Зачем в компании Active Directory?
Данная статья открывает цикл статей «Сервера в малом бизнесе: просто и доступно», демонстраций, веб- и скрин-кастов для малого бизнеса. Почему для малого? Да потому что именно в нем ярко выражен колоссальный разрыв между руководством, техническими специалистами и непосредственно работниками компании. Зачастую этот разрыв слишком велик, что приносит много проблем:
· Руководству – отсутствие понимания того, что есть сейчас и что возможно в перспективе,
· Техническому специалисту – начинается «звездная» болезнь, так как никто не понимает и, по сути, не контролирует,
· Персоналу – приходится использовать то, что есть, а это зачастую идет не на пользу производительности и удобству работы.
Учитывая финансовую нестабильность последних лет, именно эти компании были подвержены многим проблемам на пути своего существования. Сторонникам open source решений, сторонникам использовать под каждую задачу свой софт, или иметь софт с повторяющимся функционалом будет не совсем привычно читать этот цикл, поскольку я буду ориентироваться на платформу Microsoft Windows. Именно на платформу, а не на отдельные её части. Такая стандартизация также влияет на работоспособность компании, её затраты. Сравните стоимость лицензионного программного продукта, интерфейс которого знаком почти каждому, и затраты на обучение и консультации пользователя, который будет работать с неизвестным, но бесплатным софтом. А поддержка этого продукта? А его обновление или безопасность? Это тема для отдельной статьи, и к ней мы вернемся. J
Идея написать этот цикл родилась не спонтанно. Давно были мысли простым языком рассказать об ИТ для людей, которые не входят в число технических специалистов, но которые в той или иной степени зависят от работы ИТ. Писать об азах для технических специалистов мне было не интересно – кто это будет читать? Писать для руководителей о возможностях новой платформы или нового продукта – они и старым-то не пользовались.
Я даже на примере своих родственников, друзей, знакомых, которые работают в разных отраслях промышленности и сферы услуг, вижу многие проблемы и несоответствия (чему?). Есть разные уровни проблем, одни для руководства, другие для простых сотрудников. Но они есть! И я очень надеюсь, что смогу в своих статьях помочь в их решении. Пусть этот разрыв станет меньше, повышая производительность труда, что соответственно будет способствовать увеличению прибыли компании и наполнению кошельков сотрудников.
Будучи хорошо знакомым с малым бизнесом изнутри, меня всегда интересовали следующие вопросы. Объясните, почему сотрудник должен пользоваться на рабочем компьютере тем браузером, который нравится сисадмину? Или взять любое другое программное обеспечение, например, тот же архиватор, почтовый клиент, клиент мгновенных сообщений… Это я плавно намекаю на стандартизацию, причем не по признакам личной симпатии сисадмина, а по признакам достаточности функционала, стоимости обслуживания и поддержки этих программных продуктов. Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. Опять-таки, с этим в малом бизнесе тоже очень много проблем. Представьте, что компания в нелегкое кризисное время меняет нескольких таких администраторов, что в такой ситуации делать бедным пользователям? Постоянно переучиваться?
Давайте посмотрим с другой стороны. Любой руководитель должен понимать, что у него сейчас происходит в компании (в том числе и в ИТ). Это необходимо для отслеживания текущей ситуации, для оперативного реагирования на возникновение разного рода проблем. Но это понимание является более важным для стратегического планирования. Ведь, имея крепкий и надежный фундамент, мы можем строить дом на 3 этажа или на 5, делать крышу разной формы, делать балконы или зимний сад. Точно также и в ИТ, имеем надежную основу – можем в дальнейшем использовать более сложные продукты и технологии для решения бизнес-задач.
В первой статье и пойдет речь о таком фундаменте – службах Active Directory. Именно они призваны стать крепким фундаментом ИТ-инфраструктуры компании любого размера и любого направления деятельности. Что это такое? Вот давайте об этом и поговорим…
А разговор начнем с простых понятий – домена и служб Active Directory.
Домен – это основная административная единица в сетевой инфраструктуре предприятия, в которую входят все сетевые объекты, такие как пользователи, компьютеры, принтеры, общие ресурсы и многое другое. Совокупность таких доменов называется лесом.
Службы Active Directory (службы активного каталога) представляют собой распределённую базу данных, которая содержит все объекты домена. Доменная среда Active Directory является единой точкой аутентификации и авторизации пользователей и приложений в масштабах предприятия. Именно с организации домена и развёртывания служб Active Directory начинается построение ИТ-инфраструктуры предприятия.
База данных Active Directory хранится на выделенных серверах – контроллерах домена. Службы Active Directory являются ролью серверных операционных систем Microsoft Windows Server. Службы Active Directory имеют широкие возможности масштабирования. В лесу Active Directory может быть создано более 2-х миллиардов объектов, что позволяет внедрять службу каталогов в компаниях с сотнями тысяч компьютеров и пользователей. Иерархическая структура доменов позволяет гибко масштабировать ИТ-инфраструктуру на все филиалы и региональные подразделения компаний. Для каждого филиала или подразделения компании может быть создан отдельный домен, со своими политиками, своими пользователями и группами. Для каждого дочернего домена могут быть делегированы административные полномочия местным системным администраторам. При этом всё равно дочерние домены подчиняются родительским.
