Подключение к сторонним ресурсам Active Directory

Задать вопрос

Потребность консолидации или подключения нескольких ИС по средствам служб AD часто возникает при перестроении оргструктуры, объединении предприятий, функциональной консолидации подразделений организации или при необходимости информационного взаимодействия нескольких предприятий при выполнении функциональных задач.

Active Directory (AD), интеллектуальная LDAP-совместимая служба каталогов, на сегодня стала фактическим стандартом, используемым при разработке и построении ИТ-инфраструктуры. AD позволяет создать четкую иерархическую структуру, упорядочить и унифицировать все множество ее объектов, выстроить их взаимодействие, образуя единое пространство имен, используемое всеми системами более высокого уровня. Решение дает возможность использовать групповые политики для обеспечения единообразия настроек рабочей среды, автоматически реализовывать политики на множестве ПК, распространять обновления прикладного и серверного ПО, хранить данные и настройки среды в централизованной базе данных, а также упорядочить идентификацию внутри всей инфраструктуры. По оценкам специалистов «АСТ» AD используют до 90% всех компаний-заказчиков, и это снижает объем их трудозатрат на администрирование до 80%, повышает управляемость, надежность и безопасность систем в несколько десятков раз!

Инфраструктура под управлением AD имеет многоуровневую структуру, в рамках которой упорядочивается все множество объектов – ресурсов, служб, учетных записей. Объекты собираются в подразделения; подразделения – в домены, имеющие единое пространство имен и адресации; домены – в деревья; деревья – в леса. В рамках любого уровня структуры могут объединяться все нижестоящие объекты, их атрибуты, и конфигурации, которые действуют на нижестоящую структуру. Структуры одного уровня могут обмениваться между собой схемами и конфигурациями, взаимодействовать в рамках доверительных отношений.

Принцип построения каталогов позволяет очень просто перекладывать на структуру сети и ИТ-инфраструктуру модель организационного, функционального или географического построения предприятия; что дает возможность логично, легко и эффективно управлять ИТ, одновременно консолидируя любую информацию и сетевые ресурсы на нужном уровне и между нужными сегментами. В каталоге AD хранится как системная, так и пользовательская информация, включая данные о пользователях, роли, аутентифицирующие их в различных средах, позволяют любым целевым системам получать данные о них из единого центра. Такие структура и содержание дают возможность довольно просто и эффективно консолидировать разрозненные внутренние и внешние системы в инфраструктурах, особенно построенных на базе AD.

Потребность консолидации или подключения нескольких ИС по средствам служб AD часто возникает при перестроении оргструктуры, объединении предприятий, функциональной консолидации подразделений организации или при необходимости информационного взаимодействия нескольких предприятий при выполнении функциональных задач. На уровне инфраструктуры и каталогов AD возможно построить эффективное взаимодействие между ИС более высокого уровня, гибко настроить их функциональную структуру, распределить роли и права пользователей, настроить правила и политики сообразно настройкам AD.

Подключение к сторонним ресурсам Active Directory

 

Для информационных систем может быть выполнено подключение к сторонним ресурсам AD одним из следующих образов:

  • Если все подключаемые инфраструктуры в своей основе имеют службы каталогов AD возможно выстроить прямое взаимодействие систем, выполнив и настроив в дальнейшем полную или частичную репликацию атрибутов и конфигураций на уровне доменов или деревьев, а также полностью консолидировав инфраструктуры на уровне леса и определяющих схем, создав таким образом единую среду нужного уровня взаимодействия, в которой существует ИС.
  • Если подключаемые инфраструктуры имеют различную организацию и платформы, то репликация атрибутов и конфигураций выполняется в получавтоматическом режиме или через разработанный коннектор. Репликация может настраиваться как в направлении от AD к внешней инфраструктуре, так и обратно, а также консолидироваться через внешние инструменты и обновляться в обоих направлениях одновременно. В таком случае возможность распространения атрибутов и их обновлений может иметь различную периодичность или выполняться по запросу.
  • Если инфраструктуры не имеют организации служб каталогов, выполняется построение общей архитектуры и миграция с используемых платформ на AD с консолидацией доменной структуры.

В процессе выполнения проекта проводится анализ и выбирается наиболее подходящий вариант интеграции систем, определяется весь комплекс атрибутов и конфигураций, подлежащих консолидации, обеспечивается безопасность при подключении платформ, непрерывность работы и доступность сервисов и ИС в процессе выполнения работ.

Реализованные проекты
Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено