Lou's lab

User Tools

Site Tools

Trace: migratie_van_ad_naar_jc
jumpcloud:migratie_van_ad_naar_jc

Table of Contents

migratie van AD naar JC

context

dit document beschrijft de migratie van AD naar Jumpcloud.

  • AD is gecrasht en beschikken niet over snapshots of backups.
  • Geen goesting om de hassle van on premise nog te doen.
  • managed LDAP lijkt voldoende voor onze doeleinden, gezien AD toch ferm onderbenut werd.

Active Directory

standaard AD met volgende functie:

LDAP Active Directory:

  1. gebruikers:
    1. melden aan op laptops die in domein staan
    2. worden gesynct met Jumpcloud zodat ze kunnen aanmelden op oa DokuWiki
    3. deze zijn gekend op AD:
      1. koen
      2. jack
      3. svc_backup
      4. maaike
      5. ella
      6. kveys
      7. adimport.svc
      8. openaudit.svc
  2. groepen:
    1. geven ACL toegang tot hoofdzakelijk gedeelde mappen op bigjack
    2. geven ACL toegang tot namespaces op dokuwiki
    3. deze groepen zijn gekend.

Volgende apparaten halen authenticatie van AD:

  1. bigjack
  2. laptops
  3. dokuwiki

DNS server

  1. beheert domein JACKLAND.NET met hostnames van alle on-premise toestellen

JumpCloud

  • bevat nu al sync met AD zodat alle gebruikers&groepen uit AD ook gekend zijn
  • er zijn nog geen systemen gekend in JC
  • op Windows en Linux staan dus ook nog geen agents

PLAN

Jumpcloud portal

  • AD gebruikers en groepen aanmaken als JC gebruikers
  • om deze te verwijderen moeten we de hele AD directory verwijderen.
  • systeem groepen aanmaken voor computers

computers

  1. bigjack uit domein halen en aan JC toevoegen
  2. toegangsrechten instellen ahv JC groepen.
  3. lokale administrator jcadmin op domeincomputers aanmaken (+ aanmelden testen)
  4. nieuwe lokale gebruiker aanmaken met zelfde naam als domeinagebruiker
  5. profiel overzetten van domeingebruker naar overeenkomstige lokale gebruiker ahv User Profile Wizard
  6. meld aan met lokale gebruikern en controleer of alle instellingen overgezet zijn.
  7. computers uit domein halen
  8. JC agents installeren zodat gebruikers voortaan kunnen aanmelden met zelfde gebruiker/wachtwoord
  9. JC agents op Linux servers toevoegen: zowel on-prem als AWS servers.

Important: Nakijken of het bestaande gebruikersprofiel (en dus werkomgeving) wordt overgenomen.

DNS server

  1. DNS server opzetten die de zone JACKLAND.NET overneemt. Dnsmasq lijkt hiervoor wel voldoende. Tutorial: Tecmint
  2. service kan op pietje worden gezet: OK
  3. server ip adres aanpassen op:
    1. firewall (DHPC lease info): niet nodig (zelfde adres)
    2. bestaande servers (lochnas, bigjack, pietje):OK

dhcp server

  • nu we toch bezig zijn …
  • mop zelfde server als dnsmasq.

dokuwiki

  1. namespaces beveiligen ahv nieuwe JC groepen

TESTEN

  1. kunnen gebruikers weer aanmelden op laptops
  2. zijn toegangrechten op bigjack in orde voor alle groepen
  3. kunnen gebruikers nog aanmelden op dokuwiki
  4. kunnen computers JACKLAND.NET dns domein correct resolven en zijn alle interne hosts op hun hostnaam bereikbaar?

opruimen

  1. esxi: ad1 image verwijderen
  2. verwijzingen naar ad1 op fw, bv
  3. Changelog: ad1aanpassen
  4. hostlijst op firewall opkuisen en entries in DNS zetten
  5. CA voor intern netwerk opzetten en certifs maken voor esxi, cups, nassen, …
  6. nakijken of volgende hosts nog nodig zijn:
    1. intranet
    2. syncthing
      ze doen in elk geval nogal lastig om op aan te melden (pam_tally, fail2ban, …)
    3. eventueel migreren naar ubuntu ipv turnkeyLinux
jumpcloud/migratie_van_ad_naar_jc.txt · Last modified: by 127.0.0.1