A projekt tárgya: Active Directory rendszer bevezetése a felhasználói fiókok és hozzáférési jogosultságok egyszerű, biztonságos kezeléséért.
Maximum 3 db Active Directory Domain Controller telepítése, 20 kliens gép beállítása és maximum 100 felhasználó létrehozása AD-ban.
Az Active Directory egy olyan rendszer, amelyet felhasználók, csoportok és erőforrások központosított kezeléséhez, illetve hozzáférési jogosultságok szabályozásához használnak.
Megkönnyíti a felhasználói fiókok és hozzáférési jogosultságok kezelését az egész vállalaton belül, különösen nagyobb létszámú felhasználók esetén.
FONTOS: Amennyiben rendelkezik on-premise Active Directoryval és szeretné, hogy ugyanazok a felhasználók legyenek a felhőben is (Azure, M365…stb.), akkor az a szolgáltatás kell Önnek, amelyik szinkronban tartja a felhasználókat és a jelszavakat
(lásd AADC Projekt, Azure Active Directory Connect).
Az Active Directory projekt a következőket implementálja
Mit tartalmaz a szolgáltatás és hogyan valósul meg?
- 3 db önálló Active Directory Domain Controller
- FSMO Role-ok lebontva a 3 szerver között (amennyiben a szerverek nem ugyanazon a site-on vannak, a fő site-on konfiguráljuk az FSMO Role-okat, a másik kettő Domain Controller csak Global Catalog lesz)
- Önálló PDC Role (3 nem Read Only Domain Controller esetén)
- Legalább 2 db Global Catalog szerver
- Szervezeti egységek létrehozása/beállítása
- Csoportok létrehozása/beállítása
- Jelszóházirend beállítása
Opcionálisan telepítünk Active Directory Domain Controllereket a többi telephelyre, esetleg Read Only Domain Controllereket.
Az Active Directory implementáció fő lépései
– Maximum 3 db Active Directory Domain Controller telepítése, ezt követően:
- FSMO beállítása
- Global Catalog beállítása
- System State backup beállítása napi szinten (további mentések/beállítások az ügyfél felelőssége – vagy lásd Bacup Assist projekt)
- Szervezeti egységek létrehozása és beállítása
- Csoportok létrehozása és beállítása
- Felhasználók létrehozása és beállítása
- Csoportok, házirendek létrehozása és beállítása (maximum 10 csoportházirend és csoportházirendenként maximum 100 beállítás)
A teljes projekt várható időtartama: 4 hét (amennyiben nincs szükség hardverre)
Kinek ajánljuk:
- ott ahol van Active Directory és célszerű lenne felfrissíteni őket a legújabb Windowsre és Active Directory szintre. Jellenleg a Microsoftnál a Windows 2022 és a legújabb Windows Server és ezzel járó Active Directory
- ott ahol nincsen Active Directors, de van több Windows kliens gép, esetleg használnak M365 -öt és szükség lenne a Password és felhasználó szinkronizációs folyamatokra. A kliens gépek több felhasználó használja, megosztott erőforrások vannak, vannak on-premise alkalmazások. Központilag akarja kezelni a jelszó házirendet, a csoport házirendet
Az Active Directory projekt hardver és szoftver igénye
Szükséges fizikai eszközök (hardverek)
- Amennyiben virtuálisan Hyper-V szerveren vagy más környezeten telepítjük, nincs szükség hardverre. Ha nincs virtuális környezet, akkor biztosítani kell fizikai eszközt (szervert) minden egyes Active Directory Domain Controllerhez.
Szükséges szoftverek
- Windows Server 2022 Standard Licenc (Mindegyik szerverre, amelyikre tervezve van az Acitve Directory Domain Controller)
A projekt előfeltételei
Ahhoz, hogy a projektet sikeresen végre tudjuk hajtani, az alábbiaknak kell előzetesen megvalósulniuk. Ha valamelyik előfeltétel hiányzik, az Active Directory projekthez további szolgáltatásokat fogunk javasolni.
- Biztosítania kell egy pontos leírást, amely tartalmazza, hogy a cégen belül melyik felhasználónak pontosan mihez van szüksége hozzáférésre. Javaslatot fogunk készíteni arra vonatkozóan, hogy a különböző felhasználó csoportok miként legyenek lebontva szervezeti egységekre (Organizational Unit) és milyen Active Directory csoportokhoz legyenek hozzárendelve.
- Mindenképpen azt tanácsoljuk, hogy virtuálisan legyen futtatva a 2 vagy 3 AD Domain Controller. Amennyiben a környezet Hyper-V Cluster, akkor 2 db Active Directory Controller külön-külön fut, a 3. pedig cluster virtuális szerverként.
- Ha Önnek:
- 1 db Hyper-V host szervere van, 2 db Active Directory Domain Controllert javasolunk
- 2 db önálló Hyper-V host szervere van, akkor 2 db AD DC az ideális megoldás, mindegyik egy futó szerveren
- Ha fizikai szerverre telepítünk AD-t, akkor ahhoz külön adminisztrátori jogosultság szükséges
- Amennyiben virtuális szerverekre telepítjük, a virtuális szerverhez kell hozzáférés
- Ha a jelenlegi AD-t kell frissíteni, úgy domain admin + enterprise admin jogosultság kell a jelenlegi AD-hez
Az Active Directory felügyeli és ellenőrzést biztosit az egyes munkafolyamatok müködésében
Az Active Directory egy olyan rendszer, amelyet általában vállalatok használnak felhasználók, csoportok és erőforrások központosított kezelésére és hozzáférési jogosultságok szabályozására. Általában akkor van szükség a cég számára az Active Directory-re, ha:
Az informatikai környezet bonyolult, és számos felhasználó, csoport és erőforrás van.
Szükség van a felhasználók hozzáférési jogosultságainak központosított kezelésére és az azonosítás egyszerűsítésére.
Kívánatos az erőforrások, például fájlok, nyomtatók, alkalmazások központi hitelesítése és irányítása.
A cég biztonsági szempontból fontosnak tartja a jogosultságok és az adatok védelmét, és szükség van a felhasználók hozzáférésének ellenőrzésére és auditálására.
Megkönnyíti a felhasználói fiókok és hozzáférési jogosultságok kezelését az egész vállalaton belül, különösen nagyobb létszámú felhasználók esetén.
Összességében az Active Directory bevezetése akkor ajánlott, amikor a cégnek szüksége van az informatikai erőforrások hatékony és biztonságos kezelésére, különösen egy összetett és nagyvállalati környezetben.