Quest One ActiveRoles - Quick Start Guide - Quest Software

Weitere Magazine

Empfehlungen

Info

Quest One ActiveRolesEs empfiehlt sich, dass Organisationen die Quest One ActiveRoles-Webschnittstelle verwenden, weil siemehr Flexibilität als die MMC-Schnittstelle bietet. Die Benutzer können von nahezu überall im Netzwerkauf das Web-Interface zugreifen. Es zeigt den Administratoren nur die Daten und Aufgaben an, die sieverwalten bzw. ausführen können, weshalb die Bedienung des Web-Interface leicht zu erlernen ist unddas Web-Interface äußerst sicher ist.Verfügbarkeit und RedundanzEiner der Vorteile von Quest One ActiveRoles liegt darin, dass die Administratoren keine Berechtigungenfür Active Directory brauchen, um die Benutzerverwaltung und sonstige Aufgaben auszuführen. Dieszwingt die Administratoren, Quest One ActiveRoles zu verwenden, und stellt eine sichere Verwaltungdurch die Durchsetzung der „Regeln und Rollen“ von Quest One ActiveRoles sicher. Die fehlenden ADBerechtigungen können jedoch ein Problem darstellen, wenn der Verwaltungsdienst nicht verfügbar ist.Die Auswirkungen dieses potenziellen Problems hängen von der jeweiligen Situation ab, aber dasProblem kann bei Beachtung der folgenden Richtlinien vermieden bzw. behoben werden.HauptstandorteFür Hauptstandorte sollten zwei Richtlinien befolgt werden:• Unsere Kunden stellen normalerweise zwei Verwaltungsdienste für jeden wichtigen Standortbereit, wo die AD-Datenverwaltung und die Benutzerverwaltung ausgeführt werden. Dieseredundante Dienstlösung ist effektiv, wenn sowohl der primäre Verwaltungsdienst als auchalle Verbindungen zu anderen Standorten ausfallen.Organisationen sollten ihr Verwaltungssystem und ihre Erfahrung mit anderenVerwaltungsdiensten wie etwa SMS nutzen, um den Bedarf für einen Verwaltungsdienst aneinem Standort zu ermitteln.• Die meisten Kunden konzentrieren ihre Verwaltungsdienste nicht alle auf einen Standort.Wenn der Zugriff auf einen Standort fehlschlägt, würden alle Verwaltungsdienste von ADangehalten. Stattdessen installieren sie Verwaltungsdienste an zwei oder manchmal nochmehr Standorten.In den meisten Szenarien werden selbst bei einem Ausfall des Servers, auf dem derVerwaltungsdienst ausgeführt wird, die Verbindungen zu anderen Standorten aufrechterhalten. Administratoren können auf die Verwaltungsdienste an einem anderen Standortzugreifen und die AD-Replikation forcieren, um die Änderungen so bald wie möglich auf demlokalen Domänencontroller anzuzeigen.Dezentrale StandorteFür dezentrale Standorte, an denen entweder gar keine oder nur geringfügige Verwaltungstätigkeitenausgeführt werden (z.B. Erstellen einiger weniger Benutzer, Aktualisieren von Mitarbeiterdaten oderEntsperren von Konten), gibt es drei Konzepte. Es können ein oder mehrere Konzepte befolgt werden,und sie sollten das mögliche Problem vermeiden, dass die Administratoren keine AD-Berechtigungenhaben und dass ein Verwaltungsdienst ausfällt. Die befolgten Konzepte hängen vom Arbeitsablauf ab.• Wenn wenige AD-Verwaltungsaufgaben an einem Standort ausgeführt werden, dann könnenlokale Administratoren auf einen dezentralen Verwaltungsdienst zugreifen. Administratorenan dezentralen Standorten können auf einen Verwaltungsdienst an einem Hauptstandortzugreifen. Erforderlichenfalls können native Windows-Verwaltungstools verwendet werden,um AD zur Replikation der Änderungen zu forcieren, sodass diese so bald wie möglich auf demlokalen Domänencontroller angezeigt werden.58
