domaincontroller Geschrieben 16. Februar 2022 Teilen Geschrieben 16. Februar 2022 Hi miteinander, ich muss bis spätestens 07.03.2022 meinen Projektantrag bei der IHK Stuttgart (Baden-Württemberg) eingereicht haben. Mich würde vor Abgabe einfach interessieren, was ihr von dem Antrag bzw dem Thema denkt. Ist der Projektumfang realistisch für 35 Stunden? Ist die Zeitplanung realistisch? Kann noch etwas besser beschrieben/umschrieben werden? Seht ihr noch sonstige Verbesserungsmöglichkeiten? Ihr dürft natürlich auch gerne abseits der hier genannten Fragen antworten. Teilt mir gerne eure Meinung mit, vielen Dank schonmal im vorraus! Projektantrag 1) Thema der Projektarbeit Installation und Konfiguration einer Unternehmensdomäne mit anschließender File-Server Migration 2) Geplanter Bearbeitungszeitraum Beginn: 16.03.2022 Ende: 16.04.2022 3) Projektbeschreibung Die aktuell intern genutzte Unternehmensdomäne der XXXXXXXXX wird derzeit von einem Domain-Controller verwaltet, auf welchem Windows Server 2012 R2 installiert ist. Aufgrund der Einstellung der Sicherheitsupdates ab Oktober 2023 und den hierdurch entstehenden potenziellen Angriffspunkt für Cyberangriffe, plant die XXXXXXXXX einen zeitnahen Umstieg auf Windows Server 2022. Da neben dem ablaufenden Produktlebenszyklus des Betriebssystems auch andere Funktionalitäten der Unternehmensdomäne nicht erwartungsgemäß funktionieren, wurde von den Administratoren der XXXXXXXXX entschieden, dass eine komplett neue Domäne entworfen werden soll. Eine der größeren Veränderungen gegenüber der bestehenden Domäne soll sein, dass der Datenspeicher welcher bisher direkt an den Domain-Controller angeschlossen war, nichtmehr direkt an den Domain-Controller angebunden wird, sondern auf einen separaten File-Server ausgelagert wird, welcher dann über Distributed File System (DFS) und SMB-Freigaben mit dem Domain-Controller verbunden wird. Außerdem hat die XXXXXXXXX hat im vergangenen Jahr neue Firewalls erhalten, welche zur Netzsegmentierung genutzt werden sollen. Hier plant die XXXXXXXXX konkret, mit Hilfe der FortiGate 1100E Firewall, welche bereits im Netz aktiv ist, das Unternehmensnetzwerk in mehrere Teilnetze zu segmentieren. Hierdurch verspricht man sich einen Anstieg der Netzsicherheit, da der Datenverkehr zwischen den einzelnen Teilnetzen überwacht und eingeschränkt werden kann. Da bei dem Anpassen des IP-Adressbereichs eines Domain-Controllers schnell etwas schief gehen kann und man zum Beitritt der Domäne an jedem Client etwas händisch konfigurieren muss, bietet es sich an, die bevorstehende Netzsegmentierung als Teilaufgabe, welche von unseren Erfahrenen Systemadministratoren erledigt wird, mit in das Projekt aufzunehmen. Es ist geplant, dass an dem Projekt nach Abschluss meines Abschlussprojekts weitergearbeitet wird und bestimmte Teilaufgaben nicht von mir erledigt werden. Meine Aufgabe des Projekts wird die des Projektleiters sein. Hierzu setze ich mich zuerst intensiv mit der Analyse des Ist/Soll Zustands sowie mit der Planung des Projekts auseinander. Dazu gehört unter anderem die Erstellung eines Netzplanes, in welchem die Erfassung und Definition der Teilaufgaben sowie die anschließende Zuweisung der Teilaufgaben an die Verantwortlichen enthalten ist. Anschließend folgt die Durchführung des Projekts. Hier habe ich die Unterstützung von mehreren Systemadministratoren, welche die Netzsegmentierung zu Beginn durchplanen und durchführen werden. Im Anschluss daran beginne ich mit der Durchführung meiner Teilaufgaben. Daraus ergeben sich für mich konkret die folgenden Teilaufgaben: - Analyse: Ist/Soll Zustand - Planung: Projektplanung, Erstellung Netzplan, Kommunikationsplan (welche Ressourcen müssen in dem neuen Netzwerk verfügbar sein?) - Installation + Konfiguration 2 redundanter Domain-Controller - Anbindung an unser bestehendes DNS - Anlegen erster Gruppenrichtlinienobjekten für den Live-Betrieb (Netzlaufwerke, Drucker, Password-Policies) - Anlegen von 15 Benutzern im Microsoft Active-Directory - Installation und Konfiguration File-Server - Konfiguration DFS (Distributed File-System) - Migration der Daten vom alten Domain-Controller auf den File-Server - Beitritt der Clients/User in die neue Domäne Folgende Aufgaben werden nicht von mir durchgeführt, sondern von unseren Netzwerkern umgesetzt: - Die gesamte Planung und Durchführung der Netzsegmentierung 4) Projektumfeld XXXXXXXXX ist ein Tochterunternehmen Ihres größten Kunden, der XXXXXXXXXX außerdem ist sie Mitglied des XXXXXXXXXXXXX woraus sich auch direkt der Kundenstamm ableitet. Die XXXXXXXXX ist somit das IT-Systemhaus, welches sich um die IT der verschiedenen Unternehmungen des XXXXXXXXXXXXXX sorgt. Da sich mein Projekt jedoch ausschließlich auf die Unternehmenseigene Domäne, der XXXXXXXXX bezieht, findet das Projekt ausschließlich innerhalb meines Ausbildungsbetriebs statt. Die Serverinstallationen werden virtualisiert auf einem VMare ESXi bare-metal-Hypervisor durchgeführt. Dieser befindet sich bereits in Betrieb und verfügt über ein Backup-Konzept. 