9 апреля 2025 г. — РЕД АДМ Промышленная редакция получила глобальное обновление. Появилась поддержка многоуровневых доменных инфраструктур с возможностью выстраивать транзитивные доверительные отношения, расширен состав подсистем и партнерских интеграций. Функционал, ранее доступный только пользователям Microsoft Active Directory, появился в обновлении 2.0.
Компания РЕД СОФТ выпустила новую версию одного из своих флагманских продуктов — системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция. В РЕД АДМ 2.0 значительно расширены возможности для реализации комплексных проектов по импортозамещению: появилась поддержка работы с контроллерами Microsoft Active Directory на всех уровнях доменной инфраструктуры с автоматическим выстраиванием транзитивных отношений между доменами леса. Обеспечен новый уровень интеграции с продуктами РЕД СОФТ. Появилась возможность отслеживать процесс импортозамещения и осуществлять сбор данных об имеющихся ИТ-активах в организации с помощью подсистемы инвентаризации. Новая подсистема «Динамическая настройка сети» сделает работу с серверами DHCP более удобной. Расширен набор инструментов в остальных подсистемах РЕД АДМ. Функционал, ранее доступный только пользователям Microsoft Active Directory, теперь доступен в РЕД АДМ.
Ниже представлен подробный обзор обновления РЕД АДМ Промышленная редакция 2.0.
Работа с ИТ- инфраструктурой
Поддержка многоуровневых доменных инфраструктур
Пользователи РЕД АДМ Промышленная редакция 2.0 смогут работать с поддоменами, осуществлять комплексные проекты по миграции, а также создавать сложные многоуровневые ИТ-инфраструктуры.
Ранее РЕД АДМ предоставлял возможность работать только с доменами верхнего уровня, не опускаясь на уровни ниже. Теперь продукт позволяет охватить всю многодоменную инфраструктуру и вводить контроллер домена РЕД АДМ на любом из уровней леса. Транзитивные доверительные отношения выстраиваются автоматически. Это открывает новые возможности для организаций с многоуровневыми ИТ-инфраструктурами: филиальные сети, областные и региональные управления, корпорации и холдинги с большим количеством поддоменов, которым характерна геораспределенность с локальным управлением в дочерних организациях.
Среди преимуществ:
— Полноценное импортозамещение. Пользователи РЕД АДМ могут реплицировать объекты на всех уровнях доменной инфраструктуры, выстраивать доверительные отношения с контроллерами на базе Microsoft Active Directory и мигрировать поддомены на отечественный стек решений.
— Удобное разделение ресурсов. В РЕД АДМ 2.0 появилась поддержка как локального, так и междоменного использования ресурсов. Транзитивные доверительные отношения позволяют организовать доступ к междоменным файловым хранилищам, пользоваться общими ресурсами.
— Сохранность данных. Объекты хранятся не в едином контуре, а распределены между своими доменами. Это снижает риск потери данных в случае атак на инфраструктуру, минимизирует простои при техническом обслуживании или локальной аварийной ситуации, обеспечивает дополнительную отказоустойчивость организации.
До обновления РЕД АДМ Промышленная редакция 2.0 подобный функционал был реализован только в продуктах Microsoft. РЕД АДМ стал первой отечественной системой управления ИТ-инфраструктурой, способной работать со сложными многоуровневыми доменными инфраструктурами.
Подсистема «Инвентаризация»
С помощью подсистемы «Инвентаризация» можно быстро создавать подробные отчеты по оборудованию и установленному ПО, осуществлять мониторинг по расписанию с использованием персонализированных метрик, а также отслеживать процесс импортозамещения в организации.
Работа с отчетами
Одна из возможностей новой подсистемы — удобная выгрузка отчетов по любому количеству машин с гибкой настройкой фильтрации: по типам аппаратных средств, установленным пакетам, модулям ядра, состоянию сертификатов, пользовательским системам и множеству других показателей.
Можно создавать шаблоны отчетов по необходимым наборам метрик (типам устройств и программного обеспечения, областям применения или временным рамкам) и настраивать условия фильтрации.
Планировщики
С помощью планировщика можно автоматизировать сбор инвентаризационных данных, настроив отслеживаемые метрики и периодичность мониторинга с точностью до минуты. В журнале доступна информация о состоянии планировщика, прошедших и запланированных активациях.
Панель импортозамещения
Панель импортозамещения помогает не только получать актуальную информацию по устройствам в организации, но и своевременно обнаруживать задержки в процессе импортозамещения. Информация представлена в виде наглядных графиков, таблиц и диаграмм. Пользователи могут настраивать формат отображения данных: выбирать тип диаграмм, их цвет, размер, расположение и частоту обновления информации.
Подсистема «Динамическая настройка сети»
Новая подсистема «Динамическая настройка сети» создана для комфортного управления настройками DHCP, обеспечения высокой доступности сети и мониторинга ее состояния.
Администратору доступен обширный набор инструментов для работы с сетевыми параметрами: от глобальных настроек до управления подсетями. Встроенные средства журналирования позволяют просматривать перечень и состояние сетевых устройств, отслеживать используемые IP-адреса и видеть изменения, внесенные в параметры конфигураций.
Обновление подсистемы «Управление»
Управление безопасностью объектов домена
Просмотр и редактирование прав теперь доступны в едином окне. Администратор может гибко управлять разрешениями для пользователей и групп, назначать общие и расширенные права с возможностью их детальной настройки (чтение, запись, удаление объектов, смена владельца). Можно настраивать область действия разрешений и управлять наследованием прав. Все активные разрешения представлены в виде наглядного списка с возможностью их быстрого редактирования или удаления.
