Gesunde Infrastruktur mit PROFI AD-Health Check

Julius-Kühn Institut

Gesunde Infrastruktur mit PROFI AD-Health Check

Checkup des zentralen Verzeichnisdienstes schafft Optimierungspotenziale

Julius Kühn-Institut (JKI), Bundesforschungsinstitut für Kulturpflanzen

Das Julius Kühn-Institut gehört als Bundesoberbehörde und Bundesforschungseinrichtung zum Geschäftsbereich des Bundesministeriums für Ernährung und Landwirtschaft. Unter seinem Dach befinden sich 17 spezialisierte Fachinstitute an zehn Standorten in Deutschland. Der Hauptsitz des Forschungsinstitutes ist in Quedlinburg. Das JKI berät die Bundesregierung mit seiner Fachkompetenz und ist in behördliche Aufgaben eingebunden. Die Forschung des JKI zielt auf die Gesunderhaltung unserer Kulturpflanzen ab. Der Anbau, der Schutz vor Schädlingen und Krankheiten, die Biologie der Schadorganismen oder die genetische Ausstattung der Pflanzen selbst sind Beispiele der Forschung des JKI. Diese Forschung leistet einen wichtigen Beitrag zur Züchtung widerstandsfähiger Sorten.

Die Ausgangssituation: Active Directory-Struktur wenig übersichtlich

Die IT-Infrastruktur des JKI ist dezentral auf insgesamt zehn Standorte verteilt. Sie besteht unter anderem aus 23 Domain Controllern, die zum Großteil weder zentral noch einheitlich verwaltet werden. Die wenig transparente Struktur hat Auswirkungen auf die Funktion des Active Directory (AD), dem Verzeichnisdienst von Microsoft Windows Servern. Dieser bildet die Netzwerkstruktur im Unternehmen ab und ordnet ähnlich einem Telefonbuch den jeweiligen Nutzern ihre Berechtigungen zu. Immer mehr Systeme integrieren sich direkt in das AD. Deshalb ist es wichtig, dass es zuverlässig funktioniert.

Die Ziele

Das JKI wünschte sich einen besseren Überblick über seine AD-Struktur. Anhand einer professionellen, unabhängigen Analyse sollten Schwachstellen aufgedeckt und so Ansatzpunkte für Verbesserungen entdeckt werden. Das Ziel bestand darin, auf lange Sicht den reibungslosen Betriebsablauf zu sichern. Die PROFI AG wurde zur Erarbeitung eines Angebotes für einen Health Check der AD-Infrastruktur aufgefordert. Die Vorstellung des IT-Dienstleisters und des Kompetenzteams schufen eine vertrauensvolle Basis. Das gute Preis-Leistungs-Verhältnis führte letztendlich zur Beauftragung.

Die PROFI-Leistung

Mit dem PROFI AD-Health Check unterzog der IT-Dienstleister den zentralen JKI-Verzeichnisdienst einer umfangreichen Untersuchung: Betrachtet wurden logischer Aufbau der Domain, Domain-Rolle, Replikationen, Backup-, Recovery- und Securitykonzepte und DNS-Auflösung, das System zur Auflösung von Computernamen in IP-Adressen. Die Herausforderung bestand darin, dem Kunden im vorgegebenen Zeitraum von nur drei Tagen einen größtmöglichen Überblick über seine dezentrale AD-Struktur zu verschaffen. Da eine detaillierte Untersuchung der Domain Controller aller Standorte innerhalb des kurzen Zeitraums nicht machbar war, konzentrierte sich PROFI auf einen Controller je Standort.

Abschließend erhielt JKI als Ergebnis des AD-Health Checks eine Dokumentation über durchgeführte Tests mit Bewertungen und Handlungsempfehlungen. Anknüpfungspunkte für die weitere Zusammenarbeit – etwa bezüglich Sicherheitskonzept, Domain-Betreuung und -konsolidierung – haben sich daraus ergeben und sind bereits geplant.

