.::[chrischmi.de/blog]::.   

Unter dem Kostendruck des Marktes stehen viele Unternehmen auch in der IT-Infrastruktur vor der klassischen Frage: Make or Buy?

Der interne IT-Betrieb muss sich dem Wettbewerb durch Hersteller und Provider stellen. Zusätzlich konsolidieren viele Kunden Ihre Systeme und erzielen Skalierungseffekte durch eine engere Bindung von Konzernunternehmen und Auslandsgesellschaften an die zentrale IT. Auf diesen Trend hat die ptecs GmbH schon früh reagiert und ihre Beratungskompetenz in Konsolidierungsprojekten und mandantenfähigen Infrastrukturlösungen ausgebaut.

Was zeichnet eine mandantenfähige Infrastruktur aus?

In ERP-Systemen ist Mandantenfähigkeit längst Normalität. In der Infrastruktur ist dies jedoch noch kein gängiger Standard. Eine mandantenfähige IT-Infrastruktur erlaubt eine Partitionierung der Systeme auf verschiedenen Ebenen. In einer mandantenfähigen IT-Infrastruktur müssen insbesondere folgende Punkte beachtet werden:

- Verhinderung des Querzugriffs zwischen Netzwerken
- Erstellung von expliziten Administrationsbereichen im Verzeichnisdienst
- Bereitstellung von dedizierten Speicherbereichen in den Fileservices
- Administration der Infrastruktur über Self-Service-Portale
- Bereitstellung von individuellen Desktopsystemen
- Abbildung von getrennten Webportalen als eigenständige Intranets
- Individuelle, abgetrennte Systeme zur Zusammenarbeit (Mail, UM)
- Definition von mehreren Adressbüchern im Mailsystem
- Ermittlung der genutzten Ressourcen für die Kostenverrechnung

In welcher Ausprägung die modular aufgebauten Komponenten zum Einsatz kommen, hängt von der konkreten Kundensituation ab. In konzerninternen Infrastrukturen werden darüber hinaus oftmals nur einige Komponenten für einzelne Tochterfirmen abgegrenzt. Andere Systeme werden für das Gesamtunternehmen implementiert (zum Beispiel Mail).



Wann benötigen Sie eine mandantenfähige Infrastruktur?

Eine von verschiedenen Unternehmen genutzte Infrastruktur wird in vielfältigen Situationen benötigt. In unserem Beispielszenario verfügen Ihre europäischen Vertriebstöchter über eigenständige IT-Inseln. Die IT-Verantwortung vor Ort liegt in der Hand von verschiedenen lokalen Dienstleistern. Im Rahmen der Einführung eines konzernweiten ERP-Systems soll auch die Infrastruktur auf eine einheitliche Plattform gebracht werden. Hierzu wird Ihr Active Directory um einzeln abgesicherte Verwaltungsbereiche erweitert. Für jedes Tochterunternehmen wird automatisiert ein eigenes Exchange- Adressbuch erstellt, in dem genau die Mitarbeiter gelistet werden, die in den Auslandsstandorten sichtbar sein sollen. Die Tochterunternehmen bewahren ihre Eigenständigkeit durch die Einführung eines Self-Service-Portals. Ein Zugriff auf zentrale Fileservices wird durch entsprechende Berechtigungen und die Anpassung Ihrer Firewall- Konfiguration gezielt gesteuert.

In welchen Bereichen kann Sie die ptecs GmbH unterstützen?

Die ptecs GmbH unterstützt sowohl Provider als auch Anwenderunternehmen bei den anstehenden Herausforderungen:

- ptecs kalkuliert die Kosten für Ihre zu erbingenden IT-Services und hilft bei der Auswahl eines für Sie geeigneten Providers.
- ptecs übernimmt die Transformation Ihrer Infrastruktur in eine gehostete Infrastruktur und stellt ein Koexistenzszenario her.
- ptecs unterstützt Ihr Unternehmen als zertifizierter Microsoft Online Services Advisor in der Migration auf die Cloud-Services von Microsoft.
- ptecs versetzt Ihre zentrale IT in die Lage, als konzerninterner IT-Provider auch bisher nicht zentral versorgte Insellösungen zu integrieren.
- ptecs baut für Ihre IT oder Ihren Provider eine mandantenfähige Hosting-Infrastruktur auf und kümmert sich auch um die Schnittstellen zu den vorhandenen Abrechnungssystemen.
- ptecs entwickelt eigene Softwarelösungen, um Ihre Microsoft Infrastrukturen mandantenfähig zu machen.

Referenzprojekt: Hosting-Infrastruktur bei der active logistics Gruppe

Die active logistics GmbH in Herdecke ist Europas führendes Dienstleistungsunternehmen und Systemhaus für die Logistikbranche. Michael Otto, Bereichsleiter strategische IT Planung bei active logistics, stand vor einer doppelten Herausforderung: "Zum Einen wollten wir die Infrastrukturen aller Tochterunternehmen vereinheitlichen und zentralisieren. Zudem forderten immer mehr Kunden von uns, dass wir die Gesamtverantwortung für den Betrieb unserer Softwarelösungen vom Managed Desktop bis zum Host übernehmen. Unsere Lösungen bieten große Vorteile, insbesondere da die gesamte IT-Landschaft von uns betrieben werden kann."

Die ptecs GmbH hat im active logistics Rechenzentrum im hessischen Niederaula eine mandantenfähige IT-Infrastruktur für die Kunden der active logistics implementiert. Während active logistics in den ERP-Systemen auf den unterschiedlichsten Plattformen schon seit jeher eine Mandantenfähigkeit liefert, war dies in der Windows-Welt vor dem Projekt nicht möglich. Die Administration der neuen IT-Plattform wurde im Zuge des Projekts weitgehend zentralisiert und durch ptecs automatisiert. "Wir bieten unseren Kunden und Tochterunternehmen nun zusätzliche Dienstleistungen und das bei einem durch die Zentralisierung sogar verringerten Personalaufwand." so Michael Otto. Die einzelnen Unternehmen wurden von ptecs als Mandanten abgebildet. Jeder Mandant verfügt über dedizierte Exchange Adressbücher und Dateiablagebereiche. Es werden je nach Anforderung unterschiedlichste Citrix Desktops inkl. MS Office und Sonderlösungen bereitgestellt, mit denen der Zugriff auf die Serversysteme und den IBM Host ermöglicht wird. Durch die ptecs-Lösung "Sender Based Routing for Exchange Server" (ptecs ExSBR) wird es ermöglicht, die E-Mails je nach Kunde über unterschiedliche Provider ins Internet zu routen.

Software-Lösungen der ptecs GmbH zur Unterstützung von mandantenfähigen Infrastrukturen

Die heutigen Microsoft Applikationen können durch eine entsprechende Anpassung weitestgehend mandantenfähig konfiguriert werden. Die ptecs GmbH hat ergänzende Lösungen entwickelt, um dies zu optimieren. So ermöglicht ptecs mit der Lösung ExSBR durch ein individuelles Mail-Routing den Betrieb von verschiedenen Firmen oder Unternehmensteilen innerhalb einer gemeinsamen Exchange- Infrastruktur. Durch individuelle Portallösungen kann optional die Identitätsverwaltung durch den Mandanten selbst übernommen werden oder auf die Abteilungsebene delegiert werden. Die Lösungen der ptecs GmbH senken bereits bei Kunden jeder Größenordnung in Europa und Amerika die Kosten in der Implementierung und im Betrieb mandantenfähiger Infrastrukturen.

Über die ptecs GmbH

Die ptecs GmbH plant und implementiert seit über zehn Jahren Systeme im Microsoft Mittelstands- und Großkundenumfeld. Lösungen für einen effizienten Betrieb von Windows Client Infrastrukturen von Microsoft, Citrix, enteo und anderen Partnern sind der Ursprung des Unternehmens. Heute führt das Unternehmen Migrationsprojekte auf die Microsoft Plattform durch und ist der Spezialist für den Aufbau von Microsoft Rechenzentren. Lösungen im Bereich Kommunikation und Zusammenarbeit vervollständigen das Portfolio.

Im Geschäftsbereich Business Productivity Solutions hat ptecs drei Themenfelder konzentriert:

- Information Worker Solutions (Exchange Server, SharePoint, Office Servers, Office System, ptecs Office-Solutions)
- Enterprise Infrastructure Solutions (Windows Server, Active Directory, System Center, Forefront, ptecs Infrastructure-Solutions)
- Hosting Infrastructure Solutions (Mandantenfähige Infrastrukturen, IT-Provider, ptecs Hosting-Solutions)

In weiteren Bereichen übernehmen wir die Bereitstellung von IT-Endgeräten und Applikationen am Arbeitsplatz wie auch im Rechenzentrum. Hier werden Microsoft Produkte wie Windows 7 und System Center sowie die aktuellen Virtualisierungstechnologien von Microsoft, Citrix und VMware adressiert.

Download des Artikels als PDF

Labels: Active Directory, Chrischmi, Exchange Server, ExSBR, ptecs

Bei der Erstellung meiner Outlook Client Support Matrix für Microsoft Exchange Server habe ich über die Supportlaufzeiten von Outlook und Exchange gesucht. Sinnvollerweise habe ich hier mal die Zeiten Windows Server, Exchange Server und Outlook in Versionen seit Exchange 5.5 zusammengestellt. Die Laufzeiten des Active Directory entsprechen dabei denen von Windows Server.

Unter Mainstream Support versteht Microsoft die Möglichkeit, Support Cases eröffnen zu können. In dieser Zeit werden Fehler in den Produkten behoben und die Support KB gepflegt. Um darüber hinaus Support zu bekommen, bedarf es eines Extended Support Agreements. Aber auch dieses kann nur über begrenzte Zeiten abgeschlossen werden. Details beschreibt Microsoft in seiner Support Lifecycle Policy.


Support von Microsoft Windows Server




Support von Microsoft Exchange Server




Support von Microsoft Outlook

Labels: Active Directory, Exchange Server, Office, Outlook, TechTalk

In Windows 7 ist wie schon in Vista eine Unterstützung der BitLocker Drive Encryption integriert. So lässt sich die Festeplatte "mit Hausmitteln" verschlüsseln, was insbesondere bei mobilen Notebooks relevant ist. Durch eine Kombination eines im PC integrierten TPM-Chips mit einem weiteren Authentifizierungsmechanismus lässt sich ein rechner hervoragend absichern. Standardmässig unterstützt Windows 7 hier die zusätzliche Authentifizierung über einen External Key, der auf einem Speichermedium, typischerweise einem USB-Stick, gespeichert wird. In der Praxis ist hier aber oftmals der Einsatz einer PIN sinnvoll. Bei der Konfiguration der Kombination aus TPM und PIN gibt das Befehlszeilentool manage-bde.exe folgende Fehlermeldung zurück:

ERROR: An error occurred (code 0x80310060):
Group Policy settings do not permit the use of a PIN at startup. Please choose a different BitLocker startup option.

Daher müssen in der lokalen Group Policy (erreichbar über gpedit.msc) im folgenden Pfad Einstellungen verändert werden:

> Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives

Require Additional Authentication at Startup > Enable



Diese Einstellung ermöglicht die maximale Flexibilität bei der BitLocker Konfiguration. Nach dem Setzen dieser Einstellung ist eine Konfiguration der Protectors über Manage-BDE problemlos möglich. Die Hilfe des Tools gibt alle weiteren Informationen.

In Unternehmensumgebungen ist ein zentrales Management der Gruppenrichtlinien und der BitLocker-Konfiguration über das Active Directory zu empfehlen. Der Einsatz von BitLocker auf Desktop-PCs und Serversystemen ist in sicherheitskritischen Umgebungen durchaus zu überlegen, denn nicht selten wird ein ganzer Rechner oder gar ein Standortserver entwendet.

Labels: Active Directory, Identity Management, TechTalk

Seit vielen Jahren ist die TDMi AG strategischer IT-Partner der KCADEUTAG. Nach einer Portierung der SAP-Systeme auf eine hochverfügbare IBM System p Infrastruktur hat sich KCADEUTAG auch im Microsoft-Bereich für TDMi entschieden.



"Die TDMi-Gruppe bietet uns mit dem IBM-Systemhaus becom und dem Microsoft-Dienstleister ptecs eine außergewöhnliche Kombination aus tiefem Know-how über unsere Systemplattformen hinweg." so Heinz Niehaus, Leiter der Informationstechnik bei KCADEUTAG.

Weltweit verteilte Infrastruktur

"Die Herausforderung für unsere Consultants war, eine extrem verteilte aber zentral gesteuerte Microsoft Infrastruktur zu planen." beschreibt Christoph Schmidt, Bereichsleiter für Microsoft Lösungen bei der TDMi-Beteiligung ptecs, das Projekt. "In diese Infrastruktur werden sowohl die beiden zentralen Rechenzentren der Gruppe in Deutschland und Schottland als zukünftig auch über hundert Niederlassungen und Ölplattformen auf Land und See eingebunden."

Durchgängige Microsoft-Technologie

TDMi setzte bei KCADEUTAG auf eine durchgängige Windows Server 2008 Umgebung und ein weltweites Active Directory. Durch die redundante Auslegung der wichtigsten Infrastrukturkomponenten in den Standorten wurde eine weitgehende Ausfallsicherheit gewährleistet. Die Absicherung der Infrastruktur wurde durch den Einsatz von Gruppenrichtlinien vollzogen. Durch ein hierarchisches Patch-Management mit Windows Server Update Services wird eine schnelle und effiziente Verteilung von freigegebenen Aktualisierungen für Betriebssysteme und Applikationen gewährleistet.

Effizienter Rechenzentrumsbetrieb

"Die größte Herausforderung sahen wir in der zentralen Verwaltung und im Betrieb unserer extrem verteilten Umgebung. Die exzellenten Kenntnisse des TDMi-Projektteams in der Anpassung von Microsoft Technologien wie Active Directory und System Center auf unsere Geschäftsanforderungen waren der Schlüssel für den Projekterfolg." äußert sich Heinz Niehaus zufrieden. Nach der Einführung von Microsoft System Center Operations Manager und Windows Server Update Services in den beiden Rechenzentren läuft derzeit der weltweite Rollout durch Mitarbeiter von KCADEUTAG und TDMi.

