Проектное предложение по внедрению Active Directory

проект Актив ДиректориПредпосылки проекта:

Заказчик (ООО «К2» – поставки металлообрабатывающего оборудования) поставил перед специалистами ГК «Интегрус» пять основных задач:

  • Организация бесперебойного доступа в интернет и к ресурсам компании.
  • Настройка безопасности и разграничения прав доступа для сотрудников.
  • Перенос 1С из файлового варианта в SQL.
  • Реализация защищенного удаленного доступа к корпоративной сети.
  • Объединение офиса и склада в единую сеть посредством VPN тоннеля site-to-site.

Проектное предложение:

Исполнителем (ГК «Интегрус») предложена реализация на основе внедрения службы каталогов Active Directory. Служба каталогов Active Directory – распределенная база данных, предназначенная для хранения информации обо всех объектах сети (общие папки, сервера печати, принтеры, пользователи, группы пользователей и т.д.) и для предоставления пользователям доступа к этим данным с распределением прав доступа. Active Directory обеспечивает централизованное управление ресурсами, позволяет контролировать их использование.

 Условия Ит-инфраструктуры заказчика на момент начала проекта:

  •  Сервер. Установлена 1с 8.3.6.2152 на мощный ПК, «сервер». База CRM на SSD диске, backup идет на обычный HDD 2TB. Конфигурация сервера: win 7 sp1. Процессор i7 950, 24 GB RAM, Диск Corsair Force GS, Corsair Force LS, WD20EFRX-68EUZN0 (2ТБ), WD5000AADS-00M2BO (500гб). Архивация – Acronis backup 11.5.1С формирует ссылки на добавляемые в документооборот файлы на диск BACKUP. Установлен Microsoft SQL Server 2005. (используется под задачи Acronis). ИБП подключен к серверу 1С, есть USB. Драйверы по умолчанию установлены в систему.
  • Рабочие места: В офисе организованно порядка 11 рабочих мест. В основном моноблоки, OS Windows7, офисный пакет 2013
  • Провайдеры: 2 провайдера – ТТК (2мбит), Домру Бизнес(10мбит).
  • Телефония: Манго-офис. 2 DECT телефона Panasonic. + телефония от TTK.
  • Антивирусное П.О.: Kaspersky (без сервера управления политиками).
  • Оргтехника:  2 МФУ (wi-fi+Ethernet)
  • Сетевое оборудование: Свитч HP 24 порта. Cisco ASA5505. 2 Роутера ASUS и TP-Link. 3G модем МТС.

каталог актив директору виндоуз Цели, риски и этапы проекта:

 Основная цель проекта:

Перестроение ИТ-инфраструктуры в соответствии с нормами ИТ-безопасности, получение управляемой структуры.

 Потенциальные риски:

Перенос данных сервера возможен только в выходные дни. Необходимо уложится в сжатые сроки по настройке серверов.

Задачи проекта (этапы):

  • закупка оборудования,
  • развертывание системы виртуализации с переносом серверов,
  • настройка ролей серверов,
  • перенос данных пользователей,
  • настройка регламентов доступа к ресурсам.

Основные пункты и принципиальная схема реализации ТЗ на систему.

NN Описание работы трудозатраты

(час)

1 Составление ТЗ и настройка Cisco ASA. Перенастройка локальной сети на новые параметры (смена ip адреса сервера, перепрописание баз 1с каждому пользователю, смена IP у Dect-телефонов, принтеров.) 8
2 Перенос текущего сервера (контроллера домена) на виртуальную машину. Установка и конфигурирование RAID контроллера, сбор RAID массива. Установка гипервизора VMware ESXI 6
3 Перенос сервера на гипервизор VMware ESXI. Установка 4 виртуальных машин. 8
4 Установка Ролей на виртуальные машины – СУБД, Active Directory, Терминальный сервер, Файловый сервер. 16
Настройка планов резервного копирования. 4
5 Ввод пользователей. Создание групп безопасности. Настройка файлового сервера, связок пользователь 1С – пользователь Active Directory Windows Server 8
6 Перенос баз 1С в SQL. Настройка уровней доступа и планов обслуживания. Настройка мониторинговых отчетов. 4
7 Ввод пользователей в домен Active Directory. Перенос данных из локальных профилей в доменные. 16
8 Подключение компьютеров к сети через патч-корды, перенос сетевого оборудования в серверную, пусконаладка. Настройка wi-fi в отдельном vlan (отдельно от корпоративной сети). 4
Итого 74

Смотрите также:

настройка Эктив Директори услуги в СПб
Администрирование Active Directory Windows Server 2012

Весь комплекс услуг по развертыванию и настройке Active Directory Windows Server 2012, 2008, куда входит также администрирование домена Active Directory, интеграция с программами и сервисами, аудит и мониторинг работы.  

Настройка и обслуживание сервера 1С
1С на удаленном сервере в облаке

Услуги установки и настройки сервера 1С в Петербурге. Грамотная настройка сервера 1С:Предприятие 8.3, 8.2 с учетом всех ваших потребностей. Полностью настроенный сервер 1С на 3-5, 10 и более пользователей, причем его архитектура будет учитывать не только текущие потребности компании, но и возможность её будущего развития

услуги по настройке разграничения прав доступа на сервере
Разграничение прав доступа на Windows Server

Услуги по настройке файлового сервера с разграничением прав доступа. Разграничение прав доступа пользователей обеспечит более высокий уровень защиты вашей конфиденциальной информации и закроет некоторые потенциальные уязвимости в корпоративной сети.

Обслуживание sql server

Услуги по настройке и администрированию MS SQL сервер в СПб. Мы проектируем, создаем надежные и производительные серверные системы, выполняем комплексное обслуживание SQL Server 2005, 2008, 2012 и других конфигураций на условиях аутсорсинга для любых предприятий.

монтаж систем промышленного видеонаблюдения
Ip-видеонаблюдение для предприятий

Модернизация существующей системы промышленного видеонаблюдения в связи с несовершенством текущей системы, которая не справлялась с фиксацией случаев воровства, спорных ситуаций на предприятии (увечья сотрудников), давала недостаточное качество изображения с аналоговых камер.

пример модернизации ит-инфраструктуры торговой компании
Проект сопровождения ит-инфраструктуры торговой компании

Реализована задача внедрить проект модернизации, сопровождения и технической поддержки всей ит-инфраструктуры крупной торговой компании. Цель - предотвращение и/или оперативное решение постоянно возникающих системных проблем в ит-инфраструктуре.

О защите персональных данных в облаке после вступления в силу закона РФ №152 «О защите персональных данных»
О защите персональных данных в облаке после 1 сентября 2015

Согласно Федеральному закону РФ №152 «О защите персональных данных» от 1/09/2015, все фирмы обязаны хранить персональные данные россиян на серверах, расположенных только внутри нашей страны. Какие изменения влечет за собой этот закон в ит-инфраструктуре малого, среднего и крупного российского бизнеса