Usługi katalogowe Windows Active Directory i Linux Samba.

Wraz z rozwojem techniki systemy informatyczne zaczęły odgrywać coraz większą rolę w małych i dużych firmach. Zapanowanie nad coraz większą ilością komputerów stało się prawdziwym wyzwaniem. Aby usprawnić zarządzanie środowiskiem informatycznym powstały usługi katalogowe Windows Active Directory i Linux Samba. Posiadanie własnej domeny pozwala na sprawne administrowanie komputerami oraz użytkownikami.

Wymagania

Serwery  – aby domena mogła zacząć pełnić swoją funkcję potrzeby jest co najmniej jeden serwer (kontroler domeny). Jest to najtańsza konfiguracja, która może się sprawdzić w niewielkich firmach. W przypadku większych wdrożeń zaleca się wykorzystanie wielu serwerów. Dzięki temu awaria jednego z nich nie spowoduje utraty dostępu do usługi. Ponadto w takim przypadku stacje końcowe łączą się z najbliższym kontrolerem. Zmniejsza to obciążenie każdego z serwerów a w przypadku utraty połączenia między oddziałami pozwala na dalszą pracę. Kontroler domeny może pracować na systemie Windows Serwer lub Linux.

Stacje końcowe – Aby możliwe było dodanie stacji końcowej do domeny musi ona pracować pod kontrolą systemu Windows w wersji co najmniej Professional Lub Linux-a (Rysunek 1).

Usługi katalogowe Windows Active Directory i Linux Samba.

Możliwości

Domena umożliwia sprawne zarządzanie Serwerami, stacjami końcowymi i użytkownikami. Do jaj najczęściej wykorzystywanych funkcji można zaliczyć:

  • Dodawanie użytkowników, stacji końcowych i serwerów
  • Automatyczne mapowanie dysków: Podczas konfiguracji użytkownika można zdefiniować jego sieciowy katalog domowy. Dzięki temu za każdym razem, gdy zaloguje się on na którymkolwiek komputerze podłączonym do domeny dysk ten zostanie automatycznie podłączony (Rysunek 2).
Usługi katalogowe Windows Active Directory i Linux Samba.
Rysunek 2: Właściwości użytkownika.
  • Skrypty logowania: Właściwość ta pozwala na włączenie dodatkowego skryptu podczas logowania do komputera. Można za jego pomocą zdefiniować dowolną zmienną: dodawać drukarki, mapować dyski, tworzyć lub usuwać katalogi, listować oprogramowanie i wysyłać je na serwer itd. Można tutaj zdefiniować prawie wszystko a zmiany zostają zastosowane po zalogowaniu się do systemu.
  • Grupowanie użytkowników i komputerów w kontenery: Ułatwia to zarządzanie durzą ilością maszyn i userów. Można ich podzielić ze względu na uprawnienia lub lokalizacje.
  • Tworzenie grup uprawnień: Tworzenie grup uprawnień pozwala w szybki i prosty sposób przydzielać odpowiednie dostępy dla użytkowników. Na przykład możemy w ten sposób stworzyć grupę kadry. Zdefiniować w niej do czego jej członkowie mają mieć dostęp a do czego nie. W przypadku np. przyjęcia nowego pracownika takiego działu nie musimy już zastanawiać się do czego będzie potrzebował uprawnienia tylko dodajemy go tej grupy.
  • Synchronizacja LDAP: Pozwala ona na połączenie kont użytkowników domeny z zewnętrznymi programami tj. np. Redmine czy Moodle. Dzięki temu można uniknąć żmudnego, ręcznego dodawania użytkowników do innych systemów połączonych z domeną (Rysunek 3,4).

Moodle

 

Redmine
Rysunek 4: Redmine
  • Definiowanie akceptowanych certyfikatów: Funkcja ta jest przydatna między innymi, gdy korzystamy z aplikacji webowych, chronionych naszym własnym certyfikatem. Dzięki niej możemy wymusić aby by była ona traktowana jako zaufana.
  • Usuwanie użytkowników – Jeśli wszystkie systemy w firmie są połączone z usługą katalogową to, aby odebrać uprawnienia do nich dla jakiegoś użytkownika (np. w przypadku jego zwolnienia). Wystarczy usunąć go z ActiveDirestory.
  • Bezpieczeństwo – Dzięki domenie można wymusić na użytkownikach regularne zmiany haseł oraz określić polityki określające ich złożoność. W znacznym stopniu podnosi to bezpieczeństwo.

To tylko niewielka część możliwości jakie oferują usługi katalogowe. W jakim stopniu zostaną one wykorzystane zależy od administratora systemu.

Problemy związane z usługami katalogowymi

Głównym problemem wynikającym z posiadania domeny są sytuacje, w których jeden z komputerów przestaje się z nią komunikować i wylatuje z niej. W takiej sytuacji traci on wszystkie dostępy. Na szczęście nie jest to częste zjawisko i nawet stacje, które są w terenie (np. komputery przedstawicieli handlowych) rzadko borykają się z tym problemem.

Które firmy powinny zainteresować się wdrożeniem domeny

Według Microsoftu stosowanie takiego rozwiązania ma sens już przy 10 komputerach.  Czy na pewno? Najlepiej jest przeanalizować jakie są nasze potrzeby. Np. w przypadku firmy posiadającej 20 komputerów, które cały czas są w terenie i nie komunikują się ze sobą. Jeśli nie korzystają ze wspólnych danych takie rozwiązanie nie ma większego sensu. Z drugiej strony Jeśli posiadamy np. tylko 5 komputerów, lubimy wygodę i często zmieniamy stanowiska to może nam ono ułatwić pracę.

Jednak w przypadku dużych firm posiadających ponad 100 komputerów nie ma wątpliwości, że praca w domenie jest konieczna.

Więcej artykułów>>

Dodaj komentarz