Administration von Active Directories

Die Administration von großen dezentralen Systemlandschaften wird heutzutage bei der fortgeschrittenen Komplexität der Systemumgebungen immer schwieriger. Es gibt immer weniger Administratoren und EDV-Berater, die die Gesamtheit der in dem System zusammengehörigen Komponenten durchschauen, begreifen und überblicken.

Ein komplexes Active Directory, welches meist die Steuerung der unterschiedlichen Berechtigungen, Rollen und Richtlinien verwendet wird und mehrere 10.000 Benutzeraccounts, Gruppen und Clientsystemen (PC-Arbeitsplätze, mobile Notebooks, Heimarbeitsplätze) sowie über 1000 Serversysteme mit den unterschiedlichsten Aufgaben wir Fileserver, Printserver, Terminalserver, Applicationserver, Datenbankserver, diversen Clustersystemen, Bootservern, Backupsystemen oder Webservern übernimmt, ist kaum durch eine einzelne Person steuerbar oder administrierbar.

Um mit der Masse an Aufgaben klar zu kommen, muss man sich über kurz oder lang Hilfestellungen schaffen. Ein Active Directory ist immer hierarchisch aufgebaut. Es können je nach Unternehmensstruktur Policies für die OUs (Operation Units) festgelegt und designed werden, welche später die spezifischen Einstellungen für Benutzer, Server, Anwendungen etc. übernehmen. Anhand eines guten Gruppenkonzeptes können wiederum automatisch Rechte je im Unternehmen abzubildender Rolle vergeben werden.

Um Herr der Lage zu werden, kann ich aus der langjährigen Erfahrung nur empfehlen, die Administration von Active Directorys sowie das Anlegen der Strukturen und Berechtigungen mittels Scripte zu steuern um Fehler zu vermeiden, die bei manueller Administration unvermeidbar sind.

Ein weiterer Vorteil ist es, spätere Umstellungen mittels Scripting durchzuführen. Hier kann man wiederum nicht nur Fehler vermeiden, sondern auch sehr viel Zeit sparen. Bekanntlich kostet Zeit heutzutage sehr viel Geld. Wenn man nur einen Monat bei einer Migration einspart, kann das sehr schnell eine Ersparnis von einer Million Euro ergeben. Ähnlich hohe Summen kann man innerhalb eines Jahres einsparen, da man für die Administration und nicht selten 5 bis 10 Administratoren in großen Unternehmen einsparen kann.

Gerade bei der Softwarepaketierung und bei der Softwareverteilung muss man heute auf automatisierte Verfahren setzen um die Masse an Systeme zeitnah mit der gewünschten Software oder wichtigen Patches zu bestücken.


Dieser Fachartikel passt thematisch zu Active Directory, Applicationserver, Cluster, EDV-Berater, Fileserver, PC-Arbeitsplätze, Printserver, Systemadministrator, Webserver.

Experten-Tricks © NET-TEC : Internetagentur für Suchmaschinen-Optimierung | Impressum

33 queries in 0,425 seconds
nach oben