Zum Inhalt springen

Projektantrag: Implementierung einer Active-Directory Domäne, inklusive Anbindung an ein Identity-Management und Datenübernahme von einem Samba Server


MpGrey

Empfohlene Beiträge

Hey Leute!

Mein Projektantrag ist zwar bereits abgeschickt und befindet sich jetzt in der Genehmigungsphase - Allerdings würde ich trotzdem mal gerne eure Meinungen zum Antrag hören. Bin mir nämlich recht unsicher, ob mein Antrag durchgeht, obwohl ich versucht habe auf jede Kleinigkeit zu achten. Kritik und Anregungen sind sehr willkommen!

Projektbeschreibung:

In der Bibliothek der abc wird zurzeit ein Samba Server eingesetzt, der
als Fileserver für die Mitarbeiter dient. Alle Clients verfügen über ein standardisiertes lokales
Benutzerprofil, welches für die Windowsanmeldung genutzt wird. Um an ihre Dateiordner zu
gelangen, verbinden die Mitarbeiter ein Netzlaufwerk mittels eines Windows Batch-Skriptes.
Dies erfordert die Eingabe eines personalisierten Benutzernamens und Kennworts.
Voraussetzung für die Anmeldung am Samba Server ist, dass der Benutzer mit seinem
entsprechenden Passwort zuvor auf dem Server angelegt wurde.
 
In den vergangenen Jahren wurde an der abc ein zentrales Identity Management
System (IDM) eingeführt. Jeder Beschäftigte erhält mit Antritt seines Arbeitsverhältnisses eine
eindeutige Benutzerkennung. Mit dieser Kennung kann sich ein Mitarbeiter in
verschiedene hochschulweite IT-Dienste einloggen. Dazu zählen unter anderem der Zugang
zum W-LAN, sowie die Anmeldung im Mail-Client. Das IDM bietet eine Schnittstelle für Microsoft
Produkte, wie beispielsweise Active-Directory. Für Linux Systeme ist solch eine Schnittstelle
nicht vorhanden.
 
Rückblickend betrachtet stammt die Samba Fileserver Lösung aus einer Zeit vor der Einführung
des IDM. Insofern steht in der Bibliothek heute kein automatisierter Workflow für die
Benutzeranmeldung an den vorhandenen Clients zur Verfügung. Die im IDM angelegten
Benutzer müssen auf dem Samba Server noch einmal händisch angelegt werden. So kommt es
gelegentlich zu Missverständnissen bei den Anwendern, wenn diese ihr Passwort im IDM
ändern und feststellen, dass die Anmeldung mit dem neuen Kennwort an den Clients
fehlschlägt. An den Samba Server wird das neue Kennwort des Benutzers nicht übermittelt, da
keine Schnittstelle existiert.
 
Um die Vorteile einer zentralausgerichteten Benutzerverwaltung in der Bibliothek nutzen zu
können, zielt mein Projekt auf die Umstellung des Samba Servers hin zu einem Windows Server
mit Active-Directory Diensten ab. Auf diesem soll in Zukunft mittels der IDM Schnittstelle ein
automatisierter Abgleich der Benutzerkennungen stattfinden. In der Verwaltung der abc wird diese Lösung bereits erfolgreich eingesetzt.
 
Im Laufe der Projektarbeit sollen die bereits vorhandenen Daten des Samba Servers
übernommen werden, ebenso die bisher bestehenden Berechtigungen auf die Ordnerstruktur.
Zusätzlich sollen diese weiter ausdefiniert werden. Ebenso sollen Benutzerkonten, die dann aus
dem IDM eingespeist werden, möglichst direkt mit entsprechenden Rechten versehen werden.
Dafür ist die Erstellung bzw. Änderung eines Berechtigungskonzepts erforderlich. Außerdem soll
eine Anbindung an das bereits bestehende Backup System erfolgen.

