Bestimmen der Teilnehmer am Bereitstellungsprojekt
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Der erste Schritt beim Einrichten eines Bereitstellungsprojekts für Active Directory Domain Services (AD DS) besteht darin, Teams für die Entwurfs- und Bereitstellungsprojekte zusammenzustellen, die für die Verwaltung der Entwurfs- und Bereitstellungsphase des Active Directory-Projektzyklus verantwortlich sind. Darüber hinaus müssen Sie die Personen und Gruppen bestimmen, die nach Abschluss der Bereitstellung für die Verwaltung und Pflege des Verzeichnisses verantwortlich sind.
Definieren projektspezifischer Rollen
Ein wichtiger Schritt bei der Einrichtung der Projektteams besteht darin, die Personen zu benennen, die projektspezifische Rollen übernehmen sollen. Dazu gehören der Executive Sponsor, der Projektarchitekt und der Projektmanager. Diese Personen sind für die Ausführung des Active Directory-Bereitstellungsprojekts verantwortlich.
Nachdem Sie den Projektarchitekten und Projektmanager ernannt haben, richten diese Kommunikationskanäle im gesamten Unternehmen ein, erstellen Projektzeitpläne und bestimmen – angefangen bei den verschiedenen Besitzern – die Mitglieder der Projektteams.
Executive Sponsor
Die Bereitstellung einer Infrastruktur wie AD DS kann weitreichende Auswirkungen auf ein Unternehmen haben. Aus diesem Grund benötigen Sie einen Executive Sponsor, der den geschäftlichen Nutzen der Bereitstellung versteht, das Projekt auf Führungsebene unterstützt und bei der Lösung von Konflikten innerhalb des Unternehmens helfen kann.
Projektarchitekt
Jedes Active Directory-Bereitstellungsprojekt erfordert einen Projektarchitekten, um den Entscheidungsprozess beim Entwurf und der Bereitstellung von Active Directory zu verwalten. Der Architekt stellt technisches Fachwissen bereit, um den Entwurfs- und Bereitstellungsprozess von AD DS zu unterstützen.
Hinweis
Wenn es in Ihrem Unternehmen keine Mitarbeiter gibt, die Erfahrung mit dem Verzeichnisentwurf haben, sollten Sie einen externen Berater beauftragen, der Fachwissen im Entwurf und der Bereitstellung von Active Directory aufweist.
Der Active Directory-Projektarchitekt hat folgende Aufgaben:
Verwalten des Active Directory-Entwurfs
Verstehen und Aufzeichnen der Gründe für wichtige Entwurfsentscheidungen
Sicherstellen, dass der Entwurf die Geschäftsanforderungen des Unternehmens erfüllt
Herstellen eines gemeinsamen Nenners zwischen Entwurfs-, Bereitstellungs- und Betriebsteams
Verstehen der Anforderungen von Anwendungen, die in AD DS integriert sind
Der endgültige Active Directory-Entwurf muss eine Kombination aus Geschäftszielen und technischen Entscheidungen widerspiegeln. Daher muss der Projektarchitekt Entwurfsentscheidungen überprüfen, um sicherzustellen, dass sie mit den Geschäftszielen übereinstimmen.
