Архитектурные решения Системы

Решение в минимальной конфигурации базируется на двух службах: служба каталогов Dynamic Directory и служба управления конфигурациями ПК. В базовой поставке Dynamic Directory используется служба управления конфигурациями ПК Puppet Server. Кроме того, в качестве службы управления может использоваться платформа оркестрации РОСА Центр управления, которая тесно интегрируется со службой каталогов Dynamic Directory, – в этом случае развёртывание службы управления конфигурацией ПК Puppet Server не требуется.

На всех управляемых АРМ в домене используются шлюзы ddpo_get и ddlap: первый отвечает за получение значений параметров аналогов групповых политик из службы каталогов и передачу их для применения службе управления конфигурацией ПК, второй предназначен для автоматической смены паролей локальных администраторов на АРМ и безопасной передачи их в службе каталогов Dynamic Directory. Указанные шлюзы и перечень манифестов входят в состав дистрибутива и распространяются на АРМ пользователей автоматически после установки клиента службы каталогов Dynamic Directory (dd-client).

Управление Системой осуществляется при помощи программного обеспечения для управления службой каталогов Dynamic Directory (dd-admin).

Технологическая схема приведена на рисунке 1.

Рисунок 1 — Технологическая схема