Кроме того, службы Active Directory позволяют настроить доверительные отношения между доменными лесами. Каждая компания имеет собственный лес доменов, каждый из которых имеет собственные ресурсы. Но иногда бывает нужно предоставить доступ к своим корпоративным ресурсам сотрудникам другой компании – работа с общими документами и приложениями в рамках совместного проекта. Для этого между лесами организаций можно настроить доверительные отношения, что позволит сотрудникам одной организации авторизоваться в домене другой.
Для обеспечения отказоустойчивости служб Active Directory необходимо развернуть два или более контроллера домена в каждом домене. Между контроллерами домена обеспечивается автоматическая репликация всех изменений. В случае выхода из строя одного из контроллеров домена работоспособность сети не нарушается, ведь оставшиеся продолжают работать. Дополнительный уровень отказоустойчивости обеспечивает размещение серверов DNS на контроллерах домена в Active Directory, что позволяет в каждом домене получить несколько серверов DNS, обслуживающих основную зону домена. И в случае отказа одного из DNS серверов, продолжат работать остальные. О роли и значимости DNS серверов в ИТ-инфраструктуре мы еще поговорим в одной из статей цикла.
Но это всё технические аспекты внедрения и поддержания работоспособности служб Active Directory. Давайте поговорим о тех преимуществах, которые получает компания, отказываясь от одноранговой сети с использованием рабочих групп.
1. Единая точка аутентификации
В рабочей группе на каждом компьютере или сервере придётся вручную добавлять полный список пользователей, которым требуется сетевой доступ. Если вдруг один из сотрудников захочет сменить свой пароль, то его нужно будет поменять на всех компьютерах и серверах. Хорошо, если сеть состоит из 10 компьютеров, но если их больше? При использовании домена Active Directory все учётные записи пользователей хранятся в одной базе данных, и все компьютеры обращаются к ней за авторизацией. Все пользователи домена включаются в соответствующие группы, например, «Бухгалтерия», «Финансовый отдел». Достаточно один раз задать разрешения для тех или иных групп, и все пользователи получат соответствующий доступ к документам и приложениям. Если в компанию приходит новый сотрудник, для него создаётся учётная запись, которая включается в соответствующую группу, – сотрудник получает доступ ко всем ресурсам сети, к которым ему должен быть разрешён доступ. Если сотрудник увольняется, то достаточно заблокировать – и он сразу потеряет доступ ко всем ресурсам (компьютерам, документам, приложениям).
2. Единая точка управления политиками
В рабочей группе все компьютеры равноправны. Ни один из компьютеров не может управлять другим, невозможно проконтролировать соблюдение единых политик, правил безопасности. При использовании единого каталога Active Directory, все пользователи и компьютеры иерархически распределяются по организационным подразделениям, к каждому из которых применяются единые групповые политики. Политики позволяют задать единые настройки и параметры безопасности для группы компьютеров и пользователей. При добавлении в домен нового компьютера или пользователя, он автоматически получает настройки, соответствующие принятым корпоративным стандартам. При помощи политик можно централизованно назначить пользователям сетевые принтеры, установить необходимые приложения, задать параметры безопасности браузера, настроить приложения Microsoft Office.
3. Повышенный уровень информационной безопасности
Использование служб Active Directory значительно повышает уровень безопасности сети. Во-первых – это единое и защищённое хранилище учётных записей. В доменной среде все пароли доменных пользователях хранятся на выделенных серверах контроллерах домена, которые, как правило, защищены от внешнего доступа. Во-вторых, при использовании доменной среды для аутентификации используется протокол Kerberos, который значительно безопаснее, чем NTLM, использующийся в рабочих группах.
4. Интеграция с корпоративными приложениями и оборудованием
Большим преимуществом служб Active Directory является соответствие стандарту LDAP, который поддерживается другими системами, например, почтовыми серверами (Exchange Server), прокси-серверами (ISA Server, TMG). Причем это не обязательно только продукты Microsoft. Преимущество такой интеграции заключается в том, что пользователю не требуется помнить большое количество логинов и паролей для доступа к тому или иному приложению, во всех приложениях пользователь имеет одни и те же учётные данные – его аутентификация происходит в едином каталоге Active Directory. Windows Server для интеграции с Active Directory предоставляет протокол RADIUS, который поддерживается большим количеством сетевого оборудования. Таким образом, можно, например, обеспечить аутентификацию доменных пользователей при подключении по VPN извне, использование Wi-Fi точек доступа в компании.
5. Единое хранилище конфигурации приложений
Некоторые приложения хранят свою конфигурацию в Active Directory, например, Exchange Server. Развёртывание службы каталогов Active Directory является обязательным условием для работы этих приложений. Хранение конфигурации приложений в службе каталогов является выгодным с точки зрения гибкости и надёжности. Например, в случае полного отказа сервера Exchange, вся его конфигурация останется нетронутой. Для восстановления работоспособности корпоративной почты, достаточно будет переустановить Exchange Server в режиме восстановления.
Подводя итоги, хочется еще раз акцентировать внимание на том, что службы Active Directory являются сердцем ИТ-инфраструктуры предприятия. В случае отказа вся сеть, все сервера, работа всех пользователей будут парализованы. Никто не сможет войти в компьютер, получить доступ к своим документам и приложениям. Поэтому служба каталогов должна быть тщательно спроектирована и развёрнута, с учётом всех возможных нюансов, например, пропускной способности каналов между филиалами или офисами компании (от этого напрямую зависит скорость входа пользователей в систему, а также обмен данными между контроллерами домена).
В следующих статьях мы рассмотрим различные надстройки над службами Active Directory, которые помогут упростить жизнь техническому персоналу и эффективнее решать бизнес-задачи остальным специалистам компании. Также планируется к каждой статье делать небольшой скрин-каст или демонстрацию.
Chi cerca - trova... 
Коли наступна частина???
Как будет свободное время и вдохновение… А если честно, то скоро. Но хотелось бы услышать пожелания, чтобы хотелось почитать в следующей части.
Active Directory — это зло и тайм киллер! Уже больше года как отказались от AD и безмерно счастливы, если бы не доменная MS Network можно было бы вообще отказаться и от контроллеров домена.
Как так получается, что Вы «отказались от AD», но не можете «отказаться и от контроллеров домена»? Подвоха не замечаете?
Как бы данная статья ни слова не говорит о том — в чем же преимущества именно Active Directory или вообще технологий майкрософт (кроме того что они приносят непосредственную прибыль вышеупомянутой компании).
Если вы «хорошо знакомы с малым бизнесом», то знаете что доступ к ресурсам бухгалтерии например — решается физическим доступом к компьютеру бухгалтера.
Что IT администратора квалифицированного там нет, а есть студент, который настроить AD не сможет. И тем более там нет Exchange, ISA и прочих ненужных штук, а почта идет через company_mail@mail.ru или через почтовый сервер на хостинге. А выход в интернет — через модем, предоставленный провайдером.
Итак, где обещанный ответ на вопрос «Зачем AD(и вообще инфраструктура МС) малому бизнесу?» ?
Приведенный взгляд на малый бизнес с Вашей точки зрения очень узок. Вы рассматриваете только тот сценарий, в котором участвовали или участвуете.
Поверьте, для работы с бухгалтерией не нужен физический доступ к компьютеру бухгалтера. А то, что компания использует студента, который, в принципе, просто экспериментирует над ИТ в компании, то это проблемы компании. Вернее руководства компании. Нельзя усидеть сразу на двух стульях.
Я рассматриваю один из наиболее популярных сценариев в _малом_ бизнесе. видел я таких десятки.
Видел и другие сценарии тоже, но для других сценариев мне ответ на данный вопрос более или менее ясен. (оставляя в стороне сам вопрос использования решений от МС)
Для работы с бухгалтерией используется компьютер бухгалтера потому что бухгалтер всего один. И смысла «городить огород» нет.
Аналогично — по другим пунктам. Хотя, если у вас под малым бизнесом подразумевается компания из 200-300 человек…
Какой сценарий Вы рассматриваете? Приведено было несколько общеизвестных фактов о трудоустройстве студентов на должность системного администратора.
Про компьютер бухгалтера — Вы ведь в первом посте настаивали на _физическом_ доступе к компьютеру бухгалтера, а не на количестве компьютеров и бухгалтеров.
Смысл «городить огород» должен решать бизнес, а не администратор. Давайте каждый будет заниматься своим делом.
Под малым бизнесом обычно понимается компания от 2 до 50-70 человек.
Коллеги, по долгу работы работаю с большими компаниями, которая используется решения Novell в роли каталога и еще какую то приблуду для управления всей этой кухней. И люди просто в шоке, так как решения на рынке заточеных по Novell довольно таки мало, и стоят они довольно таки много. Бизнесу надо решать цели, ИТ — средство для комфортного и быстрого решения задач, и по сути правильная организованая работа отдела даже экономить будет средства всему бизнесу на правильной работе всех служб и сервисов.
Теперь про СМБ сектор. Частичто должен согласиться со словами пользователя vile. В маленькой конторе Домен и Эксч не нужен по причине высокой стоимости решения. Софт + железо + админ который будет все это удовольствие мониторить = затратно для начинающего бизнеса. Поэтому такие организации в ущерб возможной репутации и используют бесплатные службы. Более продвинутые делают свою корпоративную почту на том же гугле используя свой купленный домен. (Отсебятина: я особо не доверяю компаниям, e-mail которых заканчивается на mail.ru и подобное им)
Мое мнение такое, что решение от МС для СМБ сектора — хорошее, но пока не для нашего рынка.
А про преимущества использования Active Directory в организациях я могу говорить долго. Вопрос в том, что мы хотим видеть в результате: хорошо управляему инфраструктуру либо заниматься мониторингом всей сети (переносить мониторы из комнату в комнату)
В чем проявляется высокая стоимость? Давайте сравним стоимость Windows Server 2008 R2 Standard и Small Business Server 2008 для начала…
Вот ты скажи, создается новая контора, где будет работать максимум 10 человек. К примеру туризм.
Куча денег ушло на взятки, что открыть контору, на разрешения, на офис, на оформление. Теперь грубо говоря надо еще около 800 баков на типа сервер + лицензия + зарплата админу…
Я говорю что для очень маленьких организаций решения как АД, Эксч у себя просто не нужны. Лучше уж облако. Дешевле и надежнее.
Про офис от 20 пользователей — это уже другой разговор.
1. Ты представляешь себе рентабельность туристического бизнеса?
2. Сейчас ты уже говоришь, что решения у себя (на своем сервере) не нужны такой компании, но до этого ты оперировал доводами о дороговизне данного решения. Давай определимся.
3. Облако-то может и дешевле, может и надежнее, но оно не решает всех проблем. Пропал доступ к интернет и облако ушло далеко-далеко за пределы досягаемости.
4. А что в офисе от 20 человек кардинально другого происходит?
1. Взял к примеру. Это может быть любая сфера
2. Не целесобразно их использовать при стоимости такого решения. НО, если бизнес говорит НАДО, и руководство адекватно воспринимает все ЗА и ПРОТИВ (а против это зачастую финансовая сторона) тогда можно думать.
3. Ну да, пропал инет и Эксч будет по рельсам отправлять и получать письма.
4. В офисе от 20 человек уже есть такое понятие как постоянный сисадмин, когда в маленьких офисах чаще всего используется эникейщик по вызову или в лучших расскладах ауторсинг.
1. Ну давай тогда будем говорить о конкретном примере конкретного бизнеса.
2. Я тебе еще раз говорю, сопоставь цену на Server Standard и SBS.
3. Во внешний мир почта не будет уходить, если «упал» интернет, но всё остальное работает в локальной сети. Или мне еще тебе рассказать, что умеет Exchange?
4. Не поверишь, даже в таких компаниях (от 20+) последнее время сокращают сисадминов. Сам знаю несколько таких компаний. Хотя услуги рынка аутсорсинга Киева оставляют желать лучшего.
Блин…Леша…я прекрасно понимаю что это надо делать, технологии делают бизнес лучше…но посмотри правде в глаза…какая «блондинка» готова выложить 10-15К грн просто за то, что бы почта уходила (мы то знаем что там функций гораздо больше) но она будет видеть только почту…
Ты смотри не с тех точки зрения, а с социальной.
Влад, прежде чем говорить, как ты пытаешься это сделать, нужно просто посчитать. Во что обойдется гарантированный (!) доступ в интернет. Да еще и скоростной. Ведь без него облако не работает. Во сколько обойдется админ который все это настроит. и т.д. и т.п.
Во сколько обойдутся «свободные решения»(любителям СПО хочу заметить что они свободные, но не бесплатные) 🙂
А уж потом пытаться высказывать свою точку зрения Ок?
Володя, когда мы занимались аутсорсингом, мы это все просчитывали.
Я знаю о чем говорю, если я ошибаюсь, прошу ткните носом
Я с социальной и смотрю. Надо дать бизнесу и нетехнарям право выбора. они должны знать о преимуществах и недостатках любого варианта. Я ведь не пишу, что продукты MS для малого бизнеса решают все-все-все проблемы. Часть они вообще не затрагивают, но те вещи, с которыми я работал, дают ощутимое преимущество.
К примеру, есть контора — 10 пользователей максимум. Среди них один бухгалтер. Как будут работать и какие затраты они понесут?
Почта — на гугле, база 1С — локальная. Админ — приходящий эникейщик. Построение на мой взгляд абослютно не правильное, но это реалии жизни. Они выходят из стоимости этого удовольствия. Учитывая что максимум что возможно из софта купленное 1С, то стоимость этого решения будет равна стоимости 1С.
Твой вариант и цены пожалуйста
Во-первых, посчитай уж тогда все затраты, можешь даже ежемесячные. Во-вторых, какой вариант от меня ты ждешь? Как работают наши компании? Сколько у них пиратского софта? Цены на что? На лицензионное ПО, на стоимость специалиста?
Почта на гугле, это уже прогресс на самом деле. Думаю ,что это будет скорее всего ukr.net. :))) Раз база 1с локальная, значит у бухгалтера на домашнем ПК установлена еще одна ломаная 1с. Синхронизация баз — метод флешки.
Кста, в твоей схеме не сказано ни слова про инфраструктуру (насколько она может быть в такой маленькой компании), про совместную работу (сотрудников аж целых 10 человек), ну и еще там всего по мелочи…
дядя, какая инфраструктура? Рабочая группа, маршрутизатор и свитч…все…какая совмесная работа? ты забыл где ты живешь? )))
Так давай тогда уж бухгалтерии просто счеты выдадим.
В моей практике ни одна компания, где внедрился SBS 2008, не сказала, что это плохо, неудобно, ненужно. Бизнесу изначально показывались все аспекты предлагаемого решения, они принимали решение о целесообразности инвестиций в свою ит-инфраструктуру.
Вот ты мне показываешь пример малого бизнеса по-украински, так я его знаю, сам начинал лет 10 работать в такого плана компании. И что дальше? Какие перспективы?
Вот в комментариях были вопросы по поводу AD? Ты можешь предложить альтернативу MS решению для малого бизнеса?
