USD 102.34
ЕВРО 106.54
О клиенте
Начав свою деятельность в 1935 году с изготовления болтов, гаек,
строительных скоб, сегодня завод стал мощным трубным производством. Первый
трубоэлектросварочный стан был пущен в эксплуатацию в феврале 1960 года. В
последующие десятилетия предприятие постоянно расширялось. Были введены в
эксплуатацию еще три трубоэлектросварочных стана, на которых внедрен
непрерывный режим технологического процесса со сваркой токами радиотехнической
частоты. Освоено производство профильных труб (квадратных и прямоугольных) в
линии трубного стана. Внедрен новый современный агрегат продольной резки
рулонной стали.
Бизнес-ситуация
ОАО «Борский трубный завод» расположено в г.Бор (Нижегородская область).
«БТЗ» входит в число крупнейших российских производителей профильных труб.
Постоянными потребителями продукции предприятия являются более 2000 предприятий
и организаций России и других стран. Специалистами «Сонет НН» и «БТЗ»
было принято решение о создании единой службы каталогов Active Directory на
основе Microsoft Windows Server 2003 R2. Это позволило обеспечить эффективную
работу ИТ -инфраструктуры завода, централизовать управление информационными
ресурсами и уменьшить затраты на управление ИТ -инфраструктурой
Решение
В Windows Server 2003 R2 реализованы:
Улучшенные средства управления идентификацией пользователей и правами
доступа к ресурсам, расположенным в разных доменах.
Расширенные возможности службы каталогов Active Directory, позволяющие легко
создать глобальную систему безопасности, охватывающую все подразделения
предприятия и все платформы, используемые в его ИТ — инфраструктуре, с единым
центром управления идентификацией пользователей.
Улучшенные инструменты для создания хранилищ и управление ими. Обновленная
система управления хранилищами обеспечивает лучшее управление и контроль и
позволяет сократить эксплуатационные затраты.
В ходе реализации проекта были выполнены следующие задачи:
1. Создана единая служба каталогов Active Directory, в которой были
зарегистрированы все пользователи, компьютеры и периферийное оборудование.
2. В службе каталогов Active Directory были созданы 3 дополнительных
организационных подразделения: Install – для развертывания антивирусного
комплекса, InstallFC – для развертывания программного обеспечения Microsoft
Firewall Client и marketing — для применения нестандартной политики к
определенным компьютерам. Так же в службе каталогов были созданы группы
пользователей, соответствующие административному устройству предприятия
(Бухгалтерия, Отдел кадров и т.д.).
3. Были развернуты служба доменных имен DNS (Domain Name System) и служба
DHCP (Dynamic Host Configuration Protocol).
4. Для рабочих станций были настроены групповые политики.
5. В качестве системного программного обеспечения серверов-контроллеров
домена и SQL-сервера была использована серверная операционная система Microsoft
Windows Server 2003 R2. Это масштабируемая платформа с расширенными
возможностями безопасности, предлагающая новые сценарии, включая более
эффективное управление идентификацией, доступом и хранилищами.
В Windows Server 2003 R2 реализованы:
Улучшенные средства управления идентификацией пользователей и правами
доступа к ресурсам, расположенным в разных доменах. Расширенные возможности
службы каталогов Active Directory, позволяющие легко создать глобальную систему
безопасности, охватывающую все подразделения предприятия и все платформы,
используемые в его ИТ -инфраструктуре, с единым центром управления
идентификацией пользователей.
Улучшенные инструменты для создания хранилищ и управление ими. Обновленная
система управления хранилищами обеспечивает лучшее управление и контроль и
позволяет сократить эксплуатационные затраты.
6. В качестве интернет-шлюза был установлен Microsoft ISA Server 2006 —
полнофункциональный расширяемый брандмауэр и сервер кэширования масштаба
среднего и крупного предприятия, который базируется на операционной системе
Windows.
7. Доступ рабочих станций к ISA серверу организован в режиме Firewall
клиентов, для этого на рабочие станции при помощи средств групповых политик
было развернуто программное обеспечение Microsoft Firewall Client и настроено
автоматическое обнаружение ISA сервера.
8. Для обеспечения высокой доступности сетевых сервисов была разработана
стратегия своевременного резервного копирования состояния серверов.
9. В ходе внедрения Active Directory к домену было подключено порядка 100
рабочих станций. Для подключения рабочей станции к Active Directory было
рекомендовано использовать ОС не ниже Windows XP с установленными
обновлениями.
РЕЗУЛЬТАТ
Внедрение единой службы каталогов Microsoft Active Directory дало
возможность «БТЗ» воспользоваться следующими преимуществами: Повышение
эффективности работы сотрудников: централизованное хранилище информации, легкий
и безопасный доступ к документам; регулирование уровней доступа к документам на
основе отдельных пользователей или групп, возможность резервирования и
восстановления документов. Снижение затрат на управление ИТ — средой:
Уменьшение затрат времени и ресурсов на поддержку сети: простые
централизованные средства управления и администрирования, позволяющие повысить
продуктивность работы сотрудников и эффективность бизнес-процессов; Повышенная
производительность работы серверов: снижение затрат на оборудование, ПО и
обслуживание. Повышение отказоустойчивости и минимизация времени простоев:
Повышение функциональности ИТ – инфраструктуры уменьшает риск сбоев и
простоев в работе данных и приложений; Возможность запуска важных для бизнеса
приложений в отказоустойчивом режиме. Повышение безопасности данных: Встроенная
технология защиты сетевого доступа, позволяющая изолировать компьютеры, не
отвечающие требованиям безопасности; Возможность централизованно управлять
последними обновлениями для приложений.