Управление сайтами и подсетями
Реализовано управление сайтами и подсетями через веб-интерфейс. Администратор может создавать новые сайты, настраивать связи между ними, управлять подсетями и распределением контроллеров домена. Все изменения применяются в реальном времени и отображаются в едином интерфейсе, что упрощает администрирование и повышает наглядность топологии сети.
Управление DNS
Функционал управления DNS реализован в виде удобного интерфейса, аналогичного RSAT. Администратор может эффективно управлять зонами DNS, быстро создавать, редактировать и удалять зоны прямого и обратного просмотра, отслеживать все основные ресурсные записи, а также настраивать параметры DNS-сервера.
Новый клиентский агент РЕД АДМ
Разработан новый клиентский агент РЕД АДМ для РЕД ОС, который будет добавлен в следующей версии операционной системы. Встроенный агент автоматически обнаруживает клиентские устройства на базе РЕД ОС и добавляет их в систему централизованного управления. Этот функционал не только обеспечивает новый уровень интеграции РЕД АДМ с РЕД ОС, но и убирает необходимость использования SSH и привилегированных локальных учетных записей. Также для работы конфигураций теперь используется протокол HTTPS.
Расширенный функционал «Службы каталогов»
Поддержка учетных записей gMSA в инфраструктуре Microsoft
В РЕД АДМ 2.0 стало доступно управление учетными записями gMSA с автоматическим режимом обновления паролей. Данный тип учетных записей чаще всего используется для запуска служб, где нет необходимости управлять паролем. Теперь РЕД АДМ позволяет создавать учетные записи gMSA и назначать их на различные сервисы в домене.
Ролевая модель управления подсистемой
В веб-интерфейсе подсистемы «Служба каталогов» реализован механизм, ранее доступный только в Microsoft Remote Server Administration Tools (MS RSAT). Раньше для использования команд в «Службе каталогов» требовалась единая учетная запись администратора. Теперь данная возможность доступна всем администраторам с соответствующими правами.
Рекурсивное восстановление объектов из корзины
Работать с «Корзиной» стало удобнее: при восстановлении удаленного объекта все вложенные элементы восстанавливаются автоматически. Например, можно восстановить организационную единицу сразу со всеми входящими в ее состав группами пользователей и устройств.
Работа с конфигурациями
Функционал, повышающий комфорт и эффективность работы
Конфигурации в РЕД АДМ позволяют ускорять и упрощать процесс управления объектами домена. В рамках одной конфигурации администратор может объединить набор настроек и распространить их по необходимым группам пользователей и устройств.
Пользователи РЕД АДМ Промышленная редакция 2.0 смогут управлять приоритетом выполнения параметров конфигураций. Например, определять порядок скачивания и установки драйверов при настройке приложений.
Реализованы дополнительные возможности, повышающие комфорт работы: поиск по имени и содержанию конфигураций, быстрое перемещение конфигураций между подразделениями, распространение настроек по кнопке из меню управления. Добавлен режим просмотра созданных конфигураций в виде списка с указанием их зоны применения.
Управление операционной системой Astra Linux
Все конфигурации, доступные в системе РЕД АДМ, могут применяться для управления устройствами на базе Astra Linux. В перечень входят как конфигурации для настройки параметров пользователей, так и конфигурации для работы с параметрами устройств. Также администратор может собирать собственные конфигурации с набором необходимых настроек и применять их через веб-интерфейс РЕД АДМ.
Расширен каталог совместимых решений
В РЕД АДМ Промышленная редакция 2.0 появились новые партнерские конфигурации от Кибер Бэкап и Рутокен. Набор конфигураций Кибер Бэкап поможет настраивать сценарии резервного копирования, а конфигурации Рутокен — управлять программными и аппаратными ключами, используемыми для двухфакторной аутентификации пользователей.
Дополнительно
Справка
Теперь база знаний встроена в интерфейс РЕД АДМ. Пользователь может перейти в раздел «Справка» и получить актуальную информацию по продукту.
«Обновление 2.0 значительно расширит возможности для импортозамещения распределенных ИТ-инфраструктур с сетью поддоменов. РЕД АДМ Промышленная редакция стала уникальной системой централизованного управления на российском рынке, которая умеет работать с поддоменами на базе Microsoft Active Directory, при этом автоматически выстраивая транзитивные доверительные отношения. Это значит, что теперь крупная организация, которая рассматривает варианты перехода на отечественные решения, получает в свое распоряжение универсальный инструмент, который осуществит плавный переход в сжатые сроки на всех уровнях доменной инфраструктуры. Все это стало возможным благодаря усилиям нашей команды разработки и ценной обратной связи наших заказчиков», — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
Дистрибутив для тестирования
Оставьте заявку на сайте или обратитесь по адресу sales@red-soft.ru.
Открытые вебинары
Компания «РЕД СОФТ» приглашает всех желающих на открытые вебинары 16 и 23 апреля , в рамках которых слушатели смогут увидеть демонстрацию нового функционала и задать вопросы экспертам компании.
Обновление
Пользователи с действующей техподдержкой могут бесплатно обновиться до версии 2.0 через «Центр Загрузки».
Справка
РЕД СОФТ — российский разработчик программного обеспечения. Портфель компании включает экосистему решений для организации и управления ИТ-инфраструктурой, а также прикладные продукты, которые обеспечивают основу автоматизации государственных информационных систем. Экспертиза компании основана на более чем 15-летнем опыте разработки решений для крупных заказчиков из государственного и коммерческого сектора. Продукты РЕД СОФТ входят в Реестр российского ПО Минцифры России и сертифицированы ФСТЭК России. Компания РЕД СОФТ входит в число лицензиатов ФСТЭК России, ФСБ России.
РЕД АДМ — система для создания и управления инфраструктурой сервисов, автоматизации процессов управления рабочими станциями и серверами. РЕД АДМ зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных (№ 16015).
