
Microsofts centrala infrastrukturtjänster är fortfarande en grundpelare i moderna IT-miljöer. Active Directory (AD) har till exempel varit en fundamental del av företags-IT sedan år 2000 och fortsätter än idag att leverera stabil identitetshantering. Faktum är att över 90% av större företag fortfarande använder Active Directory, vilket understryker dess utbredning och betydelse. På samma sätt är kritiska nätverkstjänster som DNS och DHCP fortsatt oumbärliga, eftersom de utgör grunden för autentisering, resursåtkomst, applikationstillgänglighet och nätverksprestanda. Även när molnbaserade lösningar växer säkerställer dessa beprövade Microsoft-tjänster stabilitet, säkerhet och interoperabilitet i både on-premises- och hybridmiljöer.
Många organisationer, särskilt i reglerade branscher som finans, vård och offentlig sektor, behåller Microsoft-servrar lokalt för att ha full kontroll över data och efterlevnad. Andra använder molntjänster eller hybridmodeller, men alla har samma behov: att Microsofts kärninfrastruktur är stabil, säker och väl integrerad. Dessa tjänster (oavsett om de körs på fysiska servrar eller i molnet) utgör grunden för identitet, säkerhet och nätverkshantering i en organisations IT-ekosystem. I samtliga fall är robust konfiguration och expertstöd avgörande för att verksamheten ska fungera utan avbrott.
Våra Microsoft-infrastrukturtjänster
Kristensson i Skåne AB erbjuder end-to-end-expertis för att hjälpa er implementera, förvalta och optimera hela spektrumet av Microsofts infrastrukturbeståndsdelar. Våra tjänster täcker alla byggblock – från serverroller on-premises till molnbaserade katalogtjänster – och säkerställer att allt fungerar samspelt. Vi hjälper till vid nyinföranden, löpande support, säkerhetshärdning och miljöoptimering. Centrala tjänsteområden inkluderar.
- Active Directory (AD & Azure AD)
Vi designar, inför och supporterar Active Directory Domain Services on-premises samt molnbaserade Azure AD (Entra ID) för modern identitetshantering. Det inkluderar uppsättning av nya AD-skogar/domäner, omstrukturering eller konsolidering av befintliga kataloger samt konfiguration av trust-relationer. Vi hanterar hela AD-livscykeln: etablera nya domänkontrollanter, migrera eller avveckla äldre, samt säkerställa hälsosam replikering och backuper.
Med tanke på AD:s kritiska roll – användare, enheter, autentiseringsuppgifter, policys m.m. – lägger vi stor vikt vid säkerhetshärdning och best practice. (Ett komprometterat AD kan i praktiken ge angripare “nycklarna till hela riket”, därför implementerar vi starka kontroller för att förebygga detta.) Vi möjliggör också hybrididentitet genom att integrera on-prem AD med Azure AD, så att autentisering kan utökas till molnapplikationer sömlöst. Från tiered administration till övervakning av AD-hälsa säkerställer vi att er katalog förblir en tillförlitlig och säker ryggrad i IT-miljön. - DNS och DHCP
Vi konfigurerar och felsöker DNS och DHCP enligt Microsofts best practice. Korrekt DNS/DHCP-design är avgörande för hela nätverkets funktion – namnuppslagning, IP-adresshantering och enhetsanslutning. Våra konsulter sätter upp stabila DNS-zoner och forwarding, etablerar DHCP-scope med rätt undantag/reservationer och säkerställer redundans så att klienter alltid får adresser och kan nå resurser. Vi hjälper även med härdning (t.ex. skydd mot cache poisoning och säkrare scope-hantering) samt integration med AD (AD-integrerad DNS). Dessa kärntjänster är fundamentala för autentisering och åtkomst, så vi ser till att de är konfigurerade för resiliens och prestanda. - Fil- och utskriftstjänster