Projektmanager
Der Projektmanager ermöglicht die Zusammenarbeit zwischen Geschäftsbereichen und Technologiemanagementgruppen. Idealerweise ist der Projektmanager der Active Directory-Bereitstellung jemand aus dem Unternehmen, der sowohl mit den Betriebsrichtlinien der IT-Gruppe als auch mit den Entwurfsanforderungen für die Gruppen vertraut ist, die die AD DS-Bereitstellung vorbereiten. Der Projektmanager überwacht das gesamte Bereitstellungsprojekt vom Entwurf bis hin zur Implementierung, und sorgt dafür, dass das Projekt im Zeit- und Kostenrahmen bleibt. Der Projektmanager hat folgende Aufgaben:
Grundlegende Projektplanung wie Zeit- und Kostenplanung
Weiterentwickeln des Active Directory-Entwurfs- und -Bereitstellungsprojekts
Sicherstellen, dass die geeigneten Personen in die einzelnen Phasen des Entwurfsprozesses einbezogen werden
Zentraler Ansprechpartner für das Active Directory-Bereitstellungsprojekt
Aufbau der Kommunikation zwischen Entwurfs-, Bereitstellungs- und Betriebsteams
Einrichten und Aufrechterhalten der Kommunikation mit dem Executive Sponsor während des gesamten Bereitstellungsprojekts
Einrichten von Besitzern und Administratoren
In einem Active Directory-Bereitstellungsprojekt sind die Besitzer gegenüber dem Management dafür verantwortlich, dass die Bereitstellungsaufgaben abgeschlossen werden und dass die Active Directory-Entwurfsspezifikationen den Anforderungen des Unternehmens entsprechen. Besitzer können nicht unbedingt direkt auf die Verzeichnisinfrastruktur zugreifen oder diese bearbeiten. Administratoren sind für die Ausführung der erforderlichen Bereitstellungsaufgaben verantwortlich. Administratoren verfügen über den erforderlichen Netzwerkzugriff und die erforderlichen Berechtigungen, um das Verzeichnis und dessen Infrastruktur zu bearbeiten.
Der Besitzer hat eine strategische und verwaltende Rolle. Besitzer sind dafür verantwortlich, Administratoren die Aufgaben mitzuteilen, die für die Implementierung des Active Directory-Entwurfs erforderlich sind, z. B. die Erstellung neuer Domänencontroller innerhalb der Gesamtstruktur. Administratoren sind dafür verantwortlich, den Entwurf gemäß den Entwurfsspezifikationen im Netzwerk zu implementieren.
In größeren Unternehmen werden die Besitzer- und Administratorrolle von unterschiedlichen Personen wahrgenommen, während in kleineren Unternehmen dieselbe Person als Besitzer und Administrator fungieren kann.
Dienst- und Datenbesitzer
Die tägliche Verwaltung von AD DS umfasst zwei Arten von Besitzern:
- Dienstbesitzer, die für die Planung und langfristige Wartung der Active Directory-Infrastruktur verantwortlich sind und sicherstellen, dass das Verzeichnis kontinuierlich funktioniert und dass die in den Vereinbarungen zum Servicelevel festgelegten Ziele eingehalten werden.
- Datenbesitzer, die für die Pflege der im Verzeichnis gespeicherten Informationen verantwortlich sind. Dies umfasst die Verwaltung von Benutzer- und Computerkonten und die Verwaltung lokaler Ressourcen wie Mitgliedsservern und -arbeitsstationen.
Active Directory-Dienst und -Datenbesitzer sollten frühzeitig benannt werden, damit sie so viel wie möglich am Entwurfsprozess beteiligt werden können. Da die Dienst- und Datenbesitzer nach Abschluss des Bereitstellungsprojekts für die langfristige Wartung des Verzeichnisses verantwortlich sind, ist es wichtig, dass diese Personen zu den organisatorischen Anforderungen beitragen und wissen, wie und warum bestimmte Entwurfsentscheidungen getroffen werden. Zu Dienstbesitzern gehören Besitzer von Gesamtstrukturen, Active Directory Domain Name Systems (DNS) und Standorttopologien. Datenbesitzer sind gleichzeitig Besitzer von Organisationseinheiten.
Dienst- und Datenadministratoren
AD DS können von zwei Arten von Administratoren ausgeführt werden: Dienstadministratoren und Datenadministratoren. Dienstadministratoren implementieren Richtlinienentscheidungen, die von Dienstbesitzern getroffen werden, und kümmern sich um die täglichen Aufgaben, die mit der Verwaltung des Verzeichnisdiensts und der Infrastruktur verbunden sind. Sie verwalten die Domänencontroller, die den Verzeichnisdienst hosten, sowie weitere Netzwerkdienste wie DNS, die für AD DS erforderlich sind. Außerdem steuern sie die Konfigurationseinstellungen der kompletten Gesamtstruktur und stellen sicher, dass das Verzeichnis kontinuierlich verfügbar ist.
Dienstadministratoren sind auch für die Ausführung laufender Active Directory-Bereitstellungsaufgaben verantwortlich, die erforderlich sind, nachdem die anfängliche Active Directory-Bereitstellung unter Windows Server 2008 abgeschlossen ist. Beispiel: Wenn die Anforderungen an das Verzeichnis zunehmen, erstellen Dienstadministratoren zusätzliche Domänencontroller und richten bei Bedarf Vertrauensstellungen zwischen Domänen ein oder entfernen diese. Aus diesem Grund benötigt das Active Directory-Bereitstellungsteam Dienstadministratoren.
Dienstadministratorrollen sollten ausschließlich vertrauenswürdigen Personen im Unternehmen zugewiesen werden. Da diese Personen die Möglichkeit haben, die Systemdateien auf Domänencontrollern zu ändern, können sie das Verhalten von AD DS beeinflussen. Sie müssen sicherstellen, dass die Dienstadministratoren in Ihrem Unternehmen mit den Betriebs- und Sicherheitsrichtlinien Ihres Netzwerks vertraut sind und wissen, dass sie diese Richtlinien durchsetzen müssen.
Datenadministratoren sind Benutzer innerhalb einer Domäne, die sowohl für die Verwaltung der in AD DS gespeicherten Daten wie Benutzer- und Gruppenkonten als auch für die Wartung von Computern verantwortlich sind, die Mitglieder ihrer Domäne sind. Datenadministratoren steuern Teilmengen von Objekten innerhalb des Verzeichnisses und haben keine Kontrolle über die Installation oder Konfiguration des Verzeichnisdiensts.
Datenadministratorkonten werden nicht standardmäßig bereitgestellt. Nachdem das Entwurfsteam festgelegt hat, wie Ressourcen für das Unternehmen verwaltet werden sollen, müssen Domänenbesitzer Datenadministratorkonten erstellen und basierend auf der Gruppe von Objekten, für die die Administratoren verantwortlich sein sollen, den Konten die geeigneten Berechtigungen übertragen.
Es empfiehlt sich, die Anzahl der Dienstadministratoren in Ihrem Unternehmen auf die Mindestanzahl zu beschränken, mit der sichergestellt werden kann, dass die Infrastruktur weiterhin funktioniert. Ein Großteil der administrativen Aufgaben kann von Datenadministratoren erledigt werden. Dienstadministratoren benötigen ein viel breiteres Skillset, da sie für die Verwaltung des Verzeichnisses und der unterstützenden Infrastruktur verantwortlich sind. Datenadministratoren müssen nur in der Lage sein, ihren Teil des Verzeichnisses zu verwalten. Eine solche Arbeitsteilung führt zu Kosteneinsparungen für das Unternehmen, da nur eine geringe Anzahl von Administratoren für den Betrieb und die Wartung des gesamten Verzeichnisses und seiner Infrastruktur geschult werden muss.
Beispielsweise muss ein Dienstadministrator wissen, wie eine Domäne zu einer Gesamtstruktur hinzugefügt wird. Dazu gehört die Installation der Software zur Konvertierung eines Servers in einen Domänencontroller und die Konfiguration der DNS-Umgebung, damit der Domänencontroller nahtlos mit der Active Directory-Umgebung zusammengeführt werden kann. Ein Datenadministrator muss nur wissen, wie er die spezifischen Daten verwaltet, für die er verantwortlich ist, also wie er beispielsweise neue Benutzerkonten für neue Mitarbeiter in seiner Abteilung erstellt.
Die Bereitstellung von AD DS erfordert die Koordination und Kommunikation zwischen vielen verschiedenen Gruppen, die am Betrieb der Netzwerkinfrastruktur beteiligt sind. Diese Gruppen sollten Dienst- und Datenbesitzer ernennen, die für die Vertretung der verschiedenen Gruppen während des Entwurfs- und Bereitstellungsprozesses verantwortlich sind.
