2
Optimaler Aufbau, Design und Struktur einer AD mit 2003 für ein Versandunternehmen
Neuinstallation einer Active Directory 2003 und MS Exchange 2003 für ein kleines (internationales) Versandunternehmen steht auf dem Plan.
Hallo,
Ich bin zwar Admin aber kein Windows Experte. Eher LINUX/UNIX und Datenbanken sind mein Bereich.
Ich hoffe hier sind paar nette MS Experten bereit mir gute Denkanstöße und konstruktive Hinweise zu geben.
Ich soll also als Teil-Admin einer Firma und guter Freund vom Chef "ein Auge" haben auf die Implementierung einer Active Directory 2003 mit MS Exchange.
Die Firma macht dazu 1 Woche zu um alles in Ruhe zu implementieren und gibt sich danach 1 Woche um alles ausgiebig mit den Mitarbeitern zu testen (macht also offiziell 2 Wochen Betriebsferien).
Wir haben 3 Angebote mit sehr unterschiedlichem Preisrahmen und Umfang und müssen wohl unsere Vorgaben etwas klarer definieren um zu einer Entscheidung zu kommen.
Das gute ist (und auch das Dilemma):
Der Chef macht einen Radikalschnitt mit neuer Struktur (flache Hierarchien, "Teams", keine Abteilungen mehr). Einführung eines Online-Versandhandels, Faxe, Email, Mailings alles digital, auch VoIP und so.
Die Frage ist halt nun, wie bildet man das optimal mit Exchange und AD ab?
Oder ich will es mal klarer Formulieren, ihr sollt ja nicht die Planarbeit machen, das Meiste muss die Firma schon im Vorfeld selbst tun. Die Firma die das installieren wird sollte das aber so tun wir wir das uns wünschen. Mir geht es eher um einen anderen "philosophischen" Ansatz der beantwortung meiner Frage, mehr im Groben theoretischen als speziell im Detail:
Wir haben heuer die Chance zum großen Teil auch unseren "Workflow" perfekt an die AD anzugleichen.
Das gibt es meistens nicht!
Der Chef ist bereit alles zu tun damit die Mitarbeiter auch gut in Windows geschult werden (vorher war hier noch DOS und NetBUI am start!!!) und alle Arbeitsplätze bekommen Office 2010, neue WaWi, etc..
Der Online Shop wurde gestern fertiggestellt und es werden Bestellungen nun auch per Email kommen, das kennen die hier auch noch nicht :-O
Wie würdet ihr eine Domäne Aufsetzen und den Workflow gestalten wenn ihr es heute neu machen könntet, OHNE "doofe" Vorgaben eines Kunden. Wie sieht der idealisierte Aufbau aus in einer neuen Firma wo es noch keine Strukturen und Altlasten gibt!
Paar Eck-Daten:
10 Mitarbeiter im HQ, dazu ca 7-10 "freie Mitarbeiter" in DE, NL, UK die Vertrieb, Marketing und rein Accounting machen.
Es MUSS 2003 AD und MS Exchange sein, das ist leider die Einziege Vorgabe weil wir nur dafür Support für die WaWi-Anbindung bekommen.
Server ist nagelneu 2008 Advanced Server Host mit einem virtualisierten 2003er AD + Exchange und TerminalServer mit WaWi
Desktops sind Office 2010 Professional und spezieller WaWi (Exact).
Gearbeitet wird hoffentlich bald nur noch per Outlook, Office und Wawi, weg von Faxen, Briefen und rein telefonischen Bestellungen hin zu Internet Versandhandel.
Ich erzähl Euch mal was bisher aus den Angeboten der Fokus der Firmen und deren Verkaufsargumente/-masche ist:
Die erste Firma A meint wir wären klein und wenig Mitarbeiter, also einfachste flat Struktur. Einfache Domäne mit 4-6 Gruppen um es nicht zu verkomplizierten. Also G_Geschäftsleitung, G_Buchhaltung, G_Marketing, usw. Dazu einfach G_Assistent (für Aushilfskräfte/keine Rechte) und Standard Domänen-Benutzer Gruppe für alle.
