Realisierte Projekte

Integration einer unbestimmten Menge von Mac OS X Geräten (mind. 100) in ein Active Directory Netzwerk

Ausgangssituation waren über 100 Macs, die nach und nach in das Unternehmen Einzug gehalten haben. Aufgrund der über 300 Windows-Clients bestand eine Active Directory Domänenstruktur mit überwiegend Windows 2003 und 2008 Servern.

Die Macs waren alle als Einzelgeräte an das Netzwerk gebunden, d.h. sie wurden in keiner Weise von der internen Administration des Unternehmens zentral verwaltet. Jedes Gerät wurde mühsam per Hand eingerichtet und dann dem Benutzer ausgehändigt. Für Updates waren teilweise die User veranwortlich, wurden aber auch teilweise von der IT daran per Mail erinnert, gewisse Updates unbedingt einzuspielen. Alle Mac-Benutzer hatten lokale Administrator-Rechte auf ihren Geräten, was so gewünscht und auch sinnvoll war.

Da jeder Mitarbeiter innerhalb gewisser Grenzen seit einiger Zeit selbst wählen durfte, ob er mit Windows oder Mac OS X arbeiten möchte, war ein starker Trend zu Mac OS X zu spüren, es ist also absehbar gewesen, dass immer mehr Macs in das Unternehmen kommen.

Die Aufgabe bestand darin, sowohl existierende, als auch zukünftige Macs zentral zu erfassen, zu verwalten, um damit ein Rechte- und Softwaremanagement zu erhalten.

Realisiert wurde diese Anforderung, in dem:

    • alle Macs an die Active Directory angebunden wurden
    • ein Magic Triangle mit einem Open Directory Server erschaffen wurde
    • dieser Apple Open Directory Server mit 10Gbit/s über iSCSI an das Unternehmens-SAN angeschlossen wurde
    • das komplette Management der Benutzer, Benutzergruppen, Computergruppen ud das Patch Management über Active Directory und Open Directory erfolgt
    • die Heimverzeichnisse der einzelnen Benutzer mit einem Skript automatisch in ihr Active Directory Verzeichnis kopiert wurden
    • eben genannte Heimatverzeichnisse nun automatisch zur Datensicherung auf das firmeneigene Dell EqualLogic-SAN gespiegelt werden
    • künftige Neuinstallationen der Betriebssysteme nicht mehr mit den DVD-Medien, sondern aus dem Netzwerk mit NetBoot und einem InstaDMG-Image erfolgen
    • die kompletten Softwareprodukte, Vorlagen, Fonts und sonstige Daten automatisiert auf die Geräte aufgespielt und aktualisiert werden
    • dabei die Softwareverteilung aus dem Active Directory ausliest, zu welcher Gruppe das Gerät gehört und danach den entsprechenden Softwarekatalog auswählt
    • die kompletten Voreinstellungen und Sicherheitsmaßnahmen wie Einspielung von Firewallregeln, Aktivierung der Festplattenverschlüsselung usw. automatisiert stattfinden

Das Ergebnis kann sich sehen lassen: Während die Einrichtung eines Macs mit Standardsoftware wie Adobe Creative Suite, Microsoft Office und weiteren Tools einen Administrator für mindestens eine Stunde beschäftigt hat, hat sich dieser Zeitaufwand dank der kompletten Automatisierung auf 5-10 Minuten verringert (unbeaufsichtigte Installationszeit nicht eingerechnet).

 

Anbindung von Außenstellen an die Unternehmenszentrale

Das Unternehmen betreibt verschiedene Zweigstellen mit jeweils 2-3 Mitarbeitern und Heimarbeitsplätze. Es existiert ein umfangreicher Workflow mit MS-Office-Dateien, Bauplänen im PDF-Format sowie Audiodateien mit Diktaten. Bisher wurden die entsprechenden Dateien in mehreren Versionen und nach jeder Korrektur per Email an Empfängergruppen versandt, was zu problematisch großen Postfächern in kürzester Zeit, vor allem aber für chaotische und teilweise unübersichtlichen Dateiversionen sorgte. Die vielfach vorhandenen Kopien einer Datei und damit eingehende Verwechslungsgefahren waren eine zu eliminierende Fehlerquelle.

Gelöst wurde dies durch die Anbindung der Außenstellen per VPN. Nun war der Zugriff auf einen gemeinsamen Server in Echtzeit möglich, so dass die Daten nicht mehr durch den Versand per Mail repliziert wurden. Weiterhin wurde die Fernwartung der Geräte in den Außenstellen extrem vereinfacht. Die Geschäftsführung konnte nun auch von unterwegs jederzeit auf die Firmendaten zugreifen.

Die Diktate wurden zentral auf dem Server abgelegt und von dort bearbeitet. Gleichzeitig wurde ein interner Jabber-Server zur Kommunikation über das ganze Unternehmen hinweg als Kommunikationsmittel für schnelle, kurze Informationen eingeführt.

Der neue Workflow, der erst mit der festen Anbindung der Standorte und Heimarbeiter per VPN möglich war, führt zu weniger Fehlern und beschleunigt die Arbeit.

 

Offsite Backup

Bei vielen Kunden sind die seit vielen Jahren angesammelten Daten auf dem Server ein großer Teil des Firmenkapitals. Ein Verlust dieser Daten hätte katastrophale Folgen für das Tagesgeschäft.

Nach dem eine verlässliche und schnell rekonstruierbare Datensicherung für ein Büro eingerichtet ist, die sich in den gleichen Räumlichkeiten befindet, ist das Büro gegen die meisten Risiken abgesichert. Bei einem typischen kleinen bis mittleren Unternehmen in der Gestaltungsbranche befinden sich inzwischen mehrere Terabyte an Daten auf den Servern. Hier kommen Netzwerkfestplatten für die Datensicherung zum Einsatz, da diese bei einem günstigen Anschaffungspreis über eine hohe Kapazität verfügen. Sämtliche, sich am Markt befindlichen Wechsellaufwerke sind momentan (Stand Anfang 2012) entweder zu klein (einzelne Festplatte, einzelnes Magnetband), oder zu teuer (Bandroboter).

Um das Risiko eines Feuer-, Wasser- oder Diebstahlschadens zu minimieren, sollte eine Kopie der Daten außerhalb des Büros liegen. Realisiert wurden diverse Offsite Backups folgendermaßen:

    • Analyse und Berechnung des erforderlichen Speicherplatzes und des Volumens der sich pro definiertem Zeitraum veränderten Daten
    • Prüfung der Machbarkeit und Erstellung von Backupstrategien unter Berücksichtigung der verfügbaren Bandbreite
    • Festlegung der Parameter eines Notfallplans: X Datenvolumen bei Leitungsgeschwindigkeit Y ergibt eine Wiederherstellungszeit von voraussichtlich Z
    • Speicherplatz außerhalb des Büros wird geschaffen (dedizierter gemieteter Server, eigener kleiner Server in Zweigstelle oder zu Hause)
    • Konfiguration eines Backupskriptes mit etablierten Tools, wie z.B. rsync (es wird keine sündhaft teure Software benötigt!)
    • Das Offsite-Backup wird gestartet und regelmäßig auf Funktion und Wiederherstellbarkeit geprüft