Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Strukturierte Active Directory- Schemaverwaltung bei Microsoft Erstellen eines konsistenten, standardisierten Änderungsworkflows Veröffentlicht: November.

Veröffentlicht von:Rebekka Stoebe Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Strukturierte Active Directory- Schemaverwaltung bei Microsoft Erstellen eines konsistenten, standardisierten Änderungsworkflows Veröffentlicht: November."—  Präsentation transkript:

1 Strukturierte Active Directory- Schemaverwaltung bei Microsoft Erstellen eines konsistenten, standardisierten Änderungsworkflows Veröffentlicht: November 2005

2 Übersicht über die Lösung Situation Active Directory-Schemaänderungen finden häufig statt Lösung Verwaltungsverfahren für Schemaänderungen Vorteile Verringern der Risiken durch standardisierte Schemaänderungen Erreichen eines strukturierten Workflows Erzwingen organisationsweiter Standards Etablieren verlässlicher Erwartungen Standardisieren der erforderlichen Kommunikation

3 Produkte und Technologien Windows Server 2003 Active Directory MIIS 2003 SP1 SharePoint 2003 Exchange Server 2003 Terminal Server

4 Einführung in Schemaänderungen Active Directory-Funktionen können erweitert werden Schemaänderungen müssen keine unvorhergesehenen Ergebnisse hervorrufen Durch das Schema werden Objekte und Attribute zum Speichern von Daten definiert Durch Objektdefinitionen werden Datentypen und Datensyntax gesteuert

5 Einführung in Schemaänderungen Nur autorisierte Benutzer können das Schema ändern Administratoren ändern das Schema nur aus bestimmten Gründen Das Erweitern des Schemas erfordert sorgfältige Planung und Tests Schemaänderungen können nicht rückgängig gemacht werden

6 Einführung in Schemaänderungen Zum Erweitern des Schemas ist ein Verwaltungsverfahren für Schemaänderungen erforderlich Das Verfahren sollte ausführliche Anweisungen für den gesamten Workflow enthalten Schemaänderungen finden bei Microsoft häufiger statt als in anderen Unternehmen Die Änderungsverwaltung des IT-Bereichs von Microsoft stützt sich auf umfassende Erfahrungen

7 Microsoft Active Directory-Umgebung Die Microsoft-Infrastruktur für Identitäts- und Zugriffsverwaltung bietet unentbehrliche Dienste Die Infrastruktur ist durch zentralisierte Verwaltung mehrerer Gesamtstrukturen geprägt Microsoft verfügt weltweit über 215 DCs Der IT-Bereich von Microsoft hat die Gesamtstrukturen für eine stündliche Replikation konfiguriert

8 Microsoft Active Directory-Umgebung Der IT-Bereich von Microsoft koordiniert weltweit alle Aktivitäten in Bezug auf das Ausführen und Verwalten von Microsoft-Informationssystemen Der IT-Bereich von Microsoft ist verantwortlich für die Umsetzung globaler Vorgänge sowie für die Bereitstellung von IT-Diensten für die gesamte Microsoft-Organisation Der IT-Bereich von Microsoft testet Microsoft-Software und stellt diese bereit

9 Microsoft Active Directory-Umgebung Das IdM-Team verwaltet die Identitätsverwaltungs-Infrastruktur von Microsoft, alle Benutzerkonten und Active Directory-Schemas Das IEng-Team verwaltet Hauptinfrastrukturserver (einschließlich der DCs) und die Datenreplikationstopologie

10 Microsoft Active Directory-Umgebung Softwareentwicklung ist der Grund für die meisten Schemaänderungen bei Microsoft Eine interne Website führt Administratoren durch das Schemaänderungsverfahren Ein Änderungsverwaltungssystem verwaltet Erweiterungen, Änderungen und Deaktivierungen Nicht verwendete Definitionen haben keine Auswirkung auf die Active Directory-Leistung

11 Architektur des Änderungsverwaltungssystems Microsoft verwendet MOF als Grundlage der Hauptverwaltungsprozesse Das Verwaltungssystem für Schemaänderungen besteht aus einem formalen Verfahren, einer internen Website und einem Dokument für die Änderungsverwaltung. Das IdM-Team überwacht jede Schemaänderung bei Microsoft

12 Architektur des Änderungsverwaltungssystems Um Beschränkungen für Schemaänderungen durchzusetzen, begrenzt der IT-Bereich von Microsoft die Mitgliedschaft in der Gruppe der Schemaadministratoren Für Schemaänderungen ist erforderlich: IdM-Genehmigung Verwendung des Verwaltungssystems für Schemaänderungen Vorherige Tests Angemessene Dokumentation

