Stavíme Doménový řadič a další služby sítě: úvod

Každá společnost od svého vzniku začíná s jedním, dvěma počítači. Najednou vzroste počet na deset, další rok na třicet, s přibývajícími zaměstnanci se pak rozrůstá i IT oddělení, které se stará o to aby vše fungovalo, řeší požadavky uživatelů, doplňuje toner, vytahuje zaseknuté papíry z tiskáren, odvirovává počítače a celkově podporuje firmu k jejímu růstu. Rychle rostoucí společnosti se často dostávají do problému, kdy koncepce sítě a IT byla navržena pro “pár počítačů” a na řešení bezpečnosti nebyl brán zřetel.  Jakmile počet uživatelů počítačů ve firmě překročí cca 30, začne se tato chyba v koncepci objevovat čím dál tím častěji. Jak tedy řešit bezpečnost sítě a centralizaci? Instalací Doménového řadiče a dalších služeb sítě.

Než se pustím do vlastního popisu jak vytvořit Doménový řadič a další služby sítě, zkusím zde nastínit jak to vypadá v průměrné společnosti s třiceti a více uživateli bez jakékoliv centralizace. Základním předpokladem je, že se na počítačích používá operační systém Windows.

 

Malá síť bez centralizace v bodech:

 

Samozřejmě tímto výčet zdaleka nekončí… Nyní zkusím popsat základní body toho, co by taková centralizovaná síť s Doménovým řadičem a dalšími službami měla nabídnout uživatelům a co správcům sítě.

 

 

Která síť se bude lépe administrovat, která bude bezpečnější? Myslím, že je to celkem jasné…

 

Co je potřeba k vytvoření sítě s Doménou (nejen) pro Windows?

 

Volitelné součásti

 

Jaký software bude použit?

Loga použítých sw pro vytvoření infrastruktury sítě

 

Všechny výše vyjmenované součásti mohou běžet na jednom fyzickém (virtualizovaném) serveru. Pokud se jedná o síť s pobočkami, tak je více než vhodné mít pro každou pobočku vlastní server. Tento server bude v roli záložního doménového řadič a poskytne pobočkovým klientům všechny služby lokálně, bez latence dané propojením centrály a poboček.

Primární a záložní doménový řadiče: Servery jsou propojeny skrze Internet zabezpečeným kanálem – VPN.

 

Pobočkový řadič domény zajistí fungování Domény a dalších služeb sítě i když zrovna nebude pobočka propojena s centrálou (nedostupné VPN propojení například z důvodu nedostupnosti připojení k internetu). Jakmile bude projení obnoveno, dojde k synchronizaci dat Doménového řadiče (pokud mezi tím došlo ke změnám). Pokud propojíme sídlo společnosti a pobočky do stejné domény, umožníme tím uživatelům přístup ke svému domovskému disku a sdíleným souborům kdekoli v rámci sítě společnosti.

Uživatel 1 přejel na Pobočku 2. Po jeho přilášení došlo k automatickému připojení jeho domovského disku, který je fyzicky umístěn na Pobočce 1. Uživatel tak může pracovat se všemi dokumenty, které má na svém domovském serveru.

 

Souborový server a uživatel na vzdálené pobočče

 

V dalším navazujícím článku rozeberu celé řešení a přiblížím komponenty, ze kterých síť s Doménou postavíme.

Like this:

Další témata