Über KCADEUTAG

Die KCADEUTAG Drilling GmbH ist seit über 100 Jahren weltweit im Bohrgeschäft tätig, auf dem Weltmarkt eine der führenden Firmen in den Bereichen Planung, Konstruktion, Bau und Betrieb von Tiefbohranlagen und eine der größten Onshore-Offshore Bohrgesellschaften außerhalb des amerikanischen Kontinents. Ein Global Player, der im Auftrag verschiedener Mineralölkonzerne in den entlegensten Winkeln der Erde nach Bodenschätzen sucht. Sowohl Onshore, an Land also, als auch Offshore, bohren die Spezialisten der KCADEUTAG nach Erdöl und Erdgas: beispielsweise in der klirrenden Kälte Sibiriens ebenso wie in Pakistan, Kasachstan oder in der Hitze der Wüsten Afrikas. Die KCADEUTAG beschäftigt rund 8.000 Mitarbeiter weltweit. Neben der Durchführung von Bohrarbeiten gehören auch Ingenieurdienstleistungen rund um das Bohrloch zum Leistungsspektrum des Unternehmens mit Firmensitzen im schottischen Aberdeen und im niedersächsischen Bad Bentheim sowie regionalen Vertretungen in Tripoli, Dubai, Baku, Tyumen und Bergen.

Über TDMi AG ? Microsoft Solutions

Die TDMi AG ist eines der größten unabhängigen Systemhäuser Deutschlands. Entstanden aus den Infrastruktursystemhäusern becom, COMPAREX und inforsacom sowie den IT-Dienstleistungsunternehmen arxes und ptecs hat die TDMi AG ihren Schwerpunkt in der Entwicklung, Implementierung und im Betrieb von Infrastrukturlösungen für Rechenzentren.

Im Bereich Microsoft Solutions plant und implementiert die Gruppe seit zehn Jahren Windows-Systeme im Mittelstands- und Großkundenumfeld. Das Unternehmen führt Migrationsprojekte auf die Microsoft Plattform durch und ist der Spezialist für den Aufbau von Microsoft Rechenzentren. Lösungen im Bereich Kommunikation und Zusammenarbeit vervollständigen das Portfolio.

Download des Artikels als PDF

Labels: Active Directory, Chrischmi, ptecs, TDMi

Das folgende Interview mit mir ist in der aktuellen CeBIT-Ausgabe der IT-MITTELSTAND erschienen.


Vorgehensmodelle für effiziente Microsoft Migrationsprojekte

Über den Umgang mit Komplexität in Projekten äussert sich Christoph Schmidt, der für Microsoft Lösungen zuständige Bereichsleiter bei der TDMi-Beteiligung ptecs GmbH im Interview.

IT-MITTELSTAND: Herr Schmidt, Sie sind im Bereich Microsoft Infrastrukturlösungen seit rund 12 Jahren als Unternehmensberater und Manager tätig. Wie hat sich das Geschäft gewandelt?

Schmidt: Durch die Architekturänderungen in den Microsoft Serversystemen in den letzten Jahren haben sich die Projekte deutlich verändert. Active Directory und Exchange Server Migrationen beispielweise waren in den ersten Jahren nahezu ausschließlich Ablösungen von Windows NT und Exchange 5.5 Infrastrukturen. Heute stehen dagegen neben Versionswechseln vor allem anspruchsvolle Restrukturierungsprojekte und Wechsel von Drittanbietersystemen im Vordergrund.

IT-MITTELSTAND: Wie reagieren Sie auf diesen Anstieg der Komplexität?

Schmidt: Durch immer komplexere Projekte ist es heute wichtiger denn je, die Projektvorgehensweise in typischen Microsoft Infrastrukturprojekten zu standardisieren und weiterzuentwickeln. Wir haben daher für unsere Unternehmensgruppe standardisierte Vorgehensmodelle entwickelt. Diese erlauben den Microsoft Consultingteams von TDMi und ptecs einen unternehmensweit einheitlichen hohen Qualitätsstandard.

IT-MITTELSTAND: Woher nehmen Sie die Expertise für Ihre Modelle?

Schmidt: In den über viele Jahre kontinuierlich weiterentwickelten Projektmodellen steckt die Projekterfahrung mit Microsoft Infrastrukturlösungen seit den ersten Versionen von Windows NT und Exchange Server.

IT-MITTELSTAND: Wie profitieren Kunden von Ihren Standards?

Schmidt: Unsere Projektvorgehensweisen garantieren Kunden die effiziente Durchführung von Projekten mit bewährten Methoden. Jedes Projektmodell basiert auf unserem 4-Phasen-Modell. Jeder Consultant arbeitet so nach einer einheitlichen, strukturierten Arbeitsweise.

IT-MITTELSTAND: Projektmodelle werden oft als wenig intuitiv empfunden. Was tun Sie dagegen?

Schmidt: Die Projektmodelle werden von ptecs in grafischen Systembildern beschrieben. Ein komplettes Projekt kann so als One-Pager abgebildet werden. Jedes Modell enthält dabei alle wesentlichen Projekttätigkeiten für ein Themengebiet. Kunden behalten so jederzeit den Überblick im Projekt.

IT-MITTELSTAND: Haben Sie alle Projekttypen standardisiert?

Schmidt: Ja. Unser 4-Phasen-Modell gilt für alle Projekte. Für Active Directory und Exchange, sowie Sharepoint und System Center Operations Manager haben wir zudem spezialisierte Modelle. Wir verbessern unsere Modelle ständig. Windows Deployment und Office Desktops werden zum Beispiel momentan überarbeitet.

IT-MITTELSTAND: Wo bringen Sie Ihre Modelle zum Einsatz?

Schmidt: Die Projektmodelle werden bei TDMi konsequent in jedem Projekt eingesetzt. Sie werden bereits in der Angebotserstellung zur Qualitätssicherung verwendet. Und selbstverständlich bauen sämtliche Workshops und Konzepte im Projekt ebenso auf den von ptecs entwickelten Methoden auf.

IT-MITTELSTAND: Herr Schmidt, wir danken für das Gespräch.




Download des Artikels als PDF

Labels: Active Directory, Chrischmi, Exchange Server, ptecs, TDMi

Es gibt viele gute Gründe eine neue Version des Windows Betriebssystems einzuführen. In der Regel kann der Softwareriese aus Redmond in den alle fünf Jahre neu erscheinenden Versionen Technologiesprünge implementieren, die den Kundenanforderungen an Produktivität und Sicherheit entsprechen. Daher ist es ratsam, diese Technologien auch einzusetzen. Wer zu lange mit veralterten Systemen arbeitet, verliert auch schließlich den Support und hat somit zumindest ein Sicherheitsproblem. Aber auch andere Aspekte wie ?Mergers & Acquisitions? machen eine Migration notwendig, wenngleich hier ganz andere Unternehmensziele eine Rolle spielen und somit auch andere Vorgehensweisen notwendig sind. Einen kleinen Überblick in Form von drei Szenarien gibt der folgende Artikel.

Einführung eines neuen Betriebssystems

Wenn der Support für die Server-Hardware in einem Unternehmen abläuft, wir häufig auch über den Einsatz eines neuen Betriebssystems nachgedacht. Im Bereich der Anwendungsserver wird dann lediglich die Plattform für die Anwendung modernisiert. Spätestens wenn es aber um die Modernisierung der Domänencontroller geht, die den Verzeichnisdienst von Microsoft, das Active Directory, bereitstellen, steht der eigentliche Umbau der Infrastruktur an. Aus der Perspektive des Kunden sollte die Änderung, die nun an seiner Domänenumgebung geringfügig sein. In diesem Falle sind sie es auch, da ein Upgrade der bestehenden Domänenstruktur leicht möglich ist. In der Regel empfiehlt die COMLINE die Installation eines weiteren Domänencontrollers der neuen Betriebssystemversion in die bestehende Domänenstruktur. Dieses Verfahren kann als ?Upgrade? bezeichnet werden, wobei allerdings aus Sicherheitsgründen keine direkte Aktualisierung eines bestehenden Domänencontrollers stattfindet. Da hier insbesondere die notwendigen Änderungen am Schema, als auch Kompatibilitätsaspekte zu beachten sind, kommt das Phasenmodell (siehe Artikel in diesem Heft) der COMLINE wenn auch in vereinfachter Form zum Einsatz.