Nach Abschluss des Bereitstellungsprojekts sind diese Dienst- und Datenbesitzer weiterhin für den Teil der Infrastruktur verantwortlich, der von ihrer Gruppe verwaltet wird. In einer Active Directory-Umgebung sind diese Besitzer der Besitzer der Gesamtstruktur, der Besitzer des DNS für AD DS, der Besitzer der Standorttopologie und der Besitzer der Organisationseinheit. Die Rollen dieser Dienst- und Datenbesitzer werden in den folgenden Abschnitten erläutert.
Gesamtstrukturbesitzer
Beim Gesamtstrukturbesitzer handelt es sich in der Regel um einen leitenden IT-Manager im Unternehmen, der für den Active Directory-Bereitstellungsprozess und letztlich für die Aufrechterhaltung der Dienstbereitstellung innerhalb der Gesamtstruktur verantwortlich ist, nachdem die Bereitstellung abgeschlossen ist. Der Gesamtstrukturbesitzer weist Personen die anderen Besitzerrollen zu, indem er Mitarbeiter mit Schlüsselpersonen innerhalb des Unternehmens identifiziert, die in der Lage sind, die notwendigen Informationen über die Netzwerkinfrastruktur und die administrativen Anforderungen beizusteuern. Der Gesamtstrukturbesitzer ist für Folgendes verantwortlich:
Bereitstellen der Gesamtstruktur-Stammdomäne zum Erstellen der Gesamtstruktur
Bereitstellen des ersten Domänencontrollers in jeder Domäne zum Erstellen der Domänen, die für die Gesamtstruktur erforderlich sind
Mitgliedschaften der Dienstadministratorgruppen in allen Domänen der Gesamtstruktur
Entwerfen der Organisationseinheitsstruktur für jede Domäne in der Gesamtstruktur
Delegieren administrativer Kompetenzen an Besitzer von Organisationseinheiten
Änderungen am Schema
Änderungen an den gesamtstrukturweiten Konfigurationseinstellungen
Implementieren bestimmter Gruppenrichtlinieneinstellungen, einschließlich Richtlinien für Domänenbenutzerkonten, wie differenzierte Kennwort- und Kontosperrungsrichtlinien
Geschäftsrichtlinieneinstellungen, die für Domänencontroller gelten
Alle anderen Gruppenrichtlinieneinstellungen, die auf Domänenebene angewendet werden
Der Gesamtstrukturbesitzer ist für die komplette Gesamtstruktur zuständig. Es liegt in der Verantwortung des Gesamtstrukturbesitzers, Gruppenrichtlinien und Geschäftsrichtlinien festzulegen und die Personen auszuwählen, die als Dienstadministratoren fungieren. Der Gesamtstrukturbesitzer ist ein Dienstbesitzer.
Besitzer des DNS für AD DS
Der Besitzer des DNS für AD DS ist eine Person, die über umfassende Kenntnisse der vorhandenen DNS-Infrastruktur und des vorhandenen Unternehmensnamespace verfügt.
Der Besitzer des DNS für AD DS ist für Folgendes verantwortlich:
Verbindung zwischen dem Entwurfsteam und der IT-Gruppe, die derzeit Besitzer der DNS-Infrastruktur sind
Bereitstellen der Informationen zum vorhandenen DNS-Namespace des Unternehmens, um die Erstellung des neuen Active Directory-Namespace zu unterstützen
Zusammenarbeit mit dem Bereitstellungsteam, um sicherzustellen, dass die neue DNS-Infrastruktur gemäß den Spezifikationen des Entwurfsteams bereitgestellt wird und dass sie ordnungsgemäß funktioniert
Verwalten des DNS für die AD DS-Infrastruktur, einschließlich des DNS-Serverdiensts und der DNS-Daten
Der Besitzer des DNS für AD DS ist ein Dienstbesitzer.
Besitzer der Standorttopologie
Der Besitzer der Standorttopologie ist mit der physischen Struktur des Unternehmensnetzwerks vertraut, einschließlich der Zuordnung einzelner Subnetze, Router und Netzwerkbereiche, die über langsame Verbindungen verbunden sind. Der Besitzer der Standorttopologie ist für Folgendes verantwortlich:
Verstehen der Topologie des physischen Netzwerks und ihrer Auswirkungen auf AD DS
Verstehen der Auswirkungen der Active Directory-Bereitstellung auf das Netzwerk
Bestimmen der logischen Active Directory-Standorte, die erstellt werden müssen
Aktualisieren von Standortobjekten für Domänencontroller, wenn ein Subnetz hinzugefügt, geändert oder entfernt wird
Erstellen von Standortverknüpfungen, Standortverknüpfungsbrücken und manuellen Verbindungsobjekten
Der Besitzer der Standorttopologie ist ein Dienstbesitzer.
Besitzer der Organisationseinheit
Der Besitzer der Organisationseinheit ist für die Verwaltung der im Verzeichnis gespeicherten Daten verantwortlich. Diese Person muss mit den Betriebs- und Sicherheitsrichtlinien vertraut sein, die im Netzwerk gelten. Besitzer von Organisationseinheiten können nur die Aufgaben ausführen, die von den Dienstadministratoren an sie delegiert wurden. Außerdem können sie diese Aufgaben nur für die Organisationseinheiten ausführen, denen sie zugewiesen sind. Folgende Aufgaben können dem Besitzer der Organisationseinheit zugewiesen werden:
Ausführen aller Kontoverwaltungsaufgaben innerhalb der zugewiesenen Organisationseinheit
Verwalten von Arbeitsstationen und Mitgliedsservern, die Mitglieder der zugewiesenen Organisationseinheit sind
Delegieren der Autorität an lokale Administratoren innerhalb der zugewiesenen Organisationseinheit
Der Besitzer der Organisationseinheit ist ein Datenbesitzer.
Erstellen von Projektteams
Active Directory-Projektteams sind temporäre Gruppen, die für die Ausführung von Active Directory-Entwurfs- und -Bereitstellungsaufgaben verantwortlich sind. Wenn das Active Directory-Bereitstellungsprojekt abgeschlossen ist, übernehmen die Besitzer die Verantwortung für das Verzeichnis, und die Projektteams können sich auflösen.
Die Größe der Projektteams variiert je nach Größe des Unternehmens. In kleineren Unternehmen kann eine einzelne Person mehrere Verantwortungsbereiche in einem Projektteam abdecken und an mehr als einer Bereitstellungsphase beteiligt sein. Größere Unternehmen benötigen möglicherweise umfangreichere Teams mit mehreren Mitgliedern oder sogar verschiedene Teams, die die unterschiedlichen Verantwortungsbereiche abdecken. Die Größe der Teams ist nicht wichtig, solange alle Verantwortungsbereiche abgedeckt sind und die Entwurfsziele des Unternehmens erreicht werden.
Identifizieren potenzieller Gesamtstrukturbesitzer
Identifizieren Sie die Gruppen in Ihrem Unternehmen, die die Ressourcen besitzen und kontrollieren, die für die Bereitstellung von Verzeichnisdiensten für Benutzer im Netzwerk erforderlich sind. Diese Gruppen gelten als potenzielle Gesamtstrukturbesitzer.
Die Trennung von Dienst- und Datenverwaltung in AD DS ermöglicht es der oder den IT-Infrastrukturgruppen eines Unternehmens, den Verzeichnisdienst zu verwalten, während lokale Administratoren in jeder einzelnen Gruppe die Daten verwalten, die zu ihren eigenen Gruppen gehören. Potenzielle Gesamtstrukturbesitzer verfügen über die erforderlichen Berechtigungen für die Netzwerkinfrastruktur, um AD DS bereitzustellen und zu unterstützen.
Bei Unternehmen, die über eine zentrale IT-Infrastrukturgruppe verfügen, ist die IT-Gruppe in der Regel der Gesamtstrukturbesitzer und somit der potenzielle Gesamtstrukturbesitzer für zukünftige Bereitstellungen. Unternehmen, die mehrere unabhängige IT-Infrastrukturgruppen beschäftigen, verfügen über mehrere potenzielle Gesamtstrukturbesitzer. Wenn Ihr Unternehmen bereits über eine Active Directory-Infrastruktur verfügt, sind alle aktuellen Gesamtstrukturbesitzer ebenfalls potenzielle Gesamtstrukturbesitzer für neue Bereitstellungen.
Wählen Sie einen der potenziellen Gesamtstrukturbesitzer aus, der als Gesamtstrukturbesitzer für jede Gesamtstruktur fungieren soll, die Sie für die Bereitstellung in Betracht ziehen. Diese potenziellen Gesamtstrukturbesitzer sind dafür verantwortlich, zusammen mit dem Entwurfsteam zu ermitteln, ob ihre Gesamtstruktur tatsächlich bereitgestellt wird oder ob die verfügbaren Ressourcen durch eine alternative Vorgehensweise (z. B. den Beitritt zu einer anderen vorhandenen Gesamtstruktur) besser genutzt werden und die Anforderungen trotzdem erfüllt werden. Die Gesamtstrukturbesitzer in Ihrem Unternehmen sind Mitglieder des Active Directory-Entwurfsteams.
Einrichten eines Entwurfsteams
Das Active Directory-Entwurfsteam ist dafür verantwortlich, alle Informationen zu sammeln, mit deren Hilfe Entscheidungen über den Entwurf der logischen Active Directory-Struktur getroffen werden können.
Das Entwurfsteam hat folgende Aufgaben:
Bestimmen, wie viele Gesamtstrukturen und Domänen erforderlich sind und welche Beziehungen zwischen den Gesamtstrukturen und Domänen bestehen.
Zusammenarbeit mit Datenbesitzern, um sicherzustellen, dass der Entwurf ihren Sicherheits- und Verwaltungsanforderungen entspricht
Zusammenarbeit mit den aktuellen Netzwerkadministratoren, um sicherzustellen, dass die aktuelle Netzwerkinfrastruktur den Entwurf unterstützt und dass der Entwurf keine negativen Auswirkungen auf vorhandene Anwendungen hat, die im Netzwerk bereitgestellt werden
Zusammenarbeit mit Vertretern der Sicherheitsgruppe des Unternehmens, um sicherzustellen, dass der Entwurf den festgelegten Sicherheitsrichtlinien entspricht
Entwerfen von Strukturen für Organisationseinheiten, die angemessenen Schutz und die ordnungsgemäße Delegierung von Berechtigungen an die Datenbesitzer ermöglichen
Zusammenarbeit mit dem Bereitstellungsteam, um den Entwurf in einer Lab-Umgebung zu testen und sicherzustellen, dass er erwartungsgemäß funktioniert, und Ändern des Entwurfs nach Bedarf, um mögliche Probleme zu beheben
Entwerfen einer Standorttopologie, die die Replikationsanforderungen der Gesamtstruktur erfüllt und gleichzeitig eine Überlastung der verfügbaren Bandbreite verhindert Weitere Informationen zum Entwerfen der Standorttopologie finden Sie unter Entwerfen der Standorttopologie für Windows Server 2008 AD DS.
Zusammenarbeit mit dem Bereitstellungsteam, um sicherzustellen, dass der Entwurf ordnungsgemäß implementiert wird
Das Entwurfsteam umfasst die folgenden Mitglieder:
Potenzielle Gesamtstrukturbesitzer
Projektarchitekt
Projektmanager
Personen, die für das Einrichten und Verwalten von Sicherheitsrichtlinien im Netzwerk verantwortlich sind
Während des Entwurfs der logischen Struktur identifiziert das Entwurfsteam die anderen Besitzer. Diese müssen in den Entwurfsprozess einbezogen werden, sobald sie identifiziert wurden. Nachdem das Bereitstellungsprojekt an das Bereitstellungsteam übergeben wurde, ist das Entwurfsteam für die Überwachung des Bereitstellungsprozesses verantwortlich, um sicherzustellen, dass der Entwurf ordnungsgemäß implementiert wird. Das Entwurfsteam nimmt auch Entwurfsänderungen vor, die aus Feedback aus der Testphase resultieren.
Einrichten eines Bereitstellungsteams
Das Active Directory-Bereitstellungsteam ist dafür verantwortlich, den Entwurf der logischen Active Directory-Struktur zu testen und zu implementieren. Das umfasst die folgenden Aufgaben:
Einrichten einer Testumgebung, die die Produktionsumgebung auf angemessene Weise emuliert
Testen des Entwurfs durch die Implementierung der vorgeschlagenen Gesamtstruktur- und Domänenstruktur in einer Lab-Umgebung, um zu überprüfen, ob sie die Ziele der einzelnen Rollenbesitzer erfüllt
Entwickeln und Testen aller durch den Entwurf implizierten Migrationsszenarien in einer Lab-Umgebung
Sicherstellen, dass sich jeder Besitzer vom Testprozess abmeldet, um zu gewährleisten, dass die richtigen Entwurfsfeatures getestet werden
Testen des Bereitstellungsvorgangs in einer Pilotumgebung
Nach Abschluss der Entwurfs- und Testaufgaben führt das Bereitstellungsteam die folgenden Aufgaben aus:
Erstellen der Gesamtstrukturen und Domänen gemäß dem Entwurf der logischen Active Directory-Struktur
Erstellt die Standorte und Standortverknüpfungsobjekte nach Bedarf basierend auf dem Entwurf der Standorttopologie.
Stellt sicher, dass die DNS-Infrastruktur für die Unterstützung von AD DS konfiguriert ist und dass alle neuen Namespaces in den vorhandenen Namespace des Unternehmens integriert werden.
Das Active Directory-Bereitstellungsteam umfasst die folgenden Mitglieder:
Gesamtstrukturbesitzer
Besitzer des DNS für AD DS
Besitzer der Standorttopologie
Besitzer von Organisationseinheiten
Das Bereitstellungsteam arbeitet während der Bereitstellungsphase mit den Dienst- und Datenadministratoren zusammen, um sicherzustellen, dass die Mitglieder des Betriebsteams mit dem neuen Entwurf vertraut sind. So ist gewährleistet, dass der Besitz nach Abschluss des Bereitstellungsvorgangs reibungslos übertragen wird. Nach Abschluss des Bereitstellungsprozesses geht die Verantwortung für die Wartung der neuen Active Directory-Umgebung an das Betriebsteam über.
Dokumentieren der Entwurfs- und Bereitstellungsteams
Dokumentieren Sie die Namen und Kontaktinformationen der Personen, die am Entwurf und der Bereitstellung von AD DS beteiligt sind. Bestimmen Sie, wer in den Entwurfs- und Bereitstellungsteams für die einzelnen Rollen verantwortlich ist. Zunächst enthält diese Liste die potenziellen Gesamtstrukturbesitzer, den Projektmanager und den Projektarchitekten. Wenn Sie die Anzahl der Gesamtstrukturen festlegen, die Sie bereitstellen möchten, müssen Sie möglicherweise neue Entwurfsteams für zusätzliche Gesamtstrukturen zusammenstellen. Beachten Sie, dass Sie Ihre Dokumentation aktualisieren müssen, wenn sich die Teammitgliedschaften ändern und Sie während des Entwurfsprozesses die verschiedenen Active Directory-Besitzer identifizieren. Laden Sie „Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip“ unter Job Aids for Windows Server 2003 Deployment Kit herunter, und öffnen Sie das Informationsarbeitsblatt für das Entwurfs- und Bereitstellungsteam (DSSLOGI_1.doc). Dieses Arbeitsblatt bietet Unterstützung beim Dokumentieren der Entwurfs- und Bereitstellungsteams für jede Gesamtstruktur.