Skip to content

Suite 01: Vállalati virtualizáció alapcsomag

A program hatóköre a Microsoft Hyper-V fürtön és a Microsoft 365-alapú üzenetküldési és együttműködési szolgáltatásokon üzemeltetett “greenfield” infrastruktúra megvalósítása. Az időben történő hardverbeszerzési folyamat biztosítása érdekében a programcsapat stratégiailag rangsorolja a tervezési tevékenységeket, hogy megállapodjanak a programindító értekezlet után megrendelhető hardverkövetelményekkel. A berendezések állványokba rakását és egymásra rakását a programcsapat végzi más szükséges csapatokkal együttműködve. A program csapata két héttel előre kommunikál, amikor az előfeltételek teljesülnek (áramellátás, kapcsolókhoz való csatlakozás, kapcsolók konfigurálása, tűzfal, útválasztási beállítás és minden egyéb szükséges előkövetelmény).

A program felépíti a projektek vezetésének irányítását, beleértve a közös / átfogó RAID naplót, az irányító bizottságot és az integrált programütemezést, biztosítva, hogy a projektek közötti függőségek időben teljesüljenek:

"cross project dependency' - különös figyelem illeti:

  1. Hardver beszerzés
  2. Licencek beszerzése
  3. Állványok és egymásra rakás (rack szekrény)
  4. Hyper-V konfiguráció
  5. Az Active Directory és az alaphálózati szolgáltatások telepítése és konfigurálása
  6. Virtuális kiszolgálók telepítése az újonnan létrehozott Hyper-V fürtre az üzleti követelményeknek megfelelően
  7. Az Entra Connect telepítése és konfigurálása a helyi SQL Serverrel
  8. Az Entra ID alapvető beállítása
  9. A Microsoft 365-szolgáltatások konfigurálása (Exchange Online, Teams, OneDrive, SharePoint)

A suite a következő projektekből áll:

On-Premise Active Directory (AD) és a Domain Name System (DNS)

DHCP Fail-over + Load-Balance

Virtual Server install és konfiguráció kialakítása

Vitualizáció Hyper-V (Hyper-V klaszter)

Microsoft Entra ID és a Microsoft 365

Hatályon kívül tárgyalható rendszerek:

  1. Hálózati berendezések beszerzése, telepítése és konfigurálása
  2. Hálózati tűzfal beszerzése, telepítése és konfigurálása
  3. Munkaállomások telepítése és konfigurálása
  4. Bármely alkalmazás telepítése virtuális szerverekre (kivéve az egyes projektekben kifejezetten említett szerepköröket és szolgáltatásokat)
  5. Adatbázis-szolgáltatások telepítése és konfigurálása
  6. Biztonsági mentési eszközök telepítése és konfigurálása (kivéve a rendszerállapot biztonsági mentésének engedélyezését minden telepített kiszolgálón)
  7. Külső DNS-zónák konfigurálása/külső DNS-zónák módosítása
  8. DNS-kiszolgáló telepítése külső DNS-zónák üzemeltetéséhez
  9. A DHCP-továbbítóügynök konfigurálása
  10. A Fájl- és nyomtatószolgáltatások telepítése és konfigurálása
  11. Az Intune-funkciók engedélyezése
  12. A Teams Voice konfigurálása nyilvános PSTN-nel vagy PBX-szel

A suite részletesen:

Vitualizáció Hyper-V (Hyper-V klaszter)

1. Tervezés és összehangolás: az üzleti követelmények, munkafolyamatok és a futamidő
2. Hardverbeszerzés lebonyolítása
3. A SAN-tároló és a Hyper-V-kiszolgálók (csomópontok) állványba helyezése
4. A SAN-tároló telepítése és konfigurálása
5. Operációs rendszer telepítése és konfigurálása (Windows Server 2022 Enterprise Edition)
6. Hálózat (Hyper-V LAN, Hyper-V virtuális hálózat) előnyben részesítése hálózati kapcsolati összevonással
7. Hyper-V fürt telepítése és konfigurálása magas rendelkezésre állással
8. Konfigurálja a hálózatot és a tárolót az elfogadott követelmények alapján
Konfigurálás:
további Hyper-V-funkciókat (QoS, beágyazott virtualizálás, Hyper-V-tárolók, biztonságos rendszerindítás, védett virtuális gépek, BitLocker-titkosítás a virtuális gépek és a virtualizálási infrastruktúra fenyegetésekkel és jogosulatlan hozzáféréssel szembeni védelme érdekében. virtuális platformmegbízhatósági modul (vTPM) a virtuális gépek adataihoz és konfigurációihoz való jogosulatlan hozzáférés megakadályozásához.

