Case Study: Active Directory on NAS
Увод
В близкото минало наш клиент с около 20 служители имаше проблем, че няма ефективен бекъп и контрол върху компютрите на служителите си – бекъпът се правеше ръчно на хард дискове, всеки потребител имаше администраторски достъп.
Предизвикателство
Задачата беше да направим споделено пространство в голям размер с разделение между отделите на компанията, ограничаване на правата за достъп, пълен бекъп на информацията и ограничаване на права от локалните компютри.
За изпълнението първоначално се спряхме на два сървъра – един NAS за споделените папки и Windows сървър с AD /активна директория/ за ограничаване на правата, но поради ограничен бюджет трябваше да се измисли хибриден вариант.
Решението
Решението ни беше среден клас Synology сървър, който поддържа виртуализация, за нея малко по-късно…
Synology предлагат функционалност на Windows Active Directory, в която се предлагат основни функции като групи, назначаване на права за изтичаща парола на потребител и интеграция със споделените папки на самото Synology. Ако случайно искаме по-задълбочени правила, имаме инсталирана и виртуална машина с Windows, на която могат да бъдат променяни Windows GPO, както в Microsoft Server Active Directory.
Като допълнение направихме и радиус сървър, с който потребителите в домейна да се удостоверяват към безжичната мрежа в офиса.
Резултат
С това решение напълно покрихме изискванията на клиента, като направихме централизирана система за контрол на достъп до ресурсите на компанията. Допълнително предимство е и по-лесното администриране в една платформа, вместо в две отделни устройства. И всичко това на цена наполовина на това, което щеше да струва при два отделни сървъра.
Публикувано на 15.02.2023 г.