Facade, Inc.

Windows 2000 Upgrade Projekt:

Ihr Unternehmen wurde beauftragt, Beratung, Entwicklung und Integrationsdienste für eine Firma namens Facade Inc. zu liefern. Als ein Teil dieses Projektes werden Sie Windows 2000 implementieren. Alle Client Computer die gegenwärtig unter WIN95 laufen werden auf WIN2000 Professional upgraded. Die Domänencontroller werden vollständig auf Windows 2000 Server upgraded.

Hintergrund:

Facade Inc. fertigt und liefert Plastikcontainer für Hersteller von kosmetischen Pflegeprodukten. Die Gesellschaft hat drei Büros im Süden der USA. Die Büros liegen in Dallas, Atlanta und Phönix. Das Hauptquartier der Gesellschaft liegt in Dallas. Die folgenden Abteilungen befinden sich im Büro in Dallas:

In Phoenix und Atlanta befnden sich Büros der folgenden Abteilungen:
In der Firma wird zur Zeit in zwei Acht-Stunden-Schichten in der Fertigung und in einer Schicht im Verwaltungs- und Bürobereich gearbeitet.

Problemstellung:

Geschäftsführer (CEO):

Die Leistung, die wir von der IT Administration erhalten, ist das Geld nicht wert, das wir investieren. Unsere Lieferanten und Kunden möchten sich für die Bestandsfortschreibung, die Preisermittlung und Abrechnung mit unserem Netzwerk verbinden.

Gegenwärtig finden viele Abläufe in Papierform statt. Diese Praxis verursacht alle Schwierigkeiten, die mit dem Papiergebrauch und der Dateneingabe verbunden sind. Eine andere Folge dieser Verfahrensweise ist, das unsere Daten nicht so aktuell sind wie wir es möchten. Wir möchten die Bereiche automatisieren und konsolidieren, die Angestellte für den Zugriff auf Mitarbeiterinformationen und zur Informationseingabe benötigen.

CIO

Gegenwärtig muß die gesamte Administration der Konten in Dallas stattfinden. Mit Ausnahme der Kontenadministration gibt es kein zentrales Management der Clientcomputer. Internet Mail ist zur Zeit innerhalb der Gesellschaft nicht verfügbar. Die existierende Windows NT 4.0 Domänen-Struktur erfordert mehrere Domänen für die Delegation der Administration.

Wir möchten Konten im Hauptquartier anlegen. Dennoch benötigen wir IT-Stabsstellen in den Abteilungen der Standorte Phönix und Atlanta, um Passwörter zurückzusetzen und andere Modifikationen der Konten vorzunehmen. Wir möchten Phönix oder Atlanta keine volle administrative Kontrolle überlassen.

Wir sind besorgt darüber, dass Windows 95 nicht genug Sicherheit für die Clients anbietet. Der Datenverkehr der vorhandenen WAN Verbindungen zwischen Atlanta und Dallas und zwischen Phönix und Dallas erreicht durchschnittlich 75 % Auslastung während der Geschäftszeiten. Die gesamte IT Wartung wird während einer vier-Stunden Periode außerhalb der Geschäftszeiten durchgeführt. Wir versuchen so gut wie möglich den Verkehr während der Nachmittagsstunden zu planen.

Ich muß die Kosten von jeder Verbesserung rechtfertigen, die wir in die IT-Infrastruktur investieren.

Geschichte:

Die Windowsumgebung wurde weitgehend Anfang 1997 geupgraded. Es wurde von Netware 3.12 und Windows 3.11 auf NT4 und Windows95 aktualisiert. Alle Servicepacks wurden auf Windows NT 4.0 angewendet, sobald sie erschienen. Das Upgrade von 1997 verursachte einige Probleme mit der Verbindung, Prüfung und Zulassung. Das Upgrade von 1997 verursachte einige Probleme mit der Netzwerkanbindung, der Validierung und den Zugriffsrechten. Wegen dieser Probleme waren einige Mitarbeiter längere Zeit nicht in der Lage zu arbeiten. Die Ursachen lagen in der Arbeit der Beratungsfirma, die das Upgrade durchführte. Nichtsdestotrotz erinnern sich die Mitarbeiter immer noch an die Probleme und immer, wenn von Upgrade die Rede ist, werden die Ängste der Mitarbeiter laut. Konsequenterweise ist das Unternehmen sehr sensibel bezüglich der Ausfallzeiten, die aus dem geplanten Upgrade resultieren können.

Bestehende IT Umgebung:

Allgemein:

Facade Inc. beschäftigt ungefähr 10.000 Mitarbeiter. Die Gesellschaft nutzt ungefähr 5.000 Computer. Von diesen Computern sind 3.750 in Dallas, 750 in Atlanta und 500 in Phönix.

