novum online – das online Magazin der noventum consulting GmbH
Mit dem Active Directory in einer Microsoft Infrastruktur werden bekanntlich Zugänge zu Ressourcen, Daten sowie Anwendungen geregelt. Je nachdem, wie komplex die abgebildeten Unternehmensstrukturen sind, regelt das AD nicht nur 1:1 die Zugänge, sondern beschreibt auch verschiedene Stufen der Vertrauensstellung einzelner Domänen zueinander. Ein meist komplexes System, das wie ein Spiegelbild die innere Dynamik eines Unternehmens widergibt.
Kein Mandant soll die Benutzer und Objekte eines anderen Mandanten sehen
Wird die Unternehmens-IT bei einem externen Provider betrieben, gehört traditionell zu den ungeschriebenen Gesetzen, dass jedes Unternehmen in der Hardware abgegrenzt repräsentiert wird. Zu groß ist die Befürchtung, dass durch gemeinsame Server-Nutzung Unautorisierte Einsicht in fremde Daten oder Strukturen nehmen können. Also betreiben viele Service Provider pro Mandant je ein eigenständiges Active Directory. Das kostet natürlich Prozessorleistung, Strom, Administration und Betriebssystemlizenzen.
Nicht erst seit der zunehmenden Verbreitung von Cloud Computing und der wachsenden Akzeptanz von Cloud-Infrastrukturen zur Bereitstellung von IT als Service steht die Forderung im Raum, dass diese Einschränkungen ein Ende haben und ein kostenschonenderes Verfahren möglich wird.
Microsoft active directory im “List Object Mode” ermöglicht Einsparung teurer Ressourcen
Genau an dieser Stelle ist der “List Object Mode” das Werkzeug, um die physische Trennung einzelner Mandanten aufzuheben und zugleich ihre logische Trennung aufrechtzuerhalten. Mit mindestens zwei Domain Controllern im “List object mode” wird genau das erreicht. Der Service Provider wird in die Lage versetzt, seine Server Landschaft zu konsolidieren und weiterhin die gleichen Leistungen für seine Mandanten zu erbringen.
Ohne Aufwand ist dieser Modus allerdings nicht zu nutzen. Nachdem der “List Object Mode” mit Hilfe des Microsoft Tools “ADSI Edit” eingeschaltet wurde, müssen die unterschiedlichen Mandanten zusammengeführt werden, ebenso ihre Benutzer, Gruppen, Computer und weiteren Active Directory Objekte. Damit der “List Object Mode” aktiv wird, werden die einzelnen Rechte an den Objekten angepasst. Diese Anpassung ist bei den migrierten Objekten jedoch einmalig und für neu aufgenommene Mandanten, z.B. durch Skripte und/oder Vorlagen, automatisierbar.
Keine Serverkonsolidierung ohne vorherige Simulation
Unabdingbar für eine so weitreichende Serverkonsolidierung ist eine Testumgebung. Diese sollte alle wichtigen Anwendungen und Parameter enthalten,…
Lesen Sie den vollständigen Artikel auf novum online, dem online Magazin der noventum consulting GmbH:
http://www.noventum.de/de/novum-artikel/Sichere_Mandantenfähigkeit_durch_Microsoft_Active_Directory.html
noventum consulting GmbH
Michael Lamboury
Münsterstrasse 111
48155 Münster
Deutschland
E-Mail: michael.lamboury@noventum.de
Homepage: http://www.noventum.de
Telefon: o2506 93020
Pressekontakt
noventum consulting GmbH
Dr. Matthias Rensing
Münsterstrasse 111
48155 Münster
Deutschland
E-Mail: presse@noventum.de
Homepage: http://www.noventum.de
Telefon: o2506 93020