Добрый день! Сегодня я хотел бы с вами поделиться кухней IT отдела и рассказать, как все устроено, не вдаваясь в технические моменты. Если вы все и так знаете, рекомендую вам пропустить этот пост или же поправить меня, если я что то не так описал. Надеюсь, вам будет это интересно :)
В своих примерах я буду рассматривать организации в которых работал, со штатом более 1 000 человек.
Сервер
В любой крупной организации есть сервер, он может находиться как во владении организации, либо арендованный в специализированной фирме (Сервер - мощный комп, с много памяти и быстрый, как пуля, процессором и сложными настройками). Чаще всего сервер используется для хостинга(размещения) сайта организации, баз данных, для установки своей корпоративной почты, IP телефонии и создание сетевых дисков для "облачного хранилища".
Операционная система на сервере и ПО
Итак, мы приобретаем сервер, первым делом, мы устанавливаем на него операционную систему, у нас была(и есть) ОС Windows server 2012, выглядит эта винда так же, как обычная, но обладает огромным функционалом для настройки всего выше перечисленного. После установки ОС, устанавливается Active Directory, это такая штука, которая позволяет контролировать учетную запись каждого пользователя windows(она вообще огромным функционалом обладает, но я расскажу вкратце о некоторых из них). Во время установки AD мы создаем домен. Домен - это, скажем так, город, в котором живут и работают все наши пользователи. Все пользователи разбиты по подгруппы с разными правами. Самый простой пример, это админы(депутаты и мэры) и обычные пользователи(простой смертный), админы могут делать с компом все, что вздумается мы работаем за еду и не хотим ничего вам ломать помогите пожалусто и пользователь, к примеру, не может даже установить программу или войти в настройки. Конечно, все настройки сугубо лично зависят от требований организации.
Сеть
Когда мы установили AD, встает вопрос, как же соединить между собой сервер, компьютеры, телефоны, МФУ и т.д. Это является крайне важным моментом, за распределение потока и нагрузки сети отвечают умные(управляемые) свитчи. Что бы корректно все это дело настроить, надо иметь хорошую такую бороду, мозги(которые работают), ящик водки и отсутствие желания жить(в мои 22 из этого набора у меня есть только нихуя :( ). В противном случае, если все пустить на самотек, будут большие проблемы, сетевые диски будут работать очень долго, интернет, соответственно, тоже и многое другое. Это оборудование выдает каждому устройству свой уникальный IP адрес. У каждого типа устройств желательно должен быть свой поддомен (название улицы), в котором назначается свой IP адрес(адрес дома на нашей улице).
Возможности AD
Благодаря Active Directory админы могут с легкостью подключить все принтеры в одной большой сети, а также подключиться к любому пользователю, находящемуся в нашей сети(даже если пользователь еще не в домене :) ), это очень облегчает работу и не требуется бегать в каждый кабинет. Стоит сказать, что если в пользовательский ПК вставить кабель "интернет", доступ в сеть интернет у него будет доступной(но все зависит от настроек сервера, админ может и не давать доступа).
Настройка рабочего места пользователя
Прежде чем пользователь начнет работать, админ должен создать пользователя в AD и впустить физически в домен(выдать квартиру на улице, где живут сотрудники). Когда пользователя впустили в домен, ему нужно установить принтер и корпоративную почту. Принтер, как правило, получает свой IP адрес по протоколу DHCP(автоматическая выдача адресов), поэтому все что требуется, это ввести его адрес на компе и установить драйвер. С корпоративной почтой так же все просто, как и с AD, добавляем пользователя и всё готово(на самом деле, крайне много ебли мучений при установке почтового клиента сервер).
Защита данных и ОС
Особенной головной болью является защита ОС и данных. Антивирусы, к сожалению, не всегда помогают. С 2016 года особенно много проблем доставляют шифровальщики. Если зашифруются сетевые диски, много кто будет негодовать. Для этого делаются бекапы(бекап - зашифрованная\заархивированная резервная копия данных), у нас они делаются каждый день в 03:00. Стоит отдать должное хорошему программному обеспечению и написанным вручную скриптам, с помощью которых мы можем восстановить любой файл.
В общих чертах все выглядит как то так, надеюсь было интересно. Если будет кому то интересно про что то конкретное, могу рассказать. Ну и заядлые сисадмины, не бейте, пожалуйста, палками я ведь в общих чертах описал основную работу :(