Mergers & Acquisitions

Unternehmenskäufe und ?verkäufe aber auch Zusammenschlüsse von Unternehmen sind sehr häufig und führen in der Regel zu einer großen Arbeitsbelastung in der IT-Abteilung. Das ist rasch einzusehen, ist doch eine solche Änderung im Unternehmen entweder mit einer vollständigen Ausgliederung aller IT-Systeme aus einem Unternehmen oder mit einer Zusammenführung aller IT-Systeme zweier Unternehmen verbunden. Somit ergibt sich ein wesentlich komplexeres Szenario als bei einem Upgrade. In einem ersten Schritt muss das Zielsystem neu geplant und aufgebaut werden. In der Regel wird es sich um eine oder mehrere Active Directory Domänen handeln, die jedoch unter Umständen auf einer aktuelleren Betriebssystemversion und somit auf einem anderen Schema basieren als das Quellsystem. In einem weiteren Schritt muss eine Koexistenz etabliert werden, sodass Zugriffe auf Ressourcen der Quellumgebung für eine Übergangszeit gewährleistet ist. Im Anschluss daran erfolgt die Übernahme der Ressourcen (Server, Daten, Benutzer- und Gruppenkonten, etc.), die benötigt werden. Die Übernahme der Server, Daten und Clientmaschinen in eine neue Domänenstruktur sollte dabei mit einem sehr geringen Produktionsausfall verbunden sein. Ein solches Verfahren wird häufig auch als ?Interforest Migration? bezeichnet und ist mit deutlich höheren Aufwänden als ein Upgrade verbunden.

Microsoft hat für die Migration eine neue Version des Active Directory Migration Tools (ADMT 3) bereitgestellt, welches auch für Migrationen mit mehreren tausend Benutzern eingesetzt werden kann. Darüber hinaus benutzt die COMLINE in solchen Migrationsprojekten eine Fülle von Tools, zum Beispiel Unterstützung bei der Fileservermigration leisten. Mit einer hinreichenden Planung unter Berücksichtigung des COMLINE Phasenmodells kommt es beispielsweise bei der Clientmigration zu keinem Produktionsausfall.

Restrukturierung

Unter Restrukturierung versteht man in diesem Fall Änderungen an der bestehenden Domänenstruktur, die zur Auflösung von Domänen oder Verschiebung von Objekten zwischen Domänen führen. Anlass für eine Restrukturierung besteht, wenn die aktuelle Domänenstruktur nicht oder nicht mehr den Unternehmenserfordernissen entspricht. In der Vergangenheit wurden häufig zu viele Domänen innerhalb einer Struktur erstellt, da man versuchte den Aufbau des Unternehmens im Active Directory darzustellen. Dies führte zur ineffektiven Administration und Problemen bei der Konsolidierung von Systemen und Prozessen in der Unternehmens-IT. Das Active Directory bietet aber hinreichende Werkzeuge, um unabhängige Unternehmensteile dennoch zentral zu Administrieren. Die Anzahl der Domänen kann demnach reduziert werden, wobei die Verfahren und Tools, für eine Restrukturierung denen im vorangegangenen Abschnitt entsprechen. Die Migration von Objekten (Benutzer, Gruppen, Computer) und der Ressourcen erfolgt bei einer Restrukturierung innerhalb einer gegebene Domänenstruktur und wird daher als ?Intraforest Migration? bezeichnet.

Fazit

Für eine Fülle von Business Szenarien gibt es Lösungen, um die bestehenden Infrastrukturen basierend auf Microsoft Active Directory anzupassen oder zu verändern. Im Vordergrund sollten dabei immer die Ziele des Unternehmens stehen. Dabei ist gemeinsam mit dem Kunden zu ermitteln, welche Zielstrukturen aufgebaut werden müssen und welche Wege rasch und effizient eine Migration ermöglichen. Die COMLINE hat hierfür einen Standardworkshop für die Migration von Microsoft Domänenstrukturen und des Active Directory entwickelt, in dem diese und weitere Fragen beantwortet werden.

Labels: Active Directory, INFOLINE

Ein kleiner Rückblick in die Geschichte der Microsoft Betriebssysteme verdeutlicht die enge zeitliche Abfolge, in der Unternehmen einen Versionswechsel bei Microsoft Betriebssystemen unterlaufen haben. Im Fachjargon werden solche Wechsel als ?Migration? oder ?Upgrade? bezeichnet. Hinter diesen harmlosen Begrifflichkeiten verbirgt sich allerdings ein erheblicher Eingriff in die Infrastruktur des Kunden. Bei derartigen Projekten kommen einerseits zum Teil völlig neue Technologien zum Einsatz, andererseits gehört das Wissen um die Vorgehensweise nicht zum täglichen Handwerkszeug der IT-Abteilung. Bedenken und Ängste der Kunden sind somit vorprogrammiert. Die COMLINE AG hat jedoch ein seit Jahren bewährtes Vorgehensmodell entwickelt entlang dessen Migrationsprojekte mit höchstem Niveau durchgeführt werden. Das COMLINE Phasenmodell.

Das COMLINE Phasenmodell

Ziel des Modells ist es, entlang eines definierten Vorgehensmodells eine Migration hinsichtlich des Designs, der Planung und der Durchführung zum Erfolg zu verhelfen. Der Kunde erhält dabei einen Überblick über den Ablauf der Migration, die jeweiligen Aufgabenpakte und den Einfluss der Migration auf seine Produktivumgebung. Es werden zunächst fünf Phasen unterschieden:

- Vorprojektierung

- Umsetzungsplanung

- Umsetzung

- Schulung der Administratoren

- Testbetrieb und Übergang zur Betriebsführung

Wo stehe ich? Wo möchte ich stehen?

Zwei wesentliche Fragen in einem Projekt, in dem unter Umständen jeder einzelne Client ?angefasst? sprich migriert werden muss. Die Vorprojektierung liefert hier die ersten Antworten, indem die bestehende Infrastruktur des Kunden erfasst und analysiert wird. In den anschließenden Workshops werden gemeinsam mit dem Kunden die Rahmenparameter für das Projekt festgelegt. Hierzu gehören immer das Design der Zielumgebung und die Festlegung des Migrationsweges aber auch die Definition, welche Möglichkeiten der neuen Technologien wirksam eingesetzt werden können. Die Vorprojektierung mündet in eine schriftliche Zusammenfassung, die in Form einer ?road-map? die wesentlichen Parameter der neuen Umgebung und die zur Migration notwendigen Schritte enthält. Ein Beispiel für eine Vorprojektierungsphase mit intensiven Workshops befindet sich in der Success Story ?IT-Fitness bei Europas größtem Möbelunternehmen? weiter hinten in dieser Ausgabe der INFOLINE.

Wie komme ich dorthin?

