Case Study: Active Directory on NAS

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on email
Email

Case Study: Active Directory on NAS

Увод

В близкото минало наш клиент с около 20 служители имаше проблем, че няма ефективен бекъп и контрол върху компютрите на служителите си бекъпът се правеше ръчно на хард дискове, всеки потребител имаше администраторски достъп.

Предизвикателство

Задачата беше да направим споделено пространство в голям размер с разделение между отделите на компанията, ограничаване на правата за достъп, пълен бекъп на информацията и ограничаване на права от локалните компютри.

За изпълнението първоначално се спряхме на два сървъра – един NAS за споделените папки и Windows сървър с AD /активна директория/ за ограничаване на правата, но поради ограничен бюджет трябваше да се измисли хибриден вариант. 

Решението

Решението ни беше среден клас Synology сървър, който поддържа виртуализация, за нея малко по-късно… 

Synology предлагат функционалност на Windows Active Directory,  в която се предлагат основни функции като групи, назначаване на права за изтичаща парола на потребител и интеграция със споделените папки на самото Synology. Ако случайно искаме по-задълбочени правила, имаме инсталирана и виртуална машина с Windows, на която могат да бъдат променяни Windows GPO, както в Microsoft Server Active Directory. 

Като допълнение направихме и радиус сървър, с който потребителите в домейна да се удостоверяват към безжичната мрежа в офиса. 

Резултат

С това решение напълно покрихме изискванията на клиента, като направихме централизирана система за контрол на достъп до ресурсите на компанията. Допълнително предимство е и по-лесното администриране в една платформа, вместо в две отделни устройства. И всичко това на цена наполовина на това, което щеше да струва при два отделни сървъра.

Публикувано на 15.02.2023 г.

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on email
Email

Още от нашия блог