Ми почнемо саме з нього, тому що цей, здається, невеликий сервіс дозволяє вирішувати безліч проблем, пов'язаних із забезпеченням безпеки і налаштуванням інфраструктур на базі ОС windows і не тільки.
Отже, що ж являють собою ADDS. Це служба, яка зберігає у своїй базі всі об'єкти інфраструктури: комп'ютери (робочі станції і сервери), користувачі, групи (різних об'єктів, в тому числі користувачів), принтери, політики безпеки, та ін. Сама база зберігається на серверах з налагодженою роллю ADDS , іменованих контролерами домена. Комп'ютер, підключений до доменних сервісів, в процесі завантаження звертається до контролера домену та отримує з активної директорії політики - приписи для ряду налаштувань системи, дозволу для доступу до локальних і мережевих ресурсів. Також і користувач домену отримує дозволу і настройки кожного разу коли виконує вхід. Одного разу створений користувач може увійти в домен з будь-якого комп'ютера доменної мережі, якщо звичайно не налаштовані обмеження на вхід. І на будь-якому комп'ютері він отримає свої настройки і права доступу.
Які ж ще переваги впровадження Active Directory можна назвати:
Для того, щоб впровадити Active Directory, потрібно виконати ряд кроків. Отже, план впровадження доменних служб:
- Підготовка існуючої інфраструктури.
- Планування доменних служб з урахуванням гео-розподілу системи і вимог до її безпеки.
- Установка домен-контролерів
- Налаштування параметрів і створення необхідних об'єктів домену.
- Підключення серверів, робочих станцій та іншого обладнання до створеного домену.
Однозначно доменні служби активної директорії є серцем Вашої інфраструктури. Однак вони абсолютно не вимогливі в підтримці і обслуговуванні. Звичайно, будь-яка система любить турботу і догляд, і періодичне виконання резервного копіювання є обов'язковою процедурою. Однак підтримка добре продуманого і налаштованого одного разу сервісу ADDS не вимагає занадто багато зусиль. Потрібно переглядати домен на предмет застарілих об'єктів і в разі потреби створювати нові, додавати їх в групи, періодично скидати паролі для легковажних користувачів. Перевіряти якість виконаних бекапів. Ось власне і все завдання, в разі, звичайно, якщо у Вашій інфраструктурі не відбувається змін. Втім, все вище перераховане можна автоматизувати. Поріг входження для сервісу досить низький. Та й літератури з планування, впровадження та підтримки інфраструктури active directory цілком достатньо. Цією службі вже більше 15 років і за цей час вона розвивається і доповнюється, але без кардинальних змін. Це говорить про стабільність і затребуваності служби.
Так що, впровадження доменних служб active directory, як то кажуть, «must have» для проекту з побудови сучасної інфраструктури підприємства.
Наша компанія пропонує послуги побудови ІТ інфраструктури з використанням продуктів Microsoft, в нашому штаті є сертифіковані фахівці, звертайтеся [email protected]