Konsolidierung der Active Directory Domänendienste aller Ministerien der saarländischen Landesverwaltung sowie deren nachgeordneter Behörden
Die Anforderung besteht darin, die segmentierte Active Directory Multi-Domänen-Struktur der saarländischen Landesverwaltung mit ihren abgekapselten Verwaltungsbereichen und strengen systembedingten Begrenzungen in eine konsolidierte Domänen-Struktur unter Erhalt der organisatorischen Trennung von Daten und Diensten der einzelnen Dienststellen zu überführen. Gefordert werden darüber hinaus auch die konzeptionellen Arbeiten, die im Vorfeld dieser Migration zu leisten sind sowie die Übernahme der Projektleitung zur Durchführung dieses Großprojektes.
Jede Domäne bildet einen abgeschlossenen administrativen Bereich, der in der Eigenverantwortung und Administration des jeweiligen Ressorts liegt. Mit dieser dezentralen, verteilten Administration gehen eine Reihe von Besonderheiten einher (bspw. fehlende Standardisierung und Konventionen, unklare Zuständigkeiten, keine Durchsetzung gesamtstrukturweiter Konzepte und Technologien, sicherheitsrelevante Aspekte und ähnliches). Ziel ist es, die einzelnen Subdomänen aufzulösen und diese in eine konsolidierte Domänen-Struktur zu überführen. Hierbei ist zunächst eine passende Struktur- bzw. Migrations-Variante zu bestimmen (Intra-Forest oder Inter-Forest, Migration in eine rein flache AD-Single-Domain-Struktur oder in ein mehrstufiges AD-Konzept), zu konzeptionieren und daraufhin in einzelnen Migrations schritten zu definieren. Im Vorfeld sind in den einzelnen Dienststellen die konkreten IST-Zustände zu erheben, jeweils in Einzel-Migrationen zu konzipieren und letztlich auch durchzuführen. Zentral ist hierbei der Aufbau eines umfassenden mehrstufigen Rollen- und Delegierungskonzepts, so dass die Administration von Diensten und Daten in den Ressorts verbleiben kann, Domänen-Administratoren-Rechte jedoch an eine zentrale Stelle verlagert werden. Darüber hinaus ist die Erarbeitung eines Betriebskonzeptes der neuen Gesamtstruktur (unter anderem: BackUp und Desaster Recovery, Konzeption der Active Directory Infrastruktur mit Standorten, Monitoring des Verzeichnisdienstes, Sicherstellung BSI-Konformität, Namenskonventionen und Nomenklaturen) zentraler Bestandteil der Anforderungen. Des Weiteren muss die inhaltliche Konsolidierung des Active Directory integrierten DNS sowie die Migration des landesweiten Exchange-Verbundes mit einfließen. Weitere unternehmensweite Dienste wie HyperV, WTS, WSUS, SCCM oder MS Sharepoint sollen in der neuen Struktur aufgebaut oder dorthin migriert werden. Im Rahmen der Migrationen werden darüber hinaus eine Vielzahl von Technologien aus dem Windows- und Nicht-Windows-Umfeld anzupassen sein.
Projektziel ist hierbei die technische Vereinfachung der Active Directory Infrastruktur, um größtmögliche Dynamik und Flexibilität im Hinblick auf moderne IT-Bedarfe zu erreichen, ohne behördliche Verwaltungsgrenzen aufzugeben. Der Infrastruktur-Betrieb soll an zentraler Stelle gebündelt werden, Rechte und Funktionen zur Durchführung der IT-Aufgaben sollen in den Dienststellen verbleiben.
Beabsichtigt ist zudem eine Erhöhung der Sicherheit der landesweiten Active Directory Services als zentrale IT-Infrastruktur, die Verminderung der Aufwände und Kosten für den Betrieb, die einfachere Umsetzung von Anforderungen sowie die Standardisierung und somit Schaffung einer Basis für nachfolgende Systeme (einheitlich zentraler Verzeichnisdienst, zentrales und automatisiertes Usermanagement, zentral verwaltetes Sicherungs- und Wiederherstellungs-Konzept, zentrale Rollen- und Betriebskonzepte), das Auflösen veralteter Strukturen und die Reduktion von Komplexität. Dadurch soll eine verbesserte Administration, Pflege, Dokumentation und Kontrolle erreicht werden.
Der zu vergebende Auftrag besteht aus folgenden Teilen:
1) Erstellung einer Konzeption für eine Single-Domain-Struktur oder einer vergleichbar konsolidierten Struktur;
2) Aufbau der neuen Struktur;
3) Migration der Active Directory Domänen in die neue Struktur.
Deadline
Die Frist für den Eingang der Angebote war 2019-05-16.
Die Ausschreibung wurde veröffentlicht am 2019-04-02.
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2019-04-02
|
Auftragsbekanntmachung
|