Skip to content

Project: Active Directory + CSE Best Practices

A project maximumm 3 DB Active Directory Domain Controller Telepitést tartalmazz, 20 kliens gép beállitása és maximumm 100 felhasználó létrehozása AD-ben

Opcionálisan telepitunk Active Directory Domain  Controlereket a többi telephelyre, esetleg Read Only Domain Controllereket.  

Amenyiben nincs még Active Directory, a fő javaslatunk, hogy akkor kell ha

  • Nincsen olyan címtár szolgáltatás felhasználók, csoportok és erőforrások központosított kezelésére és hozzáférési jogosultságok szabályozására. 
  • Több felhasználó használja a kliens gépeket és nem elengedőek a felhő alapú házirendek 
  • Önnek vannak helyileg (on-premise) szolgáltatások: pld alkalmazások, adatbázisok, megosztások amelyek nem lehetséges átmozgatni a felhőben, esetleg túl költséges (olyan adatbázisok amelyek szükségeses a magas rendelkezésre állás illetve a gyors LAN Hálozat, etc) 
  • Nehéz a hitelesítési és az authorizációs folyamatok 
  • Nehezen tudja kontrolálni, hogy mikor melyik felhasználó mihez kéne hozzáférjen 
  • A Peer to peer rendszerben kézzel kell kezelni a felhasználókat az összes kliens gépen, arról nem is beszélve, hogy egy nem Windows Server Operációs Rendszer (pld Windows 10, 11) maximum 10 kapcsolatot enged egy file megosztásra, etc 
  • Általában, ha több mind 5 felhasználó van a cégben, ezek használnak helyi (on-prem) szolgáltatásokat és felhő/levelezés szolgáltatásokat, helyi dokumentum tárakat, olyan alkalmazások aminek az adatbázisa és az adatok nem koltozheto felhőben 
  • Fontos, hogy az authentikáció és az authrizáció az kezelhető legyen (ember hozzáfér csak amihez szükség van a munkájához) 

Amennyiben önnek van on-premise Active Directory és szeretné, hogy ugyan azok a felhasználok legyenek a felhőbben is (Azure, M365, etc) akkor az a szolgáltatás kell önnek a Microsoft Active Directory Connect amelyik szinkronban tartja a felhasználokat és a jelszavakat (lásd AADC Projekt) 

Mikor nem szükséges nekem egy on-premise Active Directory és szükséges az Azure Active Directory:  

  • Nincs on-premise infrastruktúra, alkalmazások 
  • Ami helyileg van az többnyire: Wi-fi, Internet Kapcsolat, Nyomtató, Scanner 
  • A laptop-ok és dekstop-ok vagy általában ugyan az a felhasználó használja, vagy nincs megosztva túl sok felhasználó között (kb max 3-4) 
  • Az adatok és alkalmazások, amit használnak általában: levelezés, kollaborációs software (video és telefon hívás, chat, presence) 
  • A dokumentumok felhőben vannak – vagy felhőben költözhetőek – pld SharePointra ahol nagyon szépen beállítható személyként a jogosultságok 
  • A helyi alkalmazásokat/adatbázisok könnyen mozgathatóak egy felhő alapú megoldásban 
  • A telepitett alkalmazásokat, esetleg olyan adat amelyik a laptop-on/desktop-on van menthető felhőben, igy bármi történik egy – egy laptop vagy kliens géppel könnyen visszaállítható 
  • Számlázó, ERP Software felhő alapú 
  • Nincs szüksége VPN szolgáltatásokra ahol a munkahelyi fileokat vagy erőforrásokat kell igénybe venni 

A projekt igényei: 

  • Önnek biztositani kell egy leírást a cégtől, hogy melyik felhaszló mit használ mihez kell hozzáférjen. Közössen fogjuk javasolni, hogy a különböző felhasználó csoportokat hogyan legyenek lebontva szervezeti egységekre (Organizational Unit) és milyen Active Directory Csoportokban legyen hozzárendelve. 
  • Mindenképpen azt javasoljuk, hogy virtuálisan legyen futtatva a 2 vagy 3 AD Domain Controller, amenyiven Hyper-V Cluster , akkor 2 db Active Directory Controller külön – külön fut, a 3-ik meg cluster virtuális server ként. 
  • Amenyiven önnek 1 db Hyper-V host server van, javasolunk 2 db Active Dirctory Domain Controllers 
  • Amenyiven önnek 2 db önálló Hyper-V host server van, akkor javasolunk 2 db AD DC-t, mindegyik egy futo szerveren 
  • Amenyiben fizikáai szerverre telepitünk AD-t, akkor a fizikai szerverek és adminisztratori jogosultság 
  • Amenyiben virtuális szerverekre telepitjük, igy a virtuális szerverre hozzáférés 
  • Amenyiven jellenlegi AD-t kell frissiteni, igy domain admin + enterprise admin jogosultság kell a jellenelgi AD-hez 

 

cse smart office

Project scope

Maximumm 3 db Active Directory Domain Controller telepités FSMO beáálitása Global Catalog beállítása System State backup beállítása napi szintén (további mentések / beállítása az ügyfél felelősége – vagy lásd Bacup Assist projekt-et) Szervezeti egyégek létrehozása/beállítása Csoportok létrehozása beállítása Felhasználok létrehozása és beállítása Csoportok házirendek létrehozása és beállítása (maximum 10 csoport házirend és csoportházirendenként maximum 100 beállítás)