«Базальт СПО» завершила проект, реализованный при грантовой поддержке РФРИТ на разработку аналога групповых политик Microsoft AD для компьютеров и пользователей ОС «Альт». Решение «Альт домен» позволяет интегрировать в ИТ-инфраструктуру, построенную на ОС Windows американской компании Microsoft, рабочие места и серверы с установленными российскими ОС «Альт», сохраняя при этом как саму инфраструктуру, так и единообразие способа управления ею. Об этом CNews сообщили представители «Базальт СПО».
Применение групповых политик от «Базальт СПО» существенно сокращает затраты компаний на пути к решению задачи обеспечения технологического суверенитета, поставленной Правительством России.
«В ходе миграции ИТ-инфраструктуры на российские решения крайне важно обеспечить ее надежную работу. С этой целью «Базальт СПО» разработала инструментарий, который позволяет управлять машинами и учетными записями пользователей в гетерогенной (смешанной) сети. С помощью этих инструментов администратор может применять групповые политики для управления компьютерами с ОС «Альт», введенными в домен Active Directory, как раньше для компьютеров с Windows, — отметил Владимир Черный, директор по продуктам «Базальт СПО». — Таким образом, у компаний есть возможность интегрировать рабочие станции с ОС «Альт» в унаследованную инфраструктуру под управлением Windows постепенно, и наращивать долю отечественных ОС в своей ИТ-инфраструктуре без кардинальной ее модификации.
Большинство систем управления конфигурациями ориентированы на конфигурирование компьютеров. Групповые политики «Базальт СПО» интегрированы в единую службу каталогов, что позволяет осуществлять управление конфигурациями не только компьютеров, но и учетных записей пользователей. Ни одно российское решение ранее не поддерживало такой функционал».
«Альт домен» — это единый центр управления компьютерами и учетными записями пользователей. Он представляет собой Samba-сервер и набор графических и консольных приложений, с помощью которых администратор может создавать, редактировать и применять групповые политики, влияя на конфигурации компьютеров и доступные пользователям ресурсы. Групповые политики — это набор правил для настройки рабочей среды компьютеров и пользователей, объединенных в группы в зависимости от их предназначения («Рабочие места в бухгалтерии» и др.) или видов деятельности («Инженеры-проектировщики» и т. п.). Проект реализован и развивается специалистами Саратовского инженерного отдела «Базальт СПО», которым руководит Евгений Синельников, главный архитектор системы «Альт домен».
Графические инструменты, разработанные по гранту, это ADMC — управляет объектами в домене, и GPUI — редактор групповых политик. Для применения политик на машинах с ОС «Альт» разработан инструмент gpupdate, а для ввода компьютера с ОС «Альт» в домен — специальный графический модуль для Alterator (установщик и конфигуратор ОС «Альт», разработка которого ведется с 2001 г.). Все программное обеспечение, разрабатываемое «Базальт СПО» и командой разработчиков ALT Linux Team, распространяется на условиях свободного лицензирования, и вышеперечисленные инструменты не стали исключением.
Графический интерфейс решения для централизованного управления ИТ-инфраструктурой во многом схож с интерфейсом инструментов, привычных администраторам Windows-оснасток, входящих в RSAT (Remote Server Administration Tools), которые используются для управления Active Directory. Сходство интерфейсов делает новый инструментарий интуитивно понятным администратору, снижает требования к его квалификации (не надо обладать глубокими знаниями Linux) и дает возможность быстрее и легче освоить новый инструмент. Это положительно скажется на сроках и качестве миграции ИТ-инфраструктуры на российские решения.
Подробнее о разработанных инструментах
ADMC (Active Directory Management Console) — модуль удаленного управления базой данных конфигураций групповых политик и объектов домена Active Directory (пользователей, групп, компьютеров, подразделений). Функциональность модуля аналогична оснасткам Microsoft ADUC (Active Directory Users and Computers, «Пользователи и компьютеры») и GPMC (Group Policy Management Console, «Управление групповой политикой»).
GPUI (Group Policy User Interface) — модуль настройки и изменения параметров групповых политик для компьютеров с ОС «Альт» и их пользователей, которые могут взаимодействовать с компьютерами под Windows и их пользователями. Этот инструмент реализует функциональность оснастки GPE (Group Policy Editor, «Редактор локальной групповой политики»).
Gpupdate — консольная утилита применения групповых политик на конкретном компьютере.
Alterator — собственная разработка «Базальт СПО». Модульный инсталлятор (установщик) и конфигуратор операционных систем «Альт». Используется, в том числе, для ввода компьютера в домен и включения возможности использования групповых политик на рабочих станциях пользователей. Alterator давно и успешно применяется для управления ОС «Альт», в ходе проекта был создан специальный модуль.
Подробнее о групповых политиках
Групповые политики – это свод правил для централизованного управления компьютерами и пользователями, объеденных в группы по различным признакам. Групповые политики регламентируют, например, управление учетными записями пользователей, компьютеров и подразделений, установку и обновление с заданной регулярностью программ на компьютерах, предоставление пользователям конкретной группы прав доступа к сетевым дискам, настройку внешнего вида рабочего стола на компьютерах пользователей и др. На сегодня самая распространенная реализация — это групповые политики в Microsoft Active Directory — проприетарная реализация службы каталогов, основанная на протоколе LDAP (Lightweight Directory Access Protocol, открытый протокол для хранения и получения данных из каталога с иерархической структурой).
Для инфраструктуры, работающей под управлением ОС на ядре Linux, альтернативой Microsoft Active Directory служит свободный международный проект Samba DC, реализующий открытый протокол к LDAP, совместимый с Windows. Samba DC предназначен для управления Windows-машинами и учетными записями пользователей инструментами Windows с контролера домена на Linux. Российские разработчики взяли проект Samba DC за основу, и обеспечили возможность применять групповые политики к компьютерам и пользователям ОС «Альт».
В 2021 г. Российский фонд развития информационных технологий выбрал для грантовой поддержки 62 проекта по разработке отечественных решений в сфере ИТ. Конкурс проводился в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика России». Компания «Базальт СПО» получила грант на развитие инструментов управления групповыми политиками, которые входят в состав операционных систем семейства «Альт». Благодаря поддержке РФРИТ специалистам «Базальт СПО» удалось в сжатые сроки создать графические и консольные инструменты администрирования пользователей и компьютеров в домене Active Directory, совместимые с Microsoft Activе Directory. Решение распространяется на условиях свободной лицензии, и в его развитии могут принять участие все желающие.
***
«Базальт СПО» — разработчик линейки российских операционных систем «Альт» для рабочих станций, серверов и построения виртуальной инфраструктуры. ОС служат платформой для ИТ-инфраструктур любого масштаба и сложности; развитие платформы ведется более 20 лет. ОС «Альт» включены в Единый реестр российского ПО. В 2023 г. ОС «Альт» заняли первое место в первом в России рейтинге российских операционных систем по версии CNews.