Объединение разрозненной сетевой инфраструктуры на базе доменных служб Active Directory

Описание задачи

В вашей организации от сотни до нескольких тысяч компьютеров, от пяти до нескольких десятков серверов. Сеть построена на основе решений Microsoft и при этом разрозненна, не имеет четкой структуры и централизованного управления. Общих правил, политик администрирования и безопасности нет. Часто такая ситуация складывается в результате слияния нескольких организаций или когда во время роста организации отсутствовало должное планирование ИТ-инфраструктуры.

В технических терминах проблема заключается в том, что структура ИТ состоит из нескольких лесов Active Directory и, возможно, даже включает в себя рабочие группы. При таком построении сети существенно усложняется поддержка и управление доменами и лесами, поскольку пользователи, компьютеры, группы, другие объекты служб каталога Active Directory создаются в разных лесах. Соответственно, изменения, обеспечивающие работу пользователей в сети, приходится многократно повторять в каждом из лесов и доменов. Возникают сложности при организации доступа к ресурсам, нет возможности централизованного управления компьютерами. Существенно усложняется управление и работа пользователей с приложениями, которые интегрируются со службами каталога Active Directory. Например, при работе с серверами Microsoft Exchange весьма сложно будет организовать поддержку единого пространства электронных адресов и общих адресных книг.

Как следствие, при использовании подобной ИТ-инфраструктуры существенно возрастают расходы на поддержку сети и ИТ-персонал. Из-за отсутствия единых правил администрирования и защиты постоянно возникают проблемы с управлением и информационной безопасностью. Пользователи страдают из-за отсутствия прозрачного доступа ко всем ресурсам организации, усложняется использование программ. От этого возрастает нагрузка и на администраторов сети, и на специалистов службы технической поддержки.

Предлагаемое решение

Вариантом решения проблемы разрозненности информационной среды является объединение всех лесов организации в единый лес, а также введение компьютеров, являющихся членами рабочих групп, в домены вновь созданного леса.

В качестве основной технологии, используемой для внедрения данного решения, будут использоваться службы каталога Active Directory, где будет храниться информация обо всех ресурсах, находящихся в организации.

Внедрение решения состоит из следующих этапов:

• анализ существующей инфраструктуры;
• разработка оптимального решения на основе единой службы каталога;
• реструктуризация существующей структуры Active Directory или развертывание нового леса;
• перенос учетных записей пользователей, компьютеров и групп из существующих лесов в единый лес;
• перенос в новый лес профилей и данных пользователей;
• включение компьютеров из рабочих групп в один из доменов нового леса;
• создание единой организации Exchange;
• перенос в единый лес данных и приложений;
• проверка работоспособности внедренного решения и устранение выявленных недостатков;
• обучение технических специалистов, которые будут обслуживать внедренное решение.

Архитектура сети

До внедрения

До внедрения решения сетевая инфраструктура организации состоит из разрозненных лесов, между которыми частично установлены доверительные отношения. Присутствуют также леса и домены, которые не имеют доверительных отношений с остальными лесами и доменами организации. Есть несколько рабочих групп. Общей организации Exchange нет.

После внедрения

После внедрения сетевая инфраструктура состоит из одного леса. Все рабочие группы убраны. Почтовая инфраструктура состоит из одной организации Exchange.

Специалисты Инвенты тщательно спланируют каждый из этапов данного решения. С особым вниманием будет проведен анализ существующей инфраструктуры, на основе которого будет предложено оптимальное для вашей организации решение – это может быть реструктуризация существующего леса или создание новой структуры служб каталога. Перенос пользователей, компьютеров, данных и т.д. из старых лесов в новый будет осуществлен таким образом, чтобы ничего не было потеряно, все пользователи сохранили привычную рабочую среду, а время простоя было минимальным. Объединение организаций Exchange будет проведено так, чтобы все пользователи сохранили привычные адреса электронной почты и при этом получили более удобную единую почтовую среду. Все эти операции наши специалисты проведут в полном соответствии с рекомендациями компании Microsoft.

Требования к аппаратному обеспечению.

Внедрить новую инфраструктуру леса можно на уже имеющихся аппаратных платформах. При этом количество серверов, необходимых для поддержания новой сетевой инфраструктуры, вероятнее всего, сократится.

Требования к программному обеспечению.

Для внедрения решения обычно достаточно уже имеющегося программного обеспечения предприятия, а именно, операционной системы Windows Server 2003 либо более новой. При желании заказчика решение может быть реализовано на Windows Server 2008. Структура почтовых серверов может быть реализована как на основе Exchange Server 2003, так и Exchange Server 2007, в зависимости от пожелания заказчика.

Эффекты от внедрения.

• организация получает новую хорошо управляемую информационную среду;
• за счет использования единого леса реализуется централизованный контроль над тем, к каким ресурсам обращаются пользователи организации;
• появляется возможность своевременно блокировать нежелательный доступ пользователей к конфиденциальным данным или почте;
• существенно упрощаются процессы управления и поддержки инфраструктуры;
• сокращаются расходы на поддержку и ИТ-персонал;
• упрощается работа пользователей за счет прозрачности доступа ко всем ресурсам организации.

Сроки реализации.

• от двух недель до месяца для сети среднего размера, состоящей из двух лесов и имеющих от 50 до 250 пользователей;
• от месяца до нескольких месяцев для крупных разрозненных сетей, cостоящих из большего количества лесов и пользователей.