AleoX Geschrieben 8. Februar 2019 Teilen Geschrieben 8. Februar 2019 Hey Leute, ich muss in wenigen Tagen meinen Projekt Antrag für die Abschlussprüfung abgeben. Könntest ihr mir ein kurzes Feedback zu der Projektbeschreibung und den Phasen geben wie ihr es findet und was man vielleicht verbessern kann. Vielen Dank im vorraus. Kurze Projektbeschreibung: Im Zuge des Digitalisierungsprozesses (Cloudcomputing) benötigt XXX die Einbindung und Konfiguration der Dienste Conditional Access (CA) und Mobile Device Management (MDM). Diese werden benötigt, um die Sicherheitsstruktur für den globalen Datenzugriff zu gewährleisten. Aktuell werden zwei lokale Domain Controller, der Version 2008 R2, betrieben. Zur Zielerreichung muss sowohl in der lokalen Umgebung als auch in Microsoft Azure ein Domänen-Controller neu aufgesetzt werden. Diese beiden georedundanten DC´s erhalten die aktuelle Active Directory Version 2016. Es existiert bereits ein Azure Tenant und alle dazu benötigten Lizenzen. Projektphasen Zeit Planungsphase 4 Vorgespräch mit Projektbetreuer Ist-Analyse Bestandsaufnahme lokales Netz (DC und AD Struktur und Konfiguration Dienste) Bestandsaufnahme Azure Cloud Tenant Identifikation Upgrade Hemmnisse 2008R2 auf 2016 Kostenaufstellung aller Lizenz und Betriebskosten Soll-Zustand festlegen Plattform und Infrastruktur: Festlegung der neuen georedundaten DC/AD Umgebung Bereitstellung MDM, CA und MFA Realisierung 17 Domain Controller lokal neu aufsetzten Benötigte Active Directory Dienste installieren und konfigurieren (DNS, DHCP, ….) Vorhandene Active Directory (2008R2) Struktur auf 2016 migrieren Domain Controller in Azure neu aufsetzen und konfigurieren Routing der Domain Controller (lokal/Azure) konfigurieren CA Dienst konfigurieren MDM Dienst konfigurieren MFA konfigurieren Qualitätssicherung 5 Alle Dienste testen Fehlerbehebung und Problemlösung Abschlussphase 9 Projektdokumentation 8 Übergabe an interne IT 1 Gesamtdauer des Projektes 35 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 8. Februar 2019 Teilen Geschrieben 8. Februar 2019 Hm... verstehe ich das richtig: du installierst zwei Windows Server und rufst dcpromo auf? Kommt mir etwas arg mager vor. Griller reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 8. Februar 2019 Teilen Geschrieben 8. Februar 2019 Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden. Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;) Sagte ich schon ich liebe diesen C&P ? Griller reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
AleoX Geschrieben 8. Februar 2019 Autor Teilen Geschrieben 8. Februar 2019 Chief Wiggum so einfach ist es nicht ganz, das Ziel ist es ja die Dienste CA und MDM in der Azure Welt für das Unternehemen passend zu konfigurieren. Die DC`s sind nur ein nötwendiger zwischenschritt. Das ganze passiert nicht in einer Testumgebung sondern in der Produktiven. charmanta es kommen ja übertrieben gesagt hunderte kleine aber essentielle Entscheidungen auf einen im Projekt zu die kann ich ja jetzt noch nicht abschätzen, ich kenne nur mein Ziel und den ungefähren Weg. Eine Anleitung zur Server Installation soll es nicht werden. Nebenbei es ist nichts davon kopiert und eingefügt. Habt ihr vielleicht für mich konstruktive Vorschläge an welchen Stellen man noch was ändern kann, damit es sich nicht nach einer "Anleitung" anhört. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Griller Geschrieben 8. Februar 2019 Teilen Geschrieben 8. Februar 2019 Du gehst das Falsch an, weil du den Sinn des Projekts nicht verstehst. Ausgangssituation ist: Du hast ein Problem Projekt sollte dann sein: Evaluierung verschiedener Alternativen, um dieses Problem zu lösen Du willst hingegen jetzt schon eine Lösung für ein (nicht näher spezifiziertes Problem) haben, das macht in dem Kontext keinen Sinn. Warum installierst du ein AD? Warum in der Cloud und nicht lokal? Du musst Entscheidungen treffen, und zwar nicht aus dem Bauch