5) Projektphasen mit Zeitplanung Phase 1: Analyse (2 Stunden) 1.1 Ist-Analyse (1 Stunde) 1.2 Soll-Analyse (1 Stunde) Phase 2: Planungsphase (9 Stunden) 2.1 Erstellen und auswerten des Kommunikationsplans (2 Stunde) 2.2 Erstellung des Projektplans (4 Stunden) 2.3 Planung der neuen Netzstruktur (3 Stunde) Phase 3: Durchführung (14 Stunden) 3.1 Installation und Konfiguration 2 redundanter Domain-Controller (9.5 Stunden) 3.1.1 Installation 2 Domain-Controller (2 Stunden) 3.1.2 Erstellen einer neuen Unternehmens Domäne (1 Stunde) 3.1.3 Konfiguration der Unternehmensdomäne (1.5 Stunden) 3.1.4 Erstellen von Gruppenrichtlinienobjekten (3 Stunden) 3.1.5 Anlegen von Benutzern im Active Directory (1 Stunde) 3.1.6 Beitritt der User in die Domäne (1 Stunde) 3.2 Installation und Konfiguration separater File-Server (4.5 Stunden) 3.2.1 Installation File-Server (1 Stunde) 3.2.2 Beitritt in die Unternehmensdomäne (0.5 Stunden) 3.2.3 Konfiguration DFS (2 Stunden) 3.2.4 Migration alter Daten auf den File-Server (1 Stunde) Phase 4: Auswertung (2 Stunden) 4.1 Ergebnisanalyse (Soll / Ist-Vergleich) (2 Stunden) Phase 5: Dokumentation (8 Stunden) 5.1 Erstellung der Projektdokumentation (5 Stunden) 5.2 Erstellung der Projektpräsentation (3 Stunden) == 35 Stunden tokibaba reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 16. Februar 2022 Teilen Geschrieben 16. Februar 2022 Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden. Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden. Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus. Gerne genommen werden: - Telefonanlagen ( weil Musterprojekt der IHK ) - Monitoring - Heterogenes Backup - Softwareverteilung - Massenbetankung Du erfüllst exakt mein Negativbeispiel. Das ist ein reiner Arbeitsauftrag ohne komplexe Entscheidungen ... mapr reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
NotoriousAdmin Geschrieben 16. Februar 2022 Teilen Geschrieben 16. Februar 2022 Joa, würde sagen das wird nichts. Wie oben schon erwähnt ist das eine geführte Anleitung ohne Wirtschaftliche Faktoren und Entscheidungen. Neues Projekt! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
domaincontroller Geschrieben 16. Februar 2022 Autor Teilen Geschrieben 16. Februar 2022 Erstmal vielen vielen Dank für den schnellen Input !!! Dass die Entscheidungsleistung-/Findung ein elementarer Teil des Abschlussprojekts ist, ist wohl an mir vorbei gegangen. (Bei all den Infos die man von der IHK erhält is das wohl irgendwie untergegangen.......) Sehe ich das richtig, dass ihr das Projekt im Allgemeinen als untauglich bzw weniger tauglich haltet, da es nur sehr wenige Punkte beinhaltet, welche Platz für eine Entscheidungen/Abwägungen bieten? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 16. Februar 2022 Teilen Geschrieben 16. Februar 2022 gar nicht tauglich. Du löst kein Problem, Du installierst halt nur Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Carsten aus m Eck Geschrieben 16. Februar 2022 Teilen Geschrieben 16. Februar 2022 (bearbeitet) Naja, ist so gesehen ja nicht ganz richtig, dass er keine Probleme löst - im Sinne von EoL des Servers 2012 R2 ist ein Eingreifen / Handeln erforderlich - Die Entscheidung, welches OS er als Basis nimmt, liegt ja in seiner Entscheidung, die er eben in seiner Doku bzw. in der Präsi erklären können muss bzw. beantworten können muss und eben nicht im Projektantrag Und Themen wie TK-Anlagen und Monitoring sind seitens IHK mittlerweile meiner Meinung nach auch nicht mehr gerne gesehen, weil diese Themen unendlich oft gewählt worden sind. Bearbeitet 16. Februar 2022 von Carsten aus m Eck Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
domaincontroller Geschrieben 16. Februar 2022 Autor Teilen Geschrieben 16. Februar 2022 (bearbeitet) Okay, vielen Dank nochmal für die schnellen Antworten ! Ich habe noch ein paar weitere Fragen: Ich gehe mal von aus, dass die von dir oben genannten W-Fragen bereits Bestandteil des Projektantrags sein sollen, die Beantwortung der Fragen dann aber erst während des Projekts erfolgt.(?) Haltet ihr es dann nicht für möglich den Projektantrag so anzupassen, dass ich in die Projektbeschreibung noch einige offene Fragestellungen miteinfließen lasse (z.B. Warum überhaupt eine Domäne? Welche Windows Server Version soll verwendet werden? separater File-Server Ja/Nein? Folder Redirections oder Roaming User Profiles? Netzsegmentierung Ja/Nein?, Kostenabschätzung etc) Sorry, wenn ich etwas an meinem Projekt hänge, ich habe mich wirklich auf die durchführung des Projekts gefreut daher würde ich versuchen, dass Projekt wenn irgendwie möglich zu retten. Wenn ihr allerdings der Meinung seid, dass die Einrichtung eines Domain-Controllers im allgemeinen zu wenige Fragepunkte offen lässt, bin ich natürlich auch gewillt einen neuen Antrag zu einem neuen Thema zu verfassen. Bearbeitet 16. Februar 2022 von domaincontroller Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mapr Geschrieben 16. Februar 2022 Teilen Geschrieben 16. Februar 2022 Ich sehe keine Chance, deinen Antrag noch irgendwie anzupassen. Daran ändern auch deine Fragen nichts. Einen DC einzurichten ist kein Hexenwerk (übertrieben: "Klick, Klick, fertig"). Meiner Meinung nach neues Thema. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
