Administrations-Tool für Active Directory und Serververwaltung
Die IT-Abteilung legt neue Benutzerkonten derzeit manuell im Active Directory an. Dieser Vorgang ist zeitintensiv, fehleranfällig und erschwert eine effiziente Massenverarbeitung. Auch die Serveradministration erfolgt überwiegend reaktiv. Um diese Abläufe zu verbessern, entsteht ein webbasiertes Verwaltungstool, das die Benutzeranlage automatisiert und zentrale Wartungsfunktionen bereitstellt.
Projektziel (Muss-Anforderungen)
Ziel ist die Entwicklung eines Administrationstools zur:
- automatisierten Anlage und Bearbeitung von Active-Directory-Benutzern,
- zentralen Ausführung von Serverwartungen.
Die Umsetzung erfolgt in HTML, CSS und PHP. Die Kommunikation mit dem Active Directory erfolgt über LDAP, während Powershell-Befehle für administrative Operationen genutzt werden.
Funktionsumfang
Aktueller Implementierungsstand
| Feature | Status | Kommentar |
|---|---|---|
| LDAP-Login (Administrator) | implementiert | Login gegen AD-Domäne über LDAP/LDAPS |
| Server-Monitoring (SNMP) | in Arbeit / geplant | Basis laut Implementierungshandbuch definiert |
| Einzelne Benutzererstellung | geplant | Schnittstelle über PowerShell vorgesehen |
| CSV-Massenimport | geplant | Anforderungen beschrieben, noch keine UI |
| Logging (Aktionen/Fehler) | geplant | Konzept definiert, technische Umsetzung offen |
Benutzerverwaltung
- Anlage neuer Benutzer über Eingabefelder
- CSV-Import für Massenverarbeitungen
- automatische Übernahme der CSV-Daten in die Eingabefelder
- Validierung der Eingabedaten
- Übertragung der Benutzerinformationen an das AD
- Zuordnung zu Gruppen
- optionale Einstellung von Anmeldezeiten
Datenfelder
- Login-Name
- Passwort
- Vorname
- Nachname
- Gruppe
- (optional) Anmeldezeiten
Serververwaltung
- Ausführen vordefinierter Powershell-Routinen
- Abrufen von Systemmetriken (CPU, RAM, Dienste, Speicher)
- Dokumentation der Testergebnisse
- Unterstützung präventiver Wartungsprozesse
Projektphasen
Testumgebung erstellen
- Virtuelle Maschine einrichten
- Windows Server installieren
- Active Directory konfigurieren
- LDAP-Anbindung testen
Tests
- Powershell-Befehle prüfen
- CSV-Importvalidierung testen
- AD-Anbindungen dokumentiert verifizieren
Entwicklung
- Entwurf der Weboberfläche
- Implementierung der CSV-Importlogik
- Anbindung an LDAP und Powershell
- Integration aller Funktionen
Übergabe
- Funktionstests
- Dokumentation
- Präsentation
Erweiterungsmöglichkeiten (Kann-Anforderungen)
Ausführliches Logging
Ein integriertes Logging ermöglicht die Nachvollziehbarkeit aller Aktionen:
- angelegte Benutzer
- ausgeführte Powershell-Befehle
- Fehlermeldungen und LDAP-Issues
Erweiterte AD-Benutzerdaten
Optional können zusätzliche Attribute gesetzt werden:
- Abteilung
- Telefonnummer
- Standort
Dynamisches Einlesen aus dem AD
Das Tool kann OUs und Gruppen automatisch anzeigen und zur Auswahl bereitstellen.
CSV-Validierungscheck
Vor der Verarbeitung sollten geprüft werden:
- Pflichtfelder vorhanden?
- ungültige Zeichen?
- doppelte Einträge?
- existieren Logins bereits im AD?
Benutzerübersicht (Read-Only)
Eine AD-Liste mit Such- und Filterfunktion:
- Benutzername
- Name
- Gruppen
- Status
Server-Health-Dashboard
Ein Dashboard mit:
- CPU-Last
- RAM-Auslastung
- Dienste-Status
- Festplattenbelegung
- Server-Ping
- kritische Eventlogs
Powershell-Wartungsroutinen
- Dienste neustarten
- Eventlogs prüfen
- AD-Replikation testen
- Berechtigungen analysieren
- Netzwerkstatus abfragen
Rollen-Vorlagen (für AD-Gruppen)
Automatische Gruppenzuweisung durch auswählbare Rollen, z.B.:
- Azubi
- IT
- Vertrieb
Diese Funktion erleichtert standardisierte Benutzeranlagen, ohne Rollen im Tool selbst zu verwalten.