Вышло глобальное обновление системы централизованного управления РЕД АДМ Промышленная редакция 2.0

Компания РЕД СОФТ выпустила новую версию одного из своих флагманских продуктов — системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция. В РЕД АДМ 2.0 значительно расширены возможности для реализации комплексных проектов по импортозамещению: появилась поддержка работы с контроллерами Microsoft Active Directory на всех уровнях доменной инфраструктуры с автоматическим выстраиванием транзитивных отношений между доменами леса. Обеспечен новый уровень интеграции с продуктами РЕД СОФТ. Появилась возможность отслеживать процесс импортозамещения и осуществлять сбор данных об имеющихся ИТ-активах в организации с помощью подсистемы инвентаризации. Новая подсистема «Динамическая настройка сети» сделает работу с серверами DHCP более удобной. Расширен набор инструментов в остальных подсистемах РЕД АДМ. Функционал, ранее доступный только пользователям Microsoft Active Directory, теперь доступен в РЕД АДМ.

Ниже представлен подробный обзор обновления РЕД АДМ Промышленная редакция 2.0.

Работа с ИТ-инфраструктурой

Поддержка многоуровневых доменных инфраструктур

Пользователи РЕД АДМ Промышленная редакция 2.0 смогут работать с поддоменами, осуществлять комплексные проекты по миграции, а также создавать сложные многоуровневые ИТ-инфраструктуры.

Ранее РЕД АДМ предоставлял возможность работать только с доменами верхнего уровня, не опускаясь на уровни ниже. Теперь продукт позволяет охватить всю многодоменную инфраструктуру и вводить контроллер домена РЕД АДМ на любом из уровней леса.  Транзитивные доверительные отношения выстраиваются автоматически. Это открывает новые возможности для организаций с многоуровневыми ИТ-инфраструктурами: филиальные сети, областные и региональные управления, корпорации и холдинги с большим количеством поддоменов, которым характерна геораспределенность с локальным управлением в дочерних организациях.

Среди преимуществ:

• Полноценное импортозамещение. Пользователи РЕД АДМ могут реплицировать объекты на всех уровнях доменной инфраструктуры, выстраивать доверительные отношения с контроллерами на базе Microsoft Active Directory и мигрировать поддомены на отечественный стек решений.
• Удобное разделение ресурсов. В РЕД АДМ 2.0 появилась поддержка как локального, так и междоменного использования ресурсов. Транзитивные доверительные отношения позволяют организовать доступ к междоменным файловым хранилищам, пользоваться общими ресурсами.
• Сохранность данных. Объекты хранятся не в едином контуре, а распределены между своими доменами. Это снижает риск потери данных в случае атак на инфраструктуру, минимизирует простои при техническом обслуживании или локальной аварийной ситуации, обеспечивает дополнительную отказоустойчивость организации.

До обновления РЕД АДМ Промышленная редакция 2.0 подобный функционал был реализован только в продуктах Microsoft. РЕД АДМ стал первой отечественной системой управления ИТ-инфраструктурой, способной работать со сложными многоуровневыми доменными инфраструктурами.

Подсистема «Инвентаризация»

С помощью подсистемы «Инвентаризация» можно быстро создавать подробные отчеты по оборудованию и установленному ПО, осуществлять мониторинг по расписанию с использованием персонализированных метрик, а также отслеживать процесс импортозамещения в организации.

Работа с отчетами

Одна из возможностей новой подсистемы — удобная выгрузка отчетов по любому количеству машин с гибкой настройкой фильтрации: по типам аппаратных средств, установленным пакетам, модулям ядра, состоянию сертификатов, пользовательским системам и множеству других показателей.

Можно создавать шаблоны отчетов по необходимым наборам метрик (типам устройств и программного обеспечения, областям применения или временным рамкам) и настраивать условия фильтрации.

Планировщики

С помощью планировщика можно автоматизировать сбор инвентаризационных данных, настроив отслеживаемые метрики и периодичность мониторинга с точностью до минуты. В журнале доступна информация о состоянии планировщика, прошедших и запланированных активациях.

Панель импортозамещения

Панель импортозамещения помогает не только получать актуальную информацию по устройствам в организации, но и своевременно обнаруживать задержки в процессе импортозамещения. Информация представлена в виде наглядных графиков, таблиц и диаграмм. Пользователи могут настраивать формат отображения данных: выбирать тип диаграмм, их цвет, размер, расположение и частоту обновления информации.

Подсистема «Динамическая настройка сети»

Новая подсистема «Динамическая настройка сети» создана для комфортного управления настройками DHCP, обеспечения высокой доступности сети и мониторинга ее состояния.

Администратору доступен обширный набор инструментов для работы с сетевыми параметрами: от глобальных настроек до управления подсетями. Встроенные средства журналирования позволяют просматривать перечень и состояние сетевых устройств, отслеживать используемые IP-адреса и видеть изменения, внесенные в параметры конфигураций.