Email Exchange: Jeder bekommt eigenes Postfach, Dazu gibts einen Verteiler mit allen Mitarbeitern. Ach ja, (finde ich eigentlich bescheuert!) dazu ein INFO@ Postfach, in das jeder rein kann. Die verkaufen das als total toll weil so ja keine Mail verloren geht, und jeder im Falle von Krankheit/Urlaub usw die Mails übernehmen kann. Die AD arbeitet mit Verzeichnisberechtigungen, 2-3 Logon Skripte für alle.
Die Firma B kommt mit mega krassen GPOs daher, für jeden Bereich, keiner kann in den anderen reinfummeln, für alles werden Berechtigungen gesetzt. Es werden Mail-Verteiler gesetzt für jede "Abteilung", also Marketing, Vertrieb, Verwaltung, usw..... Stammitarbeiter haben echtes Postfach, alle externen sind mailaktivierte Kontakte. Ach ja, jeder Mitarbeiter bekommt eigenes Logonskript, dazu Terminal Zugriffe von aussen schon im Angebot klar definiert. Das ist das teuerste Angebot übrigens und am klarsten definiert.
Die Firma C will nur einen gemeinsamen überwachten Datenordner mit Verzeichnissen für alle, nur GF und Accounting noch einen eigenen Bereich, Es wird über Verzeichnisberechtigungen gearbeitet. Ansonsten ist jeder Mitarbeiter Domain-User mit gleichen Rechten auf allen anderen nicht speziellen Ordnern. "Gibt ja Backups und man sieht was wer macht. In der Regel passiert da wenig." Immerhin gingen die am Meisten auf unser "Wink mit dem Zaunpfahl" mit frei definierten Arbeitsprozessen ein und meinten der Rest soll fast nur über die Exchange Struktur geregelt werden. Also jeder Mitarbeiter kann in verschiedene "Arbeitsbereichen" engagiert sein. Jeder Arbeitsbereich ist eine eigene AD-Gruppe mit eignen Berechtigungen für ihren jeweiligen öffentlichen Ordner, der "Email aktiviert ist". Bearbeitete Anfragen werden in anderen Öffentlichen Ordnern abgelegt und automatisch archiviert, der Posteingang ist auch nur ein Ordner der regelmäßig gesäubert wird.
So... ja nun, meinem Chef gefällt das 2. Angebot am Besten, ich finde entwerder Lösung eins oder drei soll her.
Mich fasziniert Lösung 3 aber ich verstehe nicht wie ich da eingehende Emails mit Emailsregeln im Exchange verteilt werden sollen und kann die Möglichkeiten vor allem für Kontakte-Kategorisierung und Emailverteilung nicht einschätzen, aber das wisst ihr ja.
Wie klingen diese Ansaätze für Euch? Worauf sollte ich achten wenn ich die Angebote nun überarbeiten lasse ? Ich will auf keinen Fall das wir aus "ängstlichkeit" später viele Möglichkeiten der AD gar nicht nutzen und mit der neuen AD und nun endlich einem einheitlichen Emailsystem trotzdem alles so wird wie früher und jeder in alte Verhaltensmuster zurückf fällt - nur das keiner dabei eingearbeitet ist und alles den Bach runter geht
Thanks und frohes Schaffen,
Mark
Ich bin zwar Admin aber kein Windows Experte. Eher LINUX/UNIX und Datenbanken sind mein Bereich.
Ich hoffe hier sind paar nette MS Experten bereit mir gute Denkanstöße und konstruktive Hinweise zu geben.
Ich soll also als Teil-Admin einer Firma und guter Freund vom Chef "ein Auge" haben auf die Implementierung einer Active Directory 2003 mit MS Exchange.
