Vragen bij het migreren/centraliseren van een Active Directory

centraliseren active directoryHet migreren of centraliseren van een Active Directory is geen makkelijke klus.
Voordat overgegaan kan worden naar een nieuwe Active Directory omgeving of wanneer twee omgevingen worden samengevoegd kunnen de volgende vragen een handvat zijn om het project succesvol af te ronden.

  1. Wat is de insteek?

Waarom is er een migratie of centralisering van het Active Directory nodig? Voldoet de huidige structuur niet meer? Wordt het beheer op een andere manier uitbesteed of is er een fusie? Is het de bedoeling dat de totale omgeving in één keer wordt vervangen of kan er gefaseerd overgegaan worden van de vorige Active Directory naar de nieuwe?

  1. Hoe wordt de Active Directory gevuld?

De Active Directory die op dit moment gebruikt is door de jaren heen gevuld. Is dit handmatig gedaan of wordt dit automatisch gevuld door middel van scripts? Wanneer de Active Directory op dit moment handmatig wordt gevuld is er waarschijnlijk veel vervuiling aanwezig. Het meenemen van vervuiling is niet wenselijk en opschonen wordt aangeraden.

  1. Wie is leidend?

Wanneer meerdere Active Directories worden samengevoegd is het mogelijk dat één Active Directory leidend wordt gemaakt en dat de andere daaraan wordt toegevoegd. De tweede zou zich dan moeten aanpassen aan de Active Directory die leidend is. Er kan ook gekozen worden voor een compleet nieuwe Active Directory omgeving.

  1. Wat wordt de naamgevingsconventie?

Van te voren moet nagedacht worden over de naamgevingsconventie. Naamgevingsconventie is ingrijpend voor de hele organisatie en speelt vooral een rol bij een fusie of een nieuwe organisatie. Dit is een heel gevoelig punt en daarom is het belangrijk om hier niet te luchtig over te denken. Wat wordt de gebruikersnaam: het e-mailadres of een volledige naam? Of een afkorting van de naam? En als de volledige naam wordt gebruikt, is dat dan de geboortenaam of de getrouwde naam?

  1. Wat wordt de bron voor de Active Directory?

Uiteindelijk moet de nieuwe Active Directory worden gevuld. Wat wordt als bron gebruikt? Denk bijvoorbeeld aan de volgende oplossing: de medewerkers worden uit het HR-systeem gehaald en de leerlingen uit het School Informatie Systeem (SIS) of Leerling Volg Systeem (LVS).

  1. Hoe wordt er omgegaan met medewerkers op verschillende locaties?

Het kan voorkomen dat een medewerker op meerdere locaties moet kunnen werken. Wat wordt hiervoor de standaard? Krijgt een medewerker één Active Directory account voor alle locaties of een Active Directory account per locatie? Is het mogelijk dat medewerkers tijdelijke autorisatie krijgen voor andere locaties?

  1. Is het wenselijk dat iemand meerdere accounts heeft?

Iemand kan meerdere rollen hebben binnen een organisatie. Studenten kunnen bijvoorbeeld ook medewerker zijn, in de zorg kunnen mensen zowel verpleger zijn als vrijwilliger en iemand die bij de vrijwillige brandweer zit kan ambtenaar zijn. Moeten deze medewerkers dan meerdere Active Directory accounts krijgen of is één account voldoende?

  1. Hoe ga je om met verschillende systemen per organisatie?

Wanneer er een migratie plaatsvindt tussen twee organisaties (bv. zorginstellingen of scholen) kan het zijn dat er verschillende systemen gehanteerd worden per organisatie, bijvoorbeeld een andere elektronische leeromgeving (ELO), EPD of financieel systeem. Denk dan na of dit een probleem kan vormen of dat er prima verschillende systemen naast elkaar gebruikt kunnen worden.

Advertenties
Dit bericht werd geplaatst in Identity and Access Management. Bookmark de permalink .

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s