Systemadministration

Traditionellt har företag haft antingen egna utrustning i en egen datahall eller i någon leverantörs datahall. Diverse namn till olika IT modeller liksom ”outsourcing, hosting” har varit alternativ till att hålla i drift ett datoriserade system. Idag har vi andra alternativ i form av molntjänster därmed andra administrationssätt även då innebörden av systemadministration är det samma.

Systemadministration innebär administration av ett datoriserade system som installeras och hålls i drift på ett lokalt nätverk oftast som domän. För att kunna skapa och administrera en domän behövs servrar som kör katalogtjänster exempelvis Microsofts Active Directory. Med Active Directory kan skapas domän som administrationsenheter. I en domän finns många komponenter som behöver administreras, främst datoranvändare, datorklienter och nätverksresurser exempelvis:

Bild 1: Datoranvändare och nätverksresurser
  • Datoranvändare är alla anställda i ett företag som utför diverse arbete.
  • Datorklienter som tillhör en viss domän.
  • Nätverksresurser är främst servrar och dess tjänster som möjliggör åtkomst till information som datoranvändare behöver för att utföra sina arbetsuppgifter.

Några aspekter inom systemadministration:

  • Ett datoriserade system kan vara från enkla till avancerade.
  • Ett traditionellt datoriserat system är oftast plattform-baserat, Windows, Linux, Macintosh.
  • I ett Windows datoriserat system betraktas en server vara domänkontrollant när servern kör katalogtjänsten Active Directory.
  • I ett Microsoft baserade domän är domänkontrollanter grunden för domänadministration.
  • I datoriserade system genererar människor, teknik, processer, verktyg/program behov av lösningar i form av integrerade tjänster.

 Den traditionella systemadministration

Bild 2: IDA integrerande system

Microsoft har byggt upp en struktur som består av flera komponenter som tillsammans erbjuder ett sätt att hantera åtkomst till nätverksresurser och autentisering. Denna struktur heter Identity and Access Infrastructure. Konceptet är inte Microsofts utan standarder som reglerar hur digitala objekt, exempelvis datoranvändare, kan identifieras så att de kan ges säkra åtkomst till digitala resurser.

Microsofts IDA tillhandahåller grundteknologier och verktyg för att identifiera och integrera människor, processer och teknik i en organisation. IDA infrastruktur omfattar fem komponenter:

  • AD DS (Directory Service) samlar in och lagrar hela företagets IDA-information och den fungerar som ett nav för ytterligare tjänster och kommunikation mellan IDA-komponenterna.
  • AD CS (Cerfication Service) är ett effektivt och säkert sätt att utfärda och hantera certifikat.
  • AD RMS (Right Management Service) är en informationsskydd teknik som grundas på lämpliga principmallar.
  • AD LDS (Lightweight Directory Service) kan användas till att distribuera ett anpassat schema för att stödja applikationer utan att ändra schemat för AD DS.
  • AD FS (Federation Service) möjliggör samarbete mellan flera olika organisationer grundad på förtroenderelationer, där digitala identitet för användare kan fastställas. Detta avgör användarens åtkomsträttigheter till betrodda partners resurser.

Dessa komponenter implementeras helst separat men på en eller flera Windows Server. Windows server är en särskild serverdator som kör operativsystem Windows Server 2000, 2003, 2008, 2008 R2, 2012, 2012 R2, 2016 och nu 2019.

Från år 2000 till 2019 har systemadministration utvecklats från att hantera allt hårdvara och mjukvara lokalt till att hantera de på ”molnet”

Nätverksresurser som du behöver för att göra ditt arbete finns i den byggnad företaget du jobbar med har sina kontor. På ditt skrivbord har du en stor bildskärm anslutet till din arbetsdator. Du loggar in på domänen och kommer åt de applikationer och nätverkstjänster du behöver. Så kan beskrivas den traditionella datoriserade system.

Troligen det företag du jobbar vid har gått genom många förändringar som har påverkat arbetssätt för alla anställda. Studera bilden nedan som beskriver hur ett företags IT har omformats:

Bild 3: Active Directory utveckling

Active Directory som molntjänst

Active Directory har länge varit den självklara katalogtjänsten i Windowsvärlden. I takt med att molntjänsterna växer till sig ökar intresset för Azure AD. När ett företag går över till Office 365 får företaget ett Azure AD på köpet eftersom alla konton som används i Office 365 lagras i Azure AD. Kontona i Azure AD integreras med andra tjänster som är tillgängliga på molnet, exempelvis onlineversionerna av Exchange, Skype och Sharepoint.

Med ett lokalt AD är det massor av saker systemadministratörer måste hantera och ansvara för själva. Men systemadministratörer har fullständig kontroll över lokala resurser via det lokala domänkontrollanten. Dock ett lokalt AD tar en hel del arbete med underhåll, uppgraderingar och backuper i anspråk.

Bild 4: Azure datormoln

I och med att Windows 10 kan gå med direkt i ett Azure AD är det allt fler företag som nu börjar fundera på hur långt man klarar sig med enbart Azure AD. Det finns också ett mellanläge i form av en hybridlösning. Med Azure AD Connect kan man synkronisera sitt lokala AD med Azure AD så att de innehåller samma information.

Systemadministratörens kunskapskompetens

Så länge företag har kvar lokala servrar och lokala användare så är ett lokalt AD en utmärkt katalogtjänst därmed ett krav att kunna hur AD fungerar. AD är central i en infrastruktur som består av flera komponenter, som också systemadministratörer ska ha kompetens till. Men när företag håller på att flytta sitt system till molnet ska systemadministratörer kunna hur övergången fungerar och hur molntjänster ska levereras samt hur dessa tjänster ska administreras.