Die Firma macht dazu 1 Woche zu um alles in Ruhe zu implementieren und gibt sich danach 1 Woche um alles ausgiebig mit den Mitarbeitern zu testen (macht also offiziell 2 Wochen Betriebsferien).
Wir haben 3 Angebote mit sehr unterschiedlichem Preisrahmen und Umfang und müssen wohl unsere Vorgaben etwas klarer definieren um zu einer Entscheidung zu kommen.
Das gute ist (und auch das Dilemma):
Der Chef macht einen Radikalschnitt mit neuer Struktur (flache Hierarchien, "Teams", keine Abteilungen mehr). Einführung eines Online-Versandhandels, Faxe, Email, Mailings alles digital, auch VoIP und so.
Die Frage ist halt nun, wie bildet man das optimal mit Exchange und AD ab?
Oder ich will es mal klarer Formulieren, ihr sollt ja nicht die Planarbeit machen, das Meiste muss die Firma schon im Vorfeld selbst tun. Die Firma die das installieren wird sollte das aber so tun wir wir das uns wünschen. Mir geht es eher um einen anderen "philosophischen" Ansatz der beantwortung meiner Frage, mehr im Groben theoretischen als speziell im Detail:
Wir haben heuer die Chance zum großen Teil auch unseren "Workflow" perfekt an die AD anzugleichen.
Das gibt es meistens nicht!
Der Chef ist bereit alles zu tun damit die Mitarbeiter auch gut in Windows geschult werden (vorher war hier noch DOS und NetBUI am start!!!) und alle Arbeitsplätze bekommen Office 2010, neue WaWi, etc..
Der Online Shop wurde gestern fertiggestellt und es werden Bestellungen nun auch per Email kommen, das kennen die hier auch noch nicht :-O
Wie würdet ihr eine Domäne Aufsetzen und den Workflow gestalten wenn ihr es heute neu machen könntet, OHNE "doofe" Vorgaben eines Kunden. Wie sieht der idealisierte Aufbau aus in einer neuen Firma wo es noch keine Strukturen und Altlasten gibt!
Paar Eck-Daten:
10 Mitarbeiter im HQ, dazu ca 7-10 "freie Mitarbeiter" in DE, NL, UK die Vertrieb, Marketing und rein Accounting machen.
Es MUSS 2003 AD und MS Exchange sein, das ist leider die Einziege Vorgabe weil wir nur dafür Support für die WaWi-Anbindung bekommen.
Server ist nagelneu 2008 Advanced Server Host mit einem virtualisierten 2003er AD + Exchange und TerminalServer mit WaWi
Desktops sind Office 2010 Professional und spezieller WaWi (Exact).
Gearbeitet wird hoffentlich bald nur noch per Outlook, Office und Wawi, weg von Faxen, Briefen und rein telefonischen Bestellungen hin zu Internet Versandhandel.
Ich erzähl Euch mal was bisher aus den Angeboten der Fokus der Firmen und deren Verkaufsargumente/-masche ist:
Die erste Firma A meint wir wären klein und wenig Mitarbeiter, also einfachste flat Struktur. Einfache Domäne mit 4-6 Gruppen um es nicht zu verkomplizierten. Also G_Geschäftsleitung, G_Buchhaltung, G_Marketing, usw. Dazu einfach G_Assistent (für Aushilfskräfte/keine Rechte) und Standard Domänen-Benutzer Gruppe für alle.
Email Exchange: Jeder bekommt eigenes Postfach, Dazu gibts einen Verteiler mit allen Mitarbeitern. Ach ja, (finde ich eigentlich bescheuert!) dazu ein INFO@ Postfach, in das jeder rein kann. Die verkaufen das als total toll weil so ja keine Mail verloren geht, und jeder im Falle von Krankheit/Urlaub usw die Mails übernehmen kann. Die AD arbeitet mit Verzeichnisberechtigungen, 2-3 Logon Skripte für alle.