domaincontroller Geschrieben 17. Februar 2022 Autor Teilen Geschrieben 17. Februar 2022 Vielen Dank nochmal für eure Infos! Dass die Entscheidungsfindung ein Hauptkritierium in der Bewertung des Projekts ist, war mir wie oben schon erwähnt bis eurem Zutun leider nicht bewusst. (Mittlerweile habe ich auch das Dokument gefunden in welchem die IHK beschreibt, was in ein entsprechendes Projekt gehört) Ich habe den Projektantrag nochmal anhand eurer Kritik und dem IHK-Pflichtheft angepasst und würde mich sehr freuen, wenn ihr dem Projekt nochmal eine Chance gebt und den überarbeiteten Antrag nochmals durch lest. Projektantrag 1) Thema der Projektarbeit Domain-Controller mit bald endendem Produktlebenszyklus im eigenen Unternehmen 2) Geplanter Bearbeitungszeitraum Beginn: 16.03.2022 Ende: 16.04.2022 3) Projektbeschreibung Die aktuell intern genutzte Unternehmensdomäne der XXX GmbH wird derzeit von einem Domain-Controller verwaltet, auf welchem Windows Server 2012 R2 installiert ist. Windows Server 2012 R2 wird im Oktober 2023 von Microsoft abgekündigt, dies bedeutet, dass ab Oktober 2023 für diese Windows Server Version keine Sicherheitsupdates mehr entwickelt werden. Außerdem nutzt die aktuelle Domäne lediglich einen Bruchteil der Möglichkeiten einer Unternehmensdomäne. Andere Funktionalitäten wie Beispielsweise die „Serverseitig-gespeicherten Benutzerprofile“ verursachen bei einem Großteil der Mitarbeiter große Probleme, da die Synchronisation der Benutzerprofile nicht Ordnungsgemäß funktioniert. Hier wurden bereits mehrere Versuche unternommen, dem Problem auf den Grund zu gehen. Allerdings ohne Erfolg. Es wird vermutet, dass es im Laufe der Jahre, Komplikationen gab da der Domain-Controller gleichzeitig auch die Rolle des File-Servers im Unternehmensnetzwerk übernimmt und hierdurch tieferliegende Berechtigungsprobleme entstanden sind, welche nun nichtmehr mit einem angemessenen Zeitaufwand zu beseitigen sind. Hieraus ergeben sich direkt die folgenden Ziele für das Projekt: - Windows Server Version mit späterem EOL (Kosten-Nutzenanalyse) - Aufbau einer neuen Domäne - Separieren von File-Server und Domain-Controller - Alle Funktionalitäten der alten Domäne sollen wieder funktionieren - Weitere Funktionalitäten sollen implementiert werden Meine Aufgabe des Projekts wird die des Projektleiters sein. Hierzu setze ich mich zuerst intensiv mit der Analyse des Ist/Soll Zustands sowie mit der Planung des Projekts auseinander. Dazu gehört unter anderem die Erstellung eines Netzplanes, in welchem die Erfassung und Definition der Teilaufgaben sowie die anschließende Zuweisung der Teilaufgaben an die Verantwortlichen enthalten ist. Anschließend folgt die Durchführung des Projekts. Hier habe ich die Unterstützung von einem unserer Systemadministratoren, welcher mir bei der Erfüllung des Projektziels zur Seite steht und Aufgaben übernimmt, welche für die Erfüllung des Projektziels zwingend notwendig sind jedoch unter der vorgegebenen Zeit alleine nicht zu erreichen sind. Daraus ergeben sich für mich konkret die folgenden Teilaufgaben: - Analyse: Ist/Soll Zustand - Planung: Projektplanung, Erstellung Netzplan, Erstellung Kommunikationsplan (welche Ressourcen müssen in dem neuen Netzwerk verfügbar sein?) - Aufbau einer neuen Domäne - Anbindung an unser bestehendes DNS - Installation und Konfiguration File-Server - Migration der Daten vom alten Domain-Controller auf den File-Server - Anlegen erster Gruppenrichtlinienobjekten für den Live-Betrieb (Netzlaufwerke, Drucker, Password-Policies) Folgende Aufgaben werden planungsgemäß nicht von mir durchgeführt, sondern von unserer Systemadministratoren umgesetzt: - Anlegen der 17 Mitarbeitern im Microsoft Active-Directory - Beitritt der Clients/User in die neue Unternehmensdomäne Es ist außerdem geplant, dass an dem Projekt nach Abschluss meines Abschlussprojekts weitergearbeitet wird, speziell an der Implementierung neuer Funktionalitäten soll je nach Verlauf des Projekts auch noch nach Abschluss meines Abschlussprojekts weitergearbeitet werden. 