Project: Active Directory + CSE Best Practices
A project maximumm 3 DB Active Directory Domain Controller Telepitést tartalmazz, 20 kliens gép beállitása és maximumm 100 felhasználó létrehozása AD-ben
Opcionálisan telepitunk Active Directory Domain Controlereket a többi telephelyre, esetleg Read Only Domain Controllereket.
Amenyiben nincs még Active Directory, a fő javaslatunk, hogy akkor kell ha
- Nincsen olyan címtár szolgáltatás felhasználók, csoportok és erőforrások központosított kezelésére és hozzáférési jogosultságok szabályozására.
- Több felhasználó használja a kliens gépeket és nem elengedőek a felhő alapú házirendek
- Önnek vannak helyileg (on-premise) szolgáltatások: pld alkalmazások, adatbázisok, megosztások amelyek nem lehetséges átmozgatni a felhőben, esetleg túl költséges (olyan adatbázisok amelyek szükségeses a magas rendelkezésre állás illetve a gyors LAN Hálozat, etc)
- Nehéz a hitelesítési és az authorizációs folyamatok
- Nehezen tudja kontrolálni, hogy mikor melyik felhasználó mihez kéne hozzáférjen
- A Peer to peer rendszerben kézzel kell kezelni a felhasználókat az összes kliens gépen, arról nem is beszélve, hogy egy nem Windows Server Operációs Rendszer (pld Windows 10, 11) maximum 10 kapcsolatot enged egy file megosztásra, etc
- Általában, ha több mind 5 felhasználó van a cégben, ezek használnak helyi (on-prem) szolgáltatásokat és felhő/levelezés szolgáltatásokat, helyi dokumentum tárakat, olyan alkalmazások aminek az adatbázisa és az adatok nem koltozheto felhőben
- Fontos, hogy az authentikáció és az authrizáció az kezelhető legyen (ember hozzáfér csak amihez szükség van a munkájához)
Amennyiben önnek van on-premise Active Directory és szeretné, hogy ugyan azok a felhasználok legyenek a felhőbben is (Azure, M365, etc) akkor az a szolgáltatás kell önnek a Microsoft Active Directory Connect amelyik szinkronban tartja a felhasználokat és a jelszavakat (lásd AADC Projekt)
Mikor nem szükséges nekem egy on-premise Active Directory és szükséges az Azure Active Directory:
- Nincs on-premise infrastruktúra, alkalmazások
- Ami helyileg van az többnyire: Wi-fi, Internet Kapcsolat, Nyomtató, Scanner
- A laptop-ok és dekstop-ok vagy általában ugyan az a felhasználó használja, vagy nincs megosztva túl sok felhasználó között (kb max 3-4)
- Az adatok és alkalmazások, amit használnak általában: levelezés, kollaborációs software (video és telefon hívás, chat, presence)
- A dokumentumok felhőben vannak – vagy felhőben költözhetőek – pld SharePointra ahol nagyon szépen beállítható személyként a jogosultságok
- A helyi alkalmazásokat/adatbázisok könnyen mozgathatóak egy felhő alapú megoldásban
- A telepitett alkalmazásokat, esetleg olyan adat amelyik a laptop-on/desktop-on van menthető felhőben, igy bármi történik egy – egy laptop vagy kliens géppel könnyen visszaállítható
- Számlázó, ERP Software felhő alapú
- Nincs szüksége VPN szolgáltatásokra ahol a munkahelyi fileokat vagy erőforrásokat kell igénybe venni
A projekt igényei:
- Önnek biztositani kell egy leírást a cégtől, hogy melyik felhaszló mit használ mihez kell hozzáférjen. Közössen fogjuk javasolni, hogy a különböző felhasználó csoportokat hogyan legyenek lebontva szervezeti egységekre (Organizational Unit) és milyen Active Directory Csoportokban legyen hozzárendelve.
- Mindenképpen azt javasoljuk, hogy virtuálisan legyen futtatva a 2 vagy 3 AD Domain Controller, amenyiven Hyper-V Cluster , akkor 2 db Active Directory Controller külön – külön fut, a 3-ik meg cluster virtuális server ként.
- Amenyiven önnek 1 db Hyper-V host server van, javasolunk 2 db Active Dirctory Domain Controllers
- Amenyiven önnek 2 db önálló Hyper-V host server van, akkor javasolunk 2 db AD DC-t, mindegyik egy futo szerveren
- Amenyiben fizikáai szerverre telepitünk AD-t, akkor a fizikai szerverek és adminisztratori jogosultság
- Amenyiben virtuális szerverekre telepitjük, igy a virtuális szerverre hozzáférés
- Amenyiven jellenlegi AD-t kell frissiteni, igy domain admin + enterprise admin jogosultság kell a jellenelgi AD-hez
Project scope
Maximumm 3 db Active Directory Domain Controller telepités FSMO beáálitása Global Catalog beállítása System State backup beállítása napi szintén (további mentések / beállítása az ügyfél felelősége – vagy lásd Bacup Assist projekt-et) Szervezeti egyégek létrehozása/beállítása Csoportok létrehozása beállítása Felhasználok létrehozása és beállítása Csoportok házirendek létrehozása és beállítása (maximum 10 csoport házirend és csoportházirendenként maximum 100 beállítás)