heraus, sondern weil du das "wie auch immer" evaluiert hast. btw: Mit @Nutzernamen kannst du taggen, das ist schöner zu lesen und man bekommt eine Benachrichtigung. Thanks-and-Goodbye, charmanta, david.peterson und 3 Weitere reagierten darauf 4 1 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 8. Februar 2019 Teilen Geschrieben 8. Februar 2019 Lauter kleine Entscheidungen ersetzen nicht die vorgeschriebene eine "Grosse". Mit C&P meine ich übrigens MEINEN Post ... den hab ich hier irgendwann schon mal verwendet ;) Dein Themenansatz geht so baden ... konstruktiver Vorschlag: Neues Thema Oder: Warum werden die Dienste CA und MDM wegen der Sicherheitsstruktur wirklich benötigt ? Was gibts für Alternativen ? Darauf fokussieren und den ganzen Kleinkram knicken, das interessiert uns sehr wenig in der Prüfung david.peterson und Griller reagierten darauf 1 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
AleoX Geschrieben 8. Februar 2019 Autor Teilen Geschrieben 8. Februar 2019 ich hab die Projektbeschreibung mal umgeschrieben: Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen. Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend für XXX umgesetzt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 8. Februar 2019 Teilen Geschrieben 8. Februar 2019 mit dem Teil kann ich nun leben Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
david.peterson Geschrieben 8. Februar 2019 Teilen Geschrieben 8. Februar 2019 (bearbeitet) vor 3 Stunden schrieb charmanta: Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden. Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust Sagte ich schon ich liebe diesen C&P ? Du bist bestimmt auch so ein Prüfer, der einfach jeden Projektantrag erstmal pauschal ablehnt. Ich habe genau das gemacht bei der IHK München: Ein relativ überschaubares, technisches Problem (eine Webapplikation, MySQL Datenbank und Webserver aufsetzen) gelöst und die Doku wie eine Art Anleitung geschrieben. Laut Charmanta ja ein absolutes No-Go, in der Realität hat mir diese Projektdokumentation aber satte 100 von 100 Bewertungspunkten eingebracht und ich war einer der besten in ganz München. Also hör' nicht auf den Schwachsinn, der hier immer erzählt wird. Dein Projekt ist gut, und du kannst das so locker machen. Wenn es nach dem Forum hier geht, ist sowieso jedes Projekt, das nicht ein hochkomplexes Problem mit einer am besten noch selbst erfundenen Programmiersprache vollständig automatisiert und der Kosten-Nutzen Faktor (hatte ich bei meinem Projekt nichtmal, weil sich der Nutzen nicht pauschal berechnen lies) sofort ersichtlich ist ein absoluter Reinfall. Total lächerlich, wie hier immer übertrieben wird. vor 3 Stunden schrieb Listener: Projekt sollte dann sein: Evaluierung verschiedener Alternativen, um dieses Problem zu lösen Schwachsinn. Das Projekt kann sich mit verschiedenen Alternativen beschäftigen, muss es aber nicht. Bei uns in der BS gab es so viele, die einfach nur eine Installation von einem bestimmten Webprogramm, Server, Datenbank, whatever beschrieben haben und alle hatten 80+ Punkte. Auch ich habe bei meinem Projekt rein Garnichts evaluiert, sondern einfach einen Installationsprozess beschrieben. Bearbeitet 8. Februar 2019 von david.peterson StefanE, JimTheLion und Tearek reagierten darauf 2 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 8. Februar 2019 Teilen Geschrieben 8. Februar 2019 Cool ... und Ahnungslos. Nein, ich lehne nicht pauschal ab. Ich lehne aber lieber unsichere Projekte ab, als dass ich sie annehme und mich hinterher bei Murks darüber ärgere. Ich mach das auch schon ein paar Jahre mehr und brauch Dir da keine Rechenschaft ablegen. Ich kann mich hier auch nur an einen einzigen Fall erinnern, daß ich gesagt habe es kommt durch und ein PA hats dann doch abgelehnt. Lassen wir also Deine Einzelmeinung hier mal so stehen und ich bleib bei meinen wirklich vielen Prüfungsempfehlungen. Übrigens hat der Süden Deutschlands eigene