A program hatóköre a Microsoft Hyper-V fürtön és a Microsoft 365-alapú üzenetküldési és együttműködési szolgáltatásokon üzemeltetett “greenfield” infrastruktúra megvalósítása. Az időben történő hardverbeszerzési folyamat biztosítása érdekében a programcsapat stratégiailag rangsorolja a tervezési tevékenységeket, hogy megállapodjanak a programindító értekezlet után megrendelhető hardverkövetelményekkel. A berendezések állványokba rakását és egymásra rakását a programcsapat végzi más szükséges csapatokkal együttműködve. A program csapata két héttel előre kommunikál, amikor az előfeltételek teljesülnek (áramellátás, kapcsolókhoz való csatlakozás, kapcsolók konfigurálása, tűzfal, útválasztási beállítás és minden egyéb szükséges előkövetelmény).
A program felépíti a projektek vezetésének irányítását, beleértve a közös / átfogó RAID naplót, az irányító bizottságot és az integrált programütemezést, biztosítva, hogy a projektek közötti függőségek időben teljesüljenek:
"cross project dependency' - különös figyelem illeti:
- Hardver beszerzés
- Licencek beszerzése
- Állványok és egymásra rakás (rack szekrény)
- Hyper-V konfiguráció
- Az Active Directory és az alaphálózati szolgáltatások telepítése és konfigurálása
- Virtuális kiszolgálók telepítése az újonnan létrehozott Hyper-V fürtre az üzleti követelményeknek megfelelően
- Az Entra Connect telepítése és konfigurálása a helyi SQL Serverrel
- Az Entra ID alapvető beállítása
- A Microsoft 365-szolgáltatások konfigurálása (Exchange Online, Teams, OneDrive, SharePoint)
A suite a következő projektekből áll:
On-Premise Active Directory (AD) és a Domain Name System (DNS)
DHCP Fail-over + Load-Balance
Virtual Server install és konfiguráció kialakítása
Vitualizáció Hyper-V (Hyper-V klaszter)
Microsoft Entra ID és a Microsoft 365
Hatályon kívül tárgyalható rendszerek:
- Hálózati berendezések beszerzése, telepítése és konfigurálása
- Hálózati tűzfal beszerzése, telepítése és konfigurálása
- Munkaállomások telepítése és konfigurálása
- Bármely alkalmazás telepítése virtuális szerverekre (kivéve az egyes projektekben kifejezetten említett szerepköröket és szolgáltatásokat)
- Adatbázis-szolgáltatások telepítése és konfigurálása
- Biztonsági mentési eszközök telepítése és konfigurálása (kivéve a rendszerállapot biztonsági mentésének engedélyezését minden telepített kiszolgálón)
- Külső DNS-zónák konfigurálása/külső DNS-zónák módosítása
- DNS-kiszolgáló telepítése külső DNS-zónák üzemeltetéséhez
- A DHCP-továbbítóügynök konfigurálása
- A Fájl- és nyomtatószolgáltatások telepítése és konfigurálása
- Az Intune-funkciók engedélyezése
- A Teams Voice konfigurálása nyilvános PSTN-nel vagy PBX-szel
A suite részletesen:
Vitualizáció Hyper-V (Hyper-V klaszter)
1. Tervezés és összehangolás: az üzleti követelmények, munkafolyamatok és a futamidő
2. Hardverbeszerzés lebonyolítása
3. A SAN-tároló és a Hyper-V-kiszolgálók (csomópontok) állványba helyezése
4. A SAN-tároló telepítése és konfigurálása
5. Operációs rendszer telepítése és konfigurálása (Windows Server 2022 Enterprise Edition)
6. Hálózat (Hyper-V LAN, Hyper-V virtuális hálózat) előnyben részesítése hálózati kapcsolati összevonással
7. Hyper-V fürt telepítése és konfigurálása magas rendelkezésre állással
8. Konfigurálja a hálózatot és a tárolót az elfogadott követelmények alapján
Konfigurálás:
további Hyper-V-funkciókat (QoS, beágyazott virtualizálás, Hyper-V-tárolók, biztonságos rendszerindítás, védett virtuális gépek, BitLocker-titkosítás a virtuális gépek és a virtualizálási infrastruktúra fenyegetésekkel és jogosulatlan hozzáféréssel szembeni védelme érdekében. virtuális platformmegbízhatósági modul (vTPM) a virtuális gépek adataihoz és konfigurációihoz való jogosulatlan hozzáférés megakadályozásához.
