Das Active Directory muss hochverfügbar sein

Studie: AD-Umgebungen kontinuierlich optimieren

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Das Active Directory steht im Zentrum vieler IT-Ressourcen.
Das Active Directory steht im Zentrum vieler IT-Ressourcen. (Bild: Dell)

Dells Active-Directory-Modernization-Lösung kann Unternehmen bei einer zentralen Verwaltung ihrer Active-Directory-Daten unterstützen und dadurch Zeit und Kosten bei der Migration von Anwendern einsparen. Zu dieser Einschätzung kommt eine Studie von Forrester Research.

In vielen Unternehmen bildet der Verzeichnisdienst Microsoft Active Directory das Rückgrat der IT-Infrastruktur. Anforderungen wie BYOD, Cloud-Lösungen und eine höhere IT-Sicherheit stellen Anwender vor die Aufgabe, ihre Active-Directory-Umgebung zu restrukturieren und zu konsolidieren. Vor allem große und weitverzweigte Unternehmen suchen zudem nach Möglichkeiten, Zeitaufwand und Kosten beim Betrieb von Active Directory zu optimieren und dabei gleichzeitig den immer höher werdenden Anforderungen an Sicherheit und Compliance nachzukommen.

Zu diesen Ergebnissen kommt eine von Dell in Auftrag gegebene Studie von Forrester Research, die den Einsatz von Active Directory analysierte. Als größte aktuelle Herausforderungen nannten die befragten Unternehmen:

  • Sicherheitsrisiken durch unkontrollierten Zugang zur Verwaltung von Domänen und Gruppen,
  • Schwierigkeiten beim unternehmensweiten Bereitstellen von Anwenderzugriffen auf neue Technologien und Applikationen,
  • hoher Aufwand beim Erstellen von Reports für die Bestätigung von Identitäten und Prüfung bei Audits,
  • fehlende Funktionalitäten, um den Lebenszyklus von Identitäten zu automatisieren,
  • das Fehlen von Lösungen für die umfassende Sicherung und Wiederherstellung von Active Directory,
  • unzureichende Möglichkeiten zum Aufbau eines föderierten Identitätsmanagements, speziell bei der Einbeziehung externer Benutzer.

Um diese Schwachstellen zu beseitigen, so habe die Studie herausgefunden, modernisierten die befragten Unternehmen ihre Active-Directory-Umgebung und erstellten auf der „grünen Wiese“ eine neue Architektur, die weniger, aber größere Domänen enthält, die dann einfacher zentral verwaltet und überwacht werden können. Häufig sei derzeit sogar das Ziel ein sogenannter Single Domain Forest. Als Ergebnis seien Unternehmen dann in der Lage, den Identity Lifecycle zu automatisieren, Single Sign-on für Mitarbeiter anzubieten, die von unterwegs arbeiten, und alle Prozesse von Benutzerrechten zu automatisieren.

Die Konsolidierung und Automatisierung administrativer Tätigkeiten im Active Directory schaffe gleichzeitig die Grundlage, damit Unternehmen Compliance-Vorgaben effizienter erfüllen und überwachen können. Interne und externe Vorschriften sowie Best Practices aus IT-Sicherheitskonzepten würden sich damit einfacher einhalten lassen. Bei Audits stünden die benötigten Berichte deutlich schneller zur Verfügung, und alle Änderungen würden sich nachvollziehbar belegen lassen.

Das Active Directory müsse hochverfügbar sein. Damit das sichergestellt sei, empfehle sich der Einsatz einer automatisch und granular arbeitenden Datensicherungs- und Wiederherstellungslösung. Um minimale Ausfallzeiten zu gewährleisten, sollten Unternehmen zudem über einen Notfallplan und Prozesse für die Wiederherstellung nach einem die Gesamtstruktur (Active Directory Forest) betreffenden Ausfall verfügen. Sie sollten ferner diese Wiederherstellungsprozesse so gut wie möglich automatisieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43869126 / LAN- und VLAN-Administration)