IT Service a Microsoft Active Directory - standards szolgáltatásokhoz
A project 3 Microsoft Active Directory Domain Controller (tartományvezérlő) telepitést tartalmazz, 20 Windows rendszer beállitása, csoportegységek, csoportok és felhasználók létrehozása az ujonnan létrehozott Microsoft Active Directory-ban
Opcionálisan telepitunk Microsoft Active Directory Domain Controllereket a többi telephelyre, esetleg Read Only Domain Controllereket.
Hardware lista
Amenyiben virtuálisan Hyper-V serveren vagy más környezeten telepítjük nincs szükség hardwerre, Ha nincs virtuális környezete, akkor biztosítania a kell fizikai server-t/esetleg leszállitjük Software Lista: Windows Server 2022 Standard Licenc (Mindegyik serverre amelyikre telepitünk Microsoft Acitve Directory Domain Controller szolgáltatást)
Főbb lépések:
- 3 önálló Microsoft Active Directory Domain Controller telepitése
- FSMO (Flexible single-master operator) szolgáltatásokok lebontva a 3 tartományvezérlő közül (amenyiben a szerverek nem ugyan azon a site-on vannak, a fő site-on konfiruáljuk az FSMO Role-okat, a másik kettő domain controller csak Global Catalogue lesz)
- Önálló PDC Role (3 nem Read Only Domain Controller esetén)
- Legalább 2 db Global Catalog server
- Szervezeti egységek létrehozása/beállítása
- Csoportok létrehozása/beállítása
- Jelszó házirend beállítása
Kinek ajánljuk:
- Ahol van Active Directory és célszerű lenne felfrissíteni öket a legújabb Windowsra és Active Directory szintre. Jellenleg a Microsoftnál a Windows Server 2022 a legujabb Windows Server és ezzel járó Microsoft Active Directory
- Ahol nincsen címtár szolgáltatás, hogy a felhasználók, csoportok és erőforrások központosított kezelésére és hozzáférési jogosultságok szabályozásá lehessen.
Amenyiben nincs még Active Directory, a fő javaslatunk, hogy akkor kell ha (Mikor van szükségem Active Directory-ra?)
- Több felhasználó használja a kliens gépeket és nem elengedőek a felhő alapú szolgáltatások
- Önnek vannak helyileg (on-premise) szolgáltatások: pld alkalmazások, adatbázisok, megosztások amelyek nem lehetséges átmozgatni a felhőben, esetleg túl költséges (olyan adatbázisok amelyek szükségeses a magas rendelkezésre állás illetve a gyors LAN Hálozat, etc)
- Nehéz a hitelesítési és az authorizációs folyamatok
- Nehezen tudja kontrolálni, hogy mikor melyik felhasználó mihez kéne hozzáférjen
- A Peer to peer rendszerben kézzel kell kezelni a felhasználókat az összes kliens gépen, arról nem is beszélve, hogy egy nem Windows Server Operációs Rendszer (pld Windows 10, 11) maximum 10 kapcsolatot enged egy file megosztásra, etc
- Általában, ha több mind 5 felhasználó van a cégben, ezek használnak helyi (on-prem) szolgáltatásokat és felhő/levelezés szolgáltatásokat, helyi dokumentum tárakat, olyan alkalmazások aminek az adatbázisa és az adatok nem koltozheto felhőben
- Fontos, hogy az authentikáció és az authrizáció az kezelhető legyen (ember hozzáfér csak amihez szükség van a munkájához)
Microsoft AD és M365
Amennyiben önnek van on-premise Active Directory és szeretné, hogy ugyan azok a felhasználok legyenek a felhőbben is (Azure, M365, etc) akkor az a szolgáltatás kell önnek a Microsoft Active Directory Connect amelyik szinkronban tartja a felhasználokat és a jelszavakat (lásd AADC Projekt)
Szükséges előkészületek:
- Önnek biztositani kell egy leírást a cégtől, hogy melyik felhaszló mit használ mihez kell hozzáférjen. Közössen fogjuk javasolni, hogy a különböző felhasználó csoportokat hogyan legyenek lebontva szervezeti egységekre (Organizational Unit) és milyen Active Directory Csoportokban legyen hozzárendelve.
- Mindenképpen azt javasoljuk, hogy virtuálisan legyen futtatva a 2 vagy 3 AD Domain Controller, amenyiven Hyper-V Cluster , akkor 2 db Active Directory Controller külön – külön fut, a 3-ik meg cluster virtuális server ként.
- Amenyiven önnek 1 db Hyper-V host server van, javasolunk 2 db Active Dirctory Domain Controllers
- Amenyiven önnek 2 db önálló Hyper-V host server van, akkor javasolunk 2 db AD DC-t, mindegyik egy futo szerveren
- Amenyiben fizikáai szerverre telepitünk AD-t, akkor a fizikai szerverek és adminisztratori jogosultság
- Amenyiben virtuális szerverekre telepitjük, igy a virtuális szerverre hozzáférés
- Amenyiven jellenlegi AD-t kell frissiteni, igy domain admin + enterprise admin jogosultság kell a jellenelgi AD-hez
Projekt feladatai:
- 3 db Active Directory Domain Controller telepités
- FSMO beáálitása
- Global Catalog beállítása
- System State backup beállítása napi szintén (további mentések / beállítása az ügyfél felelősége – vagy lásd Bacup Assist projekt-et)
- Szervezeti egyégek létrehozása/beállítása
- Csoportok létrehozása beállítása
- Felhasználok létrehozása és beállítása
- Csoportok házirendek létrehozása és beállítása (maximum 10 csoport házirend és csoportházirendenként maximum 100 beállítás)
CSE IT Service Microsoft Active Directory
Projekt terv ( XGIVE és XGET ):
- XGET: Alap felmérés amelyik alapján kap egy becsült árajánlatot, amennyiben ezt elfogadja, akkor a projekt díjra le is szerződünk
- XGET: Alap céges leírás, felhasználok rövid összefoglaló (esetleg csoportokra vagy szervezeti egységekre bontva)
- XGET: Céges ASZF, Adatvédelmi tájékoztató, adatvédelmi nyilatkozatók
- XGIVE: Active Directory koncepció (amelyik tartalmazza a Domain Controller rendszertervet illetve a szerverzeti egységek és csoportok struktúráját)
- XGIVE: A fix projekt díjon felül a HW és a SW ajánlat amennyiben ez alkalmas az ön esetében
- Procurement, HW és SW Beszerzése (amennyiben önnek van fix bevált szállitó, akkor azzal egyeztetünk és onnan rendelünk ön egyből tud rendelni a
- Szerverek telepitése amenyiben ez alkalmazható (OS, Virtual, Konfigurálás, etc)
- Active Directory Domain Controllerek telepitése
- Beállitások elvégzése, Mentési beállitások elvégzésre (System State, Full Backup, etc)
- Szervezeti egységek létrehozása és Csoportok létrehozása
- Felhasználok létrehozása, alap jelszó beállítása, jelszó közlése a felhasználókkal
- Kliens gépek beléptetése az AD-ben (Maximum 20 db)
- Tesztelés / Éles indulás / Hyper-Care / Projekt zárás