Beratungsleistung – rund um active directory
Aufbau und Management einer AD Infrastruktur
Analyse des Ist-Zustandes des bestehenden Active Directory
- Analyse und Bereinigung des AD
- Analyse der bestehenden Rollenmodelle
- Detaillierte Dokumentation des Ist-Zustandes
- Abschwächung der Gefahren von Golden und Silver-Tickets
- Analyse zum Einsatz von RODC (Read-Only Domain Controllers) und Separation der RWDC (Read-Write Domain Controller)
- Vorbereitung der Umsetzung von ESAE (Enhanced Security Administrative Environment)
- Vorbereitung der Umsetzung eines Bastion- / Privileged-Forest
Transition des bestehenden AD auf Windows Server 1903
- Migration des SYSVOL auf DFS-Replication
- Abstellen der RC4-Verschlüsselung von Kerberos und Überführung auf AES-Verschlüsselung
- Ermittlung der mindestens notwendigen Anzahl an Domain Controllern; Abwägung von Verfügbarkeit und notwendiger zusätzlich Investition
- Installation der neuen Domain Controller und Deinstallation der alten Domain Controller (mitten im Regelbetrieb möglich)
- Implementierung zur Sicherheit bei den Anmeldeprozessen von Clients und Servern ab Server 2008 und Windows Vista (in der Regel Server 2012 R2 und Windows 7)
- Verbesserung der Domain Controller Redundanz bei Replikation und Anmeldeprozessen
- Detaillierte Dokumentation des erreichten Transistionszustandes