?

Log in

No account? Create an account
Active Direcity нужна ли эта система сейчас?
rubuntu
AD - служба каталогов позволяющая: управлять пользователями и группами пользователей; распределять доступы к файлам, устройствам и т.д.; централизованно устанавливать обновления и сторонее ПО; хранить информацию о пользователях и их настройках. Это чуть ли не стандарт во многих компаниях нашей необъятной страны.
Зачем это нужно? Хочу спросить не зачем нужно, например, управлять доступом пользователей, а зачем это нужно с точки зрения организации рабочего процесса на современном предприятии? Именно под эти углом хочу рассмотреть AD, т.к.компании нужены компьютеры, ПО, сотрудники для организации работы, которая направленна на получение прибыли компании.
1. Распределение доступа к файлам.
Распределять доступ к файлам и папкам это удобно. Например, бухгалтерия хранит файлы на в папке Fin на неком сетевом диске. Туда имеет доступ только группа из бухгатеров и несколько директоров, а остальные не должны иметь доступа.
Отличное решение, именно так и был организован процесс 10 лет назад. Сейчас появились системы документооборота. Они точно хранят документы, распределяют права доступа к ним, но кроме этого делают систему маршрутизации документооборота и управление заданиями.
Пример.
Решаем некому сотруднику повысить з.п., начальник отдела, где работает сотрудник, создает прошение по повышении своему директору и нажимает кнопку отправить на согласование своему директору, тот отправляет в бухгалтерию, а она уже отправляет гендиректору на утверждение. В системах документооборота это занимает несколько минут, у каждого из этой цепочки появляются соответствующие задания, чтобы не забыть. А сколько бы это заняло в путем обмена файлами? Еще нужно каждому из этой цепочки написать письмо или напомнить, чтобы напомнить.

Именно системы документооборота вытеснили обмен документов через общие файлы и папки. Зачем еще нужны файлы и папки? Хранить фотографии с последнего корпаратива, интересную киношку которую хочется показать коллегам или тонны музыки? Все это не относится к работе, но если так нужно, то системы документооборота позволяют хранить разную информацию, так что можно это засунуть туда. Так что удаленные файлы и папки особо не нужны современному бизнесу, т.к. есть другие более совеременные инструменты.
2. Установка ПО и обновлений.
Что обычно устанавливают Office и антивирус. Они прекрасно ставятся удаленно, но установка спецефического ПО часто проще делается напрямую. Мне один админ жаловался, что при установке Zlock (ничего не хочу сказать, хорошая программа) из сотни компьютеров встала только на половину, на остальных с разными ошибками отказалась, а на трех привело к краху винды и пришлось полностью переустанавливать их.
Можно ведь ПО не устанавливать, а удаленно доставлять или те же системы документаоборота, которые имеют обычно все, что нужно для работы. В крупные компании обычно поставляются компьютеры у уже предустановленным ПО. AD для обновлений вообще не нужен.
3. Информация о пользователях и настройках.
А что хранить, если все что нужно лежит в системе документооборота для каждого пользователя. Есть секретные данные? Для этого существуют системы шифрования дисков, флешек, папок, в качестве ключа использовать etoken.
4. Управления пользователями и группами.
Управлять то особо получается нечем. Но если все-таки нужно централизованно это делать, то есть LDAP.
Обращаясь к прошлому посту, в общем и целом инфраструктура компании на основе Windows и Active Directory не нужна. Системы документооборота попросту уничтожили AD. А есть и более мощные решения например системы управления предприятие.
Стоит заметить, что сущестувуют компании которые уже не смогут отказаться от Microsoft, например, те, что внедрили Axapta.
P.S. Этот пост всего лишь мнение автора и попытка взглянуть на Active Directory с другой точки зрения.