"Базальт СПО" развивает инструменты управления групповыми политиками
"" успешно завершила проект, реализованный при грантовой поддержке РФРИТ на разработку аналога групповых политик Microsoft AD для компьютеров и пользователей ОС "Альт". Решение "Альт Домен" позволяет интегрировать в ИТ-инфраструктуру, построенную на ОС Windows американской компании Microsoft, рабочие места и серверы с установленными российскими ОС "Альт", сохраняя при этом как саму инфраструктуру, так и единообразие способа управления ею.
Применение групповых политик от "Базальт СПО" существенно сокращает затраты компаний на пути к решению задачи обеспечения технологического суверенитета, поставленной Правительством.
"В ходе миграции ИТ-инфраструктуры на российские решения крайне важно обеспечить ее надежную работу. С этой целью "Базальт СПО" разработала инструментарий, который позволяет управлять машинами и учетными записями пользователей в гетерогенной (смешанной) сети. С помощью этих инструментов администратор может применять групповые политики для управления компьютерами с ОС "Альт", введенными в домен Active Directory, как раньше для компьютеров с Windows. Таким образом, у компаний есть возможность интегрировать рабочие станции с ОС "Альт" в унаследованную инфраструктуру под управлением Windows постепенно, и наращивать долю отечественных ОС в своей ИТ-инфраструктуре без кардинальной её модификации", — отметил Владимир Черный, директор по продуктам "Базальт СПО".
Отметим, что большинство систем управления конфигурациями ориентированы на конфигурирование компьютеров. Групповые политики "Базальт СПО" интегрированы в единую службу каталогов, что позволяет осуществлять управление конфигурациями не только компьютеров, но и учетных записей пользователей. Ни одно российское решение ранее не поддерживало такой функционал".
"Альт Домен" — это единый центр управления компьютерами и учетными записями пользователей. Он представляет собой Samba-сервер и набор графических и консольных приложений, с помощью которых администратор может создавать, редактировать и применять групповые политики, влияя на конфигурации компьютеров и доступные пользователям ресурсы. Напомним, что — это набор правил для настройки рабочей среды компьютеров и пользователей, объединенных в группы в зависимости от их предназначения ("Рабочие места в бухгалтерии" и др.) или видов деятельности ("Инженеры-проектировщики" и т. п.). Проект реализован и развивается специалистами Саратовского инженерного отдела "Базальт СПО", которым руководит Евгений Синельников, главный архитектор системы "Альт Домен".
Графические инструменты, разработанные по гранту, это — управляет объектами в домене, и — редактор групповых политик. Для применения политик на машинах с ОС "Альт" разработан инструмент, а для ввода компьютера с ОС "Альт" в домен — специальный графический модуль для A(установщик и конфигуратор ОС "Альт", разработка которого ведется с 2001 года). Всё программное обеспечение, разрабатываемое "Базальт СПО" и командой разработчиков ALT Linux Team, распространяется на условиях свободного лицензирования, и вышеперечисленные инструменты не стали исключением.
Графический интерфейс решения для централизованного управления ИТ-инфраструктурой во многом схож с интерфейсом инструментов, привычных администраторам Windows-оснасток, входящих в RSAT (Remote Server Administration Tools), которые используются для управления Active Directory. Сходство интерфейсов делает новый инструментарий интуитивно понятным администратору, снижает требования к его квалификации (не надо обладать глубокими знаниями Linux) и дает возможность быстрее и легче освоить новый инструмент. Это положительно скажется на сроках и качестве миграции ИТ-инфраструктуры на российские решения.
Подробнее о разработанных инструментах
- ADMC (Active Directory Management Console) — модуль удаленного управления базой данных конфигураций групповых политик и объектов домена Active Directory (пользователей, групп, компьютеров, подразделений). Функциональность модуля аналогична оснасткам Microsoft ADUC (Active Directory Users and Computers, "Пользователи и компьютеры") и GPMC (Group Policy Management Console, "Управление групповой политикой");
- GPUI (Group Policy User Interface) — модуль настройки и изменения параметров групповых политик для компьютеров с ОС "Альт" и их пользователей, которые могут взаимодействовать с компьютерами под Windows и их пользователями. Этот инструмент реализует функциональность оснастки GPE (Group Policy Editor, "Редактор локальной групповой политики");
- Gpupdate — консольная утилита применения групповых политик на конкретном компьютере;
- Alterator — собственная разработка "Базальт СПО". Модульный инсталлятор (установщик) и конфигуратор операционных систем "Альт". Используется, в том числе, для ввода компьютера в домен и включения возможности использования групповых политик на рабочих станциях пользователей. Alterator давно и успешно применяется для управления ОС "Альт", в ходе проекта был создан специальный модуль.
Решение для централизованного управления ИТ-инфраструктурой получило признание международного сообщества разработчиков свободного ПО. Отдельные компоненты российского решения интегрированы в зарубежные ОС, а расширяемые шаблоны ADMX от компании "Базальт СПО" можно увидеть в агрегаторе "" наряду с шаблонами других известных компаний, таких как Microsoft, Citrix, Lenovo, Google, VMware и пр. Большинство политик, применяемых к ОС "Альт", работают и настраиваются на основе расширяемых шаблонов от "Базальт СПО".
Подробнее о групповых политиках
Групповые политики – это свод правил для централизованного управления компьютерами и пользователями, объеденных в группы по различным признакам. Групповые политики регламентируют, например, управление учетными записями пользователей, компьютеров и подразделений, установку и обновление с заданной регулярностью программ на компьютерах, предоставление пользователям конкретной группы прав доступа к сетевым дискам, настройку внешнего вида рабочего стола на компьютерах пользователей и многое другое. На сегодня самая распространенная реализация — это групповые политики в Microsoft Active Directory — проприетарная реализация службы каталогов, основанная на протоколе LDAP (Lightweight Directory Access Protocol, открытый протокол для хранения и получения данных из каталога с иерархической структурой).
Для инфраструктуры, работающей под управлением ОС на ядре Linux, альтернативой Microsoft Active Directory служит свободный международный проект DC, реализующий открытый протокол к LDAP, совместимый с Windows. Samba DC предназначен для управления Windows-машинами и учетными записями пользователей инструментами Windows с контролера домена на Linux. Российские разработчики взяли проект Samba DC за основу, и обеспечили возможность применять групповые политики к компьютерам и пользователям ОС "Альт".
В 2021 году Российский фонд развития информационных технологий выбрал для грантовой поддержки 62 проекта по разработке отечественных решений в сфере ИТ. Конкурс проводился в рамках федерального проекта "Цифровые технологии" национальной программы "Цифровая экономика Российской Федерации". Компания "Базальт СПО" грант на развитие инструментов управления групповыми политиками, которые входят в состав операционных систем семейства "Альт". Благодаря поддержке РФРИТ специалистам "Базальт СПО" в сжатые сроки создать графические и консольные инструменты администрирования пользователей и компьютеров в домене Active Directory, совместимые с Microsoft Activе Directory. Решение распространяется на условиях свободной лицензии, и в его развитии могут принять участие все желающие.
Досье "Цифровой экономики"
"" — разработчик линейки российских операционных систем "Альт" для рабочих станций, серверов и построения виртуальной инфраструктуры. ОС служат платформой для ИТ-инфраструктур любого масштаба и сложности; развитие платформы ведется более 20 лет. ОС "Альт" включены в Единый реестр российского ПО. Наличие собственной независимой инфраструктуры разработки обеспечивает развитие самостоятельных операционных систем, а не клонов (деривативов) зарубежных ОС. Все разработчики "Базальт СПО" являются членами ALT Linux Team — международной команды разработчиков свободного программного обеспечения.
1.
