7 اقدام مدیریتی مهم برای تبدیل Workgroup به Domain

این مقاله بر اساس تجربه خودم برای کوچ از ساختار workgroup به ساختار Domain هست که در سازمان محل کارم تجربه کردم.راستش همیشه از خودم می پرسیدم که در حین یا بعد join سیستم ها به domain و تخصیص کاربر domain به همکاران چه اقدامات دیگه ای لازم میشه، چه تنظیمات دیگه ای باید برای کاربران domain انجام بشه و چه اتفاق هایی در این کوچ رخ می ده و یا حتی چه واکنش هایی از سمت همکاران و بالاخص مدیران خواهیم داشت

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

و ترس از اینکه قدرت های بالایی سازمان متوجه اهمیت موضوع نباشن و حمایتی صورت نگیره و ده ها دغدغه دیگه. آخه متاسفانه کاربرای شبکه workgroup لوس بار میان و این کوچ اون ها رو خیلی محدود می کنه پس فکر می کنن به نفعشون نیست و اگه قدرت و جسارت لازم به خرج ندین می تونن براتون مشکل ساز بشن. به صرف نگاه فنی به مساله شاید مساله خیلی ساده تر به نظر بیاد یعنی اگه بگبم برای راه اندازی شبکه domain مراحل زیر باید طی شود:

  1. نصب ویندوز سرور (مثلا 2012) روی یک سرور و تخصیص role مربوط به Domain controller به ان.
  2. ایجاد دامین روی سرور
  3. اتصال سیستم ها به دامین
  4. تعریف و تخصیص یوزر دامین به کارکنان جهت استفاده

خوب فناوری اطلاعات یک شرکت مثل شرکت ما با 100 تا کارمند تصمیم می گیره ساختار Domain رو پیاده سازی کنه اگه صرف این مراحل باشه و حواشی کار رو نادیده بگیره توی روند کار مسائل هرچند کوچک و پیش پا افتاده یکی یکی سر بلند می کنن و مدیر IT ناگهان به یکباره با مسائل و دغدغه های جزئی اما پیش بینی نشده مواجه می شه. برای همین دوست دارم تجربیات خودم رو برای اونهایی که آماره کوچ هستن بگم امیدوارم به دردشون بخوره. البته بخش های مدیریتی کار بر اساس نظر بنده هست و ممکنه متخصصین نظر دیگه ای داشته باشن

گام نخست:در اختیار داشتن دانش فنی کافی نسبت به ساختار شبکه دامین

قبل از شروع هر کاری شما باید مطالعه فنی کافی در این زمینه انجام داده و دانش لازم کار را بدست اورید. یکی از دانش های فنی مهم که به کمک جنبه مدیریتی کار می آید و باید کسب کنید آگاهی از سیاست های امنیتی پیش فرض دامین کنترلر است. این دانش و انطباق آن با وضعیت موجود در سازمان شما ، شما را متوجه نخستین محدودیت هایی که با پیاده سازی دامین بر کاربران دامین اعمال خواهد شد می نماید. و لذا می توانید در این مرحله و یا مرحله 2 تصمیم بگیرید که آیا این محدودیت های پیش فرض (مثلا محدودیت های پسوورد) سرجایشان باشند و یا پس از join کامل سیستم ها و تثبیت مسائل مرتبط با کارکنان این محدودیت ها به مرور اعمال شوند.

گام اول:هماهنگی با مدیر مستقیم مربوطه (بیشترین ذینفع در این عملیات بعد از شما) و تفهیم اهمیت موضوع و مزایای بسیار آن .

در این مرحله چنانچه مدیر مستقیم شما یک IT-Man نیست بیشتر سعی کنید جنبه های مثبت کار رو ارائه کنید و از دغدغه های خودتون چندان حرفی نزنید.

گام دوم:شبیه سازی سرور active directory و چند کلاینت متصل به آن با VMware

مشاهده و بررسی شرایطی که نرم افزارهای مختلف سازمان ممکن است در حالت دامین بروز دهند. برای اینکه شما در اثنای کار درگیر حل و رفع مشکلات احتمالی ناشی از اجرای نرم افزارهای سازمانتون در بستر دامین و با دسترسی های محدود کاربر عادی دامین نشین بهتره از قبل این شبیه سازی رو روی چند ماشین مجازی (و یا اگه سیستم فیزیکی اضافی در اختیار دارید بر روی آنها) انجام بدین و شرایط آینده نرم افزارها رو تا حدی پیش بینی کنید و چنانچه مشکلی دارند برای آنها راهکار پیدا کنید. به این ترتیب زمانی که شما کار join سیستم ها به دامین و تخصیص یوزر دامین به کارکنان رو انجام می دهید درکار شما وقفه کمتری ایجاد خواهد شد و گام های قابل مشاهده توسط کارکنان سرعت خواهد یافت. در نتیجه از نارضایتی و اعتراض کارکنان به ایجاد وقفه در کارشان پیشگیری می شود.

گام سوم:راه اندازی domain controller (مراحل 1 و 2 و 4 بالا) به صورت واقعی و عملی


گام چهارم:اعلام برنامه زمانبندی تنظیمات سیستم ها به کارکنان (برنامه زمانبندی اجرای مرحله 3 فوق الذکر)

در این گام شما برنامه زمانبندی تنظیمات سیستم ها برای join شدنشون به domain رو آماده و به کارکنان اعلام می کنین. اگر در سازمان های دولتی هستین و اکثر اطلاع رسانی ها با نامه انجام میشه بهتره نامه ای به کلیه همکاران با این موضوع ارسال کنید و برنامه زمانبندی رو پیوست کنید.

