Slajd 1

Sowo wstpu

Szymon Krupa

Dyrektor Biura Informatyki i Przetwarzania Informacji Urzdu m.st. Warszawy

Dlaczego tu jestemy?Poniewa Urzd Miasta Stoecznego Warszawy poprzez Biuro Informatyki uytkuje grup narzdzi zarzdzania ActiveDirectory.posiadamy jedn z (naj)wikszych instalacji w Europie, wykorzystywan w sposb, ktry zaprezentujemy. Poniewa wsppracujemy z mwt solutions i jestemy zadowoleni z naszej dotychczasowej wsppracy. Poniewa chcielibymy podzieli si z Pastwem naszymi dotychczasowymi dowiadczeniami w pracy z rozwizaniami ManageEngine. Oraz jestemy przekonani, e uczestnicy Forum podejm dyskusj dot. przedstawianego wdroenia i dowiadcze w pracy z produktem, ktre zostan przedstawione w studium przypadku.

Korzyci zarzdczePrzekrojowe raporty,ledzenie trendw,Monitoring planistyczny - Zarzdzanie zmianami: zbieranie danych do planowania rozwoju systemw. automatyzacja rutynowych dziaa dla administratorw AD.Optymalizacja czasu pracy administratorw

Case studyManageEngine w Urzdzie Miasta Stoecznego Warszawy

Konrad RogalewskiGwny specjalista Wydzia Eksploatacji Systemw Teleinformatycznych

ManageEngine w Urzdzie Miasta Stoecznego WarszawyProdukty, obszar zastosowa, korzyci.

Urzd Miasta Stoecznego Warszawy20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST6

powierzchnia 517 km2 18 dzielnic blisko 1,8 mln. mieszkacw blisko 10.000 zatrudnionych w UM

Biuro Informatyki20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST7

sprawowanie nadzoru merytorycznego nad wydziaami dla dzielnicy waciwymi w sprawach zapewnienia obsugi teleinformatycznej w zakresie budowy infrastruktury sieciowej, eksploatowanych systemw i bezpieczestwa teleinformatycznego oraz racjonalizacji kosztw i nakadw w zakresie teleinformatyzacji Urzdu, a w szczeglnoci w opracowywaniu projektw jednolitych standardw oraz zapewnienia ich stosowania w Urzdzie,Zakres dziaania BI:-Organizacja BI-WEST:

Wydzia Eksploatacji Systemw Teleinformatycznych - BI-WEST, w skad ktrego wchodz: Dzia Administracji Serwerami - BI-WEST-AS Dzia Telekomunikacji - BI-WEST-TE Dzia Zarzdzania Sieci - BI-WEST-ZS

Kto i czym zarzdza?20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST9 5 administratorw serwerw 4 administratorw sieci 40 pracownikw zarzdzajcych zasobami - AD Manager

60 lokalizacji Active Directory: 3500 kont uytkownikw 3500 kont komputerw

Urzdzenia :70 routerw150 przecznikw55 Access Pointw270 serwerw400 drukarek sieciowych

ManageEngine w UM20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST10 ADAudit Plus ADManager Plus ADSelfService Plus Exchange Reporter Plus

ADAudit Plus w UM (1):Obsuguje 19 kontrolerw domenyAgreguje wszystkie istotne zdarzenia typu: SECURITYSzybko i precyzyjnie okrela powd i rdo blokady konta uytkownika

20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST11

Audytuje konto uytkownika w zakresie: bdy logowania, czas logowania, nazwa stacji i kontrolera do ktrego nastpuje logowanie, logowania do wielu stacji jednoczenieAudytuje proces zarzdzania kontem uytkownika i komputera w ADAudytuje proces zarzdzania grupami w AD: kto, co i kiedy zmienia

ADAudit Plus w UM (2):20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST12Audytuje proces zarzdzania zasadami grupy: tworzenie, kasowanie, zmiana dowiza, zmiana wartociAudytuje proces zarzdzania jednostkami organizacyjnymi w ADUmoliwia analiz bdw logowania

