Всем здравствуйте!

Спустя ровно год после написании статьи “Опыт работы эникейщиком/системным администратором в бюджетной организации” и 2,5 лет после написании моим зам. директора подразделения статьи “Реанимация ИТ инфраструктуры” я хотел бы продолжить данный рассказ.

Помню в одном из комментариев я встретил фразу:

Поэтому всё же посоветую обоим хабраюзерам из этой помойки собраться с духом и свалить — ничего вы в этом болоте не разгребёте и ещё через два года, а сидеть страдать фигней за 12 тысяч — это очень идиотский способ убить время

, но как не странно из того, что мы делали, все таки что то получилось и я хотел бы рассказать как далеко мы зашли, а именно:

• Создан домен Active Directory Domain Services с автоматическим управлением учетными записями и подразделениями (OU): создание, обновление и деактивация пользователей на основании данных из отдела кадров и других баз);
• Внедрен Office 365;
• Развернут Spacewalk (ПО для управления *nix операционными системами);
• Создан HA MySQL Server master-master (Active-Passive);
• Развернута хостинг-панель Ajenti с сайтами;
• Настроен SSL доступ к веб-ресурсам компании;
• Мигрирован vCenter с 4.0 на 5.1U3;
• Внедрен ESET NOD32 Business Edition ver. 5;
• Внедрена авторизации в сети на базе МСЭ Cisco ASA 5525-X NGFW c CDA;
• Разрешение проблемы с кондиционированием в серверной.

За прошедший год с новым коллегой, о котором была речь в прошлой статье, мы разграничили зоны компетентности и стали приводить инфраструктуру в более-менее приличный вид. Он занимается написанием скриптов автоматизации (в т.ч. и PowerShell 🙁 ), настройкой синхронизаций, разверткой и поддержкой *nix серверов и всего что с ними связано. Я же занимаюсь продуктами Microsoft Windows, MS SQL, Office 365, виртуализацией и сетями передачи данных (Ethernet, SAN).

Кратко опишу нашу инфраструктуру

Активное оборудование Cisco:

• Core: 6509;
• Access: Catalyst 35XX;
• WiFi – controller: 4404 и 50 AP.

Две 42U стойки с 11 серверами Sun Fire X4170M2 кластера ESXi СХД Hitachi AMS 2100 и 2 физическими серверами.
2 рядных кондиционера APC InRow (Без резервирования), выносные блоки которых в жару охлаждаются проточной водой из садовых распылителей.
До всех коммутационных идет 1G оптоволоконный кабель, который в лучшем случае подключен к каждому коммутатору в стойке, в худшем более 70%.

AD DS и Office 365 (Azure)

Основной задачей на момент внедрения была автоматизация жизненного цикла электронной почтовой службы и её пользователей для этих целей мы воспользовались уже частично развернутым на предприятии программным продуктом Office 365. Корпоративной почтовой стали пользоваться даже сотрудники и в достаточно большом количестве (особенно, после выпуска приказа).
Совместно с нашим 1С-ником мы настроили автоматическое построение леса и создание учетных записей в AD. Процесс был организован следующим образом:

ссылка на оригинал статьи http://habrahabr.ru/post/264815/