Administration im Active Directory
Viele Administratoren oder Supportmitarbeiter verwalten ein Active Directory (AD) hauptsächlich manuell und beachten dabei nicht, dass man die AD-Struktur vor dem Anlegen eines AD’s sehr gut bedenken sollte, um sich die spätere Administration von Benutzern und Gruppen Objekten zu erleichtern.
Wie bei vielen Aufgaben und Projekten in der EDV ist es auch hier äußerst wichtig, sich vor der Implementierung eines Active Directries sich ein Konzept auf die jeweiligen Anforderungen zu überlegen, welches zukunftssicher ist und so flexibel erweitert werden kann, dass z.B. zukünftige Änderungen, die bei einer Fusion mit anderen Unternehmen ohne Probleme vorgenommen werden können.
Eine hierarchige Struktur kann einem Administrator, gerade bei großen Strukturen die mehr als 5.000 bis 10.000 Objekte verwalten, sehr das Leben erleichtern, da er zum Beispiel bestimmte Einstellungen je nach Gruppe, Abteilung oder Organisationseinheit global an einer Gruppe oder einer OU (Operation Unit) mit Hilfe von Policies vornehmen kann, ohne jedes einzelne Objekt ändern zu müssen.
Um sich die Administration zu erleichtern sollte man zum Anlegen von Benutzern ein Tool bzw. ein auf die Bedürfnisse angepasstes Script benutzen. Dadurch verringert sich die Fehlerquote deutlich, welches viel Zeit spart, die gerade in der IT viel Geld bedeutet.
Ein weiterer positiver Aspekt bei der automatisierten Administration ist das schnelle Auslesen von Objekten.
Bei Benutzerobjekten kann man die entsprechenden Attribute wie Namen, Beschreibungen letztes Login, Adresse etc. schnell auslesen.
Bei gekonntem Einsatz von Policies kann eine gesteuerte Pflege von Server- und Computerobjekten ebenfalls viel Zeit und Aufwand sparen. Zum Beispiel lassen sich hier elegant lokale Administrationsrechte delegieren.
Bei der Delegation von Rechten und Aufgaben liegt eine weitere Stärke der hierarchigen Organisation des AD’s. Es können sowohl Administrationrechte innerhalb des Active Directories, als auch Funktionen (Rollen) wie bestimmte Rechte auf Clients für die Installation oder das Freischalten von Devices darüber gesteuert werden.
Viel Erfolg beim AD-Design
Uwe Hamann
Weitere Beiträge in » Computer & EDV
Am besten bewertete Veröffentlichungen
» Wie kommunizieren wir heute? |
|
» Sportler brauchen Vitamine und Mineralstoffe |
|
» Datenrettung Software |
|
» Gütesiegel |
|
» Nachname - Familienname - Namensrecht |
Interne Artikel
Externe Artikel
TagCloud
- 11 users online.