ты мне скажи цену на продукт + железо + интеграцию + поддержку а так же укажи количество сотрудников в этой организации и приблизительный годовой оборот.
У начинающего бизнеса зачастую нет денег на все это удовольствие, даже если они это и захотят.. я тебе про это говорю
Цену на какой продукт?
Железо серверное имеется в виду? Интеграция сервера?
Количество сотрудников ты сам назвал, 10 человек, железо у них есть, они же работают на каких-то компьютерах… При чем тут годовой оборот?
Ну у начинающегося бизнеса есть деньги, иначе на что или с чего ему начинаться? Другое дело, как правильно эти начальные вложения сделать правильно, а не зависеть от мальчика-админа или компании аутсорсера.
Ты мне лучше посчитай и сопоставь потом производительность труда каждого сотрудника, всей компании, ну и затраты на обслуживание такой любимой тобой «инфраструктуры» малого предприятия. Какие циферки получаются? А какова загрузка сисадмина?
посчитай железо, стоимость SBS, стоимость его настройки и ежемесячная плата админу, который в этом будет разбираться.
У начинающего бизнеса деньги есть, на что они уходят в первую очередь — я тебе сказал выше.
Ты сравниваешь несравнимые вещи. То, что ты мне предлагаешь посчитать — разовые платежи. Давай тогда уж с аппаратной конфигурацией сервера определимся под нужды SBS. Я понимаю, что многие используют пиратский софт, самое прикольное то, что на пиратском софте сидят и конторы — партнеры MS. Но я не говорю, что это правильно, или что именно так надо экономить.
Вооот. Ты мне скажи сумму и подумай, сможет ли начинающий бизнес ее отдать за это внедрение. Смогут, но далеко не все.
Ты же сумму сам называл — 10-15К гривен. Для _начинающегося_ бизнеса такая сумма рассматривается как инвестиция. И она не такая уж и неподъемная.
AD имеет первоначальное значение для админа, а не для владельца. Это что касается малого бизнеса. Да — масштабирование это важно, но именно малый бизнес очень дозировано тратит на инвестиции в будущее, т.к. это влияет на окупаемость бизнеса.
Согласен. Но не совсем. Для владельца имеет важное значение возможность быстрого внедрения новых сервисов под потребности бизнеса, не ломая при этом и не затрагивая то, что уже работает. AD как раз это и позволяет сделать.
Из поста #5: «Если вы “хорошо знакомы с малым бизнесом”, то знаете что доступ к ресурсам бухгалтерии например – решается физическим доступом к компьютеру бухгалтера.»
Смеялся долго… а что если Гл.бухгалтер сидит без компьютера и говорит нафиг надо? 😀 Счета принесут. 99% отошьются за «ненадобностью». А 1% можно 31 декабря и без компьютера оплатить наличкой !!! Такое здесь кому либо снилось в страшных снах? У нас так! 🙂
На пост #5 смеялся долго… а что если Гл.бухгалтер сидит без компьютера и говорит нафиг надо? 😀 Счета принесут. 99% отошьются за «ненадобностью». А 1% можно 31 декабря и без компьютера оплатить наличкой !!! Такое здесь кому либо снилось в страшных снах? У нас так! 🙂
Актив… директори… компани… какие еще умные слова? Компьютер — сплошные расходы. Что там нам надо? 2 сервера для резервирования учерных данных по $5000, непременно на серверных материнках Intel? Компьютеры сотрудникам? Софт платный? Для че-го скажите. Где здесь доход на $1.500.000, как у нас оценили эти затраты? Это еще не оборотные деньги. Оборотных должно пройти в 10 раз больше минимум. И все они должны быть связаны с ИТ, чтобы работа ИТ-специалиста была оценена. Это не реально.
Главная проблема по мне — невозможно увязать доходы с тем что у предпринимателя есть ИТ или его нет. В конечном счете даже при ведении бизнеса электронным образом невозможно оценить где часть которая появилась благодаря ИТ, а где та что благодаря общечеловеческим связям, контактам людей. А вот если компьютер отказывает — тут сразу видно кто виноват в отсутствии денег!
Надеялся из этой статьи узнать зачем же малому бизнесу AD… не узнал…
Согласен с Владом полностью.
Видимо, действительно, автор считает малым бизнесом организацию с сотней или более компьютеров. Поверьте, небольшой конторе найдется куда потратить «лишние» деньги кроме как на покупку сервера и серверного ПО со всякими там AD.
Стандартное оснащение малых фирм лицензионным софтом:
— MS Windows 7 Номе Basic
— MS Office для дома и учебы
— антивирус Avast!
— локальная 1С:Бухгалтерия, иногда сетевая, где USB-ключ один, а база расшарена на одном из компьютеров
— Qip / Skype для обмена сообщениями
Почта на mail.ru / gmail.com
Задачи по маршрутизации и фильтрации решаются «железками» фирмы D-Link.
Бакап делается вручную, иногда пользуются пиратским Акроникс Имэйджем.
Файломи обмениваются через расшареную папку на одном из компьютеров.
Вообщем, хотелось бы услышать/прочитать что-то более убедительное, то что можно преподнести директору фирмы как аргумент, чтобы внушить ему, что надо жить по другому. 🙂 Жду следующей, более убедительной статьи.
