Услуги

Проектное предложение по внедрению Active Directory

проект Актив ДиректориПредпосылки проекта:

Заказчик (ООО «К2» — поставки металлообрабатывающего оборудования) поставил перед специалистами ГК «Интегрус» пять основных задач:

  • Организация бесперебойного доступа в интернет и к ресурсам компании.
  • Настройка безопасности и разграничения прав доступа для сотрудников.
  • Перенос 1С из файлового варианта в SQL.
  • Реализация защищенного удаленного доступа к корпоративной сети.
  • Объединение офиса и склада в единую сеть посредством VPN тоннеля site-to-site.

Проектное предложение:

Исполнителем (ГК «Интегрус») предложена реализация на основе внедрения службы каталогов Active Directory. Служба каталогов Active Directory — распределенная база данных, предназначенная для хранения информации обо всех объектах сети (общие папки, сервера печати, принтеры, пользователи, группы пользователей и т.д.) и для предоставления пользователям доступа к этим данным с распределением прав доступа. Active Directory обеспечивает централизованное управление ресурсами, позволяет контролировать их использование.

 Условия Ит-инфраструктуры заказчика на момент начала проекта:

  •  Сервер. Установлена 1с 8.3.6.2152 на мощный ПК, «сервер». База CRM на SSD диске, backup идет на обычный HDD 2TB. Конфигурация сервера: win 7 sp1. Процессор i7 950, 24 GB RAM, Диск Corsair Force GS, Corsair Force LS, WD20EFRX-68EUZN0 (2ТБ), WD5000AADS-00M2BO (500гб). Архивация — Acronis backup 11.5.1С формирует ссылки на добавляемые в документооборот файлы на диск BACKUP. Установлен Microsoft SQL Server 2005. (используется под задачи Acronis). ИБП подключен к серверу 1С, есть USB. Драйверы по умолчанию установлены в систему.
  • Рабочие места: В офисе организованно порядка 11 рабочих мест. В основном моноблоки, OS Windows7, офисный пакет 2013
  • Провайдеры: 2 провайдера — ТТК (2мбит), Домру Бизнес(10мбит).
  • Телефония: Манго-офис. 2 DECT телефона Panasonic. + телефония от TTK.
  • Антивирусное П.О.: Kaspersky (без сервера управления политиками).
  • Оргтехника:  2 МФУ (wi-fi+Ethernet)
  • Сетевое оборудование: Свитч HP 24 порта. Cisco ASA5505. 2 Роутера ASUS и TP-Link. 3G модем МТС.

каталог актив директору виндоуз Цели, риски и этапы проекта:

 Основная цель проекта:

Перестроение ИТ-инфраструктуры в соответствии с нормами ИТ-безопасности, получение управляемой структуры.

 Потенциальные риски:

Перенос данных сервера возможен только в выходные дни. Необходимо уложится в сжатые сроки по настройке серверов.

Задачи проекта (этапы):

  • закупка оборудования,
  • развертывание системы виртуализации с переносом серверов,
  • настройка ролей серверов,
  • перенос данных пользователей,
  • настройка регламентов доступа к ресурсам.

Основные пункты и принципиальная схема реализации ТЗ на систему.

NN Описание работы трудозатраты

(час)

1 Составление ТЗ и настройка Cisco ASA. Перенастройка локальной сети на новые параметры (смена ip адреса сервера, перепрописание баз 1с каждому пользователю, смена IP у Dect-телефонов, принтеров.) 8
2 Перенос текущего сервера (контроллера домена) на виртуальную машину. Установка и конфигурирование RAID контроллера, сбор RAID массива. Установка гипервизора VMware ESXI 6
3 Перенос сервера на гипервизор VMware ESXI. Установка 4 виртуальных машин. 8
4 Установка Ролей на виртуальные машины — СУБД, Active Directory, Терминальный сервер, Файловый сервер. 16
Настройка планов резервного копирования. 4
5 Ввод пользователей. Создание групп безопасности. Настройка файлового сервера, связок пользователь 1С — пользователь Active Directory Windows Server 8
6 Перенос баз 1С в SQL. Настройка уровней доступа и планов обслуживания. Настройка мониторинговых отчетов. 4
7 Ввод пользователей в домен Active Directory. Перенос данных из локальных профилей в доменные. 16
8 Подключение компьютеров к сети через патч-корды, перенос сетевого оборудования в серверную, пусконаладка. Настройка wi-fi в отдельном vlan (отдельно от корпоративной сети). 4
Итого 74

Смотрите также:

Восстановление виртуальной машины ProxMox

Кейс: Восстановление ProxMox

Как в новогодние праздники 2020 года мы сумели восстановить виртуальную машину ProxMox не имея даже резервной копии и даже без интернета в офисе клиента (спойлер: мы доставили сервер туда, где интернет был – а потом вернули на место!).

Срочное восстановление сервера без компонентов

Как быстро восстановить сервер без компонентов

Когда дублирование не помогает или когда «лег» сервер, на который нет компонентов, спасают только творческая инициатива и любовь к своему делу. В общем, как правильно принимать верные решения и не бояться работать вне рабочее время.

Как внедрить, перенести и настроить 1С ERP на 50 мест

Кейс как мы за полгода работы (1600 часов) полностью автоматизировали учет производственных операций в 1С: разработали сложную иерархию прав доступа пользователей, перенесли с 1С 7.7 ПУБ на 1С 8.3 УПП, внедрили дополнительный функционал.

Как восстановить доступ к сайту без почты

Как восстановить доступ к сайту без почты

Есть несколько способов, как угробить сайт – но самый надёжный и верный: потерять доступы к серверу и почте, с которой эти доступы можно было бы восстановить. Но нет ничего невозможного для нас – и в патовой ситуации мы смогли решить проблему!

Аудит и аналитика рекламы в Интернете

Аналитика при продвижении в Интернете, когда вы уже тратите по 3 млн в месяц

Эффективное продвижение бизнеса в Интернете начинается с создания возможности подробной и полной аналитики текущих результатов. Если вы тратите на digital рекламу 3 000 000 рублей (или сопоставимый бюджет), получаете лиды в 5 раз дороже своих конкурентов, то пора проводит аудит и настраивать систему аналитики.