13 Architektur des Änderungsverwaltungssystems Eine interne Website bietet eine Schnittstelle zwischen dem IdM-Team und Mitarbeitern, die Schemaänderungen anfordern Das IdM-Team empfängt und verarbeitet Anforderungen Für jede Schemaänderung werden vom IdM-Team Implementierungstests und Funktionstests gefordert

14 Architektur des Änderungsverwaltungssystems Das Änderungsverwaltungsverfahren bringt verschiedene Erwartungen in Einklang Klare Standards und Vorgehensweisen ermöglichen die gute Zusammenarbeit der drei Teams Die Anforderungen müssen von der anfordernden Person als vernünftig und erreichbar belegt werden Das IdM-Team übernimmt eine beratende Funktion

15 Architektur des Änderungsverwaltungssystems Die minimale Zeitspanne von der Anforderung bis zur Implementierung von Standardänderungen beträgt sieben Wochen Die Zeitvorgabe von sieben Wochen wird von verschiedenen Faktoren beeinflusst Das Schemaänderungsverfahren ist in fünf Phasen unterteilt

16 Durchlaufen des Änderungsverfahrens

17 Ein Anforderer von Schemaänderungen stellt in der Regel eine Produktgruppe, Geschäftseinheit oder IT-Infrastrukturgruppe dar Schemaänderungen für Anwendungen von Drittanbietern sind schwieriger zu implementieren Anweisungen auf der IdM-Website legen Erwartungen fest Leiter von Geschäftseinheiten reichen Anforderungen für Notfallschemaänderungen ein

18 Durchlaufen des Änderungsverfahrens Ein Mitglied des IdM-Teams begleitet Änderungsanforderungen bis zum Abschluss Das IdM-Team fordert von der anfordernden Person sowohl eine geschäftliche als auch eine technische Begründung Das IdM-Team findet mitunter schwerwiegende Probleme im Anwendungsdesign

19 Durchlaufen des Änderungsverfahrens Die zu einer Änderungsanforderung gehörende LDIF-Datei wird vom IdM-Team gründlich geprüft Ein Skript automatisiert einen großen Teil der allgemeinen Datenerfassung Das IdM -Team stellt Änderungen in die Warteschlange für Implementierungstests Durch das Verfahren wird die ordnungsgemäße Installation der LDIF-Datei sichergestellt

20 Durchlaufen des Änderungsverfahrens Die Bereitstellung wird nach den Implementierungstests vom IdM-Team genehmigt oder abgelehnt Bei genehmigten Änderungen wird das CAB benachrichtigt, und es werden Funktionstests durchgeführt Das CAB ermittelt die Auswirkungen der Änderungen auf voneinander abhängige Systeme und Abteilungen

21 Durchlaufen des Änderungsverfahrens Pilotprojekte ermöglichen der anfordernden Gruppe, Funktionstests durchzuführen Nach Prüfungen und Tests ist die LDIF-Datei bereit zur Bereitstellung Durch ein Skript werden die gleichen Änderungen auf jede Gesamtstruktur angewendet Das IEng-Team stellt sicher, dass bei der Replikation des Schemas keine Probleme auftreten

22 Verringern von Risiken Risiko wird aus Auswirkungen und Wahrscheinlichkeit ermittelt Replikationsauswirkung: geringfügige Auswirkungen, mittleres Risiko

23 Verringern von Risiken Anwendungsausfall: mittlere Auswirkungen, mittleres Risiko Systemausfall: schwerwiegende Auswirkungen, geringes Risiko

24 Verringern von Risiken Hauptgründe für Probleme bei Schemaänderungen: mangelhaftes Design und mangelhafte Implementierung Das Änderungsverwaltungssystem verwaltet das Designrisiko durch: Dokumentationsverwaltung Designanalyse Etablieren von Standards Verantwortlichkeit von Drittanbietern

25 Verringern von Risiken Die Verfahren zum Verwalten des Implementierungsrisikos enthalten: Vorgangsskripts Implementierungstests Funktionstests Implementierungsstandards

26 Verringern von Risiken Schemaänderungen erfordern in einigen Fällen die Wiederherstellung der Domäne oder Gesamtstruktur Notfall-Wiederherstellungsverfahren beinhalten: Sichern und Wiederherstellen Offlinestellen des Schemamasters

27 Bewährte Methoden Standardisieren des Änderungsverwaltungsverfahrens Erweitern des Schemas getrennt von der Anwendungsinstallation Gründliches Testen vor der Implementierung Verstehen der Auswirkungen aller Schemaänderungen auf Active Directory

28 Bewährte Methoden Ausführen des Verfahrens durch ein Skript Automatisierung der Namen von Gesamtstrukturen Ordnungsgemäße Verwendung der Befehlszeilenoptionen Konsistenz der Gesamtstruktur Konsistenz des Verfahrens

29 Bewährte Methoden Vornehmen von lokalen Änderungen am Schemamaster Aufbewahren eines Verlaufs der Schemaänderungen Gemeinsames Testen von sequenziellen Schemaänderungen Entfernen alter Daten aus nicht mehr benötigten Schemaobjekten.

