inteldenim Geschrieben 31. August 2022 Geschrieben 31. August 2022 Hallo, demnächst muss ich meinen Projektantrag abgeben und hoffe auf Feedback um Anpassungen vornehmen zu können. Die Beschreibung ist sehr dünn. Auch bin ich mir nicht sicher ob es überhaupt geeignet ist. Thema Evaluierung und Implementierung einer Lösung zur zentralen Verwaltung der Organisationsstrukturen Projektbeschreibung Das Projekt "Evaluierung und Implementierung einer Lösung zur zentralen Verwaltung der Organisationsstrukturen" geht aus einem Auftrag meines Vorgesetzten hervor. Bis dato waren Geräte am Standort XY lediglich in der Arbeitsgruppe XY und somit in einem Peer-To-Peer Modell vertreten. Da Nutzer in einem gewissen Turnus den Arbeitsplatz bzw. den Standort wechseln, wurden auf den Clients vereinheitlichte Benutzerkonten eingerichtet. Clients haben Vollzugriff auf Freigaben des Datenbankservers. Ziel ist ein Verzeichnisdienst zur zentralen Administration von Freigaben, Nutzern und Geräten anhand eines im Rahmen des Projekt erarbeiteten Berechtigungskonzepts. Die Auswahl der Bereitstellungsmethode sowie des Systems erfolgt anhand eines Kosten-Nutzen-Vergleich. Zudem wird ein Datensicherungskonzept anhand der vorhandenen NAS-Systeme erarbeitet. Optional kann der Verzeichnisdienst mit dem bestehenden ESET Protect Endpoint Management synchronisiert oder an das SSO Modul des PVS angebunden werden Projektumfeld Die XY GmbH ist ein, im Bereich der XY spezialisiertes XY und setzt sich derzeit aus einem Verbund von 5 Standorten sowie einem Zentrum für XY zusammen. Derzeit sind dort etwa 40 Mitarbeiter beschäftigt. Projektphasen Projektphase 1: Planungsphase (8 Stunden) IST-Analyse Erstellen eines Soll-Konzept Evaluierung und Auswahl des Systems sowie der Bereitstellungsmethode Kosten-/Nutzenanalyse Projektphase 2: Implementierungsphase (14 Stunden) Aufbau einer Testumgebung Installation und Konfiguration des Systems Erstellen von Freigabestrukturen und Gruppenrichtlinien Projektphase 3: Test- und Anpassungsphase (5 Stunden) Testen des Systems Überprüfen der Datensicherung Fehlerbehebung Projektphase 4: Einführungs- und Übergabephase (3 Stunden) Implementierung in die bestehende Infrastruktur Einführung und Schulung der betroffenen Akteure in das neue System Übergabe und Abnahme Projektphase 5: Erstellen der Projekt- und Administratorendokumentation (10 Stunden) Ich würde zwischen HW und Virtualisiert sowie Azure AD oder AD auf einem Windows Server und Samba4 auf einem Linux Server Distro abwägen. Danke im Voraus Gruß intel Zitieren
cortez Geschrieben 31. August 2022 Geschrieben 31. August 2022 Der Antrag ist schwer zu lesen, da der rote Faden fehlt. vor 2 Stunden schrieb inteldenim: des PVS Das lässt mich vermuten, dass es darum geht eine Praxis mit einem Verzeichnisdienst, wahrscheinlich einem AD ausstatten. Vermutlich ist die Praxis gewachsen und ein lokaler Server würde die Verwaltung sehr vereinfachen. Das Problem was du hier präsentierst ist du entscheidest nichts. Alles ist mehr oder weniger vorgegeben. Du setzt nur um. Das macht es zu einem Arbeitsauftrag. Etwas mit Wirtschaftlichkeit wäre auch schön. Da es sehr nach dem Gesundheitswesen aussieht, mach dich schon mal mit der DSGVO vertraut. Das wird schwer sein, der auszuweichen. ickevondepinguin und Thanks-and-Goodbye reagierten darauf 2 Zitieren
ickevondepinguin Geschrieben 31. August 2022 Geschrieben 31. August 2022 Klingt für mich ebenfalls nach Arbeitsauftrag. Entscheidung liegt auf der Hand - und selbst wenn du jetzt ein Windows AD mit einem SambaAD und einem Azure AD vergleichst - die fachliche Tiefe sehe ich hier als nicht gegeben. Das Backuo was im Text angesprochen wird fehlt in der Zeitplanung. Hier müsste noch eine Auswahl rein obwohl: Ansatz Backup und Verfügbarkeit nach IT-Grundschutz nach BSI ist ein komplett eigenes Thema wert und tatsächlich näher an einem möglichen Projekt als der Verzeichnisdienst. Zitieren
