mutant143

Guten Abend, da ich nun auch demnächst meinen Projektantrag einreichen werde hier mein Entwurf mit der Bitte um konstruktive Kritik. Besonders bei der Beurteilung der benötigten Zeit bin ich mir unsicher, da ich die Dienste bisher noch nicht eingerichtet habe (Server 2012 habe ich schon mal installiert und mit Hyper-V rumgespielt). Da würde ich mich besonders über Anmerkungen freuen. 1 Projektbezeichnung Evaluation zur Umstellung der Infrastruktur (Netzwerkbasisdienste) und zentralen Verwaltung von Microsoft Windows Arbeitsplatzrechnern 1.1 Kurzform der Aufgabenstellung Es soll die Infrastruktur des firmeninternen Netzwerkes vereinheitlicht werden um die Nutzung von Single Sign-On für die firmeninterne Organisations- bzw. Verwaltungssoftware zu ermöglichen. Dafür soll die Umstellung auf Microsoft Windows Server 2012 evaluiert werden, was gleichzeitig die Zentralisierung der Administration der MS Windows Rechner ermöglichen würde. 1.2 IST Analyse In der xxx Gmbh werden die Netzwerkdienste durch freie Produkte über ein Linuxsystem zur Verfügung gestellt. Zum Einsatz kommen jeweils ein DHCP, DNS, LDAP und Proxy Server. Zusätzlich gibt es mehrere Server bzw. virtuelle Systeme basierend auf Linux, MS Windows und VMWare. Auf ungefähr 2/3 der insgesamt 45 Arbeitsplatzrechner kommt MS Windows 7/8/8.1 zum Einsatz. Diese werden dezentral verwaltet, so dass z.B. Windows Updates von jedem Einzelplatzrechner separat heruntergeladen werden. Auf dem übrigen Drittel der Arbeitsplatzrechner wird Debian GNU/Linux verwendet. Eine der wichtigsten firmeninternen Softwarelösungen zur internen Planung/Organisation/Verwaltung ist eine webbasierte Projektmanagementsoftware an der sich jeder Nutzer eindeutig einloggt und diesen Vorgang mehrmals am Tag aufgrund eines integrierten Autologouts wiederholen muss. Des weiteren liegen die Software zur Abrechnungserstellung (Sage), welche vom Backoffice genutzt wird und mehrere Testumgebungen, die von der internen Qualitätssicherung benötigt werden, zentral in eigenen virtuellen Maschine. Der Zugriff erfolgt dabei über Remote Dektop Protocol, wobei die Anmeldedaten dabei für jedem Login manuell einzugeben sind. 2 SOLL Konzept 2.1 Was soll am Ende des Projektes erreicht sein? Zur Evaluation ob die Migration der gesamten firmeninternen IT-Infrastruktur technisch möglich und sinnvoll ist, wird die Verwaltung der Abteilung Backoffice (3 Einzelplatzrechner) auf Microsoft Windows 2012 umgestellt und so konfiguriert, dass Single Sign-On für die Projektmanagementsoftware und für den Remote Zugriff auf die benötigten Virtuellen Maschinen ermöglicht wird. Idealerweise kann die Infrastruktur genutzt werden um die Verwaltung der MS Windows Rechner zu zentralisieren und Updates zentral mittels Windows Server Updates Services über einen Server zu verteilen. Somit soll eine Bewertung und Empfehlung für oder gegen die Umstellung der IT-Infrastruktur vorliegen, welche Präsentation der Vor- und Nachteile enthält. 2.2 Welche Anforderungen müssen erfüllt sein? Single Sign-On für die Projektmanagementsoftware Single Sign-On für Remotedesktopdienste Windows Server Updates Services 2.3 Welche Einschränkungen müssen berücksichtigt werden? Nutzung vorhandener Hardware und Software Für den Fall, dass die bestehende Netzwerkstruktur abgelöst wird und LDAP durch Active Directory ersetzt wird, muss die Integration der Linuxrechner gewährleistet sein. 3 Projektphasen mit Zeitplanung (35h) Planungsphase: 4h - Besprechung mit Team-/Abteilungsleiter: 1h - Ist Analyse: 1h - Erarbeitung Soll-Konzeptes/Anforderungsanalyse: 2h Realisierung: 20h - Installation / Konfiguration des Server (VM): 1h - Konfiguration Netzwerkbasisdienste: DNS, DHCP, AD: 6h - Konfiguration Server für SSO: 2h - Konfiguration der Projektmanagementsoftware für SSO: 2h - Konfiguration der Clients für AD, SSO: 3h - Konfiguration WSUS-Server: 2h - Anpassung Clients für WSUS: 2h - Konfiguration eines Linux Clients (AD Anbindung): 1h Testphase: 4h - Überprüfung der korrekten Funktion von SSO für Projektmanagementsoftware und RDP: 2h - Sicherstellung der Funktion von WSUS: 2h Projektabschluss: 8h - Recherche Pro & Contra SSO um „nichttechnische“ Kriterien zu berücksichtigen: 2h - Dokumentation: 4h - Schulung bzw. Sensibilisierung der betroffenen Mitarbeiter, besonders zu den Risiken von SSO und der Bedeutung sicherer Passwörter: 1h - Präsentation der Evaluationsergebnisse / Empfehlung: 1h Erscheint euch die abschließende Evaluation ausreichend oder kommt da die kaufmänische Komponente viel zu kurz? Vielen Dank!

