Для компьютерных сетей с 15 и более рабочими местами мы настоятельно рекомендуем использование доменных Active Directory (Службу каталогов) и как говорят проще, «домен».
ДОМЕННАЯ СЕТЬ — это модель централизованного управления информационной системой предприятия. С ее помощью можно организовать прозрачную, безопасную и управляемую сеть даже на очень крупных предприятиях с распределенных и разветвленной структурой.
В центре это структуры располагается сервер, контроллер домена. По умолчанию он также выполняет роль DNS и DHCP сервера.
Все управление сетью делается на этом сервере что экономит время ИТ специалистов и позволяет получать результат максимально быстро.
Преимущества доменной сети
для системного администратора и бизнеса
Управление пользователями осуществляется централизованно
Учетная запись создается единожды на контроллере домена, определяя права доступа, ресурсы к которыми пользователь может обращаться, уровень привилегий. Привилегии пользователя всегда можно быстро изменить или вовсе заблокировать учетную запись в случае увольнения сотрудника.
Учетная запись является для пользователя единым идентификатором для работы на любом компьютере в сети, что удобно когда сотрудники перемещаются между компьютерами, все настройки пользователя а значит удобная и привычная рабочая среда будет доступна пользователю на любом рабочем месте. Кроме этого можно установить отдельные правила в зависимости от местоположения сотрудника.
Стандартизация и единообразие настроек компьютеров
Без стандартизации навести порядок в сети невозможною Именно Active Directory позволяет это делать очень эффективно и централизованно. Настроить единую конфигурацию компьютеров, сетевых параметров, настроек браузеров, установленных программ, обновлений прикладного и системного ПО.
Логирование действий поможет расследовать любые инциденты, проанализировать данные и сделать выводы чтобы не допустить повторения неприятных ситуаций. Правильно настроенная служба полный контроль и прозрачность действий каждого пользователя.
Автоматизация
С помощью групповых политик можно создать стандартные наборы настроек конфигурации для отдельных групп пользователей или компьютеров.
Установка и обновление ПО на всех компьютерах компании осуществляется централизованно также с помощью групповых политик. Кроме этого можно управлять настройками электропитания, сетевыми доступами, антивирусной безопасностью и т.д.
Это экономить колоссальное количество времени ИТ отделу, а бизнесу позволяет внедрять изменения, получать эффект и собирать обратную связь в кратчайшие сроки.
В каких случаях можно не применять
доменную структуру сети
Как правило малые компании, условно это фирмы с количеством компьютеров до 15, могут работать в рабочей группе.
Однако если все сотрудники работают в режиме тонкого клиента на терминальном сервере или в облачной CRM системе то число пользователей может быть и выше.
Обычно мы смотрим на ситуацию индивидуально.
Технические требования для введения
контроллера домена
Для организации доменной сети, все компьютеры должны работать под редакцией Windows не ниже версии Pro. Windows Pro редко встречается предустановленной на ноутбуки и стоит значительно дороже домашней версии, однако домашние версии нельзя ввести в домен. Однако можно рассматривать альтернативный вариант — организацию доменной сети на Linux. Современные дистрибутивы линукс поддерживает работу в Active Directory.
Как мы уже говорили, центром доменной сети является «контроллер домена» — это физический или виртуальный сервер. Его отличительной чертой должна быть быть высокая надежность, при этом производительность сервера не так важна, вполне достаточно будет 2 ядерного процессора и 4 гб оперативной памяти.
Поскольку от контроллера домена зависит работоспособность всей сети предприятия — при выходе из строя сервера пользователи не смогут аутентифицироваться — обязательным условием будет наличие резервного контроллера домена. При этом если основной контроллер домена был развернут на виртуальной машине, то резервный нужно разворачивать на отдельном физическом сервере или виртуальной машине другой среды виртуализации и наоборот. Идея состоит в том, что основной и резервные контроллеры домена не должны находиться на одном железе.
Крайне не рекомендуется совмещать роль контроллера домена с другими ролями сервера, кроме DHCP и DNS. Поскольку контроллер домена не требователен к ресурсам, то начинающие системные администраторы стремятся разместить на нем же файловый сервер, а иногда даже терминальный. Это является ошибкой, которая повлияет на работу как контроллера домена, так и других ролей развернутых параллельно. Например файловые серверы больше других подвержены риску вирусного заражения, что ставит под угрозу стабильность, а при развертывании роли контроллера домена — на всех диска отключается кэширование на всех дисках — что приводит к снижению производительности при работе с файловой системой.