Projektumfeld:

Meine Ausbildung absolviere ich im Dezernat VI – Hochschul-IT der abc. Die
Hochschul-IT hat die Aufgabe, die zentralen Server- und Netzwerkstrukturen (inklusive der
dazugehörigen IT-Dienste) zu betreuen und zu erweitern. Die Hochschul-IT ist in mehrere
Abteilungen unterteilt. Ich gehöre der Abteilung 2, Anwendungsdienste, an. Diese Abteilung ist
speziell für die Betreuung und Ausstattung der Endanwender in der gesamten Verwaltung
zuständig.
 
In der Bibliothek der FH abc gibt es ca. 80 Workstations, die auf 3 verschiedene
Standorte verteilt sind. Mit der Implementierung einer Active-Directory Domäne soll die
Anmeldung in Zukunft zentral über einen Domänencontroller erfolgen. Für den Bereich der
Bibliothek existiert ein separater Netzbereich, der bis auf die IDM Anbindung netztechnisch vom
Rest der Hochschule getrennt ist. Fachbereiche in der Hochschule sind in ihrer Netzstruktur
größtenteils autark. Hintergrund hierfür ist die Freiheit von Forschung und Lehre.
Die Installation des Servers erfolgt auf einer vorhandenen ESXi Struktur als virtuelle Maschine.

Projektphasen mit Zeitplanung:
 

1. IST Analyse (3h)
a. Ermittlung der vorhandenen Lösung mit Samba
b. Ermittlung des ggf. vorhandenen Berechtigungskonzepts
c. Ermittlung der zu übernehmenden Daten
2. SOLL-Konzept / Zielsetzung (3h)
a. Veränderungen am vorherigen Berechtigungskonzept
b. Anbindung an das IDM
c. Datenübernahme vom alten Server
3. Durchführung (12h)
a. Installation und Konfiguration des Servers (2h)
b. Konfiguration der benötigten Dienste (10h)
i. Installation und Einrichtung des Active-Directory
ii. Übernahme der Benutzergruppen vom Samba Server
iii. Installation der IDM Schnittstelle
iv. Funktionstest der IDM Schnittstelle
v. Erstellung der erforderlichen Benutzergruppen nach dem Berechtigungskonzept
vi. Datenübernahme vom alten Server
vii. Vergabe der erforderlichen Berechtigungen auf die Ordnerstrukturen
4. Testen der Umgebung (5h)
a. Testen der Anmeldung in der Domäne
b. Testen der Berechtigungen für verschiedene Nutzergruppen
c. Behebung evtl. auftretender Probleme
5. Erstellung der Dokumentation (10h)
a. Projektdokumentation (8h)
b. Benutzerdokumentation (2h)
6. Zeitpuffer (2h)
 
Gesamtdauer des Projekts: 35 Stunden

Dokumentation:
- Deckblatt
- Inhaltsverzeichnis
-
Beschreibung des IST-Zustands
- Projektbeschreibung
- Beschreibung des Projektumfelds
- Ressourcen- und Ablaufplanung
- Kostenplanung
- Abweichungen, Anpassung
- Qualitätskontrolle
- SOLL-/IST-Vergleich
- Quellenverzeichnis
- Anhang

 

Präsentationsmittel:
- Notebook
- Beamer
- Presenter
- USB-Speichermedium

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstens: Welcher Beruf?

Zweitens: Warum versteckst du deinen Antrag. Stelle ihn bitte direkt rein.

Drittens: Anonymisiere ihn vor dem posten.

Viertens: Du installierst nur eine Domäne und konfigurierst diese, ist das dein Ernst???
Da fehlt die fachliche Tiefe und die Wirtschaftlichkeit aber so was von.

Ich glaube, ich kenne das Ergebnis der Prüfung durch den PA bereits: abgelehnt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 53 Minuten schrieb mapr:

Erstens: Welcher Beruf?

Zweitens: Warum versteckst du deinen Antrag. Stelle ihn bitte direkt rein.

Drittens: Anonymisiere ihn vor dem posten.

Viertens: Du installierst nur eine Domäne und konfigurierst diese, ist das dein Ernst???
Da fehlt die fachliche Tiefe und die Wirtschaftlichkeit aber so was von.

Ich glaube, ich kenne das Ergebnis der Prüfung durch den PA bereits: abgelehnt.

