Traditionellt har systemadministrationen ofta involverat hantering av flera fysiska servrar och nätverkskomponenter som var lokaliserade inom organisationens egna fysiska utrymmen. Systemadministratörens breda ansvar har omfattat centrala aspekter såsom administrering av användarkonton, grupper och deras behörigheter, server operativsystem, server applikationer, implementering av säkerhetsuppdateringar, felsökning samt etablerandet av säker åtkomst till organisationens nätverksresurser.
Med tiden har vi bevittnat övergången till en mer molnbaserad infrastruktur för nätverksresurser och andra IT-modeller såsom ”colocation”, ”outsourcing” och ”hosting” samt virtualisering. Dessa alternativ ger företag möjligheten att överväga externa tjänsteleverantörer för att hantera och underhålla deras IT-infrastruktur, vilket kan leda till ökad flexibilitet och effektivitet.
Stora molntjänstleverantörer som Amazon Web Services (AWS), Microsoft Azure och Google Cloud Platform (GCP) har egna globala nätverk av datacenter spridda över olika geografiska regioner runt om i världen. Dessa datacenter är strategiskt placerade för att säkerställa att tjänster kan levereras nära användarna och för att erbjuda redundans och tillgänglighet i händelse av problem eller katastrofer.
Microsoft har etablerat datacenter i många länder, inklusive i Sverige. Faktum är att Microsoft har investerat betydande resurser för att bygga och driva datacenter-infrastruktur i Sverige. År 2018 öppnade Microsoft sitt första datacenter i Sverige, beläget i Gävleborgs län. Denna närvaro stärker inte bara Microsofts globala nätverk utan ger även svenska organisationer möjligheten att dra nytta av närliggande molntjänster och datakapacitet.
Modern systemadministration
Systemadministration innebär idag en omfattande process från planering och implementering till drift och underhåll. Det behandlar hantering av alla aspekter av en organisations användare, nätverk, klientdatorer, servrar och serverapplikationer, samt andra nätverksresurser.
En central uppgift för systemadministratören är att säkerställa systemets tillgänglighet, integritet och konfidentialitet. Ansvaret sträcker sig över konfiguration, övervakning, felsökning och underhåll av en mängd olika hård- och mjukvarukomponenter, vilket inkluderar servrar, nätverk, operativsystem och applikationer. Dessutom innefattar det att säkra åtkomsten till nätverksresurser genom hantering av användarkonto, behörighet, grupper och implementering av säkerhetsregler i form av policyer.
Domänadministration
Hanteringen av denna mångfaldiga uppsättning komponenter utgör en verklig komplex utmaning och kräver en väl strukturerad metodik. Här spelar domänadministration, särskilt baserat på Microsofts Active Directory (AD), en avgörande roll i den moderna systemadministrationen.
AD fungerar som en robust ryggrad i organisationers IT-infrastrukturer genom sina sofistikerade katalogtjänster och förmågan att effektivt hantera användaridentiteter. En domän baserad på AD katalogtjänster integrerar användare, nätverksenheter och resurser för hantering av behörigheter och åtkomst.
Integrera lokala AD med Azure
Många organisationer använder Active Directory Domain Services (AD DS) för att autentisera identiteter som är kopplade till användare, datorer, program eller andra resurser som ingår i ett säkerhetsområde. Katalogs- och identitets-tjänster är vanligtvis lokalt implementerat, men applikationer kan delvis implementeras lokalt och delvis på molnet.
AD DS hanterar alla lokala domän och identitets tjänster och Azure AD på molnet. Azure tillhandahåller två lösningar för att implementera integrera den lokala domänstruktur till molntjänster. Detta kan göras med en serverlösning med namn Microsoft Entra-ID.