Vi hjälper organisationer att sätta upp och hantera Windows-filservrar och printservrar för säker resursdelning. Vi designar en fildelningsstrategi som balanserar enkel åtkomst med strikt behörighetsstyrning. Detta inkluderar mappstruktur, NTFS-behörigheter och AD-gruppbaserad åtkomst så att användare endast ser det de ska. Vi ger råd om lagringsstrategi (t.ex. när DFS är lämpligt, eller drive-mappning via GPO) och säkerställer att data skyddas – exempelvis via Volume Shadow Copy, backuplösningar och kryptering i vila vid behov. För utskrift konfigurerar vi stabila printservrar, printer pools och tekniker som Print Management eller Universal Print för smidig utrullning. Vi kan även hjälpa till att migrera fil/print till moln eller modernare plattformar (t.ex. SharePoint/OneDrive eller Azure Files) med bibehållen interoperabilitet. - PKI och certifikat (Public Key Infrastructure)
Vi erbjuder specialiserat stöd för certifikattjänster. Vi kan designa och införa en PKI-hierarki med AD Certificate Services (AD CS) (offline root CA + en eller flera underordnade CA) eller integrera med Azure AD Certificate Services, beroende på behov. En väl implementerad PKI är kritisk eftersom den bygger grunden för tillit i nätverket – stark autentisering, kryptering och digitala signaturer. Vi sätter upp certifikatmallar, auto-enrollment och säker certifikatslivscykel (förnyelse, spärrlistor via CRL/OCSP). Vi integrerar även certifikat i många use cases: TLS/SSL för interna tjänster, smartcard/cert-inloggning, säkrad Wi-Fi (802.1X), VPN, kodsignering m.m. Vi hjälper också till att drifta PKI säkert: skydda privata nycklar (HSM/offline root), rollseparation och dokumenterade processer. Resultatet är att ni kan utfärda och hantera certifikat med hög tillit och hög säkerhet. - Network Policy Server (NPS) – RADIUS
Vi hjälper er implementera Network Policy Server, Microsofts RADIUS-server/proxy för nätverksautentisering. NPS möjliggör central styrning av nätverksåtkomstpolicys – autentisering och auktorisering för exempelvis Wi-Fi (802.1X), VPN eller portbaserad åtkomstkontroll. Vi installerar och konfigurerar NPS, definierar RADIUS-klienter (WLAN-kontroller, VPN-enheter m.m.) och sätter upp policys för vem som får ansluta och under vilka villkor. NPS integrerar tätt med AD, och vi kan även konfigurera certifikatbaserad autentisering (EAP-TLS) med certifikat från er PKI, RADIUS-proxy vid behov och hög tillgänglighet. Med rätt NPS-konfiguration får ni säker och central kontroll över nätverksåtkomst – viktigt för zero trust och compliance. - Exchange Server (On-Premises & Hybrid)
Vi supporterar hela livscykeln för Microsoft Exchange Server on-premises, inklusive den senaste on-prem-versionen. Våra tjänster omfattar arkitektur och dimensionering, installation och uppgraderingar, migreringsprojekt samt drift av mailflöde, databaser och hög tillgänglighet (DAG). Vi hjälper även till att härda Exchange genom best practice-konfiguration, patchrutiner och övervakning. För hybridscenarier designar och underhåller vi säkra integrationer mot Microsoft 365/Exchange Online för staged migration, hybrid routing och identitetsanpassning. - Microsoft 365-integration & GPO-hantering
Vi hjälper er koppla samman on-prem-infrastruktur med Microsoft 365 för en enhetlig hybridmiljö. Det inkluderar ofta att sätta upp och finjustera Azure AD Connect för synk av konton och möjliggöra SSO mot Microsoft 365-appar (Exchange Online, Teams, SharePoint m.m.). Vi ser till att federation/synk görs säkert och stabilt. Vi implementerar även Microsofts säkerhetsbaselines och Group Policy Objects (GPO) för enhetliga inställningar på Windows-enheter: lösenordspolicys, härdning, mjukvaruregler och Office-inställningar i linje med rekommenderade baselines. Om ni använder Intune i en hybrid setup hjälper vi även där (compliance policies, konfigurationsprofiler m.m.). Kort sagt: vi täcker hela “limmet” som integrerar Microsoft-ekosystemet – från GPO till molnpolicys – med best practice och säkerhet i varje lager.