Danke für deine Meinung, die vielen evtl. ggf. sind in der Tat vorhanden, weil ich mir nicht ganz sicher bin inwieweit die Themen reichen bzw. "aufgebläht" werden müssen. Ich habe durchaus schon Aussagen wie "Windows Server mit AD Konfiguration kann unser Azubi in 2,5h" und andererseits habe ich auch "ziemlich einfache" nichttechnische Projekte bei Kollegen/Bekannten gesehen, so dass ich etwas unsicher bin. zu 1. Konfiguration einer Windowsumgebung mit AD, Single Sign-On und WSUS -die Serverkonfiguration könnte ich weglassen, aber zumindest die der VM bleibt - AD, Domäne und GPO konfigurieren - Single Sign-On (also wohl ADFS)auf dem Server einrichten - Clients für Single Sign-On konfigurieren z.B. für unser Managementtool (ist eine Netzwerkanwendung) und bestimmte VMs (Zugriff über RDP) - WSUS vorbereiten bzw. einrichten (wäre wie erwähnt der Liebling meines Abbteilungsleiters) Dabei würde ich die Vor- und Nachteile in Bezug auf die Sicherheit beleuchten. "Klicki-Bunti" ist an sich nicht geplant, obwohl ja der Großteil der Konfig auf dem Server und den Clients mit Windowsmitteln erfolgt (soweit ich da verstanden habe). Hier sehe ich allerdings noch nicht soviel Potenzial für wirtschaftliche Analysen, außer dann durch WSUS, abgesehen vom späteren geringeren Administrationsaufwand. zu 2. Evaluation und Konfiguration einer Lösung zur Softwareverteilung auf den firmeninternen Windowsrechnern - Vergleich "Verteilung via Server 2012 nur mit GPO ohne AD" vs. "OPSI mit Debian-Server" - Installation und Konfiguration einer Linux (Debian) VM - OPSI Installation und Konfiguration für Software- & Updateverteilung - Konfiguration der Clients Monitoring würde ich dann weglassen, da dies in der Tat nur zum Erweitern des Inhalts gedacht ist. Über einen Kommentar/Anregung/Kritik speziell zum Ersten würde ich mich freuen.

Hallo, momentan bin ich im 3. AJ und muss bis Mitte September meinen Projektantrag einreichen. Leider haben sich in meinem kleineren Betrieb (ca. 40 Leute) noch nicht so klare Möglichkeiten ergeben. Momentan habe ich 2 Ideen, welche mein Abteilungsleiter auch unterstützen würde: Unsere IT-Landschaft besteht aus diversen Servern und Linux und Windows Clients. Primär ist zur Verwaltung Linux (DHCP, DNS, Proxy, LDAP Server) im Einsatz. Die Windows Rechner werden quasi jeder einzeln installiert und aktualisiert. 1. Konfiguration einer "Testumgebung" mit Windows Server + AD und einem Teil der Windows Clients (z.B. vorerst nur eine einzelne Abteilung) - dabei soll u.a. die Verwaltung via Windows getestet werden - Ermöglichen von SSO für Anwendungen auf den Clients (würde z.B. von unserer primären Planungs-, Organisationssoftware unterstützt werden - Vorbereitung, Unterstützung von WSUS um administrativen Aufwand zu reduzieren dabei hätte ich folgende Tätigkeiten - Hardware, Windows Server 2012 Installation, Konfiguration (auf dem Server & in VM) - AD, Domänen und ggf. GPO Konfiguration - evtl. Anpassungen für SSO - Konfiguration der Clients - Konfiguration von SSO auf den Clients - ggf. WSUS Konfiguration Ich denke dabei könnte man durchaus auch sinnvoll die wirtschaftliche Analyse, Vorteile ausreichend einbeziehen. Alternativ "nur" die Umsetzung von Softwareverteilung bei Integration in die bestehende Linux Architektur 2. Installation & Konfiguration von Softwareverteilung bzw. -verwaltung - Vergleich "Verteilung via Server 2012 nur mit GPO ohne AD" vs. "OPSI mit Debian-Server" - Installation und Konfiguration einer Linux (Debian) VM - OPSI Installation und Konfiguration für Software- & Updateverteilung, ggf. Lizenz- & Inventarverteilung und Nagios/icinga Integration für Monitoring - Konfiguration der Clients Auch hier glaube ich, dass ich u.a. die "administrativen Einsparungen" und somit wirtschaftlichen Vorteile nebst Integration in bestehende "Linux Verwaltung" gut beleuchten könnte. Wie gesagt sind das nur die Ideen und den Projektantrag würde ich natürlich gründlicher planen. Denkt Ihr eines oder beide Themen könnten der IHK ergiebig genug erscheinen oder sind die zu dünn? Danke für Eure antworten.