Hoe voorkom ik impact op mijn gebruikers bij een Active Directory migratie?
Active Directory is tegenwoordig bijna meer dan alleen een dienst van Microsoft. Het is een ‘backbone’ geworden voor veel programmatuur. Diverse bedrijven migreren er dan ook naar, maar je wil de impact op je gebruikers natuurlijk zo klein mogelijk houden. Hoe doe je dat?
Active Directory is van oudsher een verzameling van gebruikersobjecten, computerobjecten en groepen binnen Microsoft-netwerken. Het regelt bijvoorbeeld de authenticatie en autorisatie voor gebruikers, zodat ze andere objecten als printers kunnen benaderen vanuit hun werkomgeving. Daardoor kan het geheel gestructureerd met elkaar communiceren.
Daarnaast zorgt het er voor dat het beleid van het bedrijf wordt afgedwongen. Heb je dus specifieke regels over wachtwoorden? Dan zorgt Active Directory er voor dat die worden nageleefd. En dat geldt ook voor het beleid over wie er wel en niet bij bepaalde data mag komen.
Tegenwoordig zijn er nog meer functies bijgekomen. Met Active Directory kun je er ook voor zorgen dat iemand bijvoorbeeld op afstand met een ander apparaat bij zijn mail mag en kan komen. “Of in het geval van KLM, waar ik nu werk, mensen hun uren in kunnen vullen”, vertelt Sander Bruijs van SBC Solutions.
Migreren
Diverse bedrijven migreren dan ook naar Active Directory, waaronder KLM en Air France. Bruijs helpt de bedrijven daarbij, onder meer om de impact op gebruikers zo klein mogelijk te houden.
Daarvoor moet je de zogenaamde SID History-filtering uitzetten. “Elk object heeft een soort identifier. Bij een gebruiker staat er dus een e-mailadres, een wachtwoord en een gebruikersnaam, maar ook een heel lang nummer. Dat nummer is uniek. Wordt jouw account dus weggegooid en wordt er een nieuwe aangemaakt, dan is dat nummer anders.”
Dit kan grote gevolgen hebben voor gebruikers. “Bij de migratie waar ik nu mee bezig ben, moeten mensen nog wel bij bepaalde resources kunnen in het oude domein.” Dat kan niet als een gebruiker een nieuw nummer krijgt en het oude systeem je niet meer herkent.
“Daarom hebben we het nummer van het oude domein op het nieuwe account geplakt. Wil een gebruiker dan iets benaderen, dan kent het oude domein diegene niet. Maar misschien kent het domein je nog wel van vroeger. Dan kijkt hij naar de SID History en herkent hij het nummer en laat hij de gebruiker toe.”
Machine herstarten
Op die manier wordt de impact op de gebruiker zo laag mogelijk gehouden. Die kan namelijk nog steeds overal bij en doorgaan met zijn werk. De omgeving ziet er bovendien exact hetzelfde uit.
“Ook synchroniseren we de wachtwoorden, de groeplidmaatschappen en het beleid dat is ingesteld”, sluit Bruijs af. “Bij onze migratie is de impact op de gebruiker letterlijk dat de machine een keer moet herstarten. En dan is het klaar. De bedoeling is dan ook dat de gebruiker het gevoel heeft dat er niets veranderd is.”
Experts Live! 2018
Dit jaar heb ik namens SBC Solutions het Experts Live! 2018 evenement bijgewoond, zoals gewoonlijk georganiseerd in Cinemec Ede. Natuurlijk kon het niet anders dan dat mij aantal dingen opvielen die ik graag wil delen.
Allereerst, Windows Server is here to stay! Tijdens Experts Live werden er weer diverse dingen aangestipt die aantonen dat deze server nergens heen gaat de komende jaren.
Linux, Docker en containers
Er was een tijd dat Microsoft en Linux slecht door één ICT-deur konden, die tijd lijkt voorbij. Een verdere integratie van Linux en Windows Server wordt namelijk bewerkstelligt door middel van Docker en containers. Op deze manier wordt het steeds makkelijker een Linux-server, binnen een container, op het Windows server platform te draaien.
Microsoft Teams
Er wordt door Microsoft een steeds grotere focus gelegd op het (samen)werken via Microsoft Teams. Het bouwen van apps binnen deze omgeving, ter bevordering van onderlinge samenwerking, wordt steeds makkelijker en is niet meer voorbehouden aan ontwikkelaars omdat het doel is dat iedereen dat moet kunnen.
Om dit kracht bij te zetten wordt Microsoft Teams aangeboden als een gratis en serverless product waarmee de drempel om hiermee aan de slag te gaan zo laag mogelijk wordt gelegd.
