Контроллеры домена: чем заменить Microsoft Active Directory?

Cloud Networks • Аналитика • Контроллеры домена: чем заменить Microsoft Active Directory?
27.10.2022

Контроллеры домена: чем заменить Microsoft Active Directory?

ИТ-отделы государственных организаций и компаний с запросом на импортозамещение всё больше задаются вопросом возможного перехода на отечественные технологии и схожие решения Microsoft Active Directory. Но чем заменить этот продукт или хотя бы близко решить задачи схожие Microsoft AD? Разбирается пресейл-инженер Cloud Networks Вячеслав Селихов.

 

Что такое Active Directory?

Active Directory – это технология Microsoft, представляющая собой распределенную базу данных, в которой хранятся объекты в иерархическом, структурированном и безопасном формате.

Объекты AD обычно представляют пользователей, компьютеры, периферийные устройства и сетевые службы. Каждый объект уникально идентифицируется своим именем и атрибутами. Домен, лес и дерево представляют собой логические подразделения инфраструктуры AD.

Домены предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и контролировать их из одного места. Один или несколько серверов («контроллеры домена») управляют доменом и компьютерами на нём.

 

Переход с Microsoft Active Directory

Бытует мнение, что проще перевести ИТ-инфраструктуру серверов с технологии Microsoft Active Directory (AD), чем пользователей ПК, привыкших к родному привычному окружению ОС Windows.

Решением являются сервера Linux с технологией Samba DC. Тем более отечественные серверные системы поддерживают данную технологию, а также работу в самостоятельном контроллере домена с возможностью подключаться и устанавливать доверительные отношения с существующим доменом Microsoft AD.

Например, при установке доверительных отношений между доменами пользователи домена Microsoft AD могут авторизоваться и иметь доступ к ресурсам серверов и рабочих станций Linux, пользуясь своими идентификаторами, присвоенными в доменах Microsoft AD.

Microsoft AD

В зависимости от производителя отечественных операционных систем, такие пакеты уже прилагаются для установки. К примеру, ОС Astra Linux с возможностями SAMBA-DC прилагаются инструменты и службы:

  • служба аутентификации на базе Kerberos v5;
  • LDAP-совместимая служба каталогов с поддержкой репликации;
  • поддержка групповых политик;
  • поддержка доверительных отношений;
  • DNS-сервер на базе BIND или собственной реализации.

В решении ROSA Server установка данных сервисов может быть предоставлена в графическом режиме.

Samba PDC:

Samba PDC

DNS сервер:

DNS сервер

Данная технология реализована и в продуктах РЕД ОС «Сервер» и «Альт СП Сервер».

В следующей статье я опишу процесс установки и использования технологии SAMBA-DC, как основной и единственной службы для окружения рабочих станций под управлением операционных систем Windows и Linux, так и интеграции с Microsoft AD c установлением доверительных отношений.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top