====== migratie van AD naar JC====== {{ :jumpcloud:jumpcloud_logo.jpg?nolink&100|}} ===== context===== dit document beschrijft de migratie van AD naar Jumpcloud. \\ * AD is gecrasht en beschikken niet over snapshots of backups. * Geen goesting om de hassle van on premise nog te doen. * managed LDAP lijkt voldoende voor onze doeleinden, gezien AD toch ferm onderbenut werd. ===== Active Directory ===== standaard AD met volgende functie: ==== LDAP Active Directory: ==== - gebruikers: - melden aan op laptops die in domein staan - worden gesynct met Jumpcloud zodat ze kunnen aanmelden op oa DokuWiki - deze zijn gekend op AD: - koen - jack - svc_backup - maaike - ella - kveys - adimport.svc - openaudit.svc - groepen: - geven ACL toegang tot hoofdzakelijk gedeelde mappen op [[changelogs:bigjack|bigjack]] - geven ACL toegang tot namespaces op [[changelogs:dokuwiki|dokuwiki]] - deze [[jumpcloud:adgroepen|groepen]] zijn gekend. Volgende apparaten halen authenticatie van AD: - bigjack - laptops - dokuwiki ==== DNS server ==== - beheert domein JACKLAND.NET met hostnames van alle on-premise toestellen ===== JumpCloud ===== * bevat nu al sync met AD zodat alle gebruikers&groepen uit AD ook gekend zijn * er zijn nog geen ** systemen** gekend in JC * op Windows en Linux staan dus ook nog geen agents ===== PLAN ===== ==== Jumpcloud portal==== * AD gebruikers en groepen aanmaken als JC gebruikers * om deze te verwijderen moeten we de hele AD directory verwijderen. * [[jumpcloud:groepen|systeem]] groepen aanmaken voor computers ==== computers ==== - bigjack uit domein halen en aan JC toevoegen - toegangsrechten instellen ahv JC groepen. - lokale administrator **jcadmin** op domeincomputers aanmaken (+ aanmelden testen) - nieuwe lokale gebruiker aanmaken met zelfde naam als domeinagebruiker - profiel overzetten van domeingebruker naar overeenkomstige lokale gebruiker ahv [[apps:userprofilewizard|User Profile Wizard]] - meld aan met lokale gebruikern en controleer of alle instellingen overgezet zijn. - computers uit domein halen - JC agents installeren zodat gebruikers voortaan kunnen aanmelden met zelfde gebruiker/wachtwoord - JC agents op Linux servers toevoegen: zowel on-prem als AWS servers. Nakijken of het bestaande gebruikersprofiel (en dus werkomgeving) wordt overgenomen. ==== DNS server ==== - DNS server opzetten die de zone JACKLAND.NET overneemt. [[http://www.thekelleys.org.uk/dnsmasq/doc.html|Dnsmasq]] lijkt hiervoor wel voldoende. Tutorial: [[https://www.tecmint.com/setup-a-dns-dhcp-server-using-dnsmasq-on-centos-rhel/|Tecmint]] - service kan op [[changelogs:pietje|pietje]] worden gezet: OK - server ip adres aanpassen op: - firewall (DHPC lease info): niet nodig (zelfde adres) - bestaande servers (lochnas, bigjack, pietje):OK ==== dhcp server ==== * nu we toch bezig zijn ... * mop zelfde server als dnsmasq. ==== dokuwiki ==== - namespaces beveiligen ahv nieuwe JC groepen ===== TESTEN ===== - kunnen gebruikers weer aanmelden op laptops - zijn toegangrechten op bigjack in orde voor alle groepen - kunnen gebruikers nog aanmelden op dokuwiki - kunnen computers JACKLAND.NET dns domein correct resolven en zijn alle interne hosts op hun hostnaam bereikbaar? ===== opruimen ===== - esxi: ad1 image verwijderen - verwijzingen naar ad1 op fw, bv - [[changelogs:ad1|Changelog: ad1]]aanpassen - hostlijst op firewall opkuisen en entries in DNS zetten - CA voor intern netwerk opzetten en certifs maken voor esxi, cups, nassen, ... - nakijken of volgende hosts nog nodig zijn: - intranet - syncthing \\ ze doen in elk geval nogal lastig om op aan te melden (pam_tally, fail2ban, ...) - eventueel migreren naar ubuntu ipv turnkeyLinux