„PROFI hat uns durch ihre qualifizierte Expertise geholfen, die Qualität unseres zentralen Verzeichnisdienstes durch einen Blick von außen besser beurteilen zu können. Empfohlene Verbesserungen wollen wir prüfen und umsetzen. Regelmäßig wiederholte Health Checks sollen künftig in unsere Qualitätsmanagementprozesse verankert werden.“

Steffen Kecke, Zentrale Datenverarbeitung des Julius Kühn-Institut, Bundesforschungsinstitut für Kulturpflanzen​

Die Vorteile: Mehr Transparenz, Optimierungspotenziale

Mit dem Health Check erhielt das JKI eine individuelle Analyse und Bewertung seiner AD-Struktur sowie dazu passende Handlungsempfehlungen vom Experten. Der Health Check sorgte für mehr Transparenz und lieferte Ansatzpunkte für Verbesserungen, zum Beispiel hinsichtlich Securitykonzept und Domain-Konsolidierung. Längerfristig sorgt der Checkup dafür, dass alle Anforderungen an Business Continuity, Desaster Recovery und Security beim Kunden erfüllt werden. Durch die Mitarbeit des PROFI-Ansprechpartners im bundesweiten Microsoft-Kompetenzteam profitiert der Kunde von gebündeltem, aktuellem Fachwissen.

Fazit

PROFI führte beim JKI den AD-Health Check – eine Analyse und Dokumentation des zentralen Verzeichnisdienstes Active Directory (AD) – durch. Um in kurzer Zeit einen Überblick über die dezentrale AD-Infrastruktur des Kunden zu gewinnen, wurde ein Domain Controller je Standort nach jeweils demselben Schema untersucht. Die Ergebnisse des Health Checks erhielt JKI am Ende des Projektes in Form einer Dokumentation mit Handlungsempfehlungen. Diese Analyse sorgt nun für mehr Transparenz und liefert Ansatzpunkte für Verbesserungen etwa hinsichtlich Security-Konzept und Domain-Konsolidierung. Sie trägt auf lange Sicht dazu bei, durch eine gesunde AD-Struktur den reibungslosen Betriebsablauf zu sichern.

Der PROFI AD-Health Check
Leistungsumfang und Vorgehensweise

Im Leistungsumfang sind folgende Maßnahmen enthalten bzw. können auf Wunsch durchgeführt werden:

• Untersuchung der Topologie aller AD-Controller und der Replikation sowohl innerhalb des Standorts als auch standortübergreifend
• Analyse der DNS-Struktur und Handlungsempfehlung, sofern Bedarf besteht
• Untersuchung AD-naher Dienste wie DHCP oder Zertifikatsdienste
• Untersuchung des logischen Aufbaus, der Rechtestruktur, GPOs und Loginskripte
• Analyse der Backup-, Recovery- und Security-Konzepte
• Bewertung der Infrastruktur in Bezug auf Migration bzw. zukünftig notwendige Updates
• Dokumentation der gesamten Active Directory-Struktur.

Der Kunde erhält Testergebnisse für:

• Aufbau des ADs inkl FSMO, Standorte, Site Links etc.
• Analyse der AD-Replikation
• Aufbau und Analyse der DNS Umgebung
• Analyse der AD-nahen Systeme (DHCP, CA, ggf. File- und Printservice)

Bewertungen für:

• Logischer Aufbau des ADs
• Struktur und Effizienz
• Sicherheit und Backup-Konzept
• Berechtigungskonzept

Optimierungspotenziale und Handlungsempfehlungen für:

• Organisatorische Verbesserungen
• Technische Verbesserungen
• Update Fahrplan und
• eine vollständige Dokumentation der Umgebung.

„Dank der guten Zusammenarbeit mit unserem Projektpartner JKI ist es uns gelungen, einen Health Check des Active Directory in kurzer Zeit durchzuführen und Verbesserungspotenziale zu erschließen.“

Ilka Wolter, Vertriebsbeauftragte bei der PROFI AG