Mandat for tjenestegruppe for Active Directory

Mandat versjon: 1.0
Godkjent av USITs ledermøte: 24. mars 2015
Tjenestegruppeeier: Elisabeth Høidal Ytterdal
Tjenestegruppeleder: Petter Haavin

Bakgrunn

KIA er driftsansvarlig for Active Directory. Active Directory er en infrastruktur-tjeneste som har stor påvirkning for andre. For å sikre bedre koordinering og videreutvikling av Active Directory er det ønskelig å sette sammen en tjenestegruppe bestående av medlemmer med representanter fra forskjellige driftsgrupper ved Usit.

Deltagere

Det er ønskelig med deltagere fra gruppene KIA, GAD, GMT, GSD og GDW

Vi ser for oss at deltagerne bør sette av ca 5% i en ressursavtale til dette arbeidet.

Gruppens ansvar og oppgaver

Være premissgiver med innspill til drift og videreutvikling av Active Directory.
Behandle forespørsler som ikke typisk lar seg behandle i en driftsgruppe.

Dette inkluderer blant annet:

  • Brukere og maskinkontoer 
  • Disaster & recovery
  • Dokumentasjon
  • Group Policy Objects
  • Integrasjoner
  • Navnestandarder
  • OU-struktur
  • Sertifikater
  • Sikkerhet
  • Test-miljøer 
  • Trust 
  • Overvåking
    • Ha en overordnet plan/oversikt over hvilke deler av AD som er viktig at overvåkes for å holde tjenesten stabil og god
    • Tweaking av eksisterende alarmer
    • Sørge for overvåkning av AD-tilknyttede tjenester
  • Logging
    • Dumpe sikkerhetslogger fra AD til arkiv/backup etter gjeldende kriterier 
    • Tilrettelegge for søk i disse av enten drifts- eller sikkerhetsårsaker. 
  • DNS og DHCP
    • Inneha kunnskap og kompetanse på DNS som er en helt sentral del av AD
    • Se på muligheten til å integrere noe DNS i AD i fremtiden (dynamisk DNS, etc)
  • Skytjenester
    • Avgrenset til det som måtte bli aktuelt i fremtiden av interne/eksterne skyer i form av Azure Active Directory

Gruppen skal også være aktive i å dele kunnskap til resten av organisasjonen rundt disse temaene. Gruppen vil hente inn ekstra kompetanse fra organisasjonen ved behov.

Vedtak gruppen gjør sendes til tjenestegruppeeier for endelig aksept før utførelse. Utførelse av vedtak gjøres av medlemmer av gruppen hvor det er naturlig, ellers delegeres det til riktig vedkommende. Møtereferater og vedtak publiseres på tjenestegruppe-siden.

Gruppen har ikke faste møter, men møtes ved behov. Saksgang på e-post vil brukes når det er hensiktsmessig.

Det opprettes en egen RT-kø for tjenestegruppen som man kan melde inn saker til.

Rapportering

Det skal leveres statusrapporter og årsrapport på slutten av året, ihht gjeldene rapporteringsrutiner for tjenestegrupper på USIT.

 

Publisert 17. mars 2015 11:26 - Sist endret 7. jan. 2016 08:25