Лесом называют полностью самостоятельную организацию Active Directory, которая имеет определенный набор атрибутов и является периметром безопасности организации.
В состав леса могут входить как один, так и несколько доменов. Все объекты, создаваемые внутри леса, имеют общий набор атрибутов. Например, объект «пользователь» содержит имя, фамилию, адрес, телефон, сведения о членстве в группах и другие параметры. Меняя этот набор, мы меняем его для всех объектов леса. Такой набор называется схемой AD. Она описывает все объекты, которые мы можем создать, и их структуру.
Расширяемая и масштабируемая служба каталогов позволяет эффективно управлять сетевыми ресурсами. Active Directory — это иерархически организованное хранилище данных об объектах сети, обеспечивающее удобные средства для поиска и использования этих данных. Сервер, на котором работает Active Directory, называется контроллером домена.
Первый установленный в лесу контроллер домена называется корневым. Лес содержит единственное описание конфигурации и один экземпляр каталога схемы. Это единственный замкнутый экземпляр каталога, где данные не реплицируются.
К нам обратилась консалтинговая компания с запросом построения леса Active Directory. Фронт работ был объемным. Что нужно было добавить:
— Возможность совместной работы, обмена электронными сообщениями, общий доступ к Интернет-сети, общие документы, общий механизм аутентификации, авторизации и поиска;
— Протокол Kerberos, обеспечивающий обоюдную аутентификацию и делегирование полномочий;
— Автоматические транзитивные доверительные отношения между всеми доменами в лесе в иерархическом порядке;
— Один глобальный каталог объектов с информацией обо всех объектах леса, по которому можно выполнять поиск.
Мы проанализировали бизнес-процессы компании и смоделировали их: построили модель «as is». Затем предложили решение: систему для диспетчеризации тензодатчиков, которая в автоматическом режиме будет передавать данные с датчика в систему главного офиса. В случае низкого уровня газа или ЧП система выдаст срочное сообщение на компьютере и продублирует его по смс.
Наше решение проблемы мы смоделировали в бизнес-процессе «to be». Это позволило наглядно показать заказчику, как именно изменится работа компании. После этого мы оценили риски проекта и рассчитали ключевые показатели: стоимость, срок окупаемости и экономический эффект. Согласовали с заказчиком и приступили к работе.
Нам удалось автоматизировать процесс сбора и передачи данных с тензодатчиков. Мы не просто подготовили план проекта, мы подобрали подходящее оборудование, запрограммировали систему, спроектировали сеть для передачи данных и осуществили монтажные работы по внедрению проекта.
Делимся результатами:
— Сократили издержки на 30%;
— Исключили риск простоя;
— Осуществили возможность быстрого реагирования при ЧП.
Если вашей компании требуется помощь квалифицированных IT-специалистов, вы можете обратиться к экспертам Смарт Консалтинг. Мы проанализируем текущие бизнес-процессы и подберем оптимальное решение для вашей организации.