Die Firma B kommt mit mega krassen GPOs daher, für jeden Bereich, keiner kann in den anderen reinfummeln, für alles werden Berechtigungen gesetzt. Es werden Mail-Verteiler gesetzt für jede "Abteilung", also Marketing, Vertrieb, Verwaltung, usw..... Stammitarbeiter haben echtes Postfach, alle externen sind mailaktivierte Kontakte. Ach ja, jeder Mitarbeiter bekommt eigenes Logonskript, dazu Terminal Zugriffe von aussen schon im Angebot klar definiert. Das ist das teuerste Angebot übrigens und am klarsten definiert.
Die Firma C will nur einen gemeinsamen überwachten Datenordner mit Verzeichnissen für alle, nur GF und Accounting noch einen eigenen Bereich, Es wird über Verzeichnisberechtigungen gearbeitet. Ansonsten ist jeder Mitarbeiter Domain-User mit gleichen Rechten auf allen anderen nicht speziellen Ordnern. "Gibt ja Backups und man sieht was wer macht. In der Regel passiert da wenig." Immerhin gingen die am Meisten auf unser "Wink mit dem Zaunpfahl" mit frei definierten Arbeitsprozessen ein und meinten der Rest soll fast nur über die Exchange Struktur geregelt werden. Also jeder Mitarbeiter kann in verschiedene "Arbeitsbereichen" engagiert sein. Jeder Arbeitsbereich ist eine eigene AD-Gruppe mit eignen Berechtigungen für ihren jeweiligen öffentlichen Ordner, der "Email aktiviert ist". Bearbeitete Anfragen werden in anderen Öffentlichen Ordnern abgelegt und automatisch archiviert, der Posteingang ist auch nur ein Ordner der regelmäßig gesäubert wird.
So... ja nun, meinem Chef gefällt das 2. Angebot am Besten, ich finde entwerder Lösung eins oder drei soll her.
Mich fasziniert Lösung 3 aber ich verstehe nicht wie ich da eingehende Emails mit Emailsregeln im Exchange verteilt werden sollen und kann die Möglichkeiten vor allem für Kontakte-Kategorisierung und Emailverteilung nicht einschätzen, aber das wisst ihr ja.
Wie klingen diese Ansaätze für Euch? Worauf sollte ich achten wenn ich die Angebote nun überarbeiten lasse ? Ich will auf keinen Fall das wir aus "ängstlichkeit" später viele Möglichkeiten der AD gar nicht nutzen und mit der neuen AD und nun endlich einem einheitlichen Emailsystem trotzdem alles so wird wie früher und jeder in alte Verhaltensmuster zurückf fällt - nur das keiner dabei eingearbeitet ist und alles den Bach runter geht
Thanks und frohes Schaffen,
Mark
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170192
Url: https://administrator.de/contentid/170192
Printed on: April 19, 2024 at 05:04 o'clock
2 Comments
Latest comment
Hallo Mark,
Geht nicht von einem idealisierten Aufbau aus sondern beurteile:
1. Wie arbeitet die Firma jetzt?
2. Wohin könnte sie sich entwickeln bzw. was könnte in naher Zukunft vielleicht nützlich sein?
3. So einfach und effektiv wie möglich natürlich immer unter dem Aspekt der Sicherheit betrachtet.
4. Werden alle Archivierungsvorschriften erfüllt (Email,Dokumente)?
Danach beurteile die Angebote. Das sind aber nur 50% vom Problem!
Obwohl ich die kommenden Probleme eher bei den Kollegen sehe.
DOS --> Windows + Office 2011 (Benutzung)
Wenn die Mitarbeiter nicht mitgenommen werden in die schöne neue Welt dann kann es ganz schön Stress geben.
Das sollte man vermeiden.
Möglich ist das indem z.B. die Mitarbeiter die zukünftige Datenstruktur gemeinsam entwerfen und
die neue Arbeitsweise im Team definieren und nicht vorgesetzt bekommen.
Die Probleme liegen mehr auf der menschlichen als auf der technischen Ebene.
grüße vom it-frosch
und deren Verkaufsargumente/-masche
Ich würde dir raten die Angebote rational mit der vorhandenen Struktur und den existierenden Prozessen zu vergleichen.Wir haben heuer die Chance zum großen Teil auch unseren "Workflow" perfekt an die AD anzugleichen.
Du meinst sicherlich workflow im AD abbilden.Geht nicht von einem idealisierten Aufbau aus sondern beurteile:
1. Wie arbeitet die Firma jetzt?
2. Wohin könnte sie sich entwickeln bzw. was könnte in naher Zukunft vielleicht nützlich sein?
3. So einfach und effektiv wie möglich natürlich immer unter dem Aspekt der Sicherheit betrachtet.
4. Werden alle Archivierungsvorschriften erfüllt (Email,Dokumente)?
Danach beurteile die Angebote. Das sind aber nur 50% vom Problem!
Obwohl ich die kommenden Probleme eher bei den Kollegen sehe.
DOS --> Windows + Office 2011 (Benutzung)
es werden Bestellungen nun auch per Email kommen, das kennen die hier auch noch nicht :-O
Wenn die Mitarbeiter nicht mitgenommen werden in die schöne neue Welt dann kann es ganz schön Stress geben.
Das sollte man vermeiden.
Möglich ist das indem z.B. die Mitarbeiter die zukünftige Datenstruktur gemeinsam entwerfen und
die neue Arbeitsweise im Team definieren und nicht vorgesetzt bekommen.
Ach ja, (finde ich eigentlich bescheuert!) dazu ein INFO@ Postfach,
Wenn die Firma eine existierende info Adresse hat ist das sehr sinnvoll.und jeder in alte Verhaltensmuster zurückfällt - nur das keiner dabei eingearbeitet ist und alles den Bach runter geht
Das wirst du mit dem alleinigen Prüfen der Angebote nicht verhindern können.Die Probleme liegen mehr auf der menschlichen als auf der technischen Ebene.
grüße vom it-frosch
Tach it-frosch..
deinen Anmerkungen gibt es nicht viel zu entgegnen, ich sehe auch das größte Problem eher in der Mitnahme der Arbeitskollegen. Wir sind seit Wochen an dem Thema dran.
Interessant ist hier für mich der Aspekt, das alle sich darauf in einer Teamsitzung geeinigt haben, komplett mit neuer und frischer "moderner" Struktur gemeinsam durchzustarten.
Ich wette, die wissen selbst nicht worauf sie sich einlassen, ein drittel hat bisher nur am dos Terminal gehackt.
Wir wollen auf jeden Fall das die Arbeitsprozesse neu strukturiert werden. Das wie sollte man aber auch mit einer möglichst effektiven AD abbilden. Natürlich muss man sich die Technik passend machen. Aber ehrlich, nach paar Jahren IT habe ich gemerkt das es immer an allen und Ecken scheitert an diesem Anspruch.
Ständig muss man Kompromisse machen und oft heißt es bei den Leuten: ja der Netzdrucker will halt so nicht, musst du dann nunmal so und so machen. Wupp, schon ist ein Arbeitsablauf gestört und uneffektiv - ohne das es die Mitarbeiter realisieren das sie da besser dran wären das mal grundlegend anders neu anzugehen und sich selbst an dir IT etwas anzupassen und dadurch viel effizienter aud Dauer zu sein. Wenn das nicht, vielleicht doch mit weniger Stress.
Das ist eigentlich mein anliegen. Daher nicht nur, "Was nicht passt, wird passend gemacht", sondern auch mal anders herum: "Was ginge wie am optimalsten das die AD perfekt ein Unternehmen in den Prozessen lenkt und fördert" - und nicht hier und da durch faule Kompromisse stört.