30 IdM-Standards Schemadesign Schemaeigentum Implementierung und Verwendung des Schemas Schemasicherheit Staging mit mehreren Gesamtstrukturen

31 Schlussbemerkung Schemaänderungsverfahren sollten strukturiert und konsistent sein Bei Microsoft verarbeitet eine Gruppe Schemaänderungen und setzt Standards durch Für Schemaänderungen ist eine aktive Verwaltung und Zusammenarbeit erforderlich Ein strukturierter Workflow ermöglicht pünktliche und optimale Ergebnisse

32 Weitere Informationen Weitere Informationen zu Bereitstellungen und bewährten Methoden des IT-Bereichs von Microsoft finden Sie auf http://www.microsoft.com/germany/ default.aspx http://www.microsoft.com/germany/ default.aspx Microsoft TechNet http://www.microsoft.com/technet/itshowcase (in englischer Sprache) http://www.microsoft.com/technet/itshowcase (in englischer Sprache) Microsoft Fallstudien-Ressourcen in englischer Sprache http://www.microsoft.com/resources/ casestudies

33 Dieses Dokument dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES DOKUMENT JEDE GARANTIE AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. © 2005 Microsoft Corporation. Alle Rechte vorbehalten. Diese Präsentation dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESE ZUSAMMENFASSUNG JEDE GARANTIE AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. Microsoft, Active Directory, MSN, SharePoint, Windows und Windows Server sind eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Die in diesem Dokument aufgeführten Namen von tatsächlichen Unternehmen und Produkten können geschützte Marken ihrer jeweiligen Eigentümer sein.

Herunterladen ppt "Strukturierte Active Directory- Schemaverwaltung bei Microsoft Erstellen eines konsistenten, standardisierten Änderungsworkflows Veröffentlicht: November."

Ähnliche Präsentationen

Eine Frage der Sichtweise

Eine Frage der Sichtweise
Anbindung mobiler Endgeräte über den Terminal Service

Anbindung mobiler Endgeräte über den Terminal Service
Einer der Dienste im Internet

Einer der Dienste im Internet
Das V - Modell - Überblick

Das V - Modell - Überblick
Phasen und ihre Workflows

Phasen und ihre Workflows
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Vorgehensmodell - Wasserfallmodell

Vorgehensmodell - Wasserfallmodell
V-Modell XT - Ein Überblick

V-Modell XT - Ein Überblick
Verbessern der Datensicherheit durch SQL Server 2005 Verwenden der SQL Server 2005- Verschlüsselung zum Schutz von Daten Veröffentlicht: Oktober 2005.

Verbessern der Datensicherheit durch SQL Server 2005 Verwenden der SQL Server Verschlüsselung zum Schutz von Daten Veröffentlicht: Oktober 2005.
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.

Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
Höhere IT-Effizienz bei Microsoft mit Virtual Server 2005

Höhere IT-Effizienz bei Microsoft mit Virtual Server 2005
1 06.02.2003 21:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Präsentation zum Thema Netzwerk Von Jan Metz.

Präsentation zum Thema Netzwerk Von Jan Metz.
Intranet-Portal mit Microsoft SharePoint Portal Server

Intranet-Portal mit Microsoft SharePoint Portal Server
Universität Stuttgart Institut für Kernenergetik und Energiesysteme I nstitut für K ernenergetik und E nergiesysteme Rational Unified Process (RUP) - Definitionen.

Universität Stuttgart Institut für Kernenergetik und Energiesysteme I nstitut für K ernenergetik und E nergiesysteme Rational Unified Process (RUP) - Definitionen.
Universität Stuttgart Institut für Kernenergetik und Energiesysteme Der Rational Unified Process - Einführung Inhalt Prozessmodelle Der Rational Unified.

Universität Stuttgart Institut für Kernenergetik und Energiesysteme Der Rational Unified Process - Einführung Inhalt Prozessmodelle Der Rational Unified.
Prozessmodelle als Teil des Management-Prozesses

Prozessmodelle als Teil des Management-Prozesses
Das V - Modell - Überblick

Das V - Modell - Überblick

Ähnliche Präsentationen

Google-Anzeigen