Alles naar één Active Directory Hogeschool van Amsterdam Na het samengaan van de Hogeschool voor Economische Studies (HES) met de Hogeschool van Amsterdam (HvA) in de hoofdstad kreeg Arvid Janssen, destijds manager van de beheerafdeling van de HvA, twee werkplekconcepten op zijn bordje: client/server (HvA) en Server Based Computing (HES). Vanwege kostenoverwegingen en de infrastructurele ontwikkeling is het centraal zetten van één Active Directory met gebruikers en groepen gebruikers noodzakelijk. Login Consultants adviseerde hoe deze klus te klaren en stelde de benodigde beheerdocumenten op. De twee onderwijsinstellingen zijn in 2004 gefuseerd. Zoals vaak het geval is bij samensmeltingen van organisaties, leverde dit een uitdaging op voor de ICT-afdeling. Zelden hebben organisaties eenzelfde werkplekomgeving met dezelfde applicaties. In Amsterdam speelde nog mee dat de omgevingen allebei een heel ander concept hadden. Bovendien lopen natuurlijk tegelijkertijd nog een heleboel andere ICT-zaken. Aan de IT-afdeling de taak om het geheel te stroomlijnen, de gebruikersgemeenschap goede voorzieningen te geven en de beheerkosten zo laag mogelijk te houden. Arvid Janssen moet even in zijn geheugen graven om die begintijd van de samenwerking met Login Consultants voor de geest te halen. Inmiddels is Login Consultants een gewaardeerde adviseur bij de HvA, nadat de opdracht om één Active Directory in te richten naar volle tevredenheid was uitgevoerd. Bovendien is Janssen tegenwoordig Unitmanager Serverdiensten en Datel, terwijl hij destijds verantwoordelijk was voor de beheerafdeling van de applicaties en Citrix-omgeving. Naam: Hogeschool van Amsterdam Sector: hoger onderwijs Uitdaging: • Advies en inrichting Active Directory voor twee verschillende werkplekomgevingen. • Migratie Citrix-omgeving naar nieuwe hardware. • Opzet beheerframework voor Citrix-omgeving en schrijven beheerdocumentatie, evenals overdracht van beheerkennis. • Advies over nieuwe werkplekinrichting. Uitwerking: de kern van het werk is de inrichting van één centrale Active Directory voor ongeveer 80.000 accounts, verdeeld over twee verschillende werkplekconcepten. Overdracht van kennis over het beheer van dergelijke omgevingen is cruciaal. De HvA heeft een werkplekomgeving op basis van Novell, met Novell Directory Services (NDS) en ZENWorks. De directory krijgt via een Identity Management Systeem (IDM) voeding vanuit het studenten inschrijfsysteem (Hogeschool Studenten Administratie, HSA – inmiddels vervangen door SiS) en SAP (voor het personeel). De HES werkt met Citrix, waarbij de applicaties via de directory worden vrijgegeven; hiervoor was het Identity Management Programma (IDM) ingericht. “Ze geven goede adviezen en beschikken over prima specialisten.” Het spreekt voor zich dat het onderhouden van twee systemen niet ideaal is. “Daarom hebben we in 2007 besloten met één Active Directory te gaan werken die alle studenten en personeelsleden van de juiste applicaties voorziet. We hebben onze functionele eisen vastgesteld en aan Login Consultants voorgelegd.” Hoe Janssen bij Login Consultants terecht is gekomen? “Zij hebben destijds geadviseerd over de inrichting van de lokale Active Directory voor de HES; ook hadden zij deels een uitvoerende rol. Omdat ik ze niet kende, heb ik eerst wat kleinere opdrachten laten uitvoeren. Die had Login Consultants goed uitgevoerd. Ze geven goede adviezen en beschikken over prima specialisten. Daarom heb ik ze met een goed gevoel de opdracht gegeven tot het inrichten van de centrale Active Directory.” Het lijkt eenvoudig: het inrichten van een Active Directory, maar de complicerende omstandigheden bij de HvA maakten het tot een monnikenwerk. “Het gaat om ongeveer 80.000 accounts, waarvan 40.000 actieve studenten. Als de studenten hier geen onderwijs meer volgen, blijven ze nog 14 maanden in het systeem staan, omdat