- •Введение
- •1Описание предметной области
- •1.1История предприятия
- •1.2История развития сети на оао «Гомельстекло»
- •1.3Структура предприятия оао «Гомельстекло»
- •1.4Обязанности ведущего администратора сети
- •1.5Топология сети предприятия оао «Гомельстекло»
- •1.6Декомпозиция производственных процессов на основе idef0 методологии
- •1.7Диаграмма декомпозиции
- •1.8Постановка задачи
- •2Анализ сети предприятия
- •2.1Структура кабельной системы
- •2.1.1Серверная
- •2.1.2Здание заводоуправления
- •2.2Анализ активного оборудования
- •2.3Анализ программных средств
- •3План модернизации сети
- •3.1Направления модернизации лвс в здании заводоуправления
- •3.2Выбор пассивного сетевого оборудования
- •3.2.1Кабель
- •3.2.2Коннекторы и розетки
- •3.2.1Коммутационные панели
- •3.2.2Коммутационный кабель
- •3.2.3Короба, переходные элементы, крепежи
- •3.3Выбор активного сетевого оборудования
- •3.3.1Сетевые коммутаторы
- •3.3.2Персональные компьютеры
- •3.3.3Видеопроектор
- •3.4Расчёт необходимых материалов и комплектующих
- •3.5Общие рекомендации
- •Заключение
- •Список использованных источников
3.5Общие рекомендации
Также в ходе анализа программного и технического комплекса локально вычислительной сети предприятия ОАО «Гомельстекло» были выявлены следующие недостатки:
устаревшая серверная операционная система;
отсутствие единой точки входа в информационную систему;
устаревшее оборудование.
Учитывая вышеизложенные недостатки, были предложены следующие рекомендации по модернизации локально вычислительной сети предприятия:
следует отказаться от серверной ОС Novell NetWare, т.к. её поддержка закончилась ещё в 2009 году, и перейти на современную серверную ОС, например, Windows Server 2012 R2. Переход на современную серверную операционную систему позволит создать единую точку входа во все информационные системы это, в свою очередь позволит создать централизованное управление программными средствами и пользователями на основе сервиса компонентов Active Directory (Windows);
также переход на современную серверную операционную систему позволит создать единую точку входа во все информационные системы. Т.е. любой сотрудник предприятия, занесённый в базу данных, сможет комфортно работать на любом персональном компьютере данной сети предприятия ОАО «Гомельстекло». Для этого ему достаточно будет ввести лишь свои логин и пароль, и всё необходимое программное обеспечение будет автоматически развёрнуто на том ПК, где собственно они и были введены;
рекомендуется повысить отказоустойчивость и эффективность работы локально вычислительной сети путём изменения её логической топологии (заменить оборудование на более высокоуровневое, создать кольца, сегментировать адресное пространство);
необходимо обеспечить полную микро-сегментацию, а именно полностью отказаться от сетевых концентраторов;
в некоторых зданиях и отделах следует заменить устаревшие персональные компьютеры, так как они не удовлетворяют современным требованиям, отказоустойчивость и эффективность на таких машинах минимальна.
А теперь немного подробнее о каждом пункте.
Active Directory («Активный каталог», AD) — реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя «Службу обновления Windows Server». Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.
Представление Active Directory состоялось в 1999 году, продукт был впервые выпущен с Windows 2000 Server, а затем был модифицирован и улучшен при выпуске Windows Server 2003. Впоследствии Active Directory был улучшен в Windows Server 2003 R2, Windows Server 2008 и Windows Server 2008 R2 и переименован в Active Directory Domain Services. Ранее служба каталогов называлась NT Directory Service (NTDS), это название до сих пор можно встретить в некоторых исполняемых файлах.
В отличие от версий Windows до Windows 2000, которые использовали в основном протокол NetBIOS для сетевого взаимодействия, служба Active Directory интегрирована с DNS и TCP/IP.
Основные этапы настройки Active Directory:
Подготовка. На данном этапе задаётся осмысленное имя компьютеру, либо серверу и задаются настройки сети.
Установка роли Active Directory. На этом шаге выбирается роль, которая будет добавлена на компьютер, а также добавляются службы ролей или компонентов, необходимые для установки роли Active Directory. Необходимая роль в данном проекте - «Доменные службы Active Directory».
Настройка доменных служб Active Directory. После того как роль будет добавлена на сервер, необходимо настроить доменную службу.