Project: Active Directory + CSE Best Practices
A project maximumm 3 DB Active Directory Domain Controller Telepitést tartalmazz, 20 kliens gép beállitása és maximumm 100 felhasználó létrehozása AD-ben
Opcionálisan telepitunk Active Directory Domain Controlereket a többi telephelyre, esetleg Read Only Domain Controllereket.
Features
3 db önálló Active Directory Domain Controller FSMO Role-ok lebontva a 3 szerver közül (amenyiben a szerverek nem ugyan azon a site-on vannak, a fő site-on konfiruáljuk az FSMO Role-okat, a másik kettő domain controller csak Global Catalogue lesz) Önálló PDC Role (3 nem Read Only Domain Controller esetén) Legalább 2 db Global Catalog server Szervezeti egységek létrehozása/beállítása Csoportok létrehozása/beállítása Jelszó házirend beállítása
Amenyiben nincs még Active Directory, a fő javaslatunk, hogy akkor kell ha
- Nincsen olyan címtár szolgáltatás felhasználók, csoportok és erőforrások központosított kezelésére és hozzáférési jogosultságok szabályozására.
- Több felhasználó használja a kliens gépeket és nem elengedőek a felhő alapú házirendek
- Önnek vannak helyileg (on-premise) szolgáltatások: pld alkalmazások, adatbázisok, megosztások amelyek nem lehetséges átmozgatni a felhőben, esetleg túl költséges (olyan adatbázisok amelyek szükségeses a magas rendelkezésre állás illetve a gyors LAN Hálozat, etc)
- Nehéz a hitelesítési és az authorizációs folyamatok
- Nehezen tudja kontrolálni, hogy mikor melyik felhasználó mihez kéne hozzáférjen
- A Peer to peer rendszerben kézzel kell kezelni a felhasználókat az összes kliens gépen, arról nem is beszélve, hogy egy nem Windows Server Operációs Rendszer (pld Windows 10, 11) maximum 10 kapcsolatot enged egy file megosztásra, etc
- Általában, ha több mind 5 felhasználó van a cégben, ezek használnak helyi (on-prem) szolgáltatásokat és felhő/levelezés szolgáltatásokat, helyi dokumentum tárakat, olyan alkalmazások aminek az adatbázisa és az adatok nem koltozheto felhőben
- Fontos, hogy az authentikáció és az authrizáció az kezelhető legyen (ember hozzáfér csak amihez szükség van a munkájához)
Amennyiben önnek van on-premise Active Directory és szeretné, hogy ugyan azok a felhasználok legyenek a felhőbben is (Azure, M365, etc) akkor az a szolgáltatás kell önnek a Microsoft Active Directory Connect amelyik szinkronban tartja a felhasználokat és a jelszavakat (lásd AADC Projekt)
Mikor nem szükséges nekem egy on-premise Active Directory és szükséges az Azure Active Directory:
- Nincs on-premise infrastruktúra, alkalmazások
- Ami helyileg van az többnyire: Wi-fi, Internet Kapcsolat, Nyomtató, Scanner
- A laptop-ok és dekstop-ok vagy általában ugyan az a felhasználó használja, vagy nincs megosztva túl sok felhasználó között (kb max 3-4)
- Az adatok és alkalmazások, amit használnak általában: levelezés, kollaborációs software (video és telefon hívás, chat, presence)
- A dokumentumok felhőben vannak – vagy felhőben költözhetőek – pld SharePointra ahol nagyon szépen beállítható személyként a jogosultságok
- A helyi alkalmazásokat/adatbázisok könnyen mozgathatóak egy felhő alapú megoldásban
- A telepitett alkalmazásokat, esetleg olyan adat amelyik a laptop-on/desktop-on van menthető felhőben, igy bármi történik egy – egy laptop vagy kliens géppel könnyen visszaállítható
- Számlázó, ERP Software felhő alapú
- Nincs szüksége VPN szolgáltatásokra ahol a munkahelyi fileokat vagy erőforrásokat kell igénybe venni
Pre-Requirements:
- Önnek biztositani kell egy leírást a cégtől, hogy melyik felhaszló mit használ mihez kell hozzáférjen. Közössen fogjuk javasolni, hogy a különböző felhasználó csoportokat hogyan legyenek lebontva szervezeti egységekre (Organizational Unit) és milyen Active Directory Csoportokban legyen hozzárendelve.
- Mindenképpen azt javasoljuk, hogy virtuálisan legyen futtatva a 2 vagy 3 AD Domain Controller, amenyiven Hyper-V Cluster , akkor 2 db Active Directory Controller külön – külön fut, a 3-ik meg cluster virtuális server ként.
- Amenyiven önnek 1 db Hyper-V host server van, javasolunk 2 db Active Dirctory Domain Controllers
- Amenyiven önnek 2 db önálló Hyper-V host server van, akkor javasolunk 2 db AD DC-t, mindegyik egy futo szerveren
- Amenyiben fizikáai szerverre telepitünk AD-t, akkor a fizikai szerverek és adminisztratori jogosultság
- Amenyiben virtuális szerverekre telepitjük, igy a virtuális szerverre hozzáférés
- Amenyiven jellenlegi AD-t kell frissiteni, igy domain admin + enterprise admin jogosultság kell a jellenelgi AD-hez
Project scope
Maximumm 3 db Active Directory Domain Controller telepités FSMO beáálitása Global Catalog beállítása System State backup beállítása napi szintén (további mentések / beállítása az ügyfél felelősége – vagy lásd Bacup Assist projekt-et) Szervezeti egyégek létrehozása/beállítása Csoportok létrehozása beállítása Felhasználok létrehozása és beállítása Csoportok házirendek létrehozása és beállítása (maximum 10 csoport házirend és csoportházirendenként maximum 100 beállítás)
Project Plan with XGIVE and XGET:
Timeline: 4 hét (amennyiben nincs szükség HW-re)
Felmérés
XGET: Alap felmérés amelyik alapján kap egy becsült árajánlatot, amennyiben ezt elfogadja, akkor a projekt díjra le is szerződünk
XGET: Alap céges leírás, felhasználok rövid összefoglaló (esetleg csoportokra vagy szervezeti egységekre bontva)
XGET: Céges ASZF, Adatvédelmi tájékoztató, adatvédelmi nyilatkozatók
XGIVE: Active Directory koncepció (amelyik tartalmazza a Domain Controller rendszertervet illetve a szerverzeti egységek és csoportok struktúráját)
XGIVE: A fix projekt díjon felül a HW és a SW ajánlat amennyiben ez alkalmas az ön esetében
Procurement, HW és SW Beszerzése (amennyiben önnek van fix bevált szállitó, akkor azzal egyeztetünk és onnan rendelünk ön egyből tud rendelni a
Szerverek telepitése amenyiben ez alkalmazható (OS, Virtual, Konfigurálás, etc)
Active Directory Domain Controllerek telepitése
Beállitások elvégzése, Mentési beállitások elvégzésre (System State, Full Backup, etc)
Szervezeti egységek létrehozása
Csoportok létrehozása
Felhasználok létrehozása, alap jelszó beállítása, jelszó közlése a felhasználókkal
Kliens gépek beléptetése az AD-ben (Maximum 20 db)
Tesztelés
Éles indulás
Hyper-Care
Projekt zárás