Полностью согласен. Именно такой набор или около того.
Согласен с Akai Kayobi. Внедрение новых сервисов ИТ — оправдано лишь там где бизнес напрямую завязан с эффективностью ИТ а это далеко не везде. Зачем десятку одноранговых ПК которые используют одни и теже люди для одних и тех же целей ставить ад, накрутичивать экс и создавать только лишние точки отказа (которые намного джороже обходятся этому бизнесу).
про цены 2008R2 standart vs 2008 sbs посмотрите на 2008R2 Foundation
ценник в комплекте с 15 cal чуть больше 200$
решает потребности малой фирмы на 100%
в данном решении нет почты, но наличие локального exchange не решает вопросы если нет интерета, если интернет есть — облака (тот же google бесплатный)
в качестве ос+офис = windows 7 home + office 2010 starter
Алексей, прочитал Вашу статью на сайте Microsoft, заинтересовался и попал в этот блог. Почитал и его. Согласен с комментаторами (в частности с Akai Kayobi) — говорить о пользе AD в контексте smb не получилось. Хотя за попытку конечно зачет. Здесь нужно говорить не о преимуществах технологии. И уж конечно не упоминать «надстройки над службами Active Directory, которые помогут упростить жизнь техническому персоналу»… Услышав такое, «бизнес» с вами больше говорить вообще не будет 😉 По-моему здесь лучше пытаться говорить о путях, которые могли бы привести и ИТ и бизнес к этому самому AD уж если вы решили, что он нужен smb (спорно, но ведь в контексте статьи это и не так важно).
Хотел было написать «в личку», но wordpress.com не пользуюсь и что-то формы контактов не нашел. Пишу сюда. Дело в том, что я сейчас занимаюсь сайтом, который посвящен именно проблемами ИТ и малого бизнеса (а по большому счету — проблемами общения ИТ и бизнеса). Сюда ссылку постить не стану (ибо не вежливо), но если будет интересно — пишите на ashemenev@gmail.com. (Участники обсуждения так же приглашаются). Приходите, обсудим, может быть внесете «свежую струю». Чему я бы был очень рад.
1. Почемы Вы считаете, что поговорить об AD в малом бизнесе не получилось?
2. Цель данной статьи не показать и не рассказать, что и в какой последовательности говорить «бизнесу» для упрощения жизни ИТ-персоналу. Такие консультации, мягко говоря, стоят денег.
3. Исходя из комментариев, специалистов по AD крайне мало. Потому как AD — это не просто на сервере запустить dcpromo.exe, как некоторые могут считать.
4. Ну и в конце концов, если ИТ-персонал не понимает, чем ему может помочь Active Directory, то он не сможет прийти к конструктивному диалогу с «бизнесами».
зы. Отписал в личку.
Согласен, резко выразился. Не сказать, чтобы совсем не получилось. Просто я считаю, что говорить о какой-то технологии, в контексте требований бизнеса, не давая альтернативы, ни словом не обмолвившись о стоимости внедрения и владения технологией… ну голословно как-то.
Вот вы говорите «AD – это не просто на сервере запустить dcpromo.exe». Ну подразумеваются конечно возможности централизованного управления инфраструктурой, стандартизированные наборы приложений, которые раздаются в соответствии с групповыми политиками, имеется в виду наверное потенциал к масштабированию инфраструктуры…
Но если мы говорим об smb, масштабирование как-то частенько отходит на второй план, а те вещи которые (безусловно удобно, и я сам ими пользуюсь) делать в масштабах сети от 50 и более машин, то при меньшем объеме (когда это тоже вполне приемлемо) уже можно задуматься, а стоит ли шкурка выделки? Если учесть что эта шкурка будет нам стоить как минимум две серверные лицензии и CALы разумеется (не забудем также и о платформе для этих серверов).
С другой стороны, как раз таки возможность «быстрого старта» использования этой технологии, дающей возможность и не слишком хорошо подготовленному специалисту «просто запустить dcpromo.exe» — именно в этом и есть преимущество. Справиться с OpenLDAP будет гораздо проблематичнее.
По-моему, использовать потенциал AD в smb куда сложнее, чем в более крупных организациях. Почему? Очень просто: бардака больше. Здесь на мой взгляд аргументация: «это решение упорядочит нашу инфраструктуру», выглядит гораздо бледнее, чем: «это решение упорядочит работу ваших сотрудников». А оно упорядочит. Просто потому что в smb трудно встретить «Финансовый отдел» и «Бухгалтерию». Они обычно варятся где-то в одном чане и сами слабо понимают, кто они и чем занимаются. Просто выполняют работу.
Оговорюсь, я уже признался — не скажу, что говорить по теме совсем не получилось. Просто пытаюсь внести свою лепту во взгляд на предмет. А взгляд этот, если попытаться резюмировать, сводится к тому, что в smb есть место и дорогим и технологичным решениям. Но если говорить об этом, то надо пытаться именно отыскать отличительные признаки такой необходимости. Потому что просто возможности инструмента — это просто возможности. Преимуществами и потенциалом они становятся в приложении к определенным условиям.
Присоединяюсь к Akai Kayobi, Арсений — зачет.
