Сегодня мы расскажем об одном небольшом проекте, который (по словам заказчика) значительно упростил управление ИТ ресурсами компании.

Итак, заказчик — небольшая компания. Ее информационная инфраструктура состоит из 10 ПК, на момент старта проекта объединенных в рабочую группу.  Также имеется Windows Server 2003 с настроенной ролью файлового сервера, обеспечивающий работу пользователей с сетевыми папками. Сотрудниками использовались локальные учетные записи, а также почта в Office 365, с отдельными учетными записями для входа.

миграция в AD

Задача – обновить серверные системы,  упростить администрирование и навести порядок в ИТ инфраструктуре компании.

Для компании была спланировано решение с использованием базовых сетевых сервисов Windows, в частности Active Directory.

Заказчик приобрел более мощный сервер Dell в комплекте с Windows Server 2012R2 Standard. На нем были настроены Active Directory Domain Services для управления пользователями и компьютерами компаниями, для удобства дальнейшего использования настроены DFS NameSpace.

Далее была спланирована и реализована миграция сетевых папок со старого сервера на новый. После чего приступили к миграции ПК, данных и персональных настроек программ пользователей из рабочей группы в домен. Для реализации этой задачи использовалась утилита ProfWis. Здесь мы столкнулись с основными сложностями проекта.

Дмитрий (системный администратор ITFB):

Подводные камни были  ожидаемы, но от этого было не проще. Зоопарк операционных систем, машины не патчились долгое время. Наличие непонятного ПО, местами пожирающее все ресурсы и затрудняющее работу пользователя. Местами пользователи не помнили свои пароли от прикладных систем, Skype и пр.

На период миграции и стабилизации нового решения сотрудниками нашей компании выполнялась оперативная поддержка пользователей.

На финальном этапе доступ к сетевым ресурсам был переопределен только  для доменных учетных записей пользователей. И старый сервер был полностью отключен.

В результате получен новый сервер с большей производительностью,  выступающий в роли единой точки доступа сотрудников компании к рабочим станциям, офисным файлам и документам. Подключение сетевых ресурсов для пользователей выполняется автоматически с помощью групповых политик на базе членства пользователя в группах Active Directory. Решена проблема дублирования локальных учетных записей для доступа к общим ресурсам. Пользователи получили более простой и быстрый доступ к сетевым ресурсам. Упростилось администрирование системы.

Основная часть проекта, включающая настройку сервера, клиентов и стабилизацию решения, заняла 20 рабочих часов.

На данный момент решение находится на поддержке в нашей компании: осуществляется мониторинг его работы, проводятся плановые обслуживания сервера.

Заказчик планирует развитие инфраструктуры путем интеграции с облачными технологиями.

Павел (системный администратор ITFB):

Целесообразно использовать доменную учетную запись для работы с облачной почтой. Сейчас они отличаются. Также пока нет бекапа. Мы предложили несколько вариантов, среди которых использование Azure.

На данный момент  проект развития находится на согласовании у руководства компании.

Внедрение и поддержка продуктов Microsoft, обращайтесь [email protected]