http://www.r1spa.com/img/strada_dei_parchi.jpg
Ambito d'offerta: System Integration, Software

Strada dei Parchi S.p.A.

 

Strada dei Parchi S.p.a. è una società con sede a Roma che si occupa della gestione delle autostrade A24 e A25, svolgendo una continua opera di controllo e manutenzione sulla rete di loro competenza.

 

Strada dei Parchi S.p.a. ha la sua sede principale a Roma, ed ha un dominio, con un PDC NT 4.0 e due BDC NT 4.0, che comprende circa 140 user account, di utenti risiedenti nella sede principale, ed altri 40 user account di utenti risiedenti in varie sedi periferiche con circa 180 postazioni di lavoro con sistemi operativi disomogenei, comprendenti molte versioni di Windows partendo dalla versione NT 4.0 Workstation fino alla più recente versione XP Professional, con versioni di aggiornamento alle service pack anch’esse disomogenee, lungo tutte le autostrade A24 ed A25.

 

La gestione della posta interna è affidata ad un server MS Exchange 5.5 che gestisce circa 180 mailbox User Account e 204 Computer Account.

 

La gestione della posta esterna è affidata ad un server Qmail.

 

Lo scopo del progetto, che la Roma 1 EDP S.p.a. ha intrapreso e portato a termine con successo, era migrare l’ambiente di logon da Windows NT 4.0 ad Active Directory 2003 sfruttando l’ottimizzazione delle risorse, sia in termini di aumento dell’efficienza operativa, che di sicurezza e di gestione, avvalendosi di Consolle personalizzate che integrano e facilitano la gestione dell’utente, dei suoi diritti e delle sue mailbox in un'unica soluzione.

 

L’obiettivo di R1 S.p.A. e di Strada dei Parchi S.p.a. era quello di analizzare ed individuare i servizi e le modalità d’operazione, definendo vincoli, tempi e costi, servendosi anche di strumenti di progettazione, di pianificazione e di linee guida offerte da Microsoft attraverso l’MSF (Microsoft Solutions Framework).

 

Tali obbiettivi, emersi attraverso vari incontri preliminari, tra referenti di R1 S.p.A. e responsabili dei sistemi informativi di Strada dei Parchi S.p.a. erano principalmente i seguenti:

·    Determinare le operazioni e pianificare gli interventi di migrazione.

·    Migrare le Utenze, i Gruppi, le Postazioni di lavoro e i dati della sede centrale e delle varie sedi periferiche dal vecchio Dominio NT 4.0 ad un’infrastruttura Active Directory 2003.

·    Permettere l’accesso a servizi e applicazioni attraverso un singolo logon utente.

·    Permettere agli utenti di usufruire dei servizi offerti da una struttura Active Directory.

Il progetto di migrazione si è svolto a cavallo tra Dicembre 2005 e Febbraio 2006, ed è stato portato avanti in varie fasi, svolte attraverso un percorso, da quella dello studio dell’infrastruttura esistente, fino a quella del consolidamento dei servizi e dell’infrastruttura prima di rilasciarla al cliente.

 

Per effettuare la migrazione ci siamo serviti di strumenti operativi messi a disposizione da Microsoft quali l’ADC (Active Directory Connector), per permettere all’ Active Directory 2003 di poter dialogare con il server MS Exchange 5.5 e permettere la gestione delle mailbox degli utenti, di rettamente dalla consolle User e Computers; l’ADMT (Active Directory Migration Tool), strumento che permette la migrazione di Utenti, Gruppi, Postazioni di lavoro, Password e Account di Servizio, e soprattutto, caratteristica principale, la migrazione del loro SID (Security Identifier), codice univoco di identificazione, tutto attraverso un unico programma, permettendo così di migrare utenti senza perdere i diritti sulla propria mailbox o su file e cartelle; la GPMC (Group Policy Management Consolle), Consolle per la gestione delle GPO, politiche di sicurezza da appiccare a livello di utenti e gruppi, a livello di postazioni di lavoro, o a livello di dominio o OU (Organization Unit).

 

Per entrare nel dettaglio il Pilot si è svolto in sette fasi, quali:

·    Studio dell’infrastruttura e la stesura di documentazione di prima linea, come la Visione/Scopo, con il quale fotografare lo stato esistente dell’infrastruttura operativa del cliente, in modo da poterla simulare nel modo più preciso possibile durante la fase successiva, il Gant di pianificazione del Progetto in tutte le sue fasi di Pilot e di Produzione, e il Piano di sviluppo, comunemente chiamato anche Documento di Progetto, e il Report Giornaliero delle attività.

·    Simulazione dello stesso ambiente di dominio NT 4.0 in un ambiente di Pilot, attraverso macchine replicate e macchine virtuali.

·    Aggiunta di un’infrastruttura Active Directory 2003 al Pilot consolidato, con le implementazioni dei servizi tra i quali i DNS che, in fase di produzione, sono andati a sostituire quasi interamente i precedenti DNS Linux, mantenuti solamente per un forwarding con internet e con la rete di Autostrade.

·    Implementazione degli strumenti di migrazione, quali ADC e ADMT e strumenti di gestione e di sicurezza quali GPMC.

·    Implementazione della Trust Relationship tra il dominio NT 4.0 e la nuova infrastruttura Active Directory 2003.

·    Migrazione degli utenti, dei gruppi, delle postazioni di lavoro e fino al consolidamento dei servizi e dell’infrastruttura.

 

La fase di Produzione si è svolta in 8 fasi, quali:

·    Aggiunta di un’infrastruttura Active Directory 2003 all’infrastruttura esistente consolidata, con le implementazioni dei servizi tra i quali i DNS che hanno sostituito i precedenti DNS Linux, mantenuti solamente per un forwarding con internet e con la rete di Autostrade.

·    Implementazione degli strumenti di migrazione, quali ADC e ADMT e strumenti di gestione e di sicurezza quali GPMC sul domain controller Master.

·    Implementazione della Trust Relationship tra il dominio NT 4.0 e la nuova infrastruttura Active Directory 2003.

·    Scelta dei sistemi, degli applicativi, dei server e delle postazioni di lavoro da migrare dal vecchio dominio NT 4.0 alla nuova Infrastruttura Active Directory 2003.

·    Migrazione utenti, dei gruppi, delle postazioni di lavoro usando gli strumenti installati sui DC.

·    Studio dei report di migrazione realizzata dall’ADMT, per avere una panoramica sulle difficoltà e sui motivi per i quali un certo numero di postazioni di lavoro, di gruppi, e di utenti non hanno effettuato la migrazione correttamente.

·    Intervento manuale o da remoto sulle postazioni di lavoro che non hanno passato correttamente e completamente la fase di migrazione, di tutte le parti selezionate.

 

Rilascio della nuova Infrastruttura Active Directory 2003 integrata ed in Trust Relationship con la vecchia infrastruttura di dominio NT, e della documentazione di progetto, al cliente.