LOCAL.RSU.EDU.RU

Материал из RSU WiKi
Перейти к: навигация, поиск
Pen.pngЭта статья находится в процессе написания.
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.
Tower of babel.png外國 language!
В статье используется несколько языков. Необходимо использовать один. Совсем неплохо, если это будет русский.

Active DirectoryLDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов [1].

Содержание

Введение

Active Directory (AD) is a Windows-based directory service used to centralize authentication and administration of Windows hosts. OIT provides and maintains a single domain AD forest (LOCAL.RSU.EDU.RU) for department use, including supporting services such as DNS, WINS, Kerberos, and Time Synchronization. NetID accounts and NetID password changes are synchronized with LOCAL.RSU.EDU.RU. To have synchronize your AD and NetID passwords, change your NetID password through ... .

The AD domain, LOCAL.RSU.EDU.RU, consists of two Windows 2008 domain controllers, running in full Windows 2008 functional mode. Departments may request a fully delegated organizational unit to manage their groups, computers, and group policy objects. To request a fully delegated organizational unit (OU) for your department, please contact the OIT Service Desk.

Подключение ПК к университетскому домену AD

Перед подключением к AD компьютер д.б. зарегистрирован на университетском сервере DNS, иметь правильное имя и ip-адрес:

После подключения, все локальные учетные записи пользователей д.б. смигрированы на доменные:

Групповая политика

На все университетские компьютеры, подключенные к домену, распространяется следующий набор групповых политик:

  • Опытные пользователи
  • "Рабочий стол" и "Мои документы" хранятся на NAS с резервным копированием каждые 4 часа (механизм Shadow Copy), папки доступны в любом из корпусов
  • Подключение сетевого диска "Exchange" для обмена файлами
  • По договоренности с отделом телекоммуникаций для отдельных подразделений создаются закрытые обменные диски, недоступные другим подразделениям
  • Установка набора ПО: LibreOffice, 7-zip, набор MS Viewers, Java, Adobe Reader, Adobe Flash Plugins (ActiveX, XPI)
  • Установка и настройка набора веб-браузеров (Internet Explorer, Mozilla Firefox, Google Chrome)
  • По договоренности с отделом телекоммуникаций на определенные компьютеры (по маске) возможна доп. установка ПО: Microsoft Office, Microsoft Visual Studio и др. имеющее MSI-дистрибутив
  • Автоматическое обновление Windows через центральный сервер WSUS
  • В хранилище SSL-сертификатов добавляется сертификат оф. сайта РГУ: http://www.rsu.edu.ru/CA.crt

Примечания

  1. Active Directory. Материал из Википедии — свободной энциклопедии

См. также

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты