Отчет
По производственной практике
Выполнил: студент гр.8880
Афонюшкин А.В.
___________________________
(подпись)
Проверили:
Начальник отдела
АСУ: Шевченко А.В.
___________ _________________________
(оценка) (подпись)
_____________
(дата)
______________________________________________________
(должность руководителя от кафедры) (Ф.И.О)
___________ _________________________
(оценка) (подпись)
_____________
(дата)
Томск 2011
Оглавление
Введение. 3
1. Общие сведения о предприятии. 4
2. Отдел АСУ.. 5
3. Индивидуальное задание. 6
3.1. Теоретическая часть. 7
3.2. Обзор способов интеграции. 8
3.3. Подготовка. 10
3.4. Интеграция Ubuntu 11.04 с помощью LikeWise Open. 10
Введение
В период с 8.07.2011 по 5.08.201 г., Афонюшкин А.В., студент группы 8880, проходил производственную практику в ОАО «Якутская топливно-энергетическая компания». Во время практики выполнил индивидуальное задание, данное начальником отдела АСУ Шевченко А.В., а так же выполнял работы по поддержке пользователей (Help desk).
Цель производственной практики заключалась в приобретении и усвоении практических навыков, на базе ранее полученных в высшем учебном заведении теоретических знаний, в условиях производственно-хозяйственной деятельности предприятия в процессе самостоятельной работы.
Общие сведения о предприятии
2. Отдел АСУ
Индивидуальное задание
Основная задача производственной практики заключалась в подготовке операционных систем на базе Linux, проверки их работоспособности на данном предприятии и после этого сделать вывод о том, на сколько можно успешно использовать ОС Linux на данном предприятии.
Внутри этой задачи были поставлены цели:
1. Полная совместимость с Active Directory;
2. Включение ПК в домен,
3. Поиск и установка аналогов программного обеспечения, используемых на предприятии;
4. Работа почтового клиента через Microsoft Exchange
5. Работа приложения удаленного рабочего стола Citrix
6. Доступ в интернет через прокси, созданным посредством Microsoft ForeFront TMG
Теоретическая часть
Домен Windows NT — группа компьютеров одной сети, имеющих единый центр (который называется контроллером домена), использующий единую базу пользователей Active Directory
Active Directory - это средство управления пользователями и сетевыми ресурсами. Оно призвано сильно облегчить жизнь администраторам больших сетей и вокруг него строится вся система управления сетью и её безопасности. Active Directory строится на следующих принципах:
1. Единая регистрация в сети. Благодаря технологии IntelliMirror, можно подойти к любому компьютеру в офисе, ввести свой пароль и перед вами будет ваш рабочий стол, ваши документы, и ваши настройки;
2. Безопасность информации. В службу Active Directorу встроены средства идентификации пользователя. Для каждого объекта в сети можно централизировано выставлять права доступа, в зависмости от групп и конкретных пользователей;
3. Централизованное управление. При использовании службы Active Directory у администратора отпадает необходимость вручную конфигурировать каждую машину, изменения можно производить сразу для всей сети.
4. Интеграция с DNS. Благодаря тесной интеграции с DNS, в Active Directory в локальной сети используются те же имена ресурсов, что и в Интернет, что приводит к меньшей путанице, и способствует более тесному взаимодейсвию локальной и глобальной сети;
5. Масштабируемость. Несколько доменов Active Directory могут объеденены вместе под одним управлением;
6. Простота поиска. В домене Active Directory различные объекты можно находить по самым различным признакам, таким как имя пользователя или компьютера, адрес электронной почты пользователя и т.д.
Citrix – это приложение удаленного рабочего стола, предназначенное для виртуализации серверов, графических рабочих столов и приложений, с целью сконцентрировать все вычислительные мощности организации и управление ими в центре обработки данных и доставлять конечным пользователям приложения по запросу.
Microsoft Exchange Server — программный продукт для обмена сообщениями и совместной работы. Основные функции Microsoft Exchange:
Обработка и пересылка почтовых сообщений;
Совместный доступ к календарям и задачам;
Поддержка мобильных устройств и веб-доступ;
· Интеграция с системами голосовых сообщений;
· Поддержка систем обмена мгновенными сообщениями.
Microsoft Forefront TMG –представляет собой межсетевой экран с интегрированными сервисами защиты, предоставляет пользователю самую высокую степень защиты внутренней сети от проникновения вредоносных программ, эффективно защищает от внешних атак. Благодаря широкому перечню настроек, пользователь может поставить антивирусную фильтрацию почтового и интернет-трафика, ограничить доступ к нежелательным сайтам, поставить URL-фильтрацию, определить уровень защиты от сетевых атак и многое другое.
Обзор способов интеграции
Для интеграции ОС Linux с инфраструктурой предприятия на основе Active Directory было выявлено четыре основных решения, каждый из них имеет свои преимущества и недостатки, которые указаны в таблицах ниже:
Таб.. Преимущества и недостатки ПО LikeWise Open
Плюсы | Минусы |
+ Очень простая установка | - Используется закрытое ПО |
+ Предоставляются все сервисы AD | |
+ Дополнительные возможности групповой политики | |
+ Включение Linux клиента в домен | |
+ Техническая поддержка |
Таб.. Преимущества и недостатки ПО Microsoft Server for NIS (AD Identity Management for Unix)
Плюсы | Минусы |
+ Стандартные компоненты | - Использует NIS в качестве службы каталога |
+ Простая установка и настройка | - Не осуществляется подключение к домену |
+ Централизованное сопоставление учетных записей (UID, GID) |
Таб.. Преимущества и недостатки ПО Samba + Kerberos
Плюсы | Минусы |
+ Нет необходимости в конфигурировании Windows Server | - Часть информации продолжает храниться на Linux клиенте; возможно потребует периодической синхронизации |
+ Широко используемая и известная технология | - Отсутствие технической поддержки |
+ Осуществляется включение Linux клиента в домен | |
+ Не требует лицензирования |
Таб.. Преимущества и недостатки ПО LDAP + Kerberos + AD
Плюсы | Минусы |
+ Для доступа к службе каталога используется LDAP | - Комплексная настройка |
+ Стандартное (открытое) решение | - Не осуществляется подключение к домену |
+ Есть Solution Accelerator | - Отсутствие технической поддержки |
+ Не требует лицензирования |
Из данных решений, для данного предприятия подходит только ПП LikeWise Open и Samba + Kerberos, так как необходимо подключение к домену, поэтому остальные решения далее не рассматривались.
Подготовка
Для проверки интеграции было выбрано 2 ОС Linux: Ubuntu 11.04 и Calculate Linux 11.6 с графической оболочкой GNOME. Установка проводилась на ПК с уже установленной ОС Windows XP SP3. Надо было учесть, чтобы можно было загружать все системы по отдельности (для выполнения данного решения был использован стандартный загрузчик ОС Ubuntu – GRUB2). Для каждой системы было выделено свое дисковое пространство (Рис. 1).
После выделения места на жестком диске для каждой ОС, была выполнена их установка и настройка загрузчика. Были найдены программы аналоги (Табл.), которые могли работать и выполнять те же функции, что и программы, которые установлены на компьютерах с ОС Windows XP (Программы, которые не представлены в таблице, работают через Citrix клиент: 1C, Adobe Photoshop CS5, CorelDraw X5, DocsVision, Microsoft Project 2007, Microsoft Visio 2007, Консультант Плюс и Зарплата Кылычанова). Далее непосредственно приступаем к интеграции.
Для ОС Ubuntu 11.04 интеграция проводилась с помощью Likewise Open, а для Calculate Linux 11.6 с помощью Samba + Kerberos, так как первое решение не может быть выполнено для второй ОС, потому что оно не поддерживается.