4) Projektumfeld XXX ist ein Tochterunternehmen Ihres größten Kunden, der YYY GmbH außerdem ist sie Mitglied des ZZZ woraus sich auch direkt der Kundenstamm ableitet. Die XXX ist somit das IT-Systemhaus, welches sich um die IT der verschiedenen Unternehmungen des Landesbananen Baden-Württemberg sorgt. Da sich mein Projekt jedoch ausschließlich auf die Unternehmenseigene Domäne, der XXX bezieht, findet das Projekt ausschließlich innerhalb meines Ausbildungsbetriebs statt. Die Serverinstallationen werden virtualisiert auf einem VMare ESXi bare-metal-Hypervisor durchgeführt. Dieser befindet sich bereits in Betrieb und verfügt über ein Backup-Konzept. 5) Projektphasen mit Zeitplanung Phase 1: Analyse (4 Stunden) 1.1 Ist-Analyse (1 Stunde) 1.2 Soll-Analyse (3 Stunde) Phase 2: Planungsphase (9,5 Stunden) 2.1 Welche Windows-Server Version soll verwendet werden (1 Stunde) 2.2 Domain-Controller + File-Server Server-Konstrukt (???) (2 Stunden) 2.2 Erstellen und auswerten des Kommunikationsplans (2 Stunde) 2.3 Welche neuen Funktionen können in die Domäne implementiert werden? (0.5 Stunden) 2.2 Erstellung des Projektplans (4 Stunden) Phase 3: Durchführung (7,5 Stunden) 3.1 Aufbau einer neuen Domäne (7,5 Stunden) 3.1.1 Installation Domain-Controller (2 Stunden) 3.1.2 Anlegen einer neuen Unternehmens-Domäne (1 Stunde) 3.1.3 Konfiguration der Unternehmensdomäne (1,5 Stunden) 3.1.4 Erstellen von Gruppenrichtlinienobjekten (3 Stunden) 3.1.5 Anlegen von Benutzern im Active Directory (1 Stunde – abgegeben an einen Kollegen) 3.1.6 Beitritt der User in die Domäne (2 Stunden – abgegeben an einen Kollegen) 3.2 Installation und Konfiguration separater File-Server (4,5 Stunden) 3.2.1 Installation File-Server (1 Stunde) 3.2.3 Konfiguration File-Server (2 Stunden) 3.2.4 Migration alter Daten auf den File-Server (1 Stunde) Phase 4: Auswertung (2 Stunden) 4.1 Ergebnisanalyse (Soll / Ist-Vergleich) (2 Stunden) Phase 5: Dokumentation (8 Stunden) 5.1 Erstellung der Projektdokumentation (5 Stunden) 5.2 Erstellung der Projektpräsentation (3 Stunden) == 35 Stunden @mapr Du scheinst ja die Komplexität des Projekts im Allgemeinen in Frage zustellen. Dass die Einrichtung eines DCs kein Hexenwerk ist, ist mir auch bewusst. Dass es allerdings einen Unterschied zwischen "einen DC einrichten" und einem Projekt mit dem Ziel einer produkiven Live Umgebung in der wieder so gearbeitet werden soll wie es zu vor der Fall war, gibt sollte auch dir bewusst sein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 17. Februar 2022 Teilen Geschrieben 17. Februar 2022 vor 20 Minuten schrieb domaincontroller: @mapr Du scheinst ja die Komplexität des Projekts im Allgemeinen in Frage zustellen. Dass die Einrichtung eines DCs kein Hexenwerk ist, ist mir auch bewusst. Dass es allerdings einen Unterschied zwischen "einen DC einrichten" und einem Projekt mit dem Ziel einer produkiven Live Umgebung in der wieder so gearbeitet werden soll wie es zu vor der Fall war, gibt sollte auch dir bewusst sein. Hier geht es aber um die Prüfungsordnung und die schreibt die Lösung eines komplexen Problems mit nachvollziehbaren Entscheidungen unter Berücksichtigung wirtschaftlicher Aspekte vor. Versuch doch mal für den DC Alternativen zu finden die nicht von Mama M$ kommen .... DANN wird daraus ein Projekt. So zu mehr als 50% Ablehnung wegen fehlender Komplexität. vor 21 Minuten schrieb domaincontroller: Meine Aufgabe des Projekts wird die des Projektleiters sein. Falsch. Du lernst FiSi, nicht Projektleiter. Du untersuchst, wägst ab, entscheidest und ziehst durch. PL ist nach PO nicht Dein Beritt... Die Delegation von Teilaufgaben ist auch nicht erlaubt ... und üblicherweise auch nicht nötig. Ich kenne hinreichend ähnliche Projekte ( mit einer sehr fundierten Suche nach Alternativen ) bei denen bis hin zur Hochschule mit zig Dezernaten die komplette Umstellung ohne Ausfallzeit vom Azubi durchgeführt wurde vor 22 Minuten schrieb domaincontroller: sollte auch dir bewusst sein. Ich darf Dir versichern, dass die geistigen Kapazitäten des geschätzten Kollegen oberhalb autarker Atemtätigkeit liegen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
domaincontroller Geschrieben 18. Februar 2022 Autor Teilen Geschrieben 18. Februar 2022 Ich geb nicht auf, wäre euch super dankbar, wenn ihr euch nochmal die Mühe macht und den Antrag in seiner aktuellen Fassung nochmals durchlest und ihn gegebenenfalls nochmal kommentiert. Vielen dank im vorraus! Projektantrag 1) Thema der Projektarbeit Ablösung einer vorhandenen Domäne mit Erweiterung um neue Funktionalitäten oder Domain-Controller mit bald endenden Produktlebenszyklus 2) Geplanter Bearbeitungszeitraum Beginn: 16.03.2022 Ende: 16.04.2022 3) Projektbeschreibung Die aktuell intern genutzte Unternehmensdomäne der XXXXXXXXXX wird derzeit von einem Domain-Controller verwaltet, auf welchem Windows Server 2012 R2 installiert ist. Windows Server 2012 R2 wird im Oktober 2023 von Microsoft abgekündigt, dies bedeutet, dass ab Oktober 2023 für diese Windows Server Version keine Sicherheitsupdates mehr entwickelt werden. Da ein