Windows Defender
Daarnaast blijft Microsoft ook de focus houden op security en wordt een verdere integratie van Windows Defender in zowel Windows Server als Windows 10 bevorderd met de introductie van technieken als Attack Surface Reduction.
Natuurlijk is heb ik meer gezien en is er over bovenstaande onderwerpen nog meer te vertellen. In toekomstige blogs vertel ik wat dat betreft graag meer.
Wat duidelijk is; Microsoft is en blijft zéér actief in het ontwikkelen en introduceren van nieuwe technieken en daar komt de komende jaren geen verandering in.
Meer info: https://expertslive.nl/
Tech Sessie Netwrix Auditor GDPR-AVG bij SBC Solutions (8 maart 2018)
Afgelopen donderdag 8 maart was het weer tijd voor een tech-sessie op het SBC kantoor in Rotterdam.
De insteek van deze tech-sessie was dit keer de GDPR/AVG wetgeving die vanuit de EU is opgelegd. Om goed om te gaan met de uitdagingen die deze regelgeving met zich meebrengt zijn er een aantal software oplossingen op de markt beschikbaar en deze avond hebben we Netwrix auditor nader onder de loep genomen. Voor Nederland is UBM Global de officiele reseller.
Vanuit Netwrix en UBM Global waren Richard Nootebos en Dennis van Leur aanwezig om te laten zien hoe de Netwrix Auditor tooling aansluit op deze wetgeving.
Om het geheugen nog een keer op te frissen wat GDPR ook alweer is, hierbij een link naar een korte uitleg hierover: GDPR in het kort
Hier een korte samenvatting wat GDPR is op video, verzorgd door Netwrix: What is GDPR?
Netwrix en GDPR
De avond begon met een korte presentatie door Richard Nootebos over Netwrix en de relatie tussen Netwrix Auditor en de GDPR-wetgeving in het bijzonder.
Richard heeft haarfijn uitgelegd dat één van de grote consequenties van de GDPR wetgeving inhoudt dat alle bedrijven in de EU zich moeten conformeren aan de zogenaamde “Need For Better Threat Detection”. Dat betekent onder andere dat er nauwkeurig in kaart gebracht moet worden wie er toegang heeft tot privacygevoelige data binnen een bedrijf en welke autorisaties daarbij een rol spelen.
Netwrix Auditor
Na een korte pauze werd het tijd voor een diepgaandere sessie welke werd verzorgd door Dennis van Leur die ons meenam in de demo van Netwrix Auditor. In de demo werden een aantal scenario’s doorgenomen die een direct gevolg kunnen zijn van de GDPR wetgeving.
Change Audits en Video Recording
Richard liet in de demo onder andere zien hoe makkelijk het is te zien door wie, wanneer en welke data benaderd dan wel gewijzigd is (de zgn. ‘change audits’) en tevens welke personen er normaal gesproken toegang toe zouden moeten hebben. Het werd vrij snel duidelijk dat Netwrix Auditor goed in staat is om deze informatie op een gemakkelijke en overzichtelijke manier weer te geven.
De meest indrukwekkende eigenschap die hij liet zien was de mogelijkheid om fysieke handelingen en toegang op een desktop vast te leggen op video, zodat ook op deze manier altijd te herleiden is wanneer er toegang is geweest tot (gevoelige) data en wie daar voor verantwoordelijk was.
Al met al was het een leuke en leerzame avond, mede gezien de reacties van de SBC collega's.
Meer weten over Netwrix?
Voor de degene die er nog dieper op in willen duiken is deze link mee naar een serie podcasts over dit onderwerp de oeite waard:
https://www.bnr.nl/podcast/gdpr
Last but not least, de business case voor IT Auditing-tools, geschreven door Richard Nootebos:
https://www.infosecuritymagazine.nl/2015/12/17/de-business-case-voor-it-auditing-tools/
Citrix op Azure: schaalbaar, goedkoper en altijd beschikbaar
Bedrijven die alles on-premises hebben staan weten dat dat nog wel eens voor problemen kan zorgen. Op- en afschalen is lastig en kost veel geld, en alles moet ook nog eens onderhouden worden. Citrix op Azure kan dat een stuk eenvoudiger maken.
Citrix op Azure maakt gebruik van virtual desktop infrastructures (VDI’s). Met een VDI is het mogelijk om één besturingssysteem klaar te maken voor gebruik en die vervolgens uit te rollen naar zo veel werkplekken als gewenst is.