Regeln für FISI Prüfungen ;) Carwyn, Albi, Tearek und 2 Weitere reagierten darauf 5 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Griller Geschrieben 8. Februar 2019 Teilen Geschrieben 8. Februar 2019 (bearbeitet) Frei nach dem Motto: Ich kenne es nur so, also muss es richtig sein. In diesem Forum sind viele Leute aktiv (freiwillig und unentgeltlich), die eine Verbindung zur IHK haben (Prüfer, Ausbilder, whatever). Die Aussagen als grundlegend falsch darzustellen, halte ich für grundlegend falsch Ob hier von jedem BS-Mitschüler jede Doku gelesen wurde, auf die sich bezogen wird, halte ich tatsächlich für fraglich. Ich schließe mich hier @charmanta an. Abgesehen davon (das ist mir in anderen Beiträgen bereits aufgefallen), macht es Sinn, nicht direkt irgendwelche Anfeindungen, etc. rauszuhauen, im Allgemeinen ist dieses Forum nämlich sehr hilfsbereit und freundlich. Bearbeitet 8. Februar 2019 von Listener Albi, Tearek, StefanE und 4 Weitere reagierten darauf 4 3 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
AleoX Geschrieben 8. Februar 2019 Autor Teilen Geschrieben 8. Februar 2019 Hier ist nochmal die überarbeitete Fassung. An der Projektbeschreibung hat sich nichts verändert aber die Zeitplanung mit den Phasen habe zu der Beschreibung nochmal angepasst. Danke für eure Hilfe hierbei :) Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen. Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend im Projekt für XXX umgesetzt. Projektphasen Zeit Planungsphase 4 Vorgespräch mit Projektbetreuer 1 Ist-Analyse 3 Kozeptionsphase 5 Soll-Zustand festlegen 1 Evaluierung einer geeigneten Lösung 1 Entscheidung und Auswahl der umzusetzenden (Sicherheits-) Maßnahmen 2 Kostenanalyse und -aufstellung 1 Realisierungsphase 17 Implementieren der im Entscheidungsprozess ermittelten Produkte 10 Konfigurieren der ausgewählten Produkte 5 Test und Fehlerbehebung 2 Abschlussphase 9 Projektdokumentation 8 Übergabe an interne IT 1 Gesamtdauer des Projektes 35 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Griller Geschrieben 9. Februar 2019 Teilen Geschrieben 9. Februar 2019 Ich habe ein wenig Bauchschmerzen, wenn ich die Dauer der Konzeptionsphase mit der Dauer der Durchführungsphase vergleiche. An deiner Stelle würde ich da noch ein paar Stündchen mehr in der Konzeptionsphase planen, lasse mich aber gerne von den alten Hasen verbessern (@charmanta). Den ersten Punkt kannst du neudeutsch ruhig in Kickoff umbenennen. Ansonsten alles schön allgemein gehalten und bis auf den o.g. Punkt vollkommen okay, wie ich finde. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
StefanE Geschrieben 25. Februar 2019 Teilen Geschrieben 25. Februar 2019 Am 8.2.2019 um 15:37 schrieb david.peterson: Also hör' nicht auf den Schwachsinn, der hier immer erzählt wird. Dein Projekt ist gut, und du kannst das so locker machen. Hat ja super geklappt @david.peterson @all, nämlich gar nicht. Der PA wurde leider vollständig abgelehnt. Lessons learned: Ist nicht alles Schwachsinn, was hier so geschrieben wird Es wird unterschiedlich bewertet (fachliche Tiefe, Komplexität etc.). Ihr seid gut beraten, nicht den einfachsten Weg zu gehen KeeperOfCoffee, Albi, OkiDoki und 2 Weitere reagierten darauf 5 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
StefanE Geschrieben 25. Februar 2019 Teilen Geschrieben 25. Februar 2019 Am 8.2.2019 um 13:06 schrieb charmanta: konstruktiver Vorschlag: Neues Thema Viel Erfolg dabei @AleoX OkiDoki reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
StefanE Geschrieben 25. Februar 2019 Teilen Geschrieben 25. Februar 2019 Am 8.2.2019 um 15:37 schrieb david.peterson: Total lächerlich, wie hier immer übertrieben wird. Noch ein Tipp @david.petersonIch würde mich mal grundsätzlich mit solchen Formulieren in Zukunft etwas zurückhalten, nach so einer Bauchlandung. OkiDoki, DarkPenguin, Estroya und 8 Weitere reagierten darauf 11 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.