On-Premise Active Directory (AD) és a Domain Name System (DNS)

1. Tervezés és összehangolás: az üzleti követelmények, munkafolyamatok és a futamidő
2. Három Windows 2022 Standard konfigurálása és telepítése az újonnan létrehozott Hyper-V fürtön
3. Három Active Directory-tartományvezérlő telepítése, beleértve az integrált Active Directory DNS-zónát (két kiszolgálón)
1. 1. lehetőség: Új Active Directory-tartomány létrehozása (zöldmezős tevékenység)
2. 2. lehetőség: A három Active Directory-tartományvezérlő hozzáadása a meglévő tartományhoz (beleértve az előkövetelmények beállítását is)
4. Active Directory rugalmas egyedüli főkiszolgálói műveleti szerepkörök konfigurálása
1. Azon a kiszolgálón, amelyre nem telepítettük a DNS-kiszolgálót, konfiguráljuk az elsődleges tartományvezérlő (PDC) és a tartománynév-kiosztási főkiszolgáló FSMO szerepkört
2. A többi FSMO-szerepkör meg van osztva a másik két Active Directory-tartományvezérlő között
3. Globális katalógus konfigurálása
4. A helyek és szolgáltatások konfigurálása a fő helynek és a fiókirodáknak megfelelően
5. Active Directory-tartományvezérlők telepítése fiókirodákban
6. A helyek és a replikációs topológia közötti Active Directory-replikáció konfigurálása
7. Csoportházirend-objektumok konfigurálása az Active Directory-tartományvezérlőkhöz szervezetenként házirendek szerint
8. Csoportházirend-objektumok konfigurálása a kiszolgálónkénti házirendekhez
9. Szervezeti egységek létrehozása, csoportházirend-objektumok hozzárendelése, valamint felhasználók és csoportok létrehozása a szervezet által biztosított tervezési dokumentum és táblázat alapján
10. DNS-kiszolgáló konfigurálása két Active Directory-tartományvezérlőn az Active Directory integrált zónáinak üzemeltetéséhez

DHCP Fail-over + Load-Balance

1. DHCP feladatátvétel és terheléselosztás telepítése és konfigurálása két tartományvezérlőn (azokon, amelyeken telepítve van a DNS-kiszolgálói szerepkör)
2. A DHCP feladatátvételi és terheléselosztási szolgáltatásainak konfigurálása
3. DHCP-hatókörök konfigurálása (megfelelő IP-címtartományok, alhálózati maszkok, átjárócímek, DNS-kiszolgálócímek és egyéb DHCP-beállítások a terv alapján)

Virtual Server install és konfiguráció kialakítása

1. Sablon létrehozása a virtuális kiszolgálókhoz
2. Hozzon létre egy Windows 2022 képet a tervezési dokumentum alapján
3. A Windows 2022 rendszerkép általánosítása a Rendszerelőkészítő eszközzel
4. Hozza létre a szükséges Windows virtuális gépeket a tervezési dokumentum alapján (általában körülbelül 15 virtuális gép a Hyper-V fürtön)
1. A Sysprep-lemezkép használata
2. Szükség esetén használjon különbözeti lemezt
3. Konfigurálja a jellemzőket és funkciókat a terv alapján
5. A virtuális gépek konfigurálása a tervezési dokumentum alapján
6. A virtuális gépek funkcióinak tesztelése
7. Fedélzeti szerverek az 1. szintű felügyelethez az elfogadott támogatási szerződés alapján (ha van ilyen)
8. A kiszolgálók átadása az alkalmazás csapatának/kiszolgálótulajdonosainak

Microsoft Entra ID és a Microsoft 365

1. Az elfogadott üzleti követelmények alapján pontos projektterv kialakitása
2. Új bérlő létrehozása (mycompany.onmicrosoft.com)
3. A Microsoft Entra Connect megvalósítása és konfigurálása (beleértve a fiókszinkronizálási
szabályokat, a jelszóvisszaírást és a tervezési dokumentumon alapuló egyéb beállításokat)
4. Entra-azonosító engedélyezése és konfigurálása a tervezési dokumentum alapján
(kényszerített MFA, SSPR, biztonsági funkciók, feltételes hozzáférési szabályzat stb.)
5. További házirendek konfigurálása és engedélyezése a licencek és a tervdokumentum által biztosított különböző szolgáltatások alapján
6. Az Exchange Online, a SharePoint, a OneDrive és a Microsoft Teams konfigurálása a tervezési dokumentum alapján
7. Licencek hozzárendelése a felhőbeli felhasználói fiókokhoz az egyező táblázat alapján