1. Бизнесу нужно в первую очередь для развития что? Правильно — свободные средства. Если их нет, то никто не будет «запариваться» серверами и тем более с реализацией отказоустойчивости.
2. Чаще всего где свободные средства где возможны — в крупной или малой компании? Правильно — в крупной.
3. Поговорить, то мы можем про АД в малой компании (на примере Akai Kayobi), но руководитель такой компании даже слушать не будет про нее, если он видит, что все ИТ-ресурсы используются «как надо». Понятие «как надо» — у каждого свое.
Пункты можно продолжать и продолжать … но толку мало! Почему? Пока не будет жесткого контроля по софту «сверху» и не будет понимания того, что его нужно покупать всегда и всем — ничего не изменится.
Так что, остается только говорить, говорить … ЧТД.
1. Почему наличие правильной ИТ-инфраструктуры мешает бизнесу получать свободные средства? А если наличие отказоустойчивости прямо влияет на эти свободные средства?
2. Спорный вопрос. Очень спорный.
3. Зачастую руководитель даже не представляет «как надо», он чаще довольствуется принципом «админ мне не мешает и хорошо». Это если мы действительно о малом бизнесе говорим.
Ну и далее по теме. Проблема, в том числе и малого бизнеса, состоит в незнании того, как ИТ службы и сервисы могут работать. Ведь даже, если пользоваться пиратским софтом, то не обязательно 5-летней давности, потому что «у нас так привыкли» уже. От жесткого контроля «сверху» ничего не поменяется.
1. А я не говорил, что наличие правильной ИТ-инфраструктуры мешает бизнесу получать свободные средства.
2. Рекомендую паработать в маленькой (до 10 человек) и в большой (хотя бы с филалами с численностью от 200 человек).
3. Т.е. тут мы сошлись во мнении. Еще раз: Понятие «как надо» – у каждого свое.
Изменится. Проверено годами царскими и тоталитарными режимами.
Да и сейчас хоть и называется демократией, но … глаза то не нужно закрывать.
1. Этот пункт можно смело отбрасывать, так как пошли уже разговоры о ведении бизнеса. Это не суть данной статьи.
2. Спасибо за заботу. Я разберусь, где мне и сколько работать. Могу сказать точно, что в приведенным типах компаний я работал и работаю.
3. Нет, не сошлись. Понятие «как надо» формируется исключительно из требований бизнеса. Не надо только уходить на контроль «сверху», на лицензионность софта. Это всё разговоры. Админ даже в маленькой компании может внедрить и поддерживать SBS какой-нибудь версии, а может бегать и отдельно настраивать права на файловые шары всем по очереди, почтой управлять, вводить в эксплуатацию новые рабочие места, ну и попутно решая текущие проблемы. Все хаотично, без единой платформы и стандартов.
2. Опять же я Вам не указываю где и сколько работать. Взаимно по опыту.
3. Еще раз:
… в малой компании (на примере Akai Kayobi), но руководитель такой компании даже слушать не будет про нее, если он видит, что все ИТ-ресурсы используются «как надо» …
Ключевая фраза: «даже слушать ее будет».
Без финансирования, админ не сможет «внедрить и поддерживать SBS какой-нибудь версии» — официально не сможет.
Флуд, коллеги 🙂 Ну откровенный флуд. Речь ведь не о том «сколько денег надо для ИТ в SMB и где их взять?». Помните чудный фильм «Трасса 60». Там парень повесил на себе табличку «Буду работать за еду» а другой вознамерился заставить первого исполнить контракт. Так и автор статьи подписал определенный контракт, сказав «Зачем в компании Active Directory» и тут же переключив все наше внимание на сегмент малого бизнеса.
Проблема в том, что тема которая могла мы звучать как «что такое AD и в чем его прелести», не верно рассчитанным предисловием возбудила наш «аппетит». И выходит, что нужно четко определиться: или это статья из множества технических описаний для начинающих, и тогда здесь не о чем говорить, или же это попытка начать давно назревавший разговор о том, как же в наших, далеких от идеала, условиях работать грамотно, что для этого можно использовать и в каких случаях.
И строго говоря, я воспринял эту статью как «пробу пера» и неплохое намерение, которое Алексей обозначил и старается его придерживаться. Думаю, критику стоит отложить, дождавшись продолжения темы.
Статья школьника, чесслово. Автору искать рецензента =) Эту вату еще и на мс сайте опубликовали =)) С 2006 для ИТ-внедренца — это просто 0 целых 5 десятых. Итого — BDM из текста ни хрена не поймет, ему надо баксы видеть, а не технологии описывать. Парень побывал на курсах продажи мс и думает что ад только одна живая директория )))
Комментарии просто профессорские (или уже снова две «ф» надо писать?). 🙂 При чем тут курсы по продажам?
У меня вопрос встречный к мегаспециалисту, а какие еще директории «живые», которые хотя бы по функционалу могут хоть как-то конкурировать с AD? Можно подумать, погуглить, а потом отвечать.
novell eDirectory )) собсно с 90 хз какого года )) и гибкость этого сервиса у мс может и появиться через М лет. но еэто ессно не для смб, а для компаний, у которых штат 120000 сотрудников )))
а ваще я случайно сюда попал, подписан на твит мс-партнеров и по твит-линку защел на мс-смб-сайт, а там опа — линк на типа статью ))
автору удачи!
