Здравствуйте! Пришел недавно работать сисадмином на одно производство. И, вроде, как бы все хорошо на предприятии, закупается оборудование, на IT деньги выделяются. Но сама по себе инфраструктура какая-то, не упорядоченная, что-ли. Например, есть AD, но там бардак. Есть корпоративная почта, мессенджер, учетная система, система учета заявок, и все они разрознены, в каждый сервис надо заводить отдельные учетки. В сети бардак, нет нормальной карты сети, документации. Если что-то происходит с сетью, уходит куча времени на поисков концов. Есть желание привести все в порядок, но знаний не хватает. Да и я больше тактик, чем стратег. Руководитель ИТ, привык и так, но согласен, что можно лучше, и не против. В общем, хотелось бы реальных примеров, где что и как устроено. Где почитать, посмотреть, послушать а чем-то подобном?
Я бы завел AD отдельно.
Остальные сервисы закрепил под одной учеткой для юзеров. Что мессенджер, заявки и почта были на 1 акке. И юзер их помнить будет всегда. Типо авторизация по почте)
Насчет карты и документации - зависит от объемов, но обычно минимум месяц уходит на изучение и запись для себя что, где, куда. Потом уже делается документация, если её хочет руководство. Как то так
AD это виндовая функция. Заводить учет системы,мессенджеры,почты через AD - может не взлететь на каком то конкретном приложении. Либо проверять что ВСЕ сервисы могут через AD - тогда да, можно попробовать.
Но во первых с моей точки зрения это не совсем безопастно, во вторых - представим что у вас внезапно умер сервер с AD (и допустим нет дублирующего, не выделили деньги. Или поставили в 1 розетку рядом, и оно померло)... ни в один сервис не влезете...
Drno, ну, во-первых, есть второй КД, во-вторых, если так случится, что умрут оба, половина сервисов и так отвалится :-) Так что тут уже проблема будет не в авторизации :-)
В целом согласен с Сергей Горностаев, но если вы хотите начать что-то менять, проверьте - нужно ли это вашему бизнесу.
По моему опыту, любые изменения во внутренних процессах требуют деньги (как минимум нанять еще сотрудников, которые будут помогать упорядочивать и управлять, а как максимум - консалтерский проект, когда к вам придут консультанты и помогут выстроить и упорядочить внутренние процессы).
Из книг, советую прочитать "Введение в ИТ сервис менеджмент" - ее можно скачать бесплатно, она одна из лучших среди русскоязычных изданий.
Еще можно пообщаться в профессиональных форумах (https://realitsm.ru/) или пройти сертифицированные курсы (но это уже за деньги).
Onegai, А в остальном - зависит от того, что нужно.
По сетям - сети. По хранилищам - хранилища.
По серверам - нагрузка, потребление, тепловыделение, и т.д.
xmoonlight, да это все понятно, но мне бы в общем и целом, а не по одиночке. Ну вот, например, как я и говорил, при заведении нового пользователя, заводится куча учеток в разных системах. Но зачем, если есть AD? Вместо имеющегося сейчас мессенджера, настраиваю openfire, с доменной авторизацией. С почтой вот пока не знаю, что делать, сейчас используется Яндексовская почта для домена. 1С тоже, думаю, перенести на доменную авторизацию. Тоже самое с системой учета заявок.
Есть мысли о внедрении электронного документооборота, но нет понимания, реально-ли оно нужно.
Также есть мысли о документировании сети, но пока нет понимания, как это делать, как, и в чем хранить.
И вообще, если бы посмотреть на какие-то успешные примеры, может быть что-то принял к сведению. Может что-то нужно дополнительно внедрить для удобства/облегчения работы. Может просто чего-то не знаю, что надо бы использовать
Onegai, Все известные open source почтовики умеют авторизоваться в АД: sendmail, postfix, exim.
IMAP/POP3 сервера тоже: dovecot, ...
Можно настроить авторизацию почты через pam в линуксе, а можно напрямую через LDAP.
Но кроме авторизации нужно сразу продумывать механизм разрешений, например типичная схема с группами - если пользователь входит в определенную группу, значит он имеет право пользоваться почтой.
При этом почтовик должен сам проверять членство пользователя в этой группе.
Вести карту сети - да хоть в екселе.
Ведите ее в том инструменте, которым умеете хорошо пользоваться, главный критерий - чтоб на ведение не уходило много времени и чтоб поиск информации был быстрый.
Внешний вид при этом особого значения не имеет, но возможность распечатать должна быть.
Простой
Сложный
