C чего начать аудит и переход на AD?

Question

[Константин Фролов]

Приветствую всех.
Начинаем работать с предприятием, у которого есть несколько десятков компьютеров, МФУ, видеорегистраторов и пр. Типичное предприятие... Но беда в том, что нет толком порядка. DHCP-сервера и то нет. Общие папки у сотрудников на компьютерах, никаких резервных копий. Одним словом бардак.

Есть ли какой-нибудь best practices при приведению подобного бардака к порядку? Либо подробные истории успеха?

Answer 1

[Дмитрий]

best praktices на сайте мелкомягких. Искать по фразе active directory palaning.

Answer 2

[dmfun]

Все зависит от предприятия и его руководства.
По уму необходимо бизнес процессы не только описать, но и выработать новые правили и политики.
Все это нужно согласовывать с начальством (но им может быть неинтересно, тогда не стоит и пытаться).
Можно организационными мерами поставить различное ПО. В том числе для инвентаризации и аудита установленных программ (потом сверить с закупочными документами на предмет соответствия) .
То есть продавить через начальство некоторые дополнительные должностные инструкции для пользователей (делать резервные копии, удалить игры и лишнее ПО, закрыть доступ в общие папки). За неисполнение штраф.

Answer 3

[Adamos]

Если планировать и расписывать графики все-таки некому, можно использовать метод тыка.
1. Берете какой-нибудь старый системник (но с приличным - и по размеру, и по скорости - винтом) и ставите на него, например, Debian.
2. Копируете с машины пользователя его шару на примерно одноименную на сервере, закрываете ее и объявляете всем (в том числе этому пользователю), что его файлы теперь лежат вот на этой шаре сервера.
3. Повторяете с другими пользователями до полного уничтожения персональных шар.
4. Выясняете, есть ли необходимость ограничить каким-то пользователям доступ к каким-то данным. Если она есть - это уже повод заводить Windows-сервер, AD и т.п. Если ничего такого не вскрылось - осталось настроить бэкап сервера (возможно, просто взяв еще один старый системник...).

Answer 4

[Вадим]

Первым делом нужно наладить сеть. Если там нет DHCP, это может повлечь проблемы с петлями в сети и прочим.
Нужно все общие папки центролизировать. Так как скорее всего бекапа нет. И всякие вирусы шифровальщики просто обрушат всю работу.
Посмотрите, что у них за оборудование. Возможно следует его обновить.
Посмотрите какие порты проброшены в сеть. Так как возможны уязвимости.
Проверьте антивирусную защиту.