Проект

«Борский трубный завод» внедряет единую службу каталогов Active Directory

Заказчики: Борский трубный завод

Строительство и промышленность строительных материалов

Подрядчики: Сонет
Продукт: Windows Server 2003
На базе: Microsoft Windows

Дата проекта: 2011/06
Технология: ОС
подрядчики - 170
проекты - 417
системы - 377
вендоры - 178

В Windows Server 2003 R2 реализованы:

  • Улучшенные средства управления идентификацией пользователей и правами доступа к ресурсам, расположенным в разных доменах.
  • Расширенные возможности службы каталогов Active Directory, позволяющие легко создать глобальную систему безопасности, охватывающую все подразделения предприятия и все платформы, используемые в его ИТ - инфраструктуре, с единым центром управления идентификацией пользователей.
  • Улучшенные инструменты для создания хранилищ и управление ими. Обновленная система управления хранилищами обеспечивает лучшее управление и контроль и позволяет сократить эксплуатационные затраты.

В ходе реализации проекта были выполнены следующие задачи:

1. Создана единая служба каталогов Active Directory, в которой были зарегистрированы все пользователи, компьютеры и периферийное оборудование.

2. В службе каталогов Active Directory были созданы 3 дополнительных организационных подразделения: Install – для развертывания антивирусного комплекса, InstallFC – для развертывания программного обеспечения Microsoft Firewall Client и marketing - для применения нестандартной политики к определенным компьютерам. Так же в службе каталогов были созданы группы пользователей, соответствующие административному устройству предприятия (Бухгалтерия, Отдел кадров и т.д.).Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

3. Были развернуты служба доменных имен DNS (Domain Name System) и служба DHCP (Dynamic Host Configuration Protocol).

4. Для рабочих станций были настроены групповые политики.

5. В качестве системного программного обеспечения серверов-контроллеров домена и SQL-сервера была использована серверная операционная система Microsoft Windows Server 2003 R2. Это масштабируемая платформа с расширенными возможностями безопасности, предлагающая новые сценарии, включая более эффективное управление идентификацией, доступом и хранилищами.

В Windows Server 2003 R2 реализованы:

  • Улучшенные средства управления идентификацией пользователей и правами доступа к ресурсам, расположенным в разных доменах. Расширенные возможности службы каталогов Active Directory, позволяющие легко создать глобальную систему безопасности, охватывающую все подразделения предприятия и все платформы, используемые в его ИТ -инфраструктуре, с единым центром управления идентификацией пользователей.
  • Улучшенные инструменты для создания хранилищ и управление ими. Обновленная система управления хранилищами обеспечивает лучшее управление и контроль и позволяет сократить эксплуатационные затраты.

6. В качестве интернет-шлюза был установлен Microsoft ISA Server 2006 - полнофункциональный расширяемый брандмауэр и сервер кэширования масштаба среднего и крупного предприятия, который базируется на операционной системе Windows.

7. Доступ рабочих станций к ISA серверу организован в режиме Firewall клиентов, для этого на рабочие станции при помощи средств групповых политик было развернуто программное обеспечение Microsoft Firewall Client и настроено автоматическое обнаружение ISA сервера.

8. Для обеспечения высокой доступности сетевых сервисов была разработана стратегия своевременного резервного копирования состояния серверов.

9. В ходе внедрения Active Directory к домену было подключено порядка 100 рабочих станций. Для подключения рабочей станции к Active Directory было рекомендовано использовать ОС не ниже Windows XP с установленными обновлениями.

РЕЗУЛЬТАТ

Внедрение единой службы каталогов Microsoft Active Directory дало возможность «БТЗ» воспользоваться следующими преимуществами: Повышение эффективности работы сотрудников: централизованное хранилище информации, легкий и безопасный доступ к документам; регулирование уровней доступа к документам на основе отдельных пользователей или групп, возможность резервирования и восстановления документов. Снижение затрат на управление ИТ - средой: Уменьшение затрат времени и ресурсов на поддержку сети: простые централизованные средства управления и администрирования, позволяющие повысить продуктивность работы сотрудников и эффективность бизнес-процессов; Повышенная производительность работы серверов: снижение затрат на оборудование, ПО и обслуживание. Повышение отказоустойчивости и минимизация времени простоев:

Повышение функциональности ИТ – инфраструктуры уменьшает риск сбоев и простоев в работе данных и приложений; Возможность запуска важных для бизнеса приложений в отказоустойчивом режиме. Повышение безопасности данных: Встроенная технология защиты сетевого доступа, позволяющая изолировать компьютеры, не отвечающие требованиям безопасности; Возможность централизованно управлять последними обновлениями для приложений.