Heute Abend werden die zwei bestehenden Windows-Domains zusammengeführt, um die IT-Infrastruktur zu vereinheitlichen, die Administration zu vereinfachen und eine Basis für das künftige zentrale Identity-Management zu schaffen.
🛠 Geplante Maßnahmen
-
Zusammenführung der Windows-Domains
-
Die zwei bestehenden Windows-Domains werden zu einer gemeinsamen Domain konsolidiert.
-
Ziel: Einheitliches Active Directory, zentrale Benutzerverwaltung und weniger Verwaltungsaufwand.
-
-
Migration der Server
-
Mailserver ME1 & ME2 werden in die neue Domain migriert.
-
Der File Server, auf dem die gemeinsame Mail-Ablage liegt, wird ebenfalls migriert.
-
Damit sind alle für MailEnable relevanten Systeme in der neuen Domain und können weiterhin nahtlos zusammenarbeiten.
-
-
Freigabe der alten Domain
-
Nach der Migration ist der Name der bisherigen Domain nicht mehr in Verwendung.
-
Dieser Name wird anschließend für das neue zentrale Identity Management der Linux-Server genutzt.
-
-
Einführung von FreeIPA
-
Installation und Konfiguration von FreeIPA (Open-Source-Version des Red Hat Identity Managers).
-
FreeIPA wird künftig:
-
Zentrale Benutzer- und Gruppenverwaltung für alle Linux-Server bereitstellen
-
Kerberos-SSO ermöglichen (Single Sign-On)
-
Einheitliche Policies und Berechtigungen durchsetzen (z. B. SSH-Zugriffe)
-
-
✅ Vorteile der Maßnahme
-
Zentrale Identität: Ein Benutzerkonto für Windows- und Linux-Umgebungen.
-
Einfachere Administration: Weniger Domänen, weniger Komplexität.
-
Sicherheit & Compliance: Einheitliches Passwort- und Berechtigungsmanagement.
-
Zukunftsfähigkeit: Basis für weitere Automatisierungen und Integration von Services (z. B. Keycloak, SSO, zentrale Logs).
Werner Illsinger ist systemischer Coach, Unternehmensberater sowie Lektor an der FH-Kärnten. Sein Herzensanliegen ist es, dass Arbeit Spaß macht.