Столкнулся я тут в работе с неожиданной проблемой – у коллег большие сложности с составлением планов работ по сколько-нибудь многосоставным задачам. Нет, выглядит это на первый взгляд все культурно – это нам не надо, лень делать, сделаю когда-нибудь никогда и так далее. Результат, однако же всегда одинаково плачевен. Как минимум, забыли, как делали в прошлый раз и что нужно учесть. Максимум в районе полного провала проекта, такое тоже было.
Контора у нас айтишная, поэтому и пример будет соответствующий. Разбирать будем классический запрос бизнеса по переводу конторы в домен. В таком виде задача пугает масштабами и неопределенностью. Как известно, слона перед съедением разумно предварительно порезать на стейки приемлемого размера. Давайте сразу договоримся – контора небольшая, человек, скажем, 20, без территориального деления и особенных заморочек. Плюс, в моих рассуждениях для удобства понимания могут быть отклонения от изначальной логики построения домена.
Такс… С чего начинается домен? Правильно – с контроллера домена, но лучше их иметь хотя бы два. Кроме того, скорее всего, понадобится файлопомойка. Если вдруг есть VPN, есть смысл заморочиться и авторизовывать пользователей все там же, в домене. Почтовый сервер в нашем случае не понадобится, принт-сервер тоже, а вот терминал вполне может пригодиться.
С серверами разобрались, переходим к людям, потому что без управления людьми домен не имеет смысла. Считаем всех сотрудников, так или иначе работающих с ПК и всем создаём учетные записи. И вот тут самый сложный этап – надо выяснить, по каким группам растасовать людей. Кому нужен VPN, а кому нет. Кого в какие папки пускать, кто будет ходить в терминал, кому какие обои на рабочий стол ставить в конце концов.
На основе собранных и придуманных данных рисуем политики для людей и техники. И, конечно же, все это не будет работать без ввода рабочих станций в домен. Кстати, DHCP-сервер тоже есть смысл разместить в домене, а на компах выставить получение сетевых настроек из сети.
В принципе, на этом все. Единственное, что порядок непосредственно выполнения работ будет другим, потому что подготовка наше все. Начать следует, наверное со сбора данных вообще всей административщины. Потом можно начинать поднимать сервера, раздавать учетки людям. Далее мигрируем файлопомойку с раздачей прав и допиливаем сеть. Ну и постепенно вводим компы в домен.
Вот так – за три минуты на коленке нарисован черновик плана. Что-то понадобится раздробить ещё, что-то подточить напильником под свои реалии, включить голову, чтобы не упустить ничего… Но начало положено и кого-то устроит даже такой вариант.