Миграция корпоративной сети передачи данных на единую службу каталогов Active Directory для Правительства Самарской области
Правительство Самарской области обеспечивает исполнение Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, Устава (Основного Закона) Самарской области, законов и иных нормативных правовых актов Самарской области на территории Самарской области.
Ситуация
На момент начала проекта локальные сети министерств и ведомств Правительства Самарской области были соединены в единую сеть передачи данных – КСПД. Количество пользователей в локальных сетях превышало 1500 человек. Однако IT инфраструктура данных министерств была децентрализованной. Отсутствовала единая модель управления, доступ к общим ресурсам был затруднен. Не было регламентов взаимодействия администраторов или они носили формальный характер. Системы аутентификации и авторизации зачастую отсутствовали или были устаревшими. Все это являлось препятствием на пути внедрения новых информационных систем, предоставления внутренним пользователям качественных IT услуг.
Решение
Проект по внедрению единой службы каталогов был призван решить эти проблемы. Необходимо было построить надежную, масштабируемую систему, обеспечивающую единый центр аутентификации и авторизации пользователей при доступе к ресурсам, надежное применение групповых политик на компьютерах пользователей, ведение каталога пользователей и рабочих станций. Кроме того, необходимо было мигрировать учетные записи пользователей и рабочие станции (более 1500) в новую систему.
Для решения этой задачи была развернута единая служба каталогов Active Directory на базе Windows Server 2003. Топология системы была достаточно сложной и включала в себя несколько доменов и сайтов Active Directory, более 10 контроллеров домена под управлением Windows Server 2003. Были установлены доверительные отношения с существовавшими центрами аутентификации, произведена миграция учетных записей пользователей и рабочих станций в новое окружение, подготовлены технорабочий проект и регламенты администраторов системы.
Описание решения
В результате была получена система, имеющая следующие преимущества:
- Отказоустойчивость – стабильность работы решения не зависит от выхода из строя того или иного сервера.
- Масштабируемость – система легко масштабируется как при росте количества пользователей и рабочих станций, так и при подключении новых площадок.
- Стоимость поддержки – платформа Windows Server 2003 и Active Directory являются простыми в управлении и обслуживании, квалификации администраторов достаточно для обслуживания системы и устранения неисправностей.
Резюме проекта
Заказчик
Регион
Самара
Отрасль
Государственные организации