Компания «РЕД СОФТ» представила обновление системы РЕД АДМ Промышленная редакция. В обновлении системы появилось больше графических инструментов для управления доменной инфраструктурой, работы с серверами времени и настройки массовой установки ОС. Появился функционал построения инфраструктуры распределенных файловых систем. Особое внимание уделено безопасности: администратор домена может управлять паролями локальных администраторов, настраивать ролевую модель доступа к объектам домена и отслеживать изменения с помощью расширенных возможностей журналирования.
РЕД АДМ Промышленная редакция 1.2 предлагает больше возможностей для комфортной работы администратора. Команда РЕД СОФТ разработала графический инструмент для подсистемы «Управление», с помощью которого можно автоматизировать процессы установки контроллеров домена. Особое внимание уделено возможностям, связанным с настройкой серверов времени. Появилась расширенная поддержка настройки информации об учетной записи доменных пользователей.
Обновление сделает работу с инфраструктурой более удобной. Массовая установка ОС может осуществляться по групповым сценариям с заранее заданными настройками. Также был значительно доработан функционал управления файловым хранилищем, появилось управление распределенными файловыми системами (DFS).
Подсистема «Управление»
В обновлении был значительно улучшен веб интерфейс подсистемы: появился новый функционал, ранее доступный через консоль, пользователю предлагается больше опций для настройки окружения РЕД АДМ.
Графический инструмент для управления контроллерами домена
Через веб‑интерфейс можно автоматически устанавливать контроллеры домена, осуществлять обновление и изменять основные настройки. Также добавили отдельную вкладку, с помощью которой можно проверять конфигурацию контроллера с использованием разных уровней логирования.
Какие есть возможности у контроллера домена в РЕД АДМ Промышленная редакция 1.2 в графическом исполнении читайте в нашем материале, который вышел ранее.
Централизованное управление серверами времени
Теперь настройка серверов времени доступна в графическом интерфейсе. Установите эталонное время, которое будет распространяться на все машины в домене.
Дополнительные атрибуты в параметрах учетной записи пользователя
Новые атрибуты для учетной записи пользователя, такие как: рабочий номер телефона, организация, должность, аватар. Атрибут «Часы, разрешенные для входа» позволяет управлять расписанием доступа пользователя к рабочему месту.
Управление паролями локальных администраторов
Администратор может централизованно управлять локальными паролями на компьютерах домена и настраивать требования к их сложности: варьировать длину, наличие сложных символов и срок действия пароля. Настройки осуществляются через модуль управления локальными паролями администраторов. Появившийся функционал является аналогом LAPS от Microsoft Active Directory.
Темная и светлая темы
К классической белой теме добавилась еще одна — в темном исполнении. Тема синхронизируется с браузером и включается автоматически. Также тему можно настроить вручную через боковую панель.
Подсистема «Служба каталогов»
Поддержка ролевой модели MS AD (ACL права)
Теперь Администратор может управлять доступом пользователя к любому объекту домена. Через консоль подсистемы «Служба каталогов» можно настраивать разрешения для пользователя или группы пользователей, среди которых: управление организационной единицей, ввод новых клиентов в домен, возможность создавать и удалять пользователей в определенной группе. Функционал аналогичен вкладке «Безопасность» в свойствах домена MS AD. В следующем релизе данный функционал появится в графическом исполнении.
Расширение возможностей журналирования
Новые возможности для журналирования всех действий администраторов домена.
В журнале фиксируются следующие события:
предоставление, добавление, удаление, изменение данных каталога учетных записей и групп доступа;
изменение критичных параметров конфигурации, контроль изменений в основных конфигурационных файлах;
делегирование или повышение полномочий, изменение политик безопасности, прав доступа и иных действий по администрированию доступа;
создание, изменение, удаление и назначение парольных политик.
Подсистема «Файловое хранилище»
Редактирование вложенных файлов и папок
Пользователям доступен полноценный файловый менеджер с расширенным инструментарием. В обновлении 1.2 можно не только создавать точки монтирования, но и управлять вложенными папками и файлами.
DFS
В РЕД АДМ Промышленная редакция 1.2 появилась поддержка управления распределенными файловыми системами. Теперь множество файловых серверов можно объединить в рамках одного пространства имен.
Подсистема «Централизованная установка ОС»
Группы по признакам для выполнения сценариев
Массовая установка операционных систем получила новые возможности. РЕД АДМ 1.2 позволяет создавать шаблоны со сценариями установки и назначать их на выбранные группы устройств. Например, можно запустить автоматическую установку ОС для новых пользователей конкретного отдела и задать автоматическое выполнение операций по дополнительной настройке каждого рабочего места: автоматическую установку ПО, выставление необходимых настроек и загрузку обновлений.
Автоматизация процесса установки РЕД АДМ
Устанавливать РЕД АДМ стало удобнее. Если раньше процесс требовал осуществить ряд преднастроек в различных конфигурационных файлах, то теперь достаточно настроить сеть и выполнить одну команду.Илья Чижов
Руководитель отдела разработки инфраструктурных решений РЕД СОФТ
«Текущее обновление РЕД АДМ предлагает администраторам по‑настоящему нужный, полезный и удобный функционал. Однако мы не собираемся останавливаться на достигнутом. Наша команда стремится реализовать востребованные возможности иностранных продуктов, сделать привычные администратору инструменты лучше и удобнее, а также выйти на решение более глобальных задач. Далее мы планируем сконцентрироваться на масштабных проектах. Например, в следующей версии РЕД АДМ будет доступна поддержка распределенного домена MS AD. Сейчас данный функционал проходит beta тестирование. Это важная возможность для наших заказчиков, у которых был построен многоуровневый распределенных домен на MS AD: можно будет просто заменить контроллер домена с MS AD на РЕД АДМ и реплицировать данные (структуру домена, пользователей, пароли и атрибуты)».Рустам Рустамов
Заместитель генерального директора РЕД СОФТ
«РЕД АДМ Промышленная редакция является уникальным решением для отечественного ИТ-рынка. Система централизованного управления позволяет управлять инфраструктурой любого масштаба в гетерогенной среде, помогает плавно мигрировать на отечественный стек решений и быстро адаптироваться в экосистеме. Многий функционал, появившийся в обновлении 1.2, возник по следам обратной связи наших заказчиков с крупными и сложными инфраструктурами. РЕД АДМ является готовым рабочим аналогом зарубежных систем управления с богатым набором инструментов, который постоянно расширяется силами нашей внутренней команды разработки».
Для получения дистрибутива для тестирования оставьте заявку на сайте. Пользователи с действующей техподдержкой могут бесплатно обновиться до версии 1.2 через «Центр Загрузки».
Источник новости: habr.com