Domain-Controller die gesamte Benutzerverwaltung mit Zugriffsberechtigungen übernimmt, muss ein Domain-Controller als kritisches System eingestuft werden und vor Ablauf des Produktlebenszyklus eine Alternative gefunden werden. Da die aktuell genutzte Domäne lediglich die rudimentärsten Möglichkeiten einer Unternehmens-Domäne nutzt, möchte ich außerdem im Zuge meiner SOLL-Analyse Funktionalitäten erarbeiten, welche aktuell nicht genutzt werden, aber einen wirtschaftlichen oder Sicherheitstechnischen Vorteil für das Unternehmen mit sich bringen. Es gibt aktuell z.B. keine Richtlinien für das Ablaufen eines Passworts. Andere Funktionalitäten wie beispielsweise die „serverseitig-gespeicherten-Benutzerprofile“ verursachen bei einem Großteil der Mitarbeiter Probleme, da die Synchronisation der Benutzerdaten nicht Ordnungsgemäß funktioniert. Hier wurden bereits mehrere Versuche unternommen, dem Problem auf den Grund zu gehen, allerdings ohne Erfolg. Es wird vermutet, dass es im Laufe der Jahre, Komplikationen entstanden, da der Domain-Controller gleichzeitig auch die Rolle des File-Servers im Unternehmensnetzwerk übernimmt und hierdurch tieferliegende Berechtigungsprobleme entstanden sind, welche nun nichtmehr in einem angemessenen Zeitaufwand zu beseitigen sind. Andere Kollegen hatten mit sehr langen Anmeldezeiten zu kämpfen und sind deshalb bereits aus der Domäne ausgetreten. Deshalb möchte ich mich während der SOLL/IST Analyse, auch mit der Frage auseinandersetzen, ob es für ein Unternehmen wirtschaftlich sein kann, statt der klassischen Microsoft Domain-Controller-Variante, auf eine Open-Source Lösung umzusteigen. Da diese Frage noch nicht endgültig geklärt ist, bleibt auch die Entscheidung, welches Server Betriebssystem letzten Endes genutzt wird, noch aus. Hieraus ergeben sich direkt die folgenden Ziele für das Projekt: - Entscheidungsfindung für ein Domain-Controller-System und Betriebssystem - Aufbau einer neuen Domäne - Separieren von File-Server und Domain-Controller - Migration der alten Funktionalitäten in die neue Domäne - Erarbeiten eines Plans für neue Funktionalitäten Zu Beginn des Projekts setze ich mich intensiv mit der Analyse des Ist/Soll Zustands sowie mit der Planung des Projekts auseinander. Dazu gehört eine intensive Analyse des Soll-Zustands mit einem Vergleich der verschiedenen etablierten Domain-Controller-Systemen. Im Anschluss daran erstelle ich einen Infrastruktur-Plan für das „Domain-Controller-System“ hier setze ich mich unter anderem mit der Frage auseinander, wo der Domain-Controller installiert wird und ob es notwendig ist, den Domain-Controller redundant aufzuziehen. Nach Abschluss des SOLL/IST-Analyse beschäftige ich mich der Planung des Projekts Hierzu gehört anderem die Erstellung eines Projektplans, in welchem die Erfassung und Definition der Teilaufgaben sowie die anschließende Zuweisung der Teilaufgaben an die Verantwortlichen enthalten ist. Anschließend folgt die Durchführung des Projekts. Hier habe ich die Unterstützung von einem unserer Systemadministratoren, welcher mir zur Erfüllung des Projektziels, beratend zur Seite steht. Daraus ergeben sich für mich konkret die folgenden Teilaufgaben: - Analyse: Ist/Soll Zustand - Planung: Projektplanung, Erstellung Projektplan, Erstellung Kommunikationsplan (welche Ressourcen müssen in dem neuen Netzwerk verfügbar sein?) - Aufbau einer neuen Domäne - Anbindung an unser bestehendes DNS - Installation und Konfiguration File-Server - Migration der Daten vom alten Domain-Controller auf den File-Server - Anlegen von Gruppenrichtlinienobjekten für den Live-Betrieb (Netzlaufwerke, Drucker, Password-Policies) - Anlegen der 17 Mitarbeitern im Microsoft Active-Directory - Beitritt der Clients/User in die neue Unternehmensdomäne Es ist außerdem geplant, dass an dem Projekt nach Abschluss meines Abschlussprojekts weitergearbeitet wird, speziell an der Implementierung neuer Funktionalitäten soll je nach Verlauf des Projekts auch noch nach Abschluss meines Abschlussprojekts weitergearbeitet werden. 4) Projektumfeld XXXXXXXXXX ist ein Tochterunternehmen Ihres größten Kunden, der XXXXXXXXXX außerdem ist sie Mitglied des XXXXXXXXXXXXXXX woraus sich auch direkt der Kundenstamm ableitet. Die XXXXXXXXXX ist somit das IT-Systemhaus, welches sich um die IT der verschiedenen Unternehmungen des XXXXXXXXXXXXXX sorgt. Da sich mein Projekt jedoch ausschließlich auf die Unternehmenseigene Domäne, der XXXXXXXXXX bezieht, findet das Projekt ausschließlich innerhalb meines Ausbildungsbetriebs statt. Die Serverinstallationen werden voraussichtlich virtualisiert auf einem VMare ESXi bare-metal-Hypervisor durchgeführt. 