فرستنده نامه بهتره مدیر مافوقی باشه که هماهنگی کار با اون انجام شده و در ضمن قدرت کافی رو در پست خودش داره. موضوع و متن نامه یا اعلان شما نباید جزئیات کار رو در اختیار کارکنان بذاره حتی بهتره اسمی از دامین نیارین چون برای اون هایی که دانش کافی رو دارن بوی محدودیت می ده. مثلا موضوع می تونه این باشه: «برنامه زمانبندی تنظیمات سیستم ها جهت ارتقاء ساختار شبکه». وقتی حرف از ارتقاء میاد حس خوبی به همه می ده و تجربه من نشون داده که کمتر کسی حساس میشه و اگر حساس بشن می تونن حتی با قدرت مدیران وارد بشن و مدام کار شما رو به وقت دیگه ای به تعویق بندازن به خاطر بهونه کار زیادشون. در ضمن شما باید در متن نامه کارکنان را ملزم به بکاپ گرفتن از دسکتاپ، داکیومنت و بوک مارک های مرورگرهایشان نمائید. به این ترتیب هم سرعت کار شما در کوچ دادن کاربر از یوزر لوکال به یوزر دامین افزایش خواهد یافت (چون شرایط از قبل مهیا هست) و هم اتهام حذف احتمالی اطلاعات مذکور از شما ساقط خواهد شد.

این گام شاید خیلی ضروری نباشه اما از چند منظر اهمیت داره:

  • الف- تقریبا بهانه ای از کسی پذیرفته نخواهد بود چون از قبل به افراد اعلام شده که در فلان روز شما 5 الی 20 دقیقه (بسته به سرعت سیستم ها و سرعت کار شما و بروز یا عدم بروز خطاهای عجیب و قریب نرم افزارها روی سیستم های مختلف) با سیستمشون کار دارید پس با حربه «من کار دارم حتی 5 دقیقه هم نمی تونم» شما رو پاس کاری نمی کنن.
  • ب- برای اینکه برید پشت سیستمشون نیاز به توضیح ندارید و سوالشون رو ارجاع می دین به نامه یا اعلان مربوطه.
  • ج- حذف احتمالی اطلاعات دسکتاپ و یوزر داکیومنت و هر آنچه یوزر لوکال سیستم با آن کار می کند بر عهده خود کاربر خواهد بود و شما از اتهام به این مسائل مصون خواهید بود.
گام پنجم:اقدام بر اساس برنامه زمانبندی ، بر اساس برنامه زمانبندی تک تک سیستم ها رو join می کنین. برای join شدن سیستم به دامین 2 کار باید انجام شود:
  • الف- تنظیم DNS IP سیستم کلاینت به آدرس IP سرور دامین
  • ب- وارد کردن نام دامین در تنظیمات دامین سیستم.

در این گام شما بعد از اینکه سیستم رو به دامین متصل کردید باید چند کار انجام بدین:

  • 5-1- یک بار ورود با یوزر دامینی که برای کاربر سیستم ایجاد کرده اید.
  • 5-2- چک کردن نرم افزارهای مختلفی که کاربر با اون ها کار می کنه (در این مرحله بیشتر نرم افزارهای اختصاصی سازمان مد نظر هستند) برای اینکه مطمئن باشید کاربر برای شروع کار با یوزر جدیدش با هجمه خطا در نرم افزارها مواجه نشه. (نگن اومد نشست همه چی رو به هم ریخت و رفت! :D).
  • 5-3- تنظیمات Farsi Language برای یوزر جدید (البته این از طریق سرور هم می تونه برای کلاینت تنظیم بشه ولی چون نیاز فوری کاربر هست بهتره قبل از بلند شدنتون از پای سیستمش این کار رو انجام بدین)
  • 5-4- ساخت کانکشن اینترنت در صورت لزوم دریوزر جدید
  • 5-5- ارائه نام کاربری و کلمه عبور جدید به کاربر سیستم و راهنمایی های لازم در صورت نیاز

گام ششم:غیرفعال کردن لوکال یوزرها

حال از روی سرور دامین کنترلر می توانید سیستم های join شده سازمان را ببینید و روی آنها عملیات انجام دهید . کار مهمی که باید انجام دهید غیرفعال کردن یوزرهای لوکال سیستم ها ست. برخی معتقدند جنگ اول به از صلح آخر است و لذا در این مرحله کلا یوزرهای لوکال (به جز administrator) رو حذف می کنن اما به عقیده بنده سعی کنید تغییرات همیشه نرم جلو بره تا در آرامش به مسائل رسیدگی کنید. اگر در شرایط خیلی خاص مثلا یکی از مدیران هشدارهای شما رو برای بکاپ اطلاعات دسکتاپ و .. جدی نگرفته و حالا اومده با یوزر دامین کار کنه می بینه ای وای اطلاعاتش!!! پس بهتره برای مرحله حذف یوزرهای لوکال چند هفته ای درنگ کنید.

گام هفتم:تنظیم پسوورد یکپارچه برای local administrator های سیستم ها از طریق سرور دامین کنترلر


  • گام هشتم:پس از گذشت مدتی مثلا چند هفته که اوضاع کمی تثبیت شد یوزرهای لوکال تمامی سیستم های سازمان رو (به غیر از Administrator) خذف کنید.

عالیه زاری
عالیه زاری

کارشناسی ارشد مهندسی نرم افزار تجربه پیاده سازی مجازی سازی سرور و دسکتاپ در محیط عملیاتی

نظرات