Terceirização do Active Directory Server. É possível? É prático?

Navegue suas respostas
4

Nossa empresa é uma loja relativamente pequena. No entanto, queremos "fazer as coisas direito" e parte disso significa implementar o Active Directory.

No entanto, não temos o orçamento para um administrador de sistema em tempo integral para gerenciá-lo para nós.

Eu queria saber:

  • É possível terceirizar o gerenciamento do nosso servidor do Active Directory para terceiros?

  • É prático terceirizar o gerenciamento do nosso servidor do Active Directory para terceiros?

  • Quão seguro seria? Por exemplo, no caso de uma redefinição de senha, que medidas um provedor de serviços implementaria para garantir que o solicitante é quem ele diz ser?

  • Como li em outras postagens aqui no serverfault, hospedar um servidor do Active Directory fora do site não é uma boa ideia. No entanto, se o servidor estiver em nosso site, como o provedor o gerenciará sem precisar visitar fisicamente nosso site todas as vezes?

Obrigado!

    
por AlfaZulu 14.07.2013 / 22:01

1 resposta

5

É interessante. Como mencionado acima, há uma abundância de provedores de soluções / integradores de sistemas que farão esse tipo de coisa por você. No entanto, você precisa realmente considerar o que está tentando alcançar.

No caso do Active Directory, é a tecnologia principal que sustenta três quatro coisas muito importantes:

  • Controle de acesso (quem pode fazer logon e quem tem quais privilégios, etc.)
  • Informações do Diretório Corporativo (uso opcional, mas o AD pode ser seu diretório corporativo de informações do usuário, departamentos, hierarquia de funcionários (gerentes, subordinados), números de telefone, etc.)
  • Política de grupo (configuração central de PCs corporativos)
  • DNS (resolução de nome de nomes amigáveis para endereços IP)

Então, é importante. Mas, uma vez projetado, instalado e configurado, é um pouco de infra-estrutura de baixa manutenção. Contanto que você tenha pelo menos dois controladores de domínio (os servidores que hospedam o AD), e eles estão sendo armazenados em backup, você realmente não precisa tocá-lo. Esse é o lado técnico da AD.

O lado operacional é mais intensivo em mão-de-obra, mas isso é apenas proporcional à sua contagem e à rotatividade de pessoal. Por exemplo, alguém precisa:

  • Crie usuários quando novas pessoas ingressam na empresa
  • Redefinir senhas quando as pessoas as esquecem (embora isso possa ser delegado a não administradores)
  • Mantenha o controle de acesso em dia (adicionar / remover pessoas de / para grupos conforme suas necessidades de acesso mudam, por exemplo: alteração da função de trabalho)
  • Remover usuários quando eles saem

Se você tiver o Microsoft Exchange, também terá o provisionamento de caixa de correio para pensar.

Assim, o fato de ser um software tão fundamental em termos de segurança e integridade corporativa pode tornar a decisão interessante. Além disso, o bit operacional do dia-a-dia (o bit não tecnológico) pode tornar uma opção de terceirização muito cara.

Você pode encontrar um meio-termo, por exemplo: peça a um parceiro da Microsoft que faça a especificação, a instalação e a configuração, além de criar um "manual de operações" básico para alguém na empresa.

Muitas coisas a serem consideradas.

    
por 14.07.2013 / 23:29

Tags

iptables: Como ler esta string OPT? Deixar os usuários fazerem suas próprias mudanças no dns? Qualquer software disponível para gerenciar essa situação complicada?