Doorgaan naar hoofdcontent

Ontwerp van mijn Active Directory omgeving

Momenteel ben ik bezig met de voorbereidingen voor het herinrichten van mijn speeltuin omgeving thuis. In deze omgeving experimenteer ik met diverse Microsoft producten. Mijn nieuwe omgeving zal ik inrichten op basis van o.a. Windows 2008 R2, SQL Server 2008 R2 en SharePoint 2010.

Deze avond heb ik me gebogen over het ontwerp van mijn Active Directory. In mijn experiment wil ik o.a. de in Windows 2008 R2 geintroduceerde managed service accounts gaan toepassen. Daarnaast wil ik het principe van Role Based Access toepassen. Deze componenten hebben dus een plekje in mijn ontwerp gekregen. Het vullen van het AD ga ik doen op basis van een PowerShell provisioning script dat ik voed met een CSV bestand met daarin de gewenste vulling.

Het raamwerk voor mijn toekomstige AD inrichting is als volgt:

Niveau 1 Niveau 2 Type Omschrijving
Organizational Unit
Service Accounts Organizational Unit Container voor Service Accounts
Service Accounts SharePoint Organizational Unit Container voor SharePoint service accounts
Service Accounts SQL Server Organizational Unit Container voor SQL Server service accounts
Service Accounts BizTalk Organizational Unit Container voor BizTalk service accounts
Service Accounts IIS Organizational Unit Container voor IIS Application Pool accounts
Managed Service Accounts Organizational Unit Container voor Managed Service Accounts
Managed Service Accounts SharePoint Organizational Unit Container voor SharePoint managed service accounts
Managed Service Accounts SQL Server Organizational Unit Container voor SQL Server managed service accounts
Managed Service Accounts BizTalk Organizational Unit Container voor BizTalk managed service accounts
Managed Service Accounts IIS Organizational Unit Container voor IIS Application Pool managed service accounts
Gebruikers Organizational Unit Container voor gebruikers
Gebruikers Medewerkers Organizational Unit Container voor medewerker accounts
Gebruikers Test accounts Organizational Unit Container voor test accounts
Rollen Organizational Unit Container voor rollen
Rollen Beheerder SharePoint Security Group - Global Gebruikers in deze rol hebben beheer toegang tot alle SharePoint websites
Rollen Balie medewerker Security Group - Global Gebruikers in deze rol verkrijgen de rechten voor het uitvoeren van de baliemedewerker werkzaamheden
Autorisaties Organizational Unit Container voor autorisatie groepen
Autorisaties Extranet Bezoeker Security Group - Domain Local Extranet - Alleen leesrechten op gepubliceerde content
Autorisaties Extranet Admin Security Group - Domain Local Extranet - Volledige beheerrechten op de website
Distributie Groepen Organizational Unit Container voor distributie groepen
Distributie Groepen MG SharePoint 2010 Distribution group Mail groep - Nieuwsbrief over SharePoint 2010 functionaliteit
Distributie Groepen MG SharePoint 2007 Distribution group Mail groep - Nieuwsbrief over SharePoint 2007 functionaliteit

Labels:

Reacties

Een reactie posten

Populaire posts van deze blog

Installatie SQL Server 2008

Alle voorbereidingen voor de installatie van SQL Server 2008 zijn gedaan. Er is een VPC aangemaakt met daarop een verse Windows Server 2008 installatie en in het AD zijn alle benodigde accounts aangemaakt. We loggen op de VPC in met het installatie account (SQL_Setup). Vervolgens maken we verbindingen met de SQL server installatie media. In mijn geval een ISO bestand met daarop SQL Server 2008 Developer Edition. We starten de installatie door de setup te starten (eventueel via Auto Play). Aangezien Windows Server 2008 met Vista de UAC (User Account Control) functionaliteit deelt dient het account dat je gebruikt dus administrator te zijn op de server waarop we SQL Server installeren. De setup wizard detecteert dat het Microsoft .NET Framework (standaard zijn van het Framework v1.0, v1.1 en v2.0 geinstalleerd op Windows Server 2008) bijgewerkt dient te worden naar een hogere versie en dat er een bijgewerkte Windows Installer nodig is. We starten de installatie hiervan middels de keuze ...
2 reacties
Meer lezen

Asus Zenbook UX31A en het loszittende plakbandje

Ik heb al weer een jaar of drie naar tevredenheid een Asus Zenbook UX31A ultrabook in gebruik. Een 13" model met een goede 1920x1080 resolutie en een lekker vlotte Core i7 processor en 256 GB SSD. Helaas heb ik sinds een paar weken problemen met het toetsenbord. Bepaalde toetsen (zoals de A, E, backspace, Windows e.d.) reageren een tijdlang niet om het vervolgens weer wel een tijdje te doen. Na een korte zoekactie op internet blijkt dit een bekend euvel te zijn van deze serie van Asus ultrabooks. Op IFixit vind ik een i nstructie waarin uitgelegd wordt dat dit komt doordat de stekker van het toestenbord los is gekomen achter het stukje plakband. Een euvel dat jezelf kan oplossen als je de juiste schroevendraaier in huis hebt in een minuut of tien. In drie korte stappen wordt uitgelegd wat je moet doen. Van de week de juiste T5 torx schroevendraaier gekocht en vandaag maar een poging gedaan het euvel op te lossen. Na het openschroeven van de achterkant de connector beoordeeld ...
Een reactie posten
Meer lezen

Aanmaken service accounts voor SQL Server 2008

Gisteren heb ik de service accounts voor MOSS 2007 aangemaakt. Vandaag gaan we de accounts aanmaken voor SQL Server 2008. Ook hier pas ik het principe van 'least privileges' toe. Dit betekent iedere service zijn eigen account en als kan geen beheerder rechten toekennen. Na het bestuderen van het MSDN artikel ' Setting Up Windows Service Accounts ' ben ik tot onderstaande account matrix gekomen. [ Download SA account matrix ] Bovenstaande accounts worden aangemaakt in het AD onder de eerder aangemaakte organisatorische eenheid voor service accounts. De SQL Server accounts worden geplaatst onder 'SQL Server'. Na het aanmaken van de SQL Server accounts ziet mijn AD er als volgt uit.
Een reactie posten
Meer lezen