Diese Frage sollte nicht nur beantwortet sondern die vielschichtigen Antworten, die sich ergeben müssen dokumentiert werden. Neben der Festlegung von Projekt-Meilensteinen und der Definition der Rahmenbedingungen (Festlegung des Service Levels, Berücksichtigung der internen Personalressourcen, uvm.) erstellt die COMLINE daher ein Konzept für die Migration. Die Inhalte ergeben sich aus der in der Vorprojektierung ermittelten Zieldefinition. Das Design des Active Directory, Infrastruktur und Funktionsdesign, Applikation-Integration-Design und Migrationsdesign sind somit integraler Bestandteil des Konzeptes, ebenso wie die Planung von Fall-Back-Strategien. Gleichzeitig erhält der Kunde eine Dokumentation seiner Zielstruktur, die sowohl als Referenz im laufenden Betrieb als auch als Basis des Changemanagement dienen kann. Umsetzungsplanung bedeutet auch, das geplante Design und den Migrationsweg im Labor zu testen und die entsprechenden Ergebnisse als Rückkopplung in die Konzepte einzuarbeiten. Je nach Komplexität der Aufgabe wird der Umsetzung der Lösung ein Pilot vorangehen müssen. Ein besonders schönes Beispiel für eine erfolgreiche Umsetzungsplanung bei unserem Kunden Webasto finden Sie in der Rubrik Referenzen auf unserer Homepage.

Wer macht Was bis Wann?

Immer wieder eine problematische Frage? Nein, denn für den erfahrenen Dienstleister sind die Struktur und der Ablauf eines Projektes keine Überraschung. Natürlich müssen diese Fragen beantwortet werden, aber in der Regel lassen sich die Aufgabenpakete während der Umsetzung transparent auf die Projektpartner verteilen. Die Entscheidung welche Pakete durch die COMLINE durchgeführt werden, müssen vom Kunden getroffen werden. Dabei zeigt sich jedoch in der Regel, dass die IT-Abteilungen unserer Kunden nach Begleitung der beiden ersten Phasen und einem kurzen Migrationscoaching einen Großteil der Migrationsarbeiten, insbesondere bei Clientmigrationen selbständig durchführen. Die Consultants der COMLINE helfen dann wieder, wenn schwierigere Servermigrationen, finale Tests sowie die Abschaltung der Alt-Systeme auf der Agenda der Projektplanes stehen. Ein Beispiel der Umsetzung einer zugegebenen sehr komplexen Migration an 144 Standorten bei der Polizei Rheinland-Pfalz haben wir für Sie unter www.comlineag.de veröffentlicht.

Wer soll das bedienen?

Die Frage ist kurz zu beantworten. Von der IT-Abteilung wird in der Regel erwartet, dass Sie die neuen Technologien beherrscht, die gerade erst eingeführt wurden. Daher wird die Phase Schulung der Administratoren nur aus Gründen der Übersichtlichkeit nach der Umsetzung genannt. Sie beginnt jedoch mit dem ersten Workshop, indem bereits ein erheblicher Wissenstransfer durch die Consultants der COMLINE stattfindet. Dennoch muss eine strukturierte Weiterbildung nicht nur begleitend zu den Projektphasen sondern auch nach der Übername der Systeme durch den Kunden stattfinden. Die COMLINE führt den Wissenstransfer abgestimmt auf die Vorkenntnisse und den Bedarf des Kunden durch, wobei eine entsprechende Berücksichtigung im Projektplan und Budget stattfinden muss. Die Durchführung von Workshops zur Weiterbildung der Administratoren und Entscheidungsträger bildeten auch im Projekt unseres Kunden EDEKA eine wichtige Basis (Nachzulesen in der INFOLINE 2/2005).

Was geschieht nach der Migration?

Das Training im Testlabor sowie den Support während der Migration führt bei unseren Kunden häufig zu der Frage, ob die COMLINE auch nach Projektabschluss noch unterstützende Aufgaben übernehmen kann. Dies führte zum Aufbau zahlreicher Kundensituationen in denen die COMLINE neben dem Training-on-the-Job beim Kunden vor Ort auch eine komplette oder teilweise Übernahme der Betriebsführung übernommen hat. Seit mehreren Jahren betreibt die COMLINE beispielsweise die Serversysteme der ThyssenKrupp Aufzüge GmbH in Neuhausen bei Stuttgart. Die Systeme befinden sich in der Verantwortung der COMLINE und werden durch ein Team von mehreren Mitarbeitern direkt am Produktionsstandort betreut (wir berichteten in der INFOLINE 4/2004).

Keine Fragen mehr!

Dann stellen wir auf den nächsten Seiten kurz Migrationswege vor, die sich auf aktuelle Produkte und Betriebssysteme beziehen und berichten über aktuell anstehende Fragestellungen und Projekte unserer Kunden.

Labels: Active Directory, Exchange Server, INFOLINE

Unternehmen stehen heute unter einem enormen Kostendruck. In der IT begegnen Sie dem oftmals mit einer Vereinheitlichung und Konsolidierung der Infrastruktur. Die Interne IT der COMLINE AG hat dies im vergangenen Jahr mit Hilfe von Microsoft Active Directory durchgeführt. Als IT-Dienstleister für Konzeption, Umsetzung und Betrieb wählte Sie zwei kompetente Partner: Die Bereiche Microsoft Solutions und IT?Managed Services im eigenen Hause.

Mit der Fusion der COMLINE AG mit der Karlsruher COMICS-Gruppe kamen zwei unabgängig voneinander gewachsene IT-Infrastrukturen zusammen. Beide Unternehmen setzten auf unabhängige NT-Domänen in den einzelnen Standorten. Diese wurden im Wesentlichen von den lokalen Geschäftsstellen selbst betrieben. Zusätzlich wurden vor der Fusion an verschiedenen Standorten die ERP-Systeme SAP R/3 und Navision und weitere zentrale Applikationen betrieben. Im Bereich Microsoft Exchange verfügte die COMLINE AG bereits über eine zentralisierte Serverumgebung während die COMICS hier einen dezentralen Ansatz gefahren hat.

Prioritäten setzen

Alfred Zimmer, Leiter der COMLINE Abteilung IT/Organisation setzte hier klare Prioritäten: ?Nach der Ankündigung unserer Fusion im Sommer 2002 war es zunächst wichtig, unsere kaufmännischen Systeme zusammenzuführen.? Dazu wurden die betriebswirtschaftlichen Prozesse der COMLINE AG um die Anforderungen des Fusionspartners ergänzt. So konnten bereits im Herbst 2002 die ersten ehemaligen COMICS Geschäftsstellen einen erfolgreichen Produktivstart von SAP R/3 vermelden. ?Mit Start des Geschäftsjahres 2004 arbeiteten alle Standorte mit der einheitlichen ERP-Lösung.? ist Zimmer zu recht stolz auf die Leistung seiner Abteilung.

Infrastrukturen zusammenführen

Parallel wurden die Infrastruktur-Grundlagen einer unternehmensweiten Zusammenarbeit umgesetzt. Nach Anbindung der ehemaligen Standorte der COMICS-Gruppe nach Berlin wurde das COMLINE Mailsystem in die Exchange Organisation der COMICS eingebunden. ?Alle zentralen Serversysteme wurden ins COMLINE Rechenzentrum in Berlin verlagert und in unseren Betrieb übernommen.? informiert Lucas Müller, Leiter IT-Managed Services bei der COMLINE AG.

Mehrwerte schaffen

Durch die Integration der kaufmännischen Systeme über Microsoft BizTalk und die Anbindung der wichtigsten Lieferanten via EDI wurde es der COMLINE AG möglich, die Beschaffungs- und Logistikprozesse zu automatisieren. Mit der Einbindung von Kunden in diese Prozesse wurde der Automatisierungsgrad in einer für die IT?Branche außergewöhnlichen Weise verstärkt. Marc Budde, Vertriebsbeauftragter in der Geschäftsstelle Bielefeld, erkennt hier den klaren Mehrwert: ?Bei meinen Kunden kann nun ein IT Warenkorb direkt in das jeweilige Intranet integriert werden.?

