Сегодня мы расскажем об одном небольшом проекте, который (по словам заказчика) значительно упростил управление ИТ ресурсами компании.
Итак, заказчик — небольшая компания. Ее информационная инфраструктура состоит из 10 ПК, на момент старта проекта объединенных в рабочую группу. Также имеется Windows Server 2003 с настроенной ролью файлового сервера, обеспечивающий работу пользователей с сетевыми папками. Сотрудниками использовались локальные учетные записи, а также почта в Office 365, с отдельными учетными записями для входа.
Задача – обновить серверные системы, упростить администрирование и навести порядок в ИТ инфраструктуре компании.
Для компании была спланировано решение с использованием базовых сетевых сервисов Windows, в частности Active Directory.
Заказчик приобрел более мощный сервер Dell в комплекте с Windows Server 2012R2 Standard. На нем были настроены Active Directory Domain Services для управления пользователями и компьютерами компаниями, для удобства дальнейшего использования настроены DFS NameSpace.
Далее была спланирована и реализована миграция сетевых папок со старого сервера на новый. После чего приступили к миграции ПК, данных и персональных настроек программ пользователей из рабочей группы в домен. Для реализации этой задачи использовалась утилита ProfWis. Здесь мы столкнулись с основными сложностями проекта.
Дмитрий (системный администратор ITFB):
Подводные камни были ожидаемы, но от этого было не проще. Зоопарк операционных систем, машины не патчились долгое время. Наличие непонятного ПО, местами пожирающее все ресурсы и затрудняющее работу пользователя. Местами пользователи не помнили свои пароли от прикладных систем, Skype и пр.
На период миграции и стабилизации нового решения сотрудниками нашей компании выполнялась оперативная поддержка пользователей.
На финальном этапе доступ к сетевым ресурсам был переопределен только для доменных учетных записей пользователей. И старый сервер был полностью отключен.
В результате получен новый сервер с большей производительностью, выступающий в роли единой точки доступа сотрудников компании к рабочим станциям, офисным файлам и документам. Подключение сетевых ресурсов для пользователей выполняется автоматически с помощью групповых политик на базе членства пользователя в группах Active Directory. Решена проблема дублирования локальных учетных записей для доступа к общим ресурсам. Пользователи получили более простой и быстрый доступ к сетевым ресурсам. Упростилось администрирование системы.
Основная часть проекта, включающая настройку сервера, клиентов и стабилизацию решения, заняла 20 рабочих часов.
На данный момент решение находится на поддержке в нашей компании: осуществляется мониторинг его работы, проводятся плановые обслуживания сервера.
Заказчик планирует развитие инфраструктуры путем интеграции с облачными технологиями.
Павел (системный администратор ITFB):
Целесообразно использовать доменную учетную запись для работы с облачной почтой. Сейчас они отличаются. Также пока нет бекапа. Мы предложили несколько вариантов, среди которых использование Azure.
На данный момент проект развития находится на согласовании у руководства компании.
Внедрение и поддержка продуктов Microsoft, обращайтесь [email protected]