ze soms terug komen voor vervolgcursussen en dergelijke. Medewerkers die met ontslag gaan, verdwijnen na drie maanden uit het systeem. Het moet dus een Actieve Directory zijn die in staat is gegevens te ontvangen van andere voedende systemen. Bovendien moet je met groepen werken, die je dynamisch kunt vullen, bijwerken en indien nodig verwijderen. Het gebruik van sommige applicaties is namelijk zo duur dat je die heel gericht ter beschikking wilt stellen. De directories, ook IDM, worden weer uit andere systemen gevoed. Dat betekent dat je in de gehele keten afstemming moet laten plaatsvinden. De nieuwe Active Directory heeft vele koppelvlakken (bijvoorbeeld met de NDS); het is uitermate belangrijk dat die koppelvlakken goed in elkaar steken.” “De voorspelbaarheid van het systeem is gegarandeerd en daarmee de betrouwbaarheid.” Citrix-migratie Toen de fonkelnieuwe, centrale Active Directory zijn werk goed deed, kon Janssen de noodzakelijke vervolgstappen zetten. “Ons doel is op den duur te komen tot één werkplekomgeving om de beheerkosten te verlagen. De projecten definiëren we zelf en voeren we zelf grotendeels uit, maar advies kunnen we wel gebruiken. Een vervolgproject was de migratie van de Citrix-omgeving naar nieuwe servers, waarbij de gebruikersdata naar de centrale storage moest worden overgezet. Dat vereist tuning, want Citrix regelt zelf de bestandsopslag. Ook wilden we de Active Directory van de HES opheffen en richten op de nieuwe centrale Active Directory. Hierin heeft Login Consultants goed geadviseerd en onder leiding van een HvA-projectleider een deel van de uitvoering gedaan.” De HvA vraagt aan alle leveranciers een goede overdracht van het beheer: beheerdocumenten en tools voor efficiënt beheer. Zo ook aan Login Consultants. “Ze zijn daarbij iets verder gegaan en hebben na de Citrixmigratie een compleet beheerframework, gebaseerd op een standaard framework, opgeleverd. Dit framework, dat bekend staat onder de naam Solution4, zorgt ervoor dat alle servers identiek blijven – een voorwaarde voor een Citrix-omgeving – zodat de voorspelbaarheid van het systeem is gegarandeerd, en daarmee de betrouwbaarheid.” Werkplekvernieuwing De betrokkenheid van Login Consultants met HvA blijft doorgaan. “We zijn nu bezig met een programma-lijn werkplekvernieuwing. Daarbij is Login Consultants ook een van de adviserende partijen. We hebben verschillende oplossingen uitgeprobeerd, maar nog geen keus gemaakt. Wel is zeker dat we naar een compleet virtuele omgeving willen. Ook Citrix zal virtueel moeten, wij hebben daar geen ervaring mee, dus kunnen we het advies van Login Consultants goed gebruiken.” Er draaien nog zo’n 600 PC-LAN applicaties, waarvan de meeste niet webgebaseerd zijn. Dus is het een hele klus om dat over te brengen naar een virtuele omgeving die de geboden functionaliteit tijd-, plaatsen apparaatonafhankelijk naar de gebruiker brengt. De meeste studenten brengen immers tegenwoordig hun eigen laptop mee. “Het gebruik van streaming applicaties is een mogelijkheid. Ook daarover adviseert Login Consultants. Dit proces loopt nog.” “Login Consultants heeft inmiddels alle voetangels en klemmen in kaart gebracht.” Tevens is HvA bezig met de migratie van Office 2003 naar Office 2007. “Dat moet op zo’n gestructureerde manier gebeuren, dat we het proces volgend jaar probleemloos kunnen herhalen voor de migratie naar Office 2010. Het gaat hierbij ook om de koppelvlakken met de infrastructuren. Login Consultants heeft inmiddels alle voetangels en klemmen in kaart gebracht, zodat we Office 2007 binnen de huidige werkplekinfra kunnen gaan uitrollen.” Login Consultants is een internationale IT-dienstverlener gespecialiseerd in desktop-deployment, applicatie-delivery, virtualisatie en migratie. We zijn op dit gebied dé experts in de technologieën van Microsoft, Citrix en VMware.
© Copyright 2024 ExpyDoc
