USD 92.26 ЕВРО 99.71

ОАО «Борский трубный завод» внедряет единую службу каталогов Active Directory

Технологии

ОАО «Борский трубный завод» внедряет единую службу каталогов Active Directory

Внедрение единой службы каталогов Active Directory позволило создать ИТ – инфраструктуру, которая отвечает всем современным требованиям бизнеса и является надежным фундаментом для внедрения новых сервисов и бизнес-процессов.

О клиенте

Начав свою деятельность в 1935 году с изготовления болтов, гаек,
строительных скоб, сегодня завод стал мощным трубным производством. Первый
трубоэлектросварочный стан был пущен в эксплуатацию в феврале 1960 года. В
последующие десятилетия предприятие постоянно расширялось. Были введены в
эксплуатацию еще три трубоэлектросварочных стана, на которых внедрен
непрерывный режим технологического процесса со сваркой токами радиотехнической
частоты. Освоено производство профильных труб (квадратных и прямоугольных) в
линии трубного стана. Внедрен новый современный агрегат продольной резки
рулонной стали.

Бизнес-ситуация

ОАО «Борский трубный завод» расположено в г.Бор (Нижегородская область).
«БТЗ» входит в число крупнейших российских производителей профильных труб.
Постоянными потребителями продукции предприятия являются более 2000 предприятий
и организаций России и других стран.  Специалистами «Сонет НН» и «БТЗ»
было принято решение о создании единой службы каталогов Active Directory на
основе Microsoft Windows Server 2003 R2. Это позволило обеспечить эффективную
работу ИТ -инфраструктуры завода, централизовать управление информационными
ресурсами и уменьшить затраты на управление ИТ -инфраструктурой

Решение

В Windows Server 2003 R2 реализованы:

Улучшенные средства управления идентификацией пользователей и правами
доступа к ресурсам, расположенным в разных доменах.

Расширенные возможности службы каталогов Active Directory, позволяющие легко
создать глобальную систему безопасности, охватывающую все подразделения
предприятия и все платформы, используемые в его ИТ — инфраструктуре, с единым
центром управления идентификацией пользователей.

Улучшенные инструменты для создания хранилищ и управление ими. Обновленная
система управления хранилищами обеспечивает лучшее управление и контроль и
позволяет сократить эксплуатационные затраты.

В ходе реализации проекта были выполнены следующие задачи:

1. Создана единая служба каталогов Active Directory, в которой были
зарегистрированы все пользователи, компьютеры и периферийное оборудование.

2. В службе каталогов Active Directory были созданы 3 дополнительных
организационных подразделения: Install – для развертывания антивирусного
комплекса, InstallFC – для развертывания программного обеспечения Microsoft
Firewall Client и marketing — для применения нестандартной политики к
определенным компьютерам. Так же в службе каталогов были созданы группы
пользователей, соответствующие административному устройству предприятия
(Бухгалтерия, Отдел кадров и т.д.).

3. Были развернуты служба доменных имен DNS (Domain Name System) и служба
DHCP (Dynamic Host Configuration Protocol).

4. Для рабочих станций были настроены групповые политики.

5. В качестве системного программного обеспечения серверов-контроллеров
домена и SQL-сервера была использована серверная операционная система Microsoft
Windows Server 2003 R2. Это масштабируемая платформа с расширенными
возможностями безопасности, предлагающая новые сценарии, включая более
эффективное управление идентификацией, доступом и хранилищами.

В Windows Server 2003 R2 реализованы:

Улучшенные средства управления идентификацией пользователей и правами
доступа к ресурсам, расположенным в разных доменах. Расширенные возможности
службы каталогов Active Directory, позволяющие легко создать глобальную систему
безопасности, охватывающую все подразделения предприятия и все платформы,
используемые в его ИТ -инфраструктуре, с единым центром управления
идентификацией пользователей.

Улучшенные инструменты для создания хранилищ и управление ими. Обновленная
система управления хранилищами обеспечивает лучшее управление и контроль и
позволяет сократить эксплуатационные затраты.

6. В качестве интернет-шлюза был установлен Microsoft ISA Server 2006 —
полнофункциональный расширяемый брандмауэр и сервер кэширования масштаба
среднего и крупного предприятия, который базируется на операционной системе
Windows.

7. Доступ рабочих станций к ISA серверу организован в режиме Firewall
клиентов, для этого на рабочие станции при помощи средств групповых политик
было развернуто программное обеспечение Microsoft Firewall Client и настроено
автоматическое обнаружение ISA сервера.

8. Для обеспечения высокой доступности сетевых сервисов была разработана
стратегия своевременного резервного копирования состояния серверов.

9. В ходе внедрения Active Directory к домену было подключено порядка 100
рабочих станций. Для подключения рабочей станции к Active Directory было
рекомендовано использовать ОС не ниже Windows XP с установленными
обновлениями.

РЕЗУЛЬТАТ

Внедрение единой службы каталогов Microsoft Active Directory дало
возможность «БТЗ» воспользоваться следующими преимуществами: Повышение
эффективности работы сотрудников: централизованное хранилище информации, легкий
и безопасный доступ к документам; регулирование уровней доступа к документам на
основе отдельных пользователей или групп, возможность резервирования и
восстановления документов. Снижение затрат на управление ИТ — средой:
Уменьшение затрат времени и ресурсов на поддержку сети: простые
централизованные средства управления и администрирования, позволяющие повысить
продуктивность работы сотрудников и эффективность бизнес-процессов; Повышенная
производительность работы серверов: снижение затрат на оборудование, ПО и
обслуживание. Повышение отказоустойчивости и минимизация времени простоев:

Повышение функциональности ИТ – инфраструктуры уменьшает риск сбоев и
простоев в работе данных и приложений; Возможность запуска важных для бизнеса
приложений в отказоустойчивом режиме. Повышение безопасности данных: Встроенная
технология защиты сетевого доступа, позволяющая изолировать компьютеры, не
отвечающие требованиям безопасности; Возможность централизованно управлять
последними обновлениями для приложений.