Skip to content

■ IT Service a Microsoft Active Directory - standards szolgáltatásokhoz

A project  3 Microsoft Active Directory Domain Controller (tartományvezérlő) telepitést tartalmazz, 20 Windows rendszer beállitása, csoportegységek, csoportok és felhasználók létrehozása az ujonnan létrehozott Microsoft Active Directory-ban 

Opcionálisan telepitunk Microsoft Active Directory Domain Controllereket a többi telephelyre, esetleg Read Only Domain Controllereket.  

Microsoft Active Directory szolgáltatások

■ Hardware lista

Amenyiben virtuálisan Hyper-V serveren vagy más környezeten telepítjük nincs szükség hardwerre, Ha nincs virtuális környezete, akkor biztosítania a kell fizikai server-t/esetleg leszállitjük Software Lista: Windows Server 2022 Standard Licenc (Mindegyik serverre amelyikre telepitünk Microsoft Acitve Directory Domain Controller szolgáltatást)

Főbb lépések: 

  • 3 önálló Microsoft Active Directory Domain Controller telepitése
  • FSMO (Flexible single-master operator) szolgáltatásokok lebontva a 3 tartományvezérlő közül (amenyiben a szerverek nem ugyan azon a site-on vannak, a fő site-on konfiruáljuk az FSMO Role-okat, a másik kettő domain controller csak Global Catalogue lesz) 
  • Önálló PDC Role (3 nem Read Only Domain Controller esetén) 
  • Legalább 2 db Global Catalog server  
  • Szervezeti egységek létrehozása/beállítása 
  • Csoportok létrehozása/beállítása 
  • Jelszó házirend beállítása 

Kinek ajánljuk: 

  • Ahol van Active Directory és célszerű lenne felfrissíteni öket a legújabb Windowsra és Active Directory szintre. Jellenleg a Microsoftnál a Windows Server 2022 a legujabb Windows Server és ezzel járó Microsoft Active Directory 
  • Ahol nincsen címtár szolgáltatás, hogy a felhasználók, csoportok és erőforrások központosított kezelésére és hozzáférési jogosultságok szabályozásá lehessen. 

■ Mikor van szükségem Active Directory-ra?

  • Több felhasználó használja a kliens gépeket és nem elengedőek a felhő alapú szolgáltatások
  • Önnek vannak helyileg (on-premise) szolgáltatások: pld alkalmazások, adatbázisok, megosztások amelyek nem lehetséges átmozgatni a felhőben, esetleg túl költséges (olyan adatbázisok amelyek szükségeses a magas rendelkezésre állás illetve a gyors LAN Hálozat, etc) 
  • Nehéz a hitelesítési és az authorizációs folyamatok 
  • Nehezen tudja kontrolálni, hogy mikor melyik felhasználó mihez kéne hozzáférjen 
  • A Peer to peer rendszerben kézzel kell kezelni a felhasználókat az összes kliens gépen, arról nem is beszélve, hogy egy nem Windows Server Operációs Rendszer (pld Windows 10, 11) maximum 10 kapcsolatot enged egy file megosztásra, etc 
  • Általában, ha több mind 5 felhasználó van a cégben, ezek használnak helyi (on-prem) szolgáltatásokat és felhő/levelezés szolgáltatásokat, helyi dokumentum tárakat, olyan alkalmazások aminek az adatbázisa és az adatok nem koltozheto felhőben 
  • Fontos, hogy az authentikáció és az authrizáció az kezelhető legyen (ember hozzáfér csak amihez szükség van a munkájához) 

Projekt feladatai:  

  • 3 db Active Directory Domain Controller telepités 
  • FSMO beáálitása 
  • Global Catalog beállítása 
  • System State backup beállítása napi szintén (további mentések / beállítása az ügyfél felelősége – vagy lásd Bacup Assist projekt-et) 
  • Szervezeti egyégek létrehozása/beállítása 
  • Csoportok létrehozása beállítása 
  • Felhasználok létrehozása és beállítása 
  • Csoportok házirendek létrehozása és beállítása (maximum 10 csoport házirend és csoportházirendenként maximum 100 beállítás)