Driftmodeller: On-Premises, Hybrid eller Cloud

On-premises innebär full äganderätt och direkt kontroll över hårdvara, mjukvara och data (ni hanterar allt lokalt), medan molninfrastruktur flyttar många ansvarsområden till en leverantör och ger större flexibilitet i skalning. Kristensson hjälper er navigera dessa modeller och välja det som passar er – att behålla allt internt, gå helt till molnet, eller en balanserad hybrid. Vi har erfarenhet av samtliga modeller och kan stötta vid övergångar (t.ex. migrering on-prem → moln) eller optimera er nuvarande setup.
- On-Premises
Vi stödjer klassiska on-prem Microsoft-miljöer där tjänster körs i eget datacenter/serverrum. Modellen väljs ofta av organisationer med krav på tät kontroll över data och system (vanligt i reglerade branscher). Vi säkerställer att domänkontrollanter, filservrar m.m. är korrekt arkitekterade och förvaltade. Vi bygger site-topologier för flera kontor, konfigurerar backup och DR för kritiska servrar och designar hög tillgänglighet vid behov (flera DC, failover clustering). On-prem betyder inte gammalt – vi hjälper er nyttja senaste Windows Server-funktioner och samtidigt möta air-gap/compliancekrav. Om ni senare vill lägga till molntjänster står grunden redo. - Hybrid (On-Prem + Cloud)
Många väljer hybrid: on-prem kompletteras med molntjänster. Kristensson är specialister på hybridarkitektur. Vi kopplar on-prem AD till Azure AD, sätter upp Azure AD Connect eller federation (AD FS) och konfigurerar villkorsstyrd åtkomst i båda miljöerna. Ni kan behålla AD/fil/print lokalt men använda Exchange Online eller Azure Files – vi säkerställer sömlös integration och dataflöde. Vi hjälper även med hybrid device management (hybrid Azure AD join, co-management med Intune och SCCM). Hybrid ger ofta det bästa av två världar: beprövad on-prem-bas + molnets skalbarhet och moderna funktioner. Vi designar med säkerhet i fokus (synka endast nödvändig identitetsdata, MFA för molnappar m.m.) och skapar en framtidssäker lösning som kan utvecklas över tid. - Cloud-Only
För cloud-first säkerställer vi att ni får ut maximalt av Microsofts molntjänster utan on-prem-servrar. Vi hjälper till med Azure AD som primär katalog och exempelvis Azure AD Domain Services för legacybehov. Vi konfigurerar Microsoft 365 (Exchange Online, SharePoint Online m.m.) med säkerhetsbest practice från start. Vi etablerar molnstyrning: Azure AD-roller, conditional access, Intune compliance policies och integration med tredjepartsappar. Även cloud-only behöver expertupplägg: tenant-struktur, grupper, namngivning, samt verktyg som Microsoft Defender for Cloud Apps för att övervaka SaaS-användning. Vi kan även migrera data och applikationer från on-prem till Azure/M365 med minimal påverkan och hög dataintegritet. Resultatet blir en effektiv, molnbaserad infrastruktur som ändå uppfyller era krav på säkerhet och drift.
Oavsett modell följer vi Microsofts best practice för konfiguration och säkerhet. Även om helt on-prem kan minska över tid är hybridarkitektur sannolikt vanlig länge – AD stödjer legacyapplikationer och interna system medan molnet hanterar moderna arbetslaster. Vi designar utifrån detta så att ni kan växla mellan on-prem och moln när verksamheten utvecklas.
Säkerhet, compliance och best practice
Tillit och säkerhet är centralt i allt vi levererar. Kristensson i Skåne AB säkerställer att er Microsoft-infrastruktur inte bara fungerar, utan också är härdad och regelefterlevande. Vårt arbetssätt inkluderar.
- Säkerhetshärdning och baseline-konfiguration
Vi säkrar varje tjänst enligt etablerade riktlinjer (inkl. Microsofts egna security baselines och CIS Benchmarks). Vi stänger standardsvagheter och minskar attackytan från dag ett. Exempel: LDAPS, starka autentiseringspolicys och att avveckla legacyprotokoll där det går. Vi standardiserar inställningar (kryptering, loggning, brandväