Skip to content

Project: Active Directory + CSE Best Practices

cse smart office

Active Directory - a projekt célja

A projekt célja egy egységes, biztonságos és jól strukturált Active Directory környezet kialakítása vagy meglévő környezet frissítése a megrendelő infrastruktúrájában.

01 A projekt hatóköre
  1. Active Directory struktúra megtervezése
  2. Organizational Unit (OU) struktúra kialakítása
  3. Active Directory csoportok létrehozása
  4. Domain Controller infrastruktúra kialakítása
  5. Active Directory telepítése vagy frissítése
02 A projekt előkészítése
  1. Felhasználók listája
  2. Felhasználónkénti jogosultsági igények (mely erőforrásokhoz fér hozzá)
  3. Hozzáférés a fizikai vagy virtuális szerverekhez
  4. Meglévő AD környezet esetén GPO és User tulajdonságok elemezése
  5. Domain Admin jogosultság megállapítása
  6. Enterprise Admin jogosultság megállapítása
03 Dokumentációk update

A projekt folyamatos kommunikációt igényel.

A projekt fontos eleme az email-kommunikáció, amely melléklete a Projekt Átadás dokumentum, mely minden milestone teljesülésekor új adattal bővül.

  1. DNS Server telepités és Konfiguráció
  2. DNS AD Intgrált Zona Beállitása
  3. FSMO role-ok beállitása, Global Catalog beállítása
04 Az Active Directory struktúra kialakítása

Active Directory csoportok definiálása

Felhasználók csoportosítása szervezeti egységekbe (OU)

Felhasználók hozzárendelése OU-khoz és AD csoportokhoz

Jogosultsági modell kialakítása AD csoportok alapján

05 A domain Controller infrastruktúra
  1. Domain Controller-ek száma: 2 vagy 3
  2. Domain Controller-ek futtatása virtuális környezetben
  3. Hyper-V Cluster esetén:
    • 2 db Domain Controller külön virtuális gépen
    • 1 db Domain Controller cluster virtuális szerverként
  4. 1 db Hyper-V host esetén:
    • 2 db Domain Controller virtuális gépen
  5. 2 db önálló Hyper-V host esetén:
    • 2 db Domain Controller, külön fizikai hostokon
06 Telepítés és konfiguráció
  1. Active Directory Domain Services telepítése
  2. Domain Controller-ek konfigurálása
  3. Replikáció ellenőrzése
  4. Alapvető működés tesztelése

Ellenőrzés:

  1. DNS Server Konfiguráció
  2. DNS AD Intgrált Zona 
  3. FSMO role-ok
cse smart office

Active Directory - a projekt zárás, átadás

Telepített környezet ellenőrzése, Projekt dokumentáció átadása, Projekt lezárása

A fenntiek üzemeltetése Support szintű szolgáltatásához : pdf

A mellékelt dokumentum egy minta, a Support szerződés alapja.

AD upgrade esetén:

  • az új szerverek a régi mellett lesznek telepitve és beállitva, igy AD Domain és AD Forest kell preparalni a magasabb szintre
  • kliens gépek ellenőrzése DNS szerint
  • az FSMO roleok migrálása az új AD Domain controllerekre 
  • a Global Catalog migrálása
  • régi AD Serverek decomission