Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

tokibaba

User

  • Registriert

  • Letzter Besuch

Profil anzeigen Inhalt suchen

Reputationsaktivität

  1. Like
    tokibaba hat auf domaincontroller in Projektantrag: Installation und Konfiguration einer Unternehmensdomäne mit anschließender File-Server Migration   
    Hi miteinander,
    ich muss bis spätestens 07.03.2022 meinen Projektantrag bei der IHK Stuttgart (Baden-Württemberg) eingereicht haben. Mich würde vor Abgabe einfach interessieren, was ihr von dem Antrag bzw  dem Thema denkt.
    Ist der Projektumfang realistisch für 35 Stunden?
    Ist die Zeitplanung realistisch?
    Kann noch etwas besser beschrieben/umschrieben werden?
    Seht ihr noch sonstige Verbesserungsmöglichkeiten?
    Ihr dürft natürlich auch gerne abseits der hier genannten Fragen antworten.
    Teilt mir gerne eure Meinung mit, vielen Dank schonmal im vorraus!
    Projektantrag
     
    1)   Thema der Projektarbeit
    Installation und Konfiguration einer Unternehmensdomäne mit anschließender File-Server Migration
     
    2) Geplanter Bearbeitungszeitraum
    Beginn:           16.03.2022
    Ende:              16.04.2022
     
    3) Projektbeschreibung
    Die aktuell intern genutzte Unternehmensdomäne der XXXXXXXXX wird derzeit von einem Domain-Controller verwaltet, auf welchem Windows Server 2012 R2 installiert ist.
     
    Aufgrund der Einstellung der Sicherheitsupdates ab Oktober 2023 und den hierdurch entstehenden potenziellen Angriffspunkt für Cyberangriffe, plant die XXXXXXXXX einen zeitnahen Umstieg auf Windows Server 2022.
    Da neben dem ablaufenden Produktlebenszyklus des Betriebssystems auch andere Funktionalitäten der Unternehmensdomäne nicht erwartungsgemäß funktionieren, wurde von den Administratoren der XXXXXXXXX entschieden, dass eine komplett neue Domäne entworfen werden soll.
    Eine der größeren Veränderungen gegenüber der bestehenden Domäne soll sein, dass der Datenspeicher welcher bisher direkt an den Domain-Controller angeschlossen war, nichtmehr direkt an den Domain-Controller angebunden wird, sondern auf einen separaten File-Server ausgelagert wird, welcher dann über Distributed File System (DFS) und SMB-Freigaben mit dem Domain-Controller verbunden wird.
     
    Außerdem hat die XXXXXXXXX hat im vergangenen Jahr neue Firewalls erhalten, welche zur Netzsegmentierung genutzt werden sollen.
    Hier plant die XXXXXXXXX konkret, mit Hilfe der FortiGate 1100E Firewall, welche bereits im Netz aktiv ist, das Unternehmensnetzwerk in mehrere Teilnetze zu segmentieren.
    Hierdurch verspricht man sich einen Anstieg der Netzsicherheit, da der Datenverkehr zwischen den einzelnen Teilnetzen überwacht und eingeschränkt werden kann.
    Da bei dem Anpassen des IP-Adressbereichs eines Domain-Controllers schnell etwas schief gehen kann und man zum Beitritt der Domäne an jedem Client etwas händisch konfigurieren muss, bietet es sich an, die bevorstehende Netzsegmentierung als Teilaufgabe, welche von unseren Erfahrenen Systemadministratoren erledigt wird, mit in das Projekt aufzunehmen.
     
    Es ist geplant, dass an dem Projekt nach Abschluss meines Abschlussprojekts weitergearbeitet wird und bestimmte Teilaufgaben nicht von mir erledigt werden.
     
    Meine Aufgabe des Projekts wird die des Projektleiters sein. Hierzu setze ich mich zuerst intensiv mit der Analyse des Ist/Soll Zustands sowie mit der Planung des Projekts auseinander. Dazu gehört unter anderem die Erstellung eines Netzplanes, in welchem die Erfassung und Definition der Teilaufgaben sowie die anschließende Zuweisung der Teilaufgaben an die Verantwortlichen enthalten ist. Anschließend folgt die Durchführung des Projekts. Hier habe ich die Unterstützung von mehreren Systemadministratoren, welche die Netzsegmentierung zu Beginn durchplanen und durchführen werden.
    Im Anschluss daran beginne ich mit der Durchführung meiner Teilaufgaben.
    Daraus ergeben sich für mich konkret die folgenden Teilaufgaben:
    - Analyse: Ist/Soll Zustand
    - Planung: Projektplanung, Erstellung Netzplan, Kommunikationsplan
    (welche Ressourcen müssen in dem neuen Netzwerk verfügbar sein?)
    - Installation + Konfiguration 2 redundanter Domain-Controller
    - Anbindung an unser bestehendes DNS
    - Anlegen erster Gruppenrichtlinienobjekten für den Live-Betrieb (Netzlaufwerke, Drucker, Password-Policies)
    - Anlegen von 15 Benutzern im Microsoft Active-Directory
    - Installation und Konfiguration File-Server
    - Konfiguration DFS (Distributed File-System)
    - Migration der Daten vom alten Domain-Controller auf den File-Server
    - Beitritt der Clients/User in die neue Domäne
     
    Folgende Aufgaben werden nicht von mir durchgeführt, sondern von unseren Netzwerkern umgesetzt:
    - Die gesamte Planung und Durchführung der Netzsegmentierung
     
    4) Projektumfeld
    XXXXXXXXX ist ein Tochterunternehmen Ihres größten Kunden, der XXXXXXXXXX außerdem ist sie Mitglied des XXXXXXXXXXXXX woraus sich auch direkt der Kundenstamm ableitet.
    Die XXXXXXXXX ist somit das IT-Systemhaus, welches sich um die IT der verschiedenen Unternehmungen des XXXXXXXXXXXXXX sorgt.
    Da sich mein Projekt jedoch ausschließlich auf die Unternehmenseigene Domäne, der
    XXXXXXXXX bezieht, findet das Projekt ausschließlich innerhalb meines Ausbildungsbetriebs statt.
    Die Serverinstallationen werden virtualisiert auf einem VMare ESXi bare-metal-Hypervisor durchgeführt. Dieser befindet sich bereits in Betrieb und verfügt über ein Backup-Konzept.
    5) Projektphasen mit Zeitplanung
     
    Phase 1: Analyse (2 Stunden)
    1.1       Ist-Analyse (1 Stunde)
    1.2       Soll-Analyse (1 Stunde)
     
    Phase 2: Planungsphase (9 Stunden)
    2.1       Erstellen und auswerten des Kommunikationsplans (2 Stunde)
    2.2       Erstellung des Projektplans (4 Stunden)
    2.3       Planung der neuen Netzstruktur (3 Stunde)
     
    Phase 3: Durchführung (14 Stunden)
    3.1       Installation und Konfiguration 2 redundanter Domain-Controller (9.5 Stunden)
    3.1.1  Installation 2 Domain-Controller (2 Stunden)
    3.1.2  Erstellen einer neuen Unternehmens Domäne (1 Stunde)
    3.1.3  Konfiguration der Unternehmensdomäne (1.5 Stunden)
    3.1.4  Erstellen von Gruppenrichtlinienobjekten (3 Stunden)
    3.1.5  Anlegen von Benutzern im Active Directory (1 Stunde)
    3.1.6 Beitritt der User in die Domäne (1 Stunde)
     
    3.2       Installation und Konfiguration separater File-Server (4.5 Stunden)
    3.2.1 Installation File-Server (1 Stunde)
    3.2.2 Beitritt in die Unternehmensdomäne (0.5 Stunden)
    3.2.3 Konfiguration DFS (2 Stunden)
    3.2.4 Migration alter Daten auf den File-Server (1 Stunde)
     
     
    Phase 4: Auswertung (2 Stunden)
    4.1       Ergebnisanalyse (Soll / Ist-Vergleich) (2 Stunden)
     
     
    Phase 5: Dokumentation (8 Stunden)
    5.1       Erstellung der Projektdokumentation (5 Stunden)
    5.2       Erstellung der Projektpräsentation (3 Stunden)
     
    == 35 Stunden

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.