5) Projektphasen mit Zeitplanung Phase 1: Analyse (7 Stunden) 1.1 IST-Zustand (1 Stunde) 1.2 Soll-Zustand (2 Stunde) 1.3 Analyse des Ist/Soll Zustands und Beantwortung der hier entstandenen Fragen (4 Stunden) Phase 2: Planungsphase (3.5 Stunden) 2.1 Erstellung des Projektplans (3,5 Stunden) Phase 3: Durchführung (14,5 Stunden) 3.1 Aufbau einer neuen Domäne (10,5 Stunden) 3.1.1 Installation Domain-Controller (2 Stunden) 3.1.2 Anlegen einer neuen Unternehmens-Domäne (1 Stunde) 3.1.3 Konfiguration der Unternehmens-Domäne (2 Stunden) 3.1.4 Erstellen von Gruppenrichtlinienobjekten (3 Stunden) 3.1.5 Anlegen von Benutzern im Active Directory (1 Stunde) 3.1.6 Beitritt der User in die Domäne (1,5 Stunden) 3.2 Installation und Konfiguration separater File-Server (4 Stunden) 3.2.1 Installation File-Server (1 Stunde) 3.2.3 Konfiguration File-Server (2 Stunden) 3.2.4 Migration alter Daten auf den File-Server (1 Stunde) Phase 4: Auswertung (2 Stunden) 4.1 Ergebnisanalyse (Soll / Ist-Vergleich) (2 Stunden) Phase 5: Dokumentation (8 Stunden) 5.1 Erstellung der Projektdokumentation (5 Stunden) 5.2 Erstellung der Projektpräsentation (3 Stunden) == 35 Stunden Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alex123321 Geschrieben 18. Februar 2022 Teilen Geschrieben 18. Februar 2022 vor 15 Minuten schrieb domaincontroller: Es gibt aktuell z.B. keine Richtlinien für das Ablaufen eines Passworts. Nur ein Randkommentar, aber das darf gerne so bleiben und entspricht aktuellen Microsoft Best Practices. Es gibt keinen Sicherheitsgewinn durch Passwortwechsel. Die Nutzer fangen nur an schwächere Passwörter zu nutzen. domaincontroller reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SR2021 Geschrieben 18. Februar 2022 Teilen Geschrieben 18. Februar 2022 vor 14 Minuten schrieb alex123321: Nur ein Randkommentar, aber das darf gerne so bleiben und entspricht aktuellen Microsoft Best Practices. Es gibt keinen Sicherheitsgewinn durch Passwortwechsel. Die Nutzer fangen nur an schwächere Passwörter zu nutzen Mirdochegal08154711! Schonwieder?1234 Nureichtsaber1! Nureichtsaber2! ... 🥳 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 18. Februar 2022 Teilen Geschrieben 18. Februar 2022 Boah mal ehrlich: Du hängst so stoisch an dem Mistthema, das hast Du doch längst fertig, oder ? vor einer Stunde schrieb domaincontroller: Hierzu gehört anderem die Erstellung eines Projektplans, in welchem die Erfassung und Definition der Teilaufgaben sowie die anschließende Zuweisung der Teilaufgaben an die Verantwortlichen enthalten ist. Für mich ein Showstopper vor einer Stunde schrieb domaincontroller: auch mit der Frage auseinandersetzen, ob es für ein Unternehmen wirtschaftlich sein kann, statt der klassischen Microsoft Domain-Controller-Variante, auf eine Open-Source Lösung umzusteigen. Das ist ein Thema. Nur das… vor einer Stunde schrieb domaincontroller: und ob es notwendig ist, den Domain-Controller redundant aufzuziehen Du hast aber schon mal was von BSI oder DSGVO gehört ? Mal ernsthaft. Ausgangslage: Ihr habt AD und das ist vergurkt. Problem: der Dreck muss neu Ansatz: ICH schau was geht, was kostet, mach Plan und zeih durch. Alleine und mit Entscheidungsmatrix mit Aufwand für Bewertung von 6 Stunden Das ist doch echt kein Hexenwerk Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maniska Geschrieben 19. Februar 2022 Teilen Geschrieben 19. Februar 2022 Am 16.2.2022 um 13:17 schrieb domaincontroller: Seht ihr noch sonstige Verbesserungsmöglichkeiten? Ja, nimm was anderes. Du triffst keinerlei wirtschaftliche Entscheidunge, setzt das Projekt nur "so halb" um und deine Zeitplanung ist für den A.... Eimer. Sorry wenn ich das jetzt so direkt sagen muss, aber anders scheint es nicht zu fruchten. Am 16.2.2022 um 13:17 schrieb domaincontroller: Da neben dem ablaufenden Produktlebenszyklus des Betriebssystems auch andere Funktionalitäten der Unternehmensdomäne nicht erwartungsgemäß funktionieren, wurde von den Administratoren der XXXXXXXXX entschieden, dass eine komplett neue Domäne entworfen werden soll. Euer Problem ist nicht das EOL von Server 2012R2 sondern die Tatsache dass ihr ein komplett vermurkstes AD habt. Am 16.2.2022 um 13:17 schrieb domaincontroller: Eine der größeren Veränderungen gegenüber der bestehenden Domäne soll sein, dass der Datenspeicher welcher bisher direkt an den Domain-Controller angeschlossen war, nichtmehr direkt an den Domain-Controller angebunden wird, sondern auf einen separaten File-Server ausgelagert wird, welcher dann über Distributed File System (DFS) und SMB-Freigaben mit dem Domain-Controller verbunden wird. Wer auch immer das verbrochen hat, sollte zurück in die Ausbildung geschickt werden. Auf einem DC noch andere Dienste zu installieren ist ein absolutes NoGo, ausgerechnet einen Fileserver draus zu machen ist auch noch sicherheitstechnisch mehr als fragwürdig. Kann man aber auch gerade ziehen ohne ein komplett neues AD aufzubauen. Am 16.2.2022 um 13:17 schrieb domaincontroller: Außerdem hat die XXXXXXXXX hat im vergangenen Jahr neue Firewalls erhalten, welche zur Netzsegmentierung genutzt werden sollen. Hier plant die XXXXXXXXX konkret, mit Hilfe der FortiGate 1100E Firewall, welche bereits im Netz aktiv ist, das Unternehmensnetzwerk in mehrere Teilnetze zu segmentieren. Ja, das sollte man tun, das kann man aber völlig unabhängig vom Projekt machen, das muss nicht im Projekt erwähnt werden, vor allem wenn das zeitlich einfach nur nebenher mitläuft und eh von einem anderen Kollegen durchgeführt wird. Am 16.2.2022 um 13:17 schrieb domaincontroller: Da bei dem Anpassen des IP-Adressbereichs eines Domain-Controllers schnell etwas schief gehen kann und man zum Beitritt der Domäne an jedem Client etwas händisch konfigurieren muss, bietet es sich an, die bevorstehende Netzsegmentierung als Teilaufgabe, welche von unseren Erfahrenen Systemadministratoren erledigt wird, mit in das Projekt aufzunehmen. Ähm, was? Was genau soll beim " Anpassen des IP-Adressbereichs eines Domain-Controllers" - was auch immer du damit sagen willst - schiefgehen? Was genau muss bei einem Client händisch konfiguriert werden? Ja man muss ihn - händisch oder automatisiert - in die Domäne aufnehmen aber was soll da schiefgehen? Die Netzsegmentierung kann man davor, danach, zeitgleich... machen Am 16.2.2022 um 13:17 schrieb domaincontroller: Meine Aufgabe des Projekts wird die des Projektleiters sein. Du nimmst nicht die Rolle des PL ein, du bist nur der, der die Entscheidungen die andere getroffen haben durch klickt. Am 16.2.2022 um 13:17 schrieb domaincontroller: Folgende Aufgaben werden nicht von mir durchgeführt, sondern von unseren Netzwerkern umgesetzt: - Die gesamte Planung und Durchführung der Netzsegmentierung Und warum schmückst du dich dann mit deren Federn? Ob parallel ein Netzwerkprojekt durchgeführt wird oder nicht tangiert dich kein Stück. Am 16.2.2022 um 13:17 schrieb domaincontroller: Die Serverinstallationen werden virtualisiert auf einem VMare ESXi bare-metal-Hypervisor durchgeführt. Dieser befindet sich bereits in Betrieb und verfügt über ein Backup-Konzept. Du entscheidest ja nicht einmal ob du auf einen Blech oder in einer VM installierst, das OS ist auch vorgegebenen. Was genau willst du damit zeigen? Dass du nach Schema Arbeitsaufträge abarbeiten kannst? Dafür braucht es keine ausgelernte Fachkraft, die Anleitungen im Internet kann jeder befolgen der lesen kann. WARUM etwas GENAU SO und nicht anders gemacht wird, was FÜR DEINE Umgebung die beste Option ist, DAS ist ein Abschlussprojekt, oder wäre eins... Am 17.2.2022 um 12:09 schrieb domaincontroller: Dass es allerdings einen Unterschied zwischen "einen DC einrichten" und einem Projekt mit dem Ziel einer produkiven Live Umgebung in der wieder so gearbeitet werden soll wie es zu vor der Fall war, gibt sollte auch dir bewusst sein. Wo ist die Komplexität wenn es eh nur so gemacht werden soll wie vorher? Das bisschen Daten auf Fileserver migrieren mach den Kohl da nicht fett vor 9 Stunden schrieb domaincontroller: Da ein Domain-Controller die gesamte Benutzerverwaltung mit Zugriffsberechtigungen übernimmt, muss ein Domain-Controller als kritisches System eingestuft werden und vor Ablauf des Produktlebenszyklus eine Alternative gefunden werden. Da die aktuell genutzte Domäne lediglich die rudimentärsten Möglichkeiten einer Unternehmens-Domäne nutzt, möchte ich außerdem im Zuge meiner SOLL-Analyse Funktionalitäten erarbeiten, welche aktuell nicht genutzt werden, aber einen wirtschaftlichen oder Sicherheitstechnischen Vorteil für das Unternehmen mit sich bringen. vor 9 Stunden schrieb domaincontroller: Es gibt aktuell z.B. keine Richtlinien für das Ablaufen eines Passworts. Weil es nicht nötig ist und keinerlei Sicherheitsgewinn bietet. Das hat sogar das BSI mittlerweile eingesehen. vor 9 Stunden schrieb domaincontroller: Andere Funktionalitäten wie beispielsweise die „serverseitig-gespeicherten-Benutzerprofile“ verursachen bei einem Großteil der Mitarbeiter Probleme, da die Synchronisation der Benutzerdaten nicht Ordnungsgemäß funktioniert. Hier wurden bereits mehrere Versuche unternommen, dem Problem auf den Grund zu gehen, allerdings ohne Erfolg. Es wird vermutet, dass es im Laufe der Jahre, Komplikationen entstanden, da der Domain-Controller gleichzeitig auch die Rolle des File-Servers im Unternehmensnetzwerk übernimmt und hierdurch tieferliegende Berechtigungsprobleme entstanden sind, welche nun nichtmehr in einem angemessenen Zeitaufwand zu beseitigen sind. Warum nutzt man Roamingprofile wen man sie nicht im Griff hat? Warum geht man der Sache nicht auf den Grund sondern zuckt die Schultern, macht neu und dabei die selben Fehler gleich nochmal weil man nie gelernt hat wie man es richtig macht? Warum baut man es nicht wenigstens auf lokale Profile zurück bis man das Problem analysieren konnte? vor 9 Stunden schrieb domaincontroller: Andere Kollegen hatten mit sehr langen Anmeldezeiten zu kämpfen und sind deshalb bereits aus der Domäne ausgetreten. Ähm, jap.. Also wenn User das können, dann würde ich mir mal um ganz andere Themen Gedanken machen... vor 9 Stunden schrieb domaincontroller: Deshalb möchte ich mich während der SOLL/IST Analyse, auch mit der Frage auseinandersetzen, ob es für ein Unternehmen wirtschaftlich sein kann, statt der klassischen Microsoft Domain-Controller-Variante, auf eine Open-Source Lösung umzusteigen. Da diese Frage noch nicht endgültig geklärt ist, bleibt auch die Entscheidung, welches Server Betriebssystem letzten Endes genutzt wird, noch aus. Klar, welche Alternativen willst du da - wirklich und so dass du dem PA auch Rede und Antwort stehen kannst - vergleichen? vor 9 Stunden schrieb domaincontroller: Hieraus ergeben sich direkt die folgenden Ziele für das Projekt: - Entscheidungsfindung für ein Domain-Controller-System und Betriebssystem Eine Domäne ist per se erst einmal Microsoft, womit dein OS zu 99,9% fest steht. Natürlich kannst du auch zu den 0.01% derer gehören die eine Windowsdomäne mit einem Linux-DC verwalten wollen, aber auch da wird der PA genau nachfragen. -> Keine Entscheidung vor 9 Stunden schrieb domaincontroller: wo der Domain-Controller installiert wird und ob es notwendig ist, den Domain-Controller redundant aufzuziehen Nach BestPractise Microsoft ist es nötig mehr als einen DC in der Domäne zu haben, hier bleibt dir kein Entscheidungsspielraum. Keine Fachkraft wird sich hinstellen und sagen "jo, ein DC langt". vor 9 Stunden schrieb domaincontroller: Phase 3: Durchführung (7,5 Stunden) 3.1 Aufbau einer neuen Domäne (7,5 Stunden) 3.1.1 Installation Domain-Controller (2 Stunden) 3.1.2 Anlegen einer neuen Unternehmens-Domäne (1 Stunde) 3.1.3 Konfiguration der Unternehmensdomäne (1,5 Stunden) Du willst mir nicht erklären dass du 4,5 Stunden mit dem Installieren und Hochstufen der DCs zubringen willst? Das dauert keine Stunde, außer man guckt den Ladebalken zu... vor 9 Stunden schrieb domaincontroller: 3.1.4 Erstellen von Gruppenrichtlinienobjekten (3 Stunden) Du hast doch die zu konfigurierenden Richtlinien schon geplant, warum dauert das 3h die paar GPOs für "Netzlaufwerke, Drucker, Password-Policies" zusammen zu klickern? vor 9 Stunden schrieb domaincontroller: 3.1.5 Anlegen von Benutzern im Active Directory (1 Stunde – abgegeben an einen Kollegen) 3.1.6 Beitritt der User in die Domäne (2 Stunden – abgegeben an einen Kollegen) Was genau soll bitteschön der Unterscheid sein zwischen "Anlegen von Benutzern" und "Beitritt der User in die Domäne"? Sobald der Benutzerkonto angelegt ist (und der User seine Zugangsdaten hat) IST er in der Domäne,. Das dauert für 15 User aber keine 3 Stunden, das dauert nicht mal Eine. Und wenn man es richtig vorbereitet dauert es nicht mal 5 Minuten... Dass man im Rahmen des Projektes nichts wegdeligieren sollte das direkt in Zusammenhang mit dem Projekt steht ist auch klar. vor 9 Stunden schrieb domaincontroller: 3.2 Installation und Konfiguration separater File-Server (4,5 Stunden) 3.2.1 Installation File-Server (1 Stunde) 3.2.3 Konfiguration File-Server (2 Stunden) 3.2.4 Migration alter Daten auf den File-Server (1 Stunde) Gleiche Frage wie bei den DCs: Willst du mich ver... äppeln? Was dauert da so lange? Einen Filserver zu installieren dauert - reine Arbeitszeit ohne Eierschaukeln beim Ladebalkengucken - 5 Min für die OS installation, die läuft alleine, da muss man nicht zugucken. 15 Minuten für die Netzwerkkonfuration, Aufnahmen in die Domäne, und Installation der Rollen. Auch hier, man muss nicht warten. Freigaben, DFS und Namespaces einrichten kann auch ne Stunde dauern, ok. Daten migrieren... Kopierst du alles einzeln? Einen Copyjob stößt man an an, und guckt alle halbe Stunde ob er noch läuft, bzw lässt ihn über Nacht laufen, da geht auch keine (Projekt-)Zeit drauf. Am 17.2.2022 um 12:09 schrieb domaincontroller: 4.1 Ergebnisanalyse (Soll / Ist-Vergleich) (2 Stunden) Was vergleichst du da 2h lang? Domäne vorhanden ja/nein? GPOs da? Uder angelegt..? Am 17.2.2022 um 12:09 schrieb domaincontroller: Phase 5: Dokumentation (8 Stunden) 5.1 Erstellung der Projektdokumentation (5 Stunden) 5.2 Erstellung der Projektpräsentation (3 Stunden) Das Erstellen der Präsentation ist nicht Bestandteil des Projektes und damit auch nicht Bestandteil der 35h. Fassen wir zusammen, du gehst unter, weil: du keinerlei Entscheidungen triffst du dir keine Gedanken über die Lizensierung gemacht hast dein Projekt in der Art keinen erkennbaren Mehrwert bietet du kein Berechtigungskonzept hast deine Zeitplanung nichts taugt das Thema als Abschlussprojekt zu 99% ungeeignet ist Mach was anderes, zumindest für die Prüfung! Das Thema kannst du ja trotzdem bearbeiten, aber es taugt einfach nicht als Abschlussprojekt, egal was du noch dazustrickst. Bitschnipser reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.