mapr Geschrieben 1. September 2022 Geschrieben 1. September 2022 So, wie du es aktuell beschreibst, da muss ich den anderen zustimmen, ist es mehr ein Arbeitsaustrag als ein Projekt. Auch sehe ich es wie @ickevondepinguin, dass Backup und Verfügbarkeit nach IT-Grundschutz wesentlich näher an einem passenden Projekt ist als ein Verzeichnisdienst. Zitieren
Maniska Geschrieben 1. September 2022 Geschrieben 1. September 2022 Sobald es Windowsclients und Server sind, ist ein WindowsAD eigentlich das Mittel der Wahl. Außer es sprechen sehr gute Gründe dafür es anders zu machen. Die ganzen Lizenzen und CALs sind in dem Fall dann eh schon da, also waeum Klimmzüge mit Linux anfangen? OnPrem oder Azure ist dann "nur" noch eine finanzielle Entscheidung: Will man in die 365 Welt oder nicht. Sobald man Teams im Einsatz hat, oder O365 ist man schon in Azure, wenn man dann keine Hybridumgebung aufbauen will (und wer will das schon wenn man frisch anfängt) ist es Azure. Fachliche Tiefe seh ich persönlich da nicht. Zitieren
charmanta Geschrieben 1. September 2022 Geschrieben 1. September 2022 vor 14 Stunden schrieb inteldenim: Die Auswahl der Bereitstellungsmethode Hm ? Darunter verstehe ich was anderes ? vor 14 Stunden schrieb inteldenim: Projektphase 1: Planungsphase (8 Stunden) IST-Analyse Erstellen eines Soll-Konzept Evaluierung und Auswahl des Systems sowie der Bereitstellungsmethode Kosten-/Nutzenanalyse Also FORMAL ist das zulassungsfähig. Aber die Bereitstellungsmethode wäre eher was wie Softwareverteilung, in diese Zusammenhang bin ich unsicher. Grundsätzlich kannst Du gegen AD durchaus zwei Alternativen betrachten, aber das geht dann sehr sehr in die Tiefe und Du suchst im Grunde ein Identity Management System. ICH würde das Thema so nicht frei geben um eine Tiefe zu erzwingen die hier so nicht erkennbar ist. Mögliche Auflage: Betrachtung von zwei weiteren Alternativen außerhalb eines AD Servers. Implementierung und Test sind mir im Vergleich zur Lösungsfindung zu fett mit Zeit versehen. Die sollte mehr Zeit bekommen und fundiert sein vor 11 Stunden schrieb cortez: Das Problem was du hier präsentierst ist du entscheidest nichts. Alles ist mehr oder weniger vorgegeben. Du setzt nur um. Das macht es zu einem Arbeitsauftrag. Befürchte ich auch, daher nur mit Auflagen vor 14 Stunden schrieb inteldenim: Ich würde zwischen HW und Virtualisiert sowie Azure AD oder AD auf einem Windows Server und Samba4 auf einem Linux Server Distro abwägen. reicht nicht. Und als Profi für Datenschutz nehm ich Dich im Zweifel auseinander was Azure und DSGVO angeht. Sollten es wirklich ein medizinisches Umfeld sein hau ich vlt sogar mit PDSG und Artikel 9 auf die Kacke. Nein, tu ich nicht, aber vlt mein Kollege neben mir ? Zitieren
JMilanese Geschrieben 1. September 2022 Geschrieben 1. September 2022 Erscheint mir auch "grau" zu sein das Thema. Knapp genehmigungsfähig aber wahrscheinlich dann der Absturz mangels Tiefe in der Umsetzung. Um die Tiefe zu erzielen wird wahrscheinlich die Zeit fehlen. Zitieren
inteldenim Geschrieben 2. März 2023 Autor Geschrieben 2. März 2023 Ich habe es letztendlich auf die Evaluierung des Systems inkl. die Betrachtung der Wirtschaftlichkeit beim Skalieren, die Konzeption der Gesamt- & Freigabestruktur sowie die exemplarische Implementierung am Standort begrenzt. Der Antrag wurde nach Versehen der einzelnen Handlungsschritte, innerhalb der Phasen, mit Zeitangaben, ohne Auflagen genehmigt. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.