Erstens: Ähm..Das Forum heißt hier Fachinformatiker.de oder? -> Fachinformatiker Systemintegration

Zweitens: Wie meinst du das? Meinst du die Spoiler? Oder den Antrag so wie er bei der IHK in Druckform rauskommt (Wobei das mit dem Anonymisieren dann ja schwachsinn wäre)

Drittens: Ja, haste Recht. Hätte ich vielleicht machen sollen. Naja jetzt ist's zu spät. Falls es ein nächstes mal gibt denke ich dran. Danke für den Hinweis! :-)

Viertens: Nein, großer Bestandteil soll die Schnittstelle an das IDM sein. Dazu kommen noch eine komplette Datenübernahme & die ganzen Berechtigungen. Ich hatte gehofft, dass ich das im Antrag "genau" genug geschildert hatte. Kommt das echt nicht so rüber?

Erstmal danke für das Feedback!

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Minuten schrieb MpGrey:

Zweitens: Wie meinst du das? Meinst du die Spoiler? Oder den Antrag so wie er bei der IHK in Druckform rauskommt (Wobei das mit dem Anonymisieren dann ja schwachsinn wäre)

Du nimmst die PDF-Datei, kopierst da den Text raus, fügst ihn hier rein und anonymisierst ihn dann. Fertig.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Minuten schrieb wlad_22:

Du nimmst die PDF-Datei, kopierst da den Text raus, fügst ihn hier rein und anonymisierst ihn dann. Fertig.

Habe ich im Grunde genommen gemacht - Allerdings nicht anonymisiert. Alles ist bis auf ein "abc" original aus der PDF.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Okay, dann für nächstes mal merken.

 

vor 8 Minuten schrieb MpGrey:

Erstens: Ähm..Das Forum heißt hier Fachinformatiker.de oder? -> Fachinformatiker Systemintegration

Und Fachinformatiker kann man in verschiedene Richtungen wählen. Unteranderem gibt es auch Anwendungsentwicklung.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 13 Minuten schrieb MpGrey:

Erstens: Ähm..Das Forum heißt hier Fachinformatiker.de oder? -> Fachinformatiker Systemintegration

 

Bis auf die Anwendungsentwickler haben alle einen Stundensatz von 35h für das Projekt Zeit. Deswegen auch die Frage von @mapr.

35 Std..PNG

Bearbeitet von UniBall
Link zu diesem Kommentar
Auf anderen Seiten teilen

Triffst du irgendwo eigene Entscheidungen in dem Projekt? Oder ist alles schon vorgegeben, was, wie gemacht wird?

Was sind die Vorteile einer zentralausgerichteten Benutzerverwaltung? Du musst bedenken das die im PA nicht alle vom Fach sind, und manche sich nicht direkt mit dem Thema auskennen.

Du hast sehr de­tail­reich alles geschildert. Das könnte evtl. etwas zu viel gewesen sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 12 Minuten schrieb wlad_22:

Triffst du irgendwo eigene Entscheidungen in dem Projekt? Oder ist alles schon vorgegeben, was, wie gemacht wird?

Was sind die Vorteile einer zentralausgerichteten Benutzerverwaltung? Du musst bedenken das die im PA nicht alle vom Fach sind, und manche sich nicht direkt mit dem Thema auskennen.

Du hast sehr de­tail­reich alles geschildert. Das könnte evtl. etwas zu viel gewesen sein.

Grundlegende Entscheidungen treffe ich leider nicht, höchstens vielleicht, welche Serverversion ich nehmen werde. Darüber hatte ich mich mit Kollgen und einem ehemaligen Azubi auch schon vorher unterhalten und wir waren dann zum Ergebnis gekommen, dass das ja eigentlich auch nicht unbedingt nötig sein sollte. Ich hoffe mal, wir liegen damit richtig.

Zu den Vorteilen: Ich hatte in einem anderen Absatz erwähnt, dass es häufig zu Verwechslungen mit verschiedenen Passwörtern kommt. Das würde die Lösung mit IDM ja "beheben". Dachte mir ehrlich gesagt auch, dass das ja jemand aus dem PA lesen wird, der auch weiß was ein IDM ist. Deswegen bin ich nur kurz auf die Vorteile bzw. den Vorteil eingegangen.

Zu viel? Echt? Ist das ein Ablehnungsgrund? o.O

Bearbeitet von MpGrey
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 15 Minuten schrieb MpGrey:

Grundlegende Entscheidungen treffe ich leider nicht, höchstens vielleicht, welche Serverversion ich nehmen werde. Darüber hatte ich mich mit Kollgen und einem ehemaligen Azubi auch schon vorher unterhalten und wir waren dann zum Ergebnis gekommen, dass das ja eigentlich auch nicht unbedingt nötig sein sollte. Ich hoffe mal, wir liegen damit richtig.

Ja gut, vielleicht ist es nicht nötig, aber es hätte nicht geschadet und würde denk ich auch besser rüberkommen. Im Endeffekt liegt dann am PA, wie er es sieht.

vor 15 Minuten schrieb MpGrey:

Zu den Vorteilen: Ich hatte in einem anderen Absatz erwähnt, dass es häufig zu Verwechslungen mit verschiedenen Passwörtern kommt. Das würde die Lösung mit IDM ja "beheben". Dachte mir ehrlich gesagt auch, dass das ja jemand aus dem PA lesen wird, der auch weiß was ein IDM ist. Deswegen bin ich nur kurz auf die Vortiele bzw. den Vortiel eingegangen.

Wenn du auf der IHK-Seite bist und dich auf der "Elektronischen Prüfungsabwicklung" angemeldet hast, kann man sein Projektantrag ja ausfüllen. Und unter Projektbeschreibung gibt's unten rechts dann ein Button "Hilfe". Und da steht drinnen, dass die Projektbeschreibung auch Außenstehende verstehen und kapieren sollen.

vor 15 Minuten schrieb MpGrey:

Zu viel? Echt? Ist das ein Ablehnungsgrund? o.O

Naja was heißt zu viel.. Ist halt sehr detailreich, was eigentlich in der Dokumentation dann erläutert werden sollte und nicht in der Projektbeschreibung. Da soll ja eigentlich nur grob erwähnt werden

  • Was sind deine Aufgaben im Betrieb/im Projekt?
  • Wie sieht die Umgebung des Projekts momentan aus? 
  • Was wird gemacht?
  • Warum wird das gemacht?
  • Welche Entscheidungen triffst du?

 

Bearbeitet von wlad_22
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Stunde schrieb wlad_22:

Ja gut, vielleicht ist es nicht nötig, aber es hätte nicht geschadet und würde denk ich auch besser rüberkommen. Im Endeffekt liegt dann am PA, wie er es sieht.

Wenn du auf der IHK-Seite bist und dich auf der "Elektronischen Prüfungsabwicklung" angemeldet hast, kann man sein Projektantrag ja ausfüllen. Und unter Projektbeschreibung gibt's unten rechts dann ein Button "Hilfe". Und da steht drinnen, dass die Projektbeschreibung auch Außenstehende verstehen und kapieren sollen.

Naja was heißt zu viel.. Ist halt sehr detailreich, was eigentlich in der Dokumentation dann erläutert werden sollte und nicht in der Projektbeschreibung. Da soll ja eigentlich nur grob erwähnt werden

  • Was sind deine Aufgaben im Betrieb/im Projekt?
  • Wie sieht die Umgebung des Projekts momentan aus? 
  • Was wird gemacht?
  • Warum wird das gemacht?
  • Welche Entscheidungen triffst du?

 

Okay. Als "Außenstehenden" verstand ich jemanden, der durchaus vom Fach ist und evtl. Fachliche Kenntnisse hat. Hm.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke für's anonymisieren! :-) Naja dann bleibt mir jetzt eh nur noch zu hoffen, dass der Antrag durchkommt. Das was euch aufgefallen ist, verunsichert mich jetzt doch schon etwas. Ich gebe nochmal am 20. hier bescheid, für die die es interessiert ^^

Und auch danke für das ganze Feedback!

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...