Заказчики: Борский трубный завод Строительство и промышленность строительных материалов Подрядчики: Сонет Продукт: Windows Server 2003На базе: Microsoft Windows Дата проекта: 2011/06
|
В Windows Server 2003 R2 реализованы:
- Улучшенные средства управления идентификацией пользователей и правами доступа к ресурсам, расположенным в разных доменах.
- Расширенные возможности службы каталогов Active Directory, позволяющие легко создать глобальную систему безопасности, охватывающую все подразделения предприятия и все платформы, используемые в его ИТ - инфраструктуре, с единым центром управления идентификацией пользователей.
- Улучшенные инструменты для создания хранилищ и управление ими. Обновленная система управления хранилищами обеспечивает лучшее управление и контроль и позволяет сократить эксплуатационные затраты.
В ходе реализации проекта были выполнены следующие задачи:
1. Создана единая служба каталогов Active Directory, в которой были зарегистрированы все пользователи, компьютеры и периферийное оборудование.
2. В службе каталогов Active Directory были созданы 3 дополнительных организационных подразделения: Install – для развертывания антивирусного комплекса, InstallFC – для развертывания программного обеспечения Microsoft Firewall Client и marketing - для применения нестандартной политики к определенным компьютерам. Так же в службе каталогов были созданы группы пользователей, соответствующие административному устройству предприятия (Бухгалтерия, Отдел кадров и т.д.).Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
3. Были развернуты служба доменных имен DNS (Domain Name System) и служба DHCP (Dynamic Host Configuration Protocol).
4. Для рабочих станций были настроены групповые политики.
5. В качестве системного программного обеспечения серверов-контроллеров домена и SQL-сервера была использована серверная операционная система Microsoft Windows Server 2003 R2. Это масштабируемая платформа с расширенными возможностями безопасности, предлагающая новые сценарии, включая более эффективное управление идентификацией, доступом и хранилищами.
В Windows Server 2003 R2 реализованы:
- Улучшенные средства управления идентификацией пользователей и правами доступа к ресурсам, расположенным в разных доменах. Расширенные возможности службы каталогов Active Directory, позволяющие легко создать глобальную систему безопасности, охватывающую все подразделения предприятия и все платформы, используемые в его ИТ -инфраструктуре, с единым центром управления идентификацией пользователей.
- Улучшенные инструменты для создания хранилищ и управление ими. Обновленная система управления хранилищами обеспечивает лучшее управление и контроль и позволяет сократить эксплуатационные затраты.
6. В качестве интернет-шлюза был установлен Microsoft ISA Server 2006 - полнофункциональный расширяемый брандмауэр и сервер кэширования масштаба среднего и крупного предприятия, который базируется на операционной системе Windows.
7. Доступ рабочих станций к ISA серверу организован в режиме Firewall клиентов, для этого на рабочие станции при помощи средств групповых политик было развернуто программное обеспечение Microsoft Firewall Client и настроено автоматическое обнаружение ISA сервера.
8. Для обеспечения высокой доступности сетевых сервисов была разработана стратегия своевременного резервного копирования состояния серверов.
9. В ходе внедрения Active Directory к домену было подключено порядка 100 рабочих станций. Для подключения рабочей станции к Active Directory было рекомендовано использовать ОС не ниже Windows XP с установленными обновлениями.
РЕЗУЛЬТАТ
Внедрение единой службы каталогов Microsoft Active Directory дало возможность «БТЗ» воспользоваться следующими преимуществами: Повышение эффективности работы сотрудников: централизованное хранилище информации, легкий и безопасный доступ к документам; регулирование уровней доступа к документам на основе отдельных пользователей или групп, возможность резервирования и восстановления документов. Снижение затрат на управление ИТ - средой: Уменьшение затрат времени и ресурсов на поддержку сети: простые централизованные средства управления и администрирования, позволяющие повысить продуктивность работы сотрудников и эффективность бизнес-процессов; Повышенная производительность работы серверов: снижение затрат на оборудование, ПО и обслуживание. Повышение отказоустойчивости и минимизация времени простоев:
Повышение функциональности ИТ – инфраструктуры уменьшает риск сбоев и простоев в работе данных и приложений; Возможность запуска важных для бизнеса приложений в отказоустойчивом режиме. Повышение безопасности данных: Встроенная технология защиты сетевого доступа, позволяющая изолировать компьютеры, не отвечающие требованиям безопасности; Возможность централизованно управлять последними обновлениями для приложений.