Ist eine moderne AD mit Exchange zum Beispiel effektiver im Arbeitsalltag einer Versandfirma mit Verteilerlisten gelöst? Organisieren sich Mitarbeiter besser in öffentlichen Ordnern, oder verstehen die Mitarbeiter das Konzept ja doch nie...?
Wie war Eure Erfahrung, wie würdet ihr heute eine gute AD machen?
Letzendlich kann ich am Ende nur selbst eine Empfehlung geben, die Angebote buhlen um die Gunst der Geschäftsleitung, plötzlich kommt der momentane finanzielle Aufwand zu tragen und unbewusst werden falsche Entscheidungen getroffen - tun wird die Chefetage das was sie für richtig hält ohne Sachkenntnis.
Dieser Faktor ist meiner Meinung nach gefährlich weil so bei aller "Modernisierung" irgendwie trotzdem alte Workflows versucht werden mit der neuen Technik abzubilden und dieses scheitert schnell. Dann lieber alles neu. Deshalb mein anliegen hier.
Gerne werde ich später Erfahrungsberichte schreiben wie sich unsere Migration so tut - ich habe jetzt schon Angst
deinen Anmerkungen gibt es nicht viel zu entgegnen, ich sehe auch das größte Problem eher in der Mitnahme der Arbeitskollegen. Wir sind seit Wochen an dem Thema dran.
Interessant ist hier für mich der Aspekt, das alle sich darauf in einer Teamsitzung geeinigt haben, komplett mit neuer und frischer "moderner" Struktur gemeinsam durchzustarten.
Ich wette, die wissen selbst nicht worauf sie sich einlassen, ein drittel hat bisher nur am dos Terminal gehackt.
Wir wollen auf jeden Fall das die Arbeitsprozesse neu strukturiert werden. Das wie sollte man aber auch mit einer möglichst effektiven AD abbilden. Natürlich muss man sich die Technik passend machen. Aber ehrlich, nach paar Jahren IT habe ich gemerkt das es immer an allen und Ecken scheitert an diesem Anspruch.
Ständig muss man Kompromisse machen und oft heißt es bei den Leuten: ja der Netzdrucker will halt so nicht, musst du dann nunmal so und so machen. Wupp, schon ist ein Arbeitsablauf gestört und uneffektiv - ohne das es die Mitarbeiter realisieren das sie da besser dran wären das mal grundlegend anders neu anzugehen und sich selbst an dir IT etwas anzupassen und dadurch viel effizienter aud Dauer zu sein. Wenn das nicht, vielleicht doch mit weniger Stress.
Das ist eigentlich mein anliegen. Daher nicht nur, "Was nicht passt, wird passend gemacht", sondern auch mal anders herum: "Was ginge wie am optimalsten das die AD perfekt ein Unternehmen in den Prozessen lenkt und fördert" - und nicht hier und da durch faule Kompromisse stört.
Ist eine moderne AD mit Exchange zum Beispiel effektiver im Arbeitsalltag einer Versandfirma mit Verteilerlisten gelöst? Organisieren sich Mitarbeiter besser in öffentlichen Ordnern, oder verstehen die Mitarbeiter das Konzept ja doch nie...?
Wie war Eure Erfahrung, wie würdet ihr heute eine gute AD machen?
Letzendlich kann ich am Ende nur selbst eine Empfehlung geben, die Angebote buhlen um die Gunst der Geschäftsleitung, plötzlich kommt der momentane finanzielle Aufwand zu tragen und unbewusst werden falsche Entscheidungen getroffen - tun wird die Chefetage das was sie für richtig hält ohne Sachkenntnis.
Dieser Faktor ist meiner Meinung nach gefährlich weil so bei aller "Modernisierung" irgendwie trotzdem alte Workflows versucht werden mit der neuen Technik abzubilden und dieses scheitert schnell. Dann lieber alles neu. Deshalb mein anliegen hier.
Gerne werde ich später Erfahrungsberichte schreiben wie sich unsere Migration so tut - ich habe jetzt schon Angst
