
Проект был осуществлен в три этапа:
- 1 Создание управляющей структуры — установка и настройка сервера, настройка параметров будущей доменной инфраструктуры;
- 2 Миграция файлового сервера из Nextcloud, проектирование и настройка прав доступа к файлам инструментами Active Directory;
- 3 Подключение рабочих мест. Пуско-наладочные работы и регламентация взаимодействия сотрудников с новой системой.
Результаты установки Microsoft Active Directory
- 1Внедрение доменной инфраструктуры полностью решило проблемы локальной сети, связанные с недоступностью принтеров или сетевых файлов;
- 2Клиент получил эффективный инструмент для управления настройками рабочих станций — изменения возможно вносить массово, централизовано;
- 3Доступ сотрудников к корпоративной информации полностью контролируется — файловые ресурсы, права доступа распределены между группами пользователей;
- 4В разы ускорилось добавление нового оборудования и пользователей в систему;
- 5Корпоративная информация компании защищена от несанкционированного доступа;
- 6Исключена возможность самостоятельной установки сотрудниками программного обеспечения.
Если вам требуется подобный проект — обращайтесь к нам по телефону указанному на сайте или оставьте заявку в форме обратной связи.
