04.09.2015 11:17 Uhr in Wirtschaft & Finanzen und in Computer & Internet von noventum consulting GmbH
Sichere Mandantenfähigkeit durch Microsoft Active Directory
Auch in gemeinsam genutzter Infrastruktur bleibt die Integrität von Daten und Systemen gewährleistet. Service Provider können erheblich Ressourcen einsparen.Kurzfassung: Mit dem Active Directory in einer Microsoft Infrastruktur werden bekanntlich Zugänge zu Ressourcen, Daten sowie Anwendungen geregelt. Je nachdem, wie komplex die abgebildeten Unternehmensstrukturen sind, regelt das AD nicht nur 1:1 die Zugänge, sondern beschreibt auch verschiedene Stufen der Vertrauensstellung einzelner Domänen zueinander. Wird die Unternehmens-IT bei einem externen Provider betrieben, gehört zu den ungeschriebenen Gesetzen, dass jedes Unternehmen in der Hardware abgegrenzt repräsentiert wird. Das kostet natürlich Prozessorleistung, Strom, Administration und Betriebssystemlizenzen. Nicht erst seit der zunehmenden Verbreitung von Cloud Computing und der wachsenden Akzeptanz von Cloud-Infrastrukturen zur Bereitstellung von IT als Service steht die Forderung im Raum, dass ein kostenschonenderes Verfahren möglich wird.
novum online - das online Magazin der noventum consulting GmbH
[noventum consulting GmbH - 04.09.2015] novum online - das online Magazin der noventum consulting GmbH
Mit dem Active Directory in einer Microsoft Infrastruktur werden bekanntlich Zugänge zu Ressourcen, Daten sowie Anwendungen geregelt. Je nachdem, wie komplex die abgebildeten Unternehmensstrukturen sind, regelt das AD nicht nur 1:1 die Zugänge, sondern beschreibt auch verschiedene Stufen der Vertrauensstellung einzelner Domänen zueinander. Ein meist komplexes System, das wie ein Spiegelbild die innere Dynamik eines Unternehmens widergibt.
Kein Mandant soll die Benutzer und Objekte eines anderen Mandanten sehen
Wird die Unternehmens-IT bei einem externen Provider betrieben, gehört traditionell zu den ungeschriebenen Gesetzen, dass jedes Unternehmen in der Hardware abgegrenzt repräsentiert wird. Zu groß ist die Befürchtung, dass durch gemeinsame Server-Nutzung Unautorisierte Einsicht in fremde Daten oder Strukturen nehmen können. Also betreiben viele Service Provider pro Mandant je ein eigenständiges Active Directory. Das kostet natürlich Prozessorleistung, Strom, Administration und Betriebssystemlizenzen.
Nicht erst seit der zunehmenden Verbreitung von Cloud Computing und der wachsenden Akzeptanz von Cloud-Infrastrukturen zur Bereitstellung von IT als Service steht die Forderung im Raum, dass diese Einschränkungen ein Ende haben und ein kostenschonenderes Verfahren möglich wird.
Microsoft active directory im "List Object Mode" ermöglicht Einsparung teurer Ressourcen
Genau an dieser Stelle ist der "List Object Mode" das Werkzeug, um die physische Trennung einzelner Mandanten aufzuheben und zugleich ihre logische Trennung aufrechtzuerhalten. Mit mindestens zwei Domain Controllern im "List object mode" wird genau das erreicht. Der Service Provider wird in die Lage versetzt, seine Server Landschaft zu konsolidieren und weiterhin die gleichen Leistungen für seine Mandanten zu erbringen.
Ohne Aufwand ist dieser Modus allerdings nicht zu nutzen. Nachdem der "List Object Mode" mit Hilfe des Microsoft Tools "ADSI Edit" eingeschaltet wurde, müssen die unterschiedlichen Mandanten zusammengeführt werden, ebenso ihre Benutzer, Gruppen, Computer und weiteren Active Directory Objekte. Damit der "List Object Mode" aktiv wird, werden die einzelnen Rechte an den Objekten angepasst. Diese Anpassung ist bei den migrierten Objekten jedoch einmalig und für neu aufgenommene Mandanten, z.B. durch Skripte und/oder Vorlagen, automatisierbar.
Keine Serverkonsolidierung ohne vorherige Simulation
Unabdingbar für eine so weitreichende Serverkonsolidierung ist eine Testumgebung. Diese sollte alle wichtigen Anwendungen und Parameter enthalten,...
Lesen Sie den vollständigen Artikel auf novum online, dem online Magazin der noventum consulting GmbH:
http://www.noventum.de/de/novum-artikel/Sichere_Mandantenfähigkeit_durch_Microsoft_Active_Directory.html
Mit dem Active Directory in einer Microsoft Infrastruktur werden bekanntlich Zugänge zu Ressourcen, Daten sowie Anwendungen geregelt. Je nachdem, wie komplex die abgebildeten Unternehmensstrukturen sind, regelt das AD nicht nur 1:1 die Zugänge, sondern beschreibt auch verschiedene Stufen der Vertrauensstellung einzelner Domänen zueinander. Ein meist komplexes System, das wie ein Spiegelbild die innere Dynamik eines Unternehmens widergibt.
Kein Mandant soll die Benutzer und Objekte eines anderen Mandanten sehen
Wird die Unternehmens-IT bei einem externen Provider betrieben, gehört traditionell zu den ungeschriebenen Gesetzen, dass jedes Unternehmen in der Hardware abgegrenzt repräsentiert wird. Zu groß ist die Befürchtung, dass durch gemeinsame Server-Nutzung Unautorisierte Einsicht in fremde Daten oder Strukturen nehmen können. Also betreiben viele Service Provider pro Mandant je ein eigenständiges Active Directory. Das kostet natürlich Prozessorleistung, Strom, Administration und Betriebssystemlizenzen.
Nicht erst seit der zunehmenden Verbreitung von Cloud Computing und der wachsenden Akzeptanz von Cloud-Infrastrukturen zur Bereitstellung von IT als Service steht die Forderung im Raum, dass diese Einschränkungen ein Ende haben und ein kostenschonenderes Verfahren möglich wird.
Microsoft active directory im "List Object Mode" ermöglicht Einsparung teurer Ressourcen
Genau an dieser Stelle ist der "List Object Mode" das Werkzeug, um die physische Trennung einzelner Mandanten aufzuheben und zugleich ihre logische Trennung aufrechtzuerhalten. Mit mindestens zwei Domain Controllern im "List object mode" wird genau das erreicht. Der Service Provider wird in die Lage versetzt, seine Server Landschaft zu konsolidieren und weiterhin die gleichen Leistungen für seine Mandanten zu erbringen.
Ohne Aufwand ist dieser Modus allerdings nicht zu nutzen. Nachdem der "List Object Mode" mit Hilfe des Microsoft Tools "ADSI Edit" eingeschaltet wurde, müssen die unterschiedlichen Mandanten zusammengeführt werden, ebenso ihre Benutzer, Gruppen, Computer und weiteren Active Directory Objekte. Damit der "List Object Mode" aktiv wird, werden die einzelnen Rechte an den Objekten angepasst. Diese Anpassung ist bei den migrierten Objekten jedoch einmalig und für neu aufgenommene Mandanten, z.B. durch Skripte und/oder Vorlagen, automatisierbar.
Keine Serverkonsolidierung ohne vorherige Simulation
Unabdingbar für eine so weitreichende Serverkonsolidierung ist eine Testumgebung. Diese sollte alle wichtigen Anwendungen und Parameter enthalten,...
Lesen Sie den vollständigen Artikel auf novum online, dem online Magazin der noventum consulting GmbH:
http://www.noventum.de/de/novum-artikel/Sichere_Mandantenfähigkeit_durch_Microsoft_Active_Directory.html
Weitere Informationen
noventum consulting GmbH
noventum consulting ist eine international tätige IT Management Beratung. Der Schwerpunkt unserer Arbeit liegt in Deutschland. Hier bedienen wir unsere Kunden von unseren Standorten Münster, Düsseldorf und Frankfurt/M. International sind wir in der Türkei, Südafrika und Luxemburg vertreten.
Unser Beratungsansatz unterscheidet strategische, prozessuale und technische Fragestellungen. Er beginnt bei der Analyse von Auswirkungen technischer, wirtschaftlicher und gesellschaftlicher Trends auf die IT, begleitet die IT-Strategiefindung und endet in der technischen Umsetzung. Den Schwerpunkt unseres Dienstleistungsangebotes bildet dabei die Definition, Optimierung und Implementation kaufmännischer und IT-Prozesse.
noventum consulting ist eine international tätige IT Management Beratung. Der Schwerpunkt unserer Arbeit liegt in Deutschland. Hier bedienen wir unsere Kunden von unseren Standorten Münster, Düsseldorf und Frankfurt/M. International sind wir in der Türkei, Südafrika und Luxemburg vertreten.Unser Beratungsansatz unterscheidet strategische, prozessuale und technische Fragestellungen. Er beginnt bei der Analyse von Auswirkungen technischer, wirtschaftlicher und gesellschaftlicher Trends auf die IT, begleitet die IT-Strategiefindung und endet in der technischen Umsetzung. Den Schwerpunkt unseres Dienstleistungsangebotes bildet dabei die Definition, Optimierung und Implementation kaufmännischer und IT-Prozesse.
noventum consulting GmbH, Herr Michael Lamboury
Münsterstrasse 111, 48155 Münster, Deutschland
Tel.: o2506 93020; http://www.noventum.de
Münsterstrasse 111, 48155 Münster, Deutschland
Tel.: o2506 93020; http://www.noventum.de
Weitere Meldungen dieses Unternehmens
11.01.2016 Herausforderung Releasewechsel
Erfolgreiche Pressearbeit eBook
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Herr Dr. Matthias Rensing
noventum consulting GmbH
Münsterstrasse 111
48155 Münster
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
noventum consulting GmbH
Münsterstrasse 111
48155 Münster
Deutschland
cloud-computing
service-provider
noventum
microsoft-active-directory
integrität-von-daten-und-systemen
microsoft-infrastruktur
vertrauensstellung
externen-provider
list-object-mode
adsi-edit
serverkonsolidierung
group-policy-object
Permanentlinks
https://www.prmaximus.de/128408https://www.prmaximus.de/pressefach/noventum-consulting-gmbh-pressefach.html
Die Pressemeldung "Sichere Mandantenfähigkeit durch Microsoft Active Directory" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Sichere Mandantenfähigkeit durch Microsoft Active Directory" ist noventum consulting GmbH, vertreten durch Michael Lamboury.