W przypadku wystpienia okrelonych zdarze system potrafi wysa wiadomoc do administratora (np. zmiana czonkw grupy Domain Admins)

ADManager Plus w UM (1):20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST13Zarzdzanie AD i jego zasobami:Uytkownik: tworzenie (wcznie ze skrzynk w Exchange), modyfikacja, lokalizacja, usuwanieKomputer, Grupa, KontaktMoliwo zbiorowej modyfikacji atrybutw, z wykorzystaniem plikw CSV lub mechanizmw filtrowaniaZaawansowane funkcje raportowania z centralnym dashboardem

ADManager Plus w UM (2):20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST14Obsuga podczas exportu raportw nastpujcych formatw: PDF, HTML, XLS, CSV

Generowanie raportw wg. harmonogramu z moliwoci wysyania jako zacznik maila.

Zarzdzanie atrybutami Exchange 2007 i 2010 (wsplna konsola dla AD i EX)

Delegowanie zarzdzania zasobami AD dla pracownikw technicznych. Moliwo definiowania uprawnie do poszczeglnych atrybutw.I-wsza linia wsparciaWaciciele zasobw (dzielnice)WODO Wydzia Ochrony Danych Osobowych w Biurze OchronyHelpdesk

ADManager Plus w UM (3):20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST15

SelfService Plus w UM (1):20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST16Interfejs musi by przyjazny dla uytkownika:Przygotowanie polskiego interfejsu Przyjazny adres https:// - bez komunikatw ostrzee

SelfService Plus w UM (2):20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST17

Aktualizacja danych uytkownika w AD moliwo projektowania wasnego ukadu stronyZmiana hasa istotne dla uytkownikw, ktrych komputery nie s w domeniePytania i odpowiedzi

SelfService Plus w UM (3):20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST18

Samodzielny reset hasaSamodzielne odblokowanie konta

Przeszukiwanie zasobw AD

Exchange Reporter Plus w UM (1):20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST19System zaawansowanego raportowania organizacji EXCHANGEPonad 80 przekrojowych raportwUmoliwia audyt uprawnie do zasobw uytkownikwUatwia identyfikowanie skrzynek nieaktywnychPozwala szczegowo raportowa aspekty uywania list dystrybucyjnych Pozwala ledzi trendy i podejmowa waciwe decyzje z duym wyprzedzeniemWspiera zaawansowane i rozlegle rodowiska klastrowe (CCR oraz NLB)

Exchange Reporter Plus w UM (2):20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST20

Wymierne korzyci (1)Podniesienie jakoci obsugi zlece zwizanych ze zdarzeniami dotyczcymi obiektw w AD Urzdu miasta +99% zmian obiektw typu user, group, container, GPO jest audytowana,Zdjcie z administratorw obowizku zakadania kont,Zdjcie z administratorw obowizku zarzdzania zasobami jednostek podlegych,Wprowadzenie penej rozliczalnoci w procesie zarzdzania obiektami AD delegacja i rozliczalno uprawnie +20% czasu wicej na obowizki typowo administracyjne

20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST21

Wymierne korzyci (2)Polepszenie jakoci danych gromadzonych w AD w skali roku +30% przyrost poprawnych i aktualnych informacji,Zmniejszenie zaangaowania pracownikw I-szej linii wsparcia oraz administratorw w operacje dot. resetu hase oraz odblokowywania kont domenowych spadek w skali roku 40%Zwikszenie o +20% skutecznoci zarzdzania systemem pocztowym

20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST22

PlanyDelegacja uprawnie dla wszystkich jednostek podlegych posiadajcych zasoby umoliwiajce zarzdzanie wasnymi obiektami w strukturze AD,Doprowadzenie do podniesienia poprawnoci i aktualnoci danych do poziomu 90% - wprowadzenie automatycznie generowanych stopek mailowychMaksymalne uproszczenie procedury zakadania kont

20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST23

20 padziernika 2010Urzd m. st. Warszawy - BIiPI WEST24Dzikujemy za uwag