On-Premise Active Directory (AD) és a Domain Name System (DNS)
1. Tervezés és összehangolás: az üzleti követelmények, munkafolyamatok és a futamidő
2. Három Windows 2022 Standard konfigurálása és telepítése az újonnan létrehozott Hyper-V fürtön
3. Három Active Directory-tartományvezérlő telepítése, beleértve az integrált Active Directory DNS-zónát (két kiszolgálón)
1. 1. lehetőség: Új Active Directory-tartomány létrehozása (zöldmezős tevékenység)
2. 2. lehetőség: A három Active Directory-tartományvezérlő hozzáadása a meglévő tartományhoz (beleértve az előkövetelmények beállítását is)
4. Active Directory rugalmas egyedüli főkiszolgálói műveleti szerepkörök konfigurálása
1. Azon a kiszolgálón, amelyre nem telepítettük a DNS-kiszolgálót, konfiguráljuk az elsődleges tartományvezérlő (PDC) és a tartománynév-kiosztási főkiszolgáló FSMO szerepkört
2. A többi FSMO-szerepkör meg van osztva a másik két Active Directory-tartományvezérlő között
3. Globális katalógus konfigurálása
4. A helyek és szolgáltatások konfigurálása a fő helynek és a fiókirodáknak megfelelően
5. Active Directory-tartományvezérlők telepítése fiókirodákban
6. A helyek és a replikációs topológia közötti Active Directory-replikáció konfigurálása
7. Csoportházirend-objektumok konfigurálása az Active Directory-tartományvezérlőkhöz szervezetenként házirendek szerint
8. Csoportházirend-objektumok konfigurálása a kiszolgálónkénti házirendekhez
9. Szervezeti egységek létrehozása, csoportházirend-objektumok hozzárendelése, valamint felhasználók és csoportok létrehozása a szervezet által biztosított tervezési dokumentum és táblázat alapján
10. DNS-kiszolgáló konfigurálása két Active Directory-tartományvezérlőn az Active Directory integrált zónáinak üzemeltetéséhez
DHCP Fail-over + Load-Balance
1. DHCP feladatátvétel és terheléselosztás telepítése és konfigurálása két tartományvezérlőn (azokon, amelyeken telepítve van a DNS-kiszolgálói szerepkör)
2. A DHCP feladatátvételi és terheléselosztási szolgáltatásainak konfigurálása
3. DHCP-hatókörök konfigurálása (megfelelő IP-címtartományok, alhálózati maszkok, átjárócímek, DNS-kiszolgálócímek és egyéb DHCP-beállítások a terv alapján)
Virtual Server install és konfiguráció kialakítása
1. Sablon létrehozása a virtuális kiszolgálókhoz
2. Hozzon létre egy Windows 2022 képet a tervezési dokumentum alapján
3. A Windows 2022 rendszerkép általánosítása a Rendszerelőkészítő eszközzel
4. Hozza létre a szükséges Windows virtuális gépeket a tervezési dokumentum alapján (általában körülbelül 15 virtuális gép a Hyper-V fürtön)
1. A Sysprep-lemezkép használata
2. Szükség esetén használjon különbözeti lemezt
3. Konfigurálja a jellemzőket és funkciókat a terv alapján
5. A virtuális gépek konfigurálása a tervezési dokumentum alapján
6. A virtuális gépek funkcióinak tesztelése
7. Fedélzeti szerverek az 1. szintű felügyelethez az elfogadott támogatási szerződés alapján (ha van ilyen)
8. A kiszolgálók átadása az alkalmazás csapatának/kiszolgálótulajdonosainak
Microsoft Entra ID és a Microsoft 365
1. Az elfogadott üzleti követelmények alapján pontos projektterv kialakitása
2. Új bérlő létrehozása (mycompany.onmicrosoft.com)
3. A Microsoft Entra Connect megvalósítása és konfigurálása (beleértve a fiókszinkronizálási
szabályokat, a jelszóvisszaírást és a tervezési dokumentumon alapuló egyéb beállításokat)
4. Entra-azonosító engedélyezése és konfigurálása a tervezési dokumentum alapján
(kényszerített MFA, SSPR, biztonsági funkciók, feltételes hozzáférési szabályzat stb.)
5. További házirendek konfigurálása és engedélyezése a licencek és a tervdokumentum által biztosított különböző szolgáltatások alapján
6. Az Exchange Online, a SharePoint, a OneDrive és a Microsoft Teams konfigurálása a tervezési dokumentum alapján
7. Licencek hozzárendelése a felhőbeli felhasználói fiókokhoz az egyező táblázat alapján