Erste Schritte• Wenn lokale Administratoren an einem Standort normalerweise keinen Zugriff auf ADbenötigen, dann muss an diesem Standort kein Verwaltungsdienst installiert werden. EinAdministrator an einem Hauptstandort kann die Änderungen für einen Benutzer an einemdezentralen Standort vornehmen. Bei Bedarf kann eine forcierte Replikation verwendetwerden, um die Änderungen schnell auf dem lokalen Domänencontroller des Benutzersanzuzeigen.An Quest One ActiveRoles Benutzerschnittstellen kann der Administrator absichtlich denDomänencontroller wählen, wo die Veränderungen angewandt werden können, wodurch Verzögerungenbei der Datenreplikation verhindert werden.• Eine Organisation kann einem oder mehreren Administratoren an jedem Standort dieZugangsberechtigung zu AD gewähren. Wenn ein Standort beispielsweise über fünfAdministratoren verfügt, so wird nur einem Administrator die Zugangsberechtigung zuAD erteilt. Diese Lösung ist für die meisten Standorte mit Ausnahme von kleinen Standorten,die von Administratoren einer der untersten Ebenen verwaltet werden, akzeptabel.Quest One ActiveRoles ermöglicht es den Administratoren, Berechtigungen von Quest One ActiveRolesin Active Directory zu übertragen (zu synchronisieren), wodurch die AD-Berechtigungsverwaltungvereinfacht wird.ReplikationsvolumenQuest One ActiveRoles verwendet den Microsoft SQL Server, um die Konfigurationsdatenbank zuverwalten. Die Replikationsfunktionen von SQL Server erleichtern die Implementierung von mehrerenäquivalenten Konfigurationsdatenbanken, die von verschiedenen Verwaltungsdiensten verwendetwerden.Der Replikationsdatenverkehr kann beurteilt werden, indem man berücksichtigt, was repliziert werdensoll und was nicht. Normalerweise werden nur Quest One ActiveRoles Konfigurationsinformationenrepliziert, und nur bei Änderungen. Das bedeutet, dass das Replikationsvolumen gering ist, wenn dieAdministratoren nicht allzu häufig verwaltete Einheiten, Zugriffsvorlagen und Richtlinien erstellen undBerechtigungen delegieren.Standorte und Nummern der DiensteNach Berücksichtigung der wichtigsten Faktoren, die die Standorte und Nummern derVerwaltungsdienste beeinflussen könnten, müssen die Organisationen über ein Netzplandiagrammverfügen, das ein High-Level-Design für die Quest One ActiveRoles-Bereitstellung illustrier.Die folgenden Beispiele für High-Level-Netzplandiagramme illustrieren die potenziellen Quest OneActiveRoles-Bereitstellungen nach den weiter oben beschriebenen Richtlinien.59
Seite 1 und 2:
ActiveRoles ®6.8Erste Schritte
Seite 3 und 4:
INHALTZIELGRUPPE DIESES HANDBUCHS .
Seite 5 und 6:
Erste SchritteZielgruppe dieses Han
Seite 8 und 9: Quest One ActiveRolesDie Hauptkompo
Seite 10 und 11: Quest One ActiveRolesInstallieren d
Seite 12 und 13: Quest One ActiveRolesDarüber hinau
Seite 14 und 15: Quest One ActiveRoles• E-Mail-Dea
Seite 16 und 17: Quest One ActiveRolesGehen Sie folg
Seite 18 und 19: Quest One ActiveRoles• Wenn das S
Seite 20 und 21: Quest One ActiveRolesAuf dem Datenb
Seite 22 und 23: Quest One ActiveRoles3. Stellen Sie
Seite 28 und 29: Quest One ActiveRoles4. Überprüfe
Seite 30 und 31: Quest One ActiveRolesWenn Sie vorha
Seite 32 und 33: Quest One ActiveRolesDer Installati
Seite 34 und 35: Quest One ActiveRolesADSI Provider
Seite 36 und 37: Quest One ActiveRolesStille Install
Seite 38 und 39: Quest One ActiveRolesWEBLOGURL=Pfad
Seite 40 und 41: Quest One ActiveRoles7. Konfigurier
Seite 42 und 43: Quest One ActiveRoles3. Geben Sie a
Seite 44 und 45: Quest One ActiveRolesSeparate Verwa
Seite 46 und 47: Quest One ActiveRoles4. Überprüfe
Seite 48 und 49: Quest One ActiveRolesInstallation d
Seite 50 und 51: Quest One ActiveRolesInstallation d
Seite 52 und 53: Quest One ActiveRoles• Wählen Si
Seite 54 und 55: Quest One ActiveRolesb) Geben Sie i
Seite 56 und 57: Quest One ActiveRolesÜberlegungen
Seite 60 und 61: Quest One ActiveRolesZentralisiertD
Seite 62 und 63: Quest One ActiveRolesVerteilt mit d
Seite 64 und 65: Quest One ActiveRolesFehlertoleranz
Seite 66 und 67: Quest One ActiveRolesDC-Schwerpunkt
Seite 68 und 69: Quest One ActiveRolesInsgesamt werd
Seite 70 und 71: Quest One ActiveRolesWenn Sie mehre
Seite 72 und 73: Quest One ActiveRolesBereitstellung
Seite 74: Quest One ActiveRolesDie Webschnitt
Alle anzeigen

Quest One ActiveRoles - Quick Start Guide - Quest Software

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?