Die vorhandene Produktionsumgebung ist von UNIX-basierten Maschinen dominiert. Es gibt gegenwärtig vier Windows NT4-Domänen: eine globale Kontodomäne in Dallas, die alle Benutzeraccounts kontrolliert, und Ressourcendomänen in Dallas, Phönix und Atlanta.

Netzwerkinfrastruktur:

Es gibt 56-Kbps Leitungen von Dallas nach Phönix und Atlanta. IT Administratoren sind wegen der geringen verfügbaren Bandbreite besorgt, können aber einen Ausbau zur Zeit nicht verargumentieren. Wegen dieser Sorgen wird wann immer möglich, der Datenverkehr für die Abendstunden festgelegt. SAP wird für die Inventarverwaltung verwendet. Der SAP Server befindet sich in Dallas.

Die vorhandene Web-Site wird von einer Drittfirma verwaltet. Die facade.com Domäne ist registriert. Sie wird von Webservern der Drittfirma verwaltet, die aber keine interaktiven Web-Seiten unterstützt. An jedem Standort gibt es einen internen BIND-DNS-Server, der die UNIX-Umgebung umgibt. Die UNIX-DNS-Struktur ist völlig in sich abgeschlossen und dient als ihre eigene Root. Der Windows 2000 Support muß dazu in der Lage sein, Zugang zum DNS zu gewinnen, der Windows 2000 unterstützt.

Die Gesellschaft hat gegenwärtig keine Verbindung zum Internet.

Computerumgebung:

Angestellte in der Entwicklungsabteilung verwenden Unix-basierte Computer für die Entwurfsprozesse. Für die E-Mail - und Webverarbeitung verwenden sie Windows Computer. Die von der Produktionsabteilung verwendeten Computer verwenden ein Terminalemulationsprogramm, um mit dem System zu kommunizieren, dass die Herstellungsprozesse kontrolliert.

Die meisten der Angestellten verwenden die Computer mit Windows 95. Die meisten dieser Windows 95 Computer laufen auf Pentium 166 MHz MMX Plattformen, die 16 MB RAM und 2,1 GB Festplatten haben. Fassade Inc. verwendet Microsoft Office 97 als Standardbürosoftware. Abteilungsspezifische Anwendungen werden lokal von Administratoren installiert.

Jeder der Produktionscomputer wird von mehr als einem Angestelltem verwendet. Die Gesellschaft will, daß servergespeicherte Profile und Dokumente von lokalen Servern von jedem Produktionsabteilungsmitarbeiter an jedem der Computer der Produktionsabteilung verfügbar sind.

IT Infrastruktur:

Das primäre IT-Center ist in Dallas. Die IT-Leitung ist wann immer möglich in Dallas. Die Verkaufs und Marketing, die Produktions- und Personalabteilungen, der Einkauf, die Administration, die Qualitätskontrolle und die Instandhaltungsabteilungen verwenden alle eigene Software. Das technische Supportpersonal braucht bestimmte Sachkenntnisse, um jeder dieser Abteilungen Unterstützung zu liefern. Folglich hat jede Abteilung ihr eigenes technische Supportpersonal.

Die IT -Richtlinien für jede Abteilung wird in Dallas definiert und zur Verfügung gestellt. Der größte Teil des Abteilungssupports befindet sich in Dallas, obwohl manche der Supportmiarbeiter in den lokalen Büros direkt den IT Abteilungsleitern in Dallas berichten. Der Abteilungssupport in den lokalen Büros benötigt alle Rechte, um die Grundverwaltung auszuführen.

Sicherheit:

In der Masterkontendomäne ist die Gruppierung von Benutzern für den Ressourcenzugriff mittels globaler Gruppen realisiert. Diese Gruppierung wird von IT-Administratoren in Dallas geleistet. Für lokalen Ressourcenzugang sind lokale Gruppen auf lokalen Servern erstellt. Diese Gruppen sind von den lokalen IT-Administratoren erstellt. Administratoren gewähren diese Benutzerrechte dadurch, daß sie lokalen Gruppen globale Gruppen hinzufügen.

Lokalen Administratoren von Ressourcendomänen werden keine Verwalterrechte für die Dallas Domäne gewährt.

Gruppenrichtlinienziele:

In Dallas werden sowohl die firmenweiten als auch die Abteilungsrichtlinien verwaltet. Anfangs wurde Gruppenrichtlinien dafür entworfen, Ordner umzuleiten, um Anmeldungsskripte zu definieren, die an jede Abteilung an jedem Standort angepaßt werden, um die Anmeldezeit zu reduzieren, um die Desktopeinstellungen zu definieren und abteilungsspezifische Software zu erlauben. Sicherheitsgruppen filtern keine Gruppenrichtlinienobjekte, mit der Ausnahme, daß die meisten Gruppenrichtlinien nicht für den technischen Support gelten.