Domänen konsolidieren

Für die COMLINE AG wurde ein neues Microsoft Active Directory aufgebaut. Nach einer unternehmensweiten Vereinheitlichung der Namenskonzepte wurden alle Bestandsdomänen in die neue Umgebung konsolidiert. Windows NT 4.0 Clients und Server wurden dabei auf den neuesten Betriebssystemstand aktualisiert. Die Domänencontroller in den Geschäftsstellen sind neben der Authentifizierung noch für die Netzwerkbasisdienste DNS, WINS und DHCP zuständig. Außerdem gewährleisten Sie die Sicherheit des Unternehmensnetzwerkes durch die Verteilung von Anti-Viren-Updates und Microsoft Patches und Hofixes.

Exchange zentralisieren

Im Anschluss an die Konsolidierung der Windows Domänen wurden alle Exchange Postfächer standortübergreifend auf einen neuen Exchange 2003 Cluster im Berliner Rechenzentrum verschoben. Die Anwender profitieren von einer höheren Serververfügbarkeit und einer besseren Zusammenarbeit über Standortgrenzen hinweg. ?Insbesondere bei der Konsolidierung der Exchange Umgebung konnten wir von der Erfahrung unserer Kollegen aus dem Bereich Microsoft Solutions profitieren.? ist Alfred Zimmer von der Migration überzeugt.

Mobilen Zugriff verbessern

Bei einem Systemintegrator wie der COMLINE AG arbeitet der größte Teil der Mitarbeiter außerhalb der eigenen Geschäftsstellen. Durch die Einführung von Microsoft Outlook Web Access 2003 und die Möglichkeit Outlook aus dem Internet synchronisieren zu können, wurde für die mobilen Mitarbeiter ein komfortabler und sicherer Zugang zu den wichtigsten Unternehmensinformationen geschaffen. Zusätzlich ist bei Bedarf ein Zugriff per VPN möglich.

Betrieb vereinfachen

Die Standorte betreiben nunmehr nur noch lokale File- und Printserver. Alle anderen Services werden von der zentralen IT-Abteilung verantwortet. ?Das interne Outsourcing unseres IT?Betriebs an das COMLINE Rechenzentrum schafft uns freie Kapazitäten für neue Projekte.? ist Alfred Zimmer begeistert ?Nach der Konsolidierung haben wir bereits Microsoft CRM erfolgreich eingeführt und planen nun dessen Ausbau.?

Labels: Active Directory, INFOLINE

Konzeption eines einheitlichen Verzeichnisdienstes bei der EDEKA-Gruppe

Zahlreiche Großunternehmen konnten in den letzten Jahren ihre Planungen zur Einführung eines einheitlichen Verzeichnisdienstes auf Basis von Microsoft Active Directory abschließen. Für die EDEKA-Gruppe ergab sich dabei eine besondere Herausforderung, musste doch das Konzept den Anforderungen aller regionalen Einzelhandelsgesellschaften entsprechen und eine zukünftige gemeinsame Weiterentwicklung ermöglichen.

Die EDEKA Gruppe

Die EDEKA (früher E.d.K. ? Einkaufsgenossenschaft der Kolonialwarenhändler) wurde als genossenschaftliche Einkaufsgesellschaft im Jahre 1898 gegründet. Was in Berlin mit 21 Kaufleuten begann, ist heute mit 4.100 EDEKA Kaufleuten und knapp 9.100 Geschäften zum festen Bestandteil des deutschen Einzelhandels gewachsen. Die EDEKA Gruppe beschäftigt rund 200.000 Mitarbeiter und ist in fünf Ländern vertreten Im Geschäftsjahr 2003 hat die Unternehmensgruppe einen Nettoumsatz von über 31,16 Mrd. Euro erwirtschaftet.

Die Unternehmensstruktur gründet auf drei Ebenen: der Zentrale in Hamburg, sieben Regionalgesellschaften und dem Einzelhandel vor Ort. Die Willensbildung in der genossenschaftlich organisierten Gruppe folgt dem föderativen Prinzip. Der EDEKA Zentrale in Hamburg obliegt die strategische und geschäftspolitische Führung der EDEKA Gruppe.

Die historisch bedingte starke Eigenständigkeit der Regionalgesellschaften führte zur Einführung verschiedener Verzeichnisdienste (Microsoft Windows NT, Novell Netware) mit einer Vielzahl unterschiedlicher Implementierungen. Der Aufbau der IT-Infrastruktur ist demnach innerhalb der EDEKA-Gruppe sehr heterogen. Ziel von EDEKA ist die Realisierung einer bundesweit einheitlichen IT-Infrastruktur zur Schöpfung fortlaufender Synergiepotenziale und Optimierung der gesamten Wertschöpfungskette.

Neben einer Vielzahl unterschiedlicher Anwendungen in den Regionalgesellschaften gibt es solche, die gruppenweit zur Verfügung gestellt werden.. Lotus Notes und Anwendungen für Kassensysteme sind hier gute Beispiele. Für diese Anwendungen stellt sich zunehmend die Frage, ob und inwieweit sie in aktuelle Verzeichnisdienste integriert werden können. Es wurde demnach vom Arbeitskreis IT der EDEKA-Gruppe die Empfehlung ausgesprochen, zukünftig einen zentralen Verzeichnisdienst auf Basis von Microsoft Active Directory mit Windows Server 2003 zu implementieren.

Vorprojektierung

Für das AD Design wurde die EDEKA Arbeitsgruppe ?Active Directory? gegründet, in der Vertreter der Einzelhandelsgesellschaften gemeinsam mit der Gartner Group die wesentlichen Vorgaben für ein einheitliches Design des Active Directory erarbeiteten. Die COMLINE Berater wurden hier schon frühzeitig hinzugezogen, um das Design des Active Directory auf die Unternehmensprozesse abzustimmen und die erarbeiteten Lösungen auf ihre technische Machbarkeit zu überprüfen. Die COMLINE AG erstellte auf Basis der Ergebnisse der Arbeitsgruppe und der durchgeführten Workshops ein Grobkonzept für eine gruppenweite Active-Directory-Struktur.

Die EDEKA beabsichtigte die Einführung einer möglichst einheitlichen AD-Struktur unter besonderer Beachtung der administrativen Eigenständigkeit der Regionalgesellschaften. Es sollte eine Zielstruktur ermittelt werden, die eine hohe Einheitlichkeit in der Gestaltung des Active Directory zeigt und andererseits den einzelnen Gesellschaften Raum für eigene Ausgestaltungen bietet. Änderungen in der Unternehmensstruktur und somit der Struktur des Active Directory sollten bereits in der Design-Phase betrachtet werden, um mögliche zukünftige Migrationen im Sinne der Kostenvermeidung zu erleichtern. Das Design des Active Directory stand folglich jederzeit im Spannungsfeld Einheitlichkeit ? Eigenständigkeit.

Unabhängig vom Design des Active Directory musste die COMLINE AG in ihrem Konzept weitere Punkte berücksichtigen:

- Einheitliches Namenskonzept

- Gemeinsames DNS-Namenskonzept

- Richtlinien für ein Schema-Managament

Im Rahmen von Workshops wurden die Designvorgaben verfeinert und in einem Grobkonzept zusammengefasst.