Угу, с 1993 года, если быть уж совсем точным. Но это не так важно, просто функционал там ну просто никакой, вот, например, чего не умеет AD из того, что умеет всемогущая eDirectory?
Да, понятное дело, все иксперты заходят случайно, случайно читают сайты MS, случайно работают в компаниях (или знают, как там работают, для иксперта эти понятия тождествены) от 120000 сотрудников.
Novell???? Хоспади..компанию плюют и ругаются на него, ибо решение с поддержкой Новеловской директории если и найдешь, то они будут стоить куеву тучу денег.
Да и нет Новелла уже. Видать их замысел о экслюзивной POS провалилась и решили себя продать…и кучу патентов отошли Майкрософту.
Не зря они продались, видать перспективы не видели
Камменты лучше чем сама статья 🙂
Для начала читаем 5 пунктов, смотрим на аналоги, сравниваем функционал.
Ну оно со стороны всегда ж виднее.
Alexey Nayda, Вы 1000 раз правы: СО СТОРОНЫ ВИДНЕЕ!!!
Я сам работал и работаю на разных компаниях, ооочень маленьких и ооочень больших, использую многие продукты MS? в том числе AD. И я, как и все здесь, сторонник лицензионного ПО, НО!
Но реалий современного бизнеса таковы, что когда идет разговор об экономии и разумного использования бюджета, то чаще всего это сводятся к разговорам об экономии расходов на IT. Здесь бесмысленно искать правых, так как то что хорошо для одниж, не всегда подходит к другим.
AD — это не единственный продукт в области групповой политики — здесь я согласен, но зачастую это ЕДИНСТВННЫЙ РАЗУМНЫЙ ВЫБОР для нужд тех или иных компаний. Просто изначально, до того как поднять ЛВС, требуест четко обозначить те приоритеты и задачи, кот. требуются любой компаний.
P.S. Арсений и Vlad Samoylenko говорят умные вещий, советую прислушиваться! 🙂
Мне кажется в малых компаниях(10-15)чел. проще сервер терминалов и настраивают уже все права, принтеры и прочее на нем. На рабочие станции ставят все самое простое(и железо и ПО, даже linux лишь бы проблем не было с принтерами), а сервер пичкают как положено.
Вобщем малым компаниям продукты M$ еще долго будут ненужны. И в этом MS сама виновата, ибо не надо продвигать нормальную (читай корпоративную) лицензионную политику для организаций от 250 компьютеров. Это что такое? Не бредовый замысел? А до 250 компьютеров, считай весь, и даже чуть больше, малый и средний бизнес имеет геморой с пересчетом наклеек на системниках, по жизни срываемых уборщицами и всякой шнягой стоящей на системниках и около них. Чем так провинились юридически оформленные организации, что разумного варианта кроме GGWA Win7 им не предоставляется?
MS признала всех в СНГ ворами своего ПО. Потому и на лицензии написано — ВОР (GGWA). А человеческую корпоративную лицензию получить невозможно, с правом выбора что ставить, куда и когда. Это можно только в Enterprise секторе от 250 машин. А если 15 — то лицензия для воров!
мне кажется для более мене нормального понимания потребностей бизнеса от IT нужно начинать не с AD, а с составления SLA 😉
ибо пока бизнес сам не понимает, что и как может использовать/потреблять, то и не построить нормальную инфраструктуру…
хотя как правильно подмечено… AD будет кирпичиком в фундаменте (не нужно забывать и про правильное построение сети передачи данных… любых данных)
Одна дельная статья 1 %% и 99%% Срача за ней 🙂
Статья очень дельная. в сети обязательно должен быть один сервер кому доверяют все. без домена т.е. в рабочей группе никто ни кому не доверяет. это мне кажется самие главное
оно то главное, но стоит ли АД того
Ну народ ну даете) я не гениальный сисаднинник но должен так как попросту понял все хочу сказать что дискусия получилась не плохая.)
Мдя… AD не нужен малым организациям.. Нюню..Всего 2 вопроса последователям этой идеи:
1) Установка софта, смена/сброс/блокировка паролей, разграничение и аудит доступа к файлопомойке — это все как в рабочей группе ? Топ-топ ножками или забить — до первого косяка, пока «аноним» не грохнул всю шару?
2) Сисадмины начинающие, работающие в мелких конторах — а учиться инфраструктурой рулить вы где будете ? С Газпрома начинать управление доменом осваивать? Или контора из 10 компов — пик карьеры?
Насмешил. Посмотри на реалии наших дней. При всей необходимости в небольших компаниях вплоть до 50 ПК, это нереально. РаботоДавэцЬ сделает большие глаза и после всех ваших аргументов вам ответит «А нафига мне вкладывать бабулесы в лично для меня ненужную технику и ПО и для чего я себе админа нанимал, а ну бегом вперед чистить компы и не умничать». Это горькая правда жизни. В мелких компаниях АДМИНЪ=rАВНOЧИСТ.
Вполне, веселая заметка…