Citrix biedt een dergelijke oplossing aan met XenDesktop. En dankzij hun samenwerking met Microsoft kan dit nu ook vanuit de clouddienst Azure, wat diverse voordelen biedt.
Schaalbaar
De oplossing is onder meer erg schaalbaar, weet Lennaert Tolhoek van SBC Solutions. “Heb je bijvoorbeeld seizoenswerkers, dan kun je heel gemakkelijk uitbreiden voor de extra mankracht. En als ze weer weggaan, kun je het geheel weer kleiner maken.”
Dat in tegenstelling tot wanneer er voor een on-premises oplossing gekozen wordt. Dan moet immers alle extra hardware voor bijvoorbeeld een server aangeschaft worden. Maar bij Citrix op Azure staat alle hardware bij Microsoft.
Voor downtime hoef je overigens niet bang te zijn, stelt Tolhoek. “Microsoft heeft meerdere datacentra over de gehele wereld. Mocht het centrum in Amsterdam wegvallen, dan stuurt Azure het verkeer door naar een van de andere centra in de wereld. Daardoor blijven je diensten altijd werken.”
Kostenbesparing
Met Citrix op Azure kan er bovendien op de kosten bespaard worden, vertelt Sander Bruijs van SBC Solutions. “Je betaalt alleen voor wat je afneemt.” Mocht het bedrijf kleiner worden – bijvoorbeeld vanwege seizoenswerkers – dan wordt er ook minder betaald.
Daarnaast bespaar je geld op het onderhoud en beheer. “Mocht iets niet werken, dan kunnen de IT’ers dat snel aanpassen. Gebruik je geen VDI’s, dan moet zo’n laptop al snel ingenomen en onderzocht worden. Dat kost tijd en dus ook geld.”
“Bovendien laat Azure je ook kiezen wanneer je piekuren zijn”, zegt Tolhoek. “Als er dan ‘s nachts niemand aan het werk is, kun je het aantal actieve VDI’s terugschakelen. Dan betaal je er ook niet voor.”
Maak je bedrijf nog productiever met Microsoft Teams
Tegenwoordig zijn er talloze diensten en apps waarmee je goed kunt werken. Misschien gebruik je wel Office 365 en Skype for Business, en misschien heb je zelfs wel sociale media nodig. Het nadeel is echter dat je dan veel programma’s open hebt staan. Maar dat is niet langer nodig, dankzij Microsoft Teams.
“Microsoft Teams is een portal waar alle gesprekken, meetings en documenten centraal in staan”, vertelt Sander Bruijs van SBC Solutions. “Je hebt dus geen losse oplossingen meer, maar alles staat op een plek gecentraliseerd.” Dit betekent dat je alle losse vensters voor Skype en de Office-producten in het verleden kunt laten.
SharePoint
“Dat is natuurlijk ontzettend goed voor de productiviteit. Ik hoorde bijvoorbeeld over een schoolmeester die zijn lesmateriaal in Microsoft Teams zette. Studenten konden daardoor alles gemakkelijk op een plek terugvinden. En dat kun je natuurlijk gemakkelijk vertalen naar een zakelijke omgeving.”
Natuurlijk kun je met andere Microsoft-diensten ook gemakkelijk documenten delen, bijvoorbeeld met SharePoint. “Het voordeel van Microsoft Teams is echter dat het veel gebruikersvriendelijker is dan SharePoint”, vindt Bruijs. “Het is veel intuïtiever qua het weergeven van bestanden. Het visuele aspect is beter dan bij SharePoint, waar je eigenlijk een soort linkjes ziet naar documenten.”
Integraties
Binnen Microsoft Teams kun je bovendien niet alleen gebruikmaken van Microsoft-diensten, maar je kunt ook andere diensten integreren. Denk bijvoorbeeld aan sociale media, GitHub en Wiki-pagina’s.
Het grote voordeel is dat je voor die applicaties nooit uit Teams weg hoeft. De diensten worden binnen het programma zelf geladen, zodat alles op een plek blijft staan. “En je kunt zo veel of zo weinig gebruiken als je zelf wilt”, aldus Bruijs. “Je kunt zelfs voor meerdere uiterlijken kiezen. Je kunt gaan voor een soort intranet, maar bijvoorbeeld ook alleen de apps en diensten weergeven.”
“Daarnaast heb je geen nieuwe hardware nodig. Microsoft Teams werkt namelijk samen met producten van bijvoorbeeld Blue Jeans.”
Migratie
Het installeren van Microsoft Teams is vrij eenvoudig, weet Bruijs. “De grootste uitdaging ligt bij de adoptie van het programma door je werknemers. Daar moet je ze echt op trainen.”