Umsetzungsplanung

Die von der Arbeitsgruppe ?Active Directory? erarbeiteten Vorgaben sollten es den Einzelhandelsgesellschaften ermöglichen, eigenständige Gesamtstrukturen auf Basis von Windows Server 2003 aufzubauen. Der weitgehend identischen Ausgestaltung der jeweiligen Strukturen kam hierbei eine besondere Bedeutung zu. Daher wurden Festlegungen hinsichtlich der Namenskonventionen, des Schema-Managements, der OU-Struktur etc. getroffen. Die COMLINE AG wählte dabei ein Active-Directory-Design, mit dem zukünftige Änderungen in der Unternehmensstruktur mit möglichst geringem Aufwand im Verzeichnisdienst abgebildet werden können. Zudem bietet das gewählte Design Möglichkeiten für den Einsatz eines MetaDirectories auf Basis eines einheitlichen Namenskonzeptes. Für eine zukünftig engere Zusammenarbeit zwischen den Einzelhandelsgesellschaften war die Konzeption einer verbundweiten Namensauflösung eine wichtige Grundlage. Hierbei wurden insbesondere die neuen Möglichkeiten des dynamischen DNS-Dienstes von Windows Server 2003 berücksichtigt.

Umsetzung

?Der Designprozess war für uns ein wichtiger Schritt auf dem Weg zur Realisierung des Active Directory. Die COMLINE AG hat uns hier mit der geeigneten Mischung aus Fachkompetenz und praktischer Erfahrung überzeugt.? betont Heinz Brossolat, Leiter der EDEKA-Arbeitsgrupe ?Active Directory?. ?So haben wir uns auch bei der Umsetzung des Konzeptes für eine Begleitung durch die COMLINE entschieden.? Nach der Umsetzungs­planung hat die EDEKA-Gruppe bereits mit der Implementierung des neuen Verzeichnis­dienstes und der Migration der bestehenden Infrastrukturen begonnen. Die Durchführung erfolgt durch die jeweiligen Regionalgesellschaften in den einzelnen Regionen. Zunächst sollen dabei die vorhandenen Windows NT 4.0 Infrastrukturen und später gegebenenfalls 3rd-Party-Systeme wie Novell Umgebungen migriert werden. Zusammen mit der COMLINE AG wurde die Umstellung der EDEKA-Zentrale bereits erfolgreich abgeschlossen. Weitere Regionalgesellschaften befinden sich derzeit in COMLINE-Migrationsprojekten.

Weiterbildung der Administratoren und Betriebsführung

Während des gesamten Projekts stellten die COMLINE-Berater einen breiten Know-How-Transfer sicher. Dies wurde insbesondere durch individuelle Workshops in den einzelnen Projektphasen und durch ausführliche Konzeptdokumente gewährleistet. So kann die Betriebsführung der IT-Infrastruktur durch EDEKA autark vorgenommen werden.

Ausblick

COMLINE begleitet die EDEKA Gruppe in weiteren IT-Themen auch außerhalb des Microsoft-Umfelds. Beispielsweise wurde zuletzt die Netzwerksicherheit in der Unternehmenszentrale durch eine zertifikatsbasierte Authentifizierung über RADIUS und CISCO ACS Server erhöht. ?In der COMLINE AG haben wir einen sehr kompetenten und flexiblen Partner für die Lösung vieler unserer IT-Probleme gefunden.? schließt Heinz Brossolat.

Labels: Active Directory, INFOLINE

Im Rahmen ihrer Partner- und Kunden-Zufriedenheitskampagne hat die Microsoft Deutschland GmbH unter ausgewählten Partnern einen Wettbewerb ausgeschrieben. Ziel war die Realisierung von innovativen und anspruchsvollen Microsoft-Lösungen im Mittelstand.

Mit meinem Konsolidierungs-Projekt bei der Tuttlinger Henke-Sass-Wolf Gruppe hat die COMLINE AG dabei den 1. Platz gewonnen. Bei der HSW Gruppe haben wir eine heterogene Kommunikationsinfrastruktur mit Lotus Notes, Novell Systemen und Linux Mailservern durch einen zentralen Exchange 2003 Server abgelöst, auf den über Citrix Terminal Server zugegriffen wird.

Labels: Active Directory, Chrischmi, COMLINE AG

Im Rahmen des Projekts RIVAR (Rheinland-pfälzisches Informations-, Vorgangs­bearbeitungs-, Auswerte- und Recherche­system) werden die Informationssysteme der Polizei Rheinland-Pfalz mit Hilfe der Microsoft .NET Technologie homogenisiert. Mit dem Zentralen Verkehrs-Informationssystem ZEVIS.net ist bereits Mitte letzten Jahres die erste Stufe in Betrieb gegangen. Im ersten Quartal 2003 wurden nun von COMLINE die Fundamente für die Einführung des Vorgangsbearbeitungssystems POLADIS.net und des Fahndungssystems POLIS.net gelegt.

Die Ist-Situation

Das Herz der IT-Infrastruktur bilden 300 Server mit dem Betriebssystem Windows NT 4.0 in 12 Domänen. Mit etwa 140 verteilten Standorten und 150 Servern betreibt die Polizei Rheinland-Pfalz eine der weltweit größten Exchange Organisationen. Microsoft Office 97 und diverse Polizei-Informationssysteme werden von über 12.000 Polizisten an 5.200 Clients genutzt. Auch auf Clientseite wird derzeit Windows NT 4.0 eingesetzt.

Das Ziel

Eines der wesentlichen Projektziele war die Implementierung einer Windows 2000 Domäne im Native Mode als Voraussetzung für die Einführung der neuen Vorgangsbearbeitungs- und Fahndungssysteme. Dies beinhaltete die Restrukturierung der bestehenden Windows NT 4.0 Domänen und Integration in die Windows 2000 Domäne.

Gleichzeitig sollte die komplexe Kommunikationsinfrastruktur von Microsoft Exchange Server 5.5 auf Exchange 2000 migriert werden, um die Basis für eine zentrale Administration in Verbindung mit intelligentem Mailrouting zu schaffen.

Im Anschluss an die Migration der Domänenkontroller und des Mailsystems in einer Dienststelle war es die Aufgabe des Kunden, die lokal vorhandenen Server mit polizeilichen Anwendungen zu migrieren sowie die Umstellung der Clients auf Microsoft Windows XP durchzuführen.

Begleitet wurde das Projekt durch einen umfangreichen Austausch der Client- und Server-Hardware, um den Anforderungen der neuen Betriebssysteme gerecht zu werden.

Die Projektpartner

Innerhalb einer etwa 4-monatigen Konzeptions- und Testphase konnten die Weichen für die technische und logistische Realisierung gestellt werden. Entscheidend für den Erfolg war hierbei die enge Kooperation zwischen den Projektbeteiligten.

- Die Zentralstelle für Polizeitechnik (ZPT) in Mainz ist der interne Dienstleister der Polizei Rheinland-Pfalz. Im Rahmen des Projektes zeichnete die ZPT stellvertretend für die Polizeibehörden für die grundlegenden Projektvorgaben verantwortlich.

- Der Bereich Microsoft Services der Microsoft Deutschland GmbH erarbeitete die Konzepte zur Realisierung der Migration. Neben den Microsoft Consulting Services war auch die Abteilung Product Support Services beteiligt.

- Der Hersteller Fujitsu Siemens Computers lieferte im Rahmen des Projekts über seinen Partner COMLINE alle neuen Server und Arbeitsstationen.