Обновление подсистемы «Управление»

Управление безопасностью объектов домена

Просмотр и редактирование прав теперь доступны в едином окне. Администратор может гибко управлять разрешениями для пользователей и групп, назначать общие и расширенные права с возможностью их детальной настройки (чтение, запись, удаление объектов, смена владельца). Можно настраивать область действия разрешений и управлять наследованием прав. Все активные разрешения представлены в виде наглядного списка с возможностью их быстрого редактирования или удаления.

Управление сайтами и подсетями

Реализовано управление сайтами и подсетями через веб-интерфейс. Администратор может создавать новые сайты, настраивать связи между ними, управлять подсетями и распределением контроллеров домена. Все изменения применяются в реальном времени и отображаются в едином интерфейсе, что упрощает администрирование и повышает наглядность топологии сети.

Управление DNS

Функционал управления DNS реализован в виде удобного интерфейса, аналогичного RSAT. Администратор может эффективно управлять зонами DNS, быстро создавать, редактировать и удалять зоны прямого и обратного просмотра, отслеживать все основные ресурсные записи, а также настраивать параметры DNS-сервера.

Новый клиентский агент РЕД АДМ

Разработан новый клиентский агент РЕД АДМ для РЕД ОС, который будет добавлен в следующей версии операционной системы. Встроенный агент автоматически обнаруживает клиентские устройства на базе РЕД ОС и добавляет их в систему централизованного управления. Этот функционал не только обеспечивает новый уровень интеграции РЕД АДМ с РЕД ОС, но и убирает необходимость использования SSH и привилегированных локальных учетных записей. Также для работы конфигураций теперь используется протокол HTTPS.

Расширенный функционал «Службы каталогов»

Поддержка учетных записей gMSA в инфраструктуре Microsoft

В РЕД АДМ 2.0 стало доступно управление учетными записями gMSA с автоматическим режимом обновления паролей. Данный тип учетных записей чаще всего используется для запуска служб, где нет необходимости управлять паролем. Теперь РЕД АДМ позволяет создавать учетные записи gMSA и назначать их на различные сервисы в домене.

Ролевая модель управления подсистемой

В веб-интерфейсе подсистемы «Служба каталогов» реализован механизм, ранее доступный только в Microsoft Remote Server Administration Tools (MS RSAT). Раньше для использования команд в «Службе каталогов» требовалась единая учетная запись администратора. Теперь данная возможность доступна всем администраторам с соответствующими правами.

Рекурсивное восстановление объектов из корзины

Работать с «Корзиной» стало удобнее: при восстановлении удаленного объекта все вложенные элементы восстанавливаются автоматически. Например, можно восстановить организационную единицу сразу со всеми входящими в ее состав группами пользователей и устройств.

Работа с конфигурациями

Функционал, повышающий комфорт и эффективность работы

Конфигурации в РЕД АДМ позволяют ускорять и упрощать процесс управления объектами домена. В рамках одной конфигурации администратор может объединить набор настроек и распространить их по необходимым группам пользователей и устройств.

Пользователи РЕД АДМ Промышленная редакция 2.0 смогут управлять приоритетом выполнения параметров конфигураций. Например, определять порядок скачивания и установки драйверов при настройке приложений.

Реализованы дополнительные возможности, повышающие комфорт работы: поиск по имени и содержанию конфигураций, быстрое перемещение конфигураций между подразделениями, распространение настроек по кнопке из меню управления. Добавлен режим просмотра созданных конфигураций в виде списка с указанием их зоны применения.

Управление операционной системой Astra Linux

Все конфигурации, доступные в системе РЕД АДМ, могут применяться для управления устройствами на базе Astra Linux. В перечень входят как конфигурации для настройки параметров пользователей, так и конфигурации для работы с параметрами устройств. Также администратор может собирать собственные конфигурации с набором необходимых настроек и применять их через веб-интерфейс РЕД АДМ.

Расширен каталог совместимых решений

В РЕД АДМ Промышленная редакция 2.0 появились новые партнерские конфигурации от Кибер Бэкап и Рутокен. Набор конфигураций Кибер Бэкап поможет настраивать сценарии резервного копирования, а конфигурации Рутокен — управлять программными и аппаратными ключами, используемыми для двухфакторной аутентификации пользователей.

Дополнительно

Справка

Теперь база знаний встроена в интерфейс РЕД АДМ. Пользователь может перейти в раздел «Справка» и получить актуальную информацию по продукту.

«Обновление 2.0 значительно расширит возможности для импортозамещения распределенных ИТ-инфраструктур с сетью поддоменов. РЕД АДМ Промышленная редакция стала уникальной системой централизованного управления на российском рынке, которая умеет работать с поддоменами на базе Microsoft Active Directory, при этом автоматически выстраивая транзитивные доверительные отношения. Это значит, что теперь крупная организация, которая рассматривает варианты перехода на отечественные решения, получает в свое распоряжение универсальный инструмент, который осуществит плавный переход в сжатые сроки на всех уровнях доменной инфраструктуры. Все это стало возможным благодаря усилиям нашей команды разработки и ценной обратной связи наших заказчиков», — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.