Переход к домену и Active Directory на производстве

Клиент: производство памятников.

Рост компании сопровождается ростом количества разного оборудования, сервисов, специалистов. Становится сложно управлять огромной инфраструктурой без соответствующих инструментов. Текучка кадров, растущие рутинные задачи, регулярные ошибки в работе, низкий уровень безопасности, полное отсутствие управляемости и контроля только усугубляли ситуацию.

Задача:

1. Единая точка аутентификации. Все учётные записи пользователей хранятся в одной базе данных на контроллере домена. 
2. Разграничение доступа к файлам и папкам компании. Включить всех пользователей домена в соответствующие группы и подгруппы: «Отдел продаж», «Отдел логистики» и т.д. Группам и подгруппам назначить соответствующие права для работы с документами на файловом сервере.
3. Групповые политики. При помощи политик назначить пользователям сетевые принтеры, установить базовые параметры безопасности.

В результате каждый пользователь работает строго под своей учетной записью, которую легко идентифицировать.
Ограничение прав в системе не позволит пользователю или вредоносному ПО навредить.
Для добавления пользователя на ПК или его блокировки администратору не нужно отвлекать его от работы.
Легко назначить права доступа на файловом сервере, просто добавив необходимого пользователя в группу.
Настройки системы и программ на рабочем ПК выполняются удаленно с помощью групповых политик. 
Перераспределен штат ИТ-специалистов на другие важные задачи.
Получен полный контроль над действиями пользователей и снижен риск потенциальных инцидентов.

План работ:

• Определить структуру домена Active Directory

            а) Подразделения;

            б) Пользователи;

            в) Группы пользователей;

            г) Правило создания паролей;

• Организация VPN-каналов

            а) ЦО - Дата-Центр;

            б) Регионы - Дата-Центр;

            в) Регионы - ЦО;

• Установка и настройка первого контроллера домена DC01

              Местоположение - ЦО; 

              Задача - авторизация пользователей ЦО;

• Установка и настройка второго контроллера домена DC02

              Местоположение - Дата-Центр; 

              Задача - авторизация пользователей регионов;

• Ввод компьютеров пользователей в домен

            а) Проверка наличия активной учетной записи локального администратора;

            б) Проверка имени компьютера;

            в) Смена DNS пользователям средствами DHCP в ЦО и регионах;

            г) Ввод компьютеров в домен;

            д) Перенос профилей пользователей;

• Информирование сотрудников

            Информирование сотрудников о новых правилах авторизации в домене. Вести список очереди о переезде ПК в домен.