- Die COMLINE AG erarbeitete gemeinsam mit den Microsoft Beratern Handlungsanweisungen für die beteiligten COMLINE Mitarbeiter auf Basis der Microsoft Konzepte und führte die Migration durch.

Die Schnittstellenfunktion der COMLINE AG war für das Projekt von entscheidender Bedeutung. Durch die langjährige Zusammenarbeit mit der Polizei Rheinland-Pfalz sind die Mitarbeiter einerseits für die spezifischen Anforderungen des Kunden sensibilisiert. Als Microsoft Gold Certified Partner verfügt die COMLINE andererseits über das notwendige Potential an Wissen und Erfahrung um komplexe Migrationsprojekte erfolgreich umzusetzen.

Die Eckdaten

Innerhalb von dreieinhalb Monaten mussten ca. 140 Dienstellen der Polizei Rheinland-Pfalz serverseitig von Microsoft NT 4.0 und Microsoft Exchange Server 5.5 auf Microsoft Windows 2000 und Microsoft Exchange 2000 migriert werden. Die Backupdomänenkontroller unter NT 4.0 wurden durch Windows 2000 Domänenkontroller (DC) abgelöst, die als Globale Katalog Server (GC) für die Authentifizierung in den Dienststellen fungieren. In einem zweiten Schritt wurden Exchange 2000 in den bestehenden Exchange 5.5-Standort installiert und die Daten aus dem Altsystem übernommen. Das Datenvolumen umfasste ca. 750.000 MB in etwa 15.000 Mailboxen sowie über 1.000 Öffentliche Ordner.

Die Installation der Server erfolgte zentral in der ZPT. In der hier aufgebauten Installationsumgebung (Staging Site) wurden sowohl Anwendungsserver als auch Domänenkontroller mit Hilfe eines Unattended Setup durch die COMLINE installiert, geprüft und an die Logistik übergeben.

Neben neuer Hardware sollten auch bestehende Server im Rahmen eines rollierenden Verfahrens überprüft, aufgerüstet, installiert und wieder in den Migrationszyklus eingebracht werden. Für die Einhaltung des Migrationsplanes war somit der reibungslose Ablauf der Migrationen wesentlich, um Alt-Server zeitnah wieder verwenden zu können.
Der vorgegebene Zeitplan des Kunden bedingte die Migration von zehn bis zwölf Servern pro Woche. Dabei musste die Migration in jeder Dienstelle innerhalb von zwei Tagen abgeschlossen sein. Erst dann konnten Mitarbeiter der Polizei mit der Migration der polizeilichen Anwendungen und der Installation der XP-Clients beginnen. Die Alt-Server wurden nach Abschluss der Migration im Standort zur automatisierten Neuinstallation für eine andere Dienststelle nach Mainz gebracht. Olaf Beilmann, Projektleiter Infrastruktur der Polizei: "Wir waren uns des ambitionierten Zeitplanes bewusst. Die Erfahrungen mit der Arbeitsweise der COMLINE gab uns die Gewissheit ihn auch einhalten zu können."

Das COMLINE-Projektteam

Das Projektteam der COMLINE wurde in folgende Bereiche gegliedert.

- Gesamt-Projektleitung
- Technische Projektleitung
- Serverinstallationsteam
- Sechs Migrationsteams
- Technischer Support
- Logistikteam

Der Gesamt-Projektleitung kamen alle Aufgaben des Projekt-Managements zu. Dies beinhaltete die Gesamtheit der Maßnahmen, die zur Konzeption, Steuerung und Realisierung des Projektes notwendig waren.

Know-How bündeln

Die technische Projektleitung wurde von zwei erfahrenen Senior Consultants übernommen, die in enger Abstimmung mit den Projektpartnern die technische Umsetzung ermöglichten. Kernstück ihrer Arbeiten im Vorfeld der Migrationen war die Ausarbeitung und Überprüfung von exakten Arbeitsanweisungen für die Migrationsteams und den technischen Support. Basierend auf diesen Dokumenten, Checklisten und internen Schulungen konnten sowohl die Installationen als auch die Migrationen nach einem standardisierten Verfahren durch die Techniker der COMLINE realisiert werden.

Als vorteilhaft erwies sich die Integration der technischen Projektleitung in den zentralen Support für die Migrationsteams. Das Supportteam wurde insbesondere im Bereich Windows 2000 durch weitere Consultants ergänzt. Als letzte technische Eskalationsstufe wurden die Microsoft Product Support Services ins Boot geholt.

Tätigkeiten automatisieren

Die Aufgabe des Serverinstallationsteams bestand in der automatisierten Installation aller benötigten Server. Diese wurden gemäß einer Checkliste installiert, vom Kunden abgenommen und einem Logistikunternehmen zur Belieferung der Dienststellen übergeben.

Leistung optimieren

Fünf bis Sechs Migrationsteams wurden parallel an vier Tagen einer Woche im gesamten Land für die Migration der Dienststellen eingesetzt. Somit konnten bis zu zwölf Dienststellen pro Woche migriert werden. Die Migrationsteams standen in ständigem Telefonkontakt zum COMLINE Support, der über Terminaldienste die Arbeit der Techniker begleiten konnte. Komplexere und zeitkritische Arbeiten wurden zentral in Mainz bearbeitet, um die Active Directory und Exchange Replikation aufrechtzuerhalten. Neben zentralen Konfigurationsaufgaben in den Hub-Standorten war das Supportteam auch für die Lösung von entstandenen Problemen verantwortlich.

Prozesse koordinieren

Das Logistik-Team übernahm die zentrale Koordinierung für die Lagerung, Abholung und Anlieferung von Hardware und Zubehör. Die Herausforderungen waren erheblich. Fast 300 Server mussten in Mainz angeliefert, dort installiert und am Vortag der jeweiligen Migration an die Dienststellen ausgeliefert werden. Gleichzeitig erfolgte die Anlieferung von unter anderem mehr als 2.500 Clients und Monitoren an die Polizei-Dienststellen.

Die Migration

Die Exchange Migration bei der Polizei Rheinland-Pfalz erscheint in Umfang und Struktur deutschlandweit einzigartig. Durch hohe Zahl an zu migrierenden Standorten waren im Active Directory und in der Exchange Organsiation zahlreiche Replikationsverbindungen einzurichten und zu überwachen. Allein der Abgleich von Exchange 5.5 mit dem Active Directory machte die Konfiguration von über 500 Connection Agreements auf mehreren Active Directory Cnnector Servern notwendig.

Als zeitkritisch bei der hohen Geschwindigkeit der Migrationen erwies sich - wie erwartet - die Replikation der Öffentlichen Ordner auf den neuen Exchange 2000 Server. In fast allen Fällen konnte jedoch der zu migrierende Server bereits am zweiten Tag der Migration wie geplant abgebaut werden.

Matthias Bongarth (Geamtprojektleiter RIVAR) fasst das Projektergebnis wie folgt zusammen: "Die COMLINE verbindet technisches Know-How auf höchstem Niveau mit herausragendem Logistik- und Roll-Out-Management. Für uns der ideale Partner."

Die Migration wurde Anfang April abgeschlossen. Etwa 12.000 Polizisten arbeiten auf den Exchange 2000 Servern. Der Schritt in den Native Mode der Windows 2000 Domäne und der Exchange 2000 Organisation steht kurz bevor: Die Einführung der neuen Anwendungen POLADIS.net und POLIS.net im Land Rheinland-Pfalz kann beginnen.

Labels: Active Directory, Exchange Server, INFOLINE