Пн-Пт 9:00-18:00 · admin@softdefence.ru · +7 (495) 278-02-72 Заказать звонок
Главная / Импортозамещение / Замена Active Directory

ЗАМЕНА ACTIVE DIRECTORY

Active Directory — заменить можно, но сложнее, чем кажется

Microsoft Active Directory — основа корпоративной IT-инфраструктуры на Windows. При миграции на российские ОС AD заменяется на FreeIPA или Astra Domain Manager. Это не «бесшовная» замена, и план миграции готовить нужно осторожно.

Российские альтернативы AD

FreeIPA

Open-source, входит в стандартную поставку Astra Linux SE 1.7. Поддерживает Kerberos, LDAP, DNS, certificate authority. Бесплатна. Минус — нет «галочного» интерфейса как в AD, конфигурация через CLI или web-консоль.

Astra Domain Manager

Фирменное решение от «РусБИТех». Удобный web-интерфейс, интеграция с Astra Linux SE. Лицензируется отдельно (~5-10 тыс. ₽/контроллер домена).

Samba AD

Эмуляция протокола AD на Linux-сервере. Совместима с Windows-клиентами через стандартные протоколы Microsoft. Минус — не полная имплементация всех функций (особенно групповые политики ограничены).

Что нужно делать при миграции

  1. Аудит существующих GPO и скриптов
  2. Составить mapping: каждая GPO → способ реализации в FreeIPA
  3. Развернуть FreeIPA-сервер (минимум 2 для отказоустойчивости)
  4. Миграция пользователей и групп через скрипты
  5. Настройка интеграции прикладного ПО (1С, веб-приложения)
  6. Поэтапный переход рабочих мест с Windows на российскую ОС

Срок и стоимость

Для 100-500 рабочих мест — 3-6 месяцев. Для 1000+ — до года. Стоимость работ интегратора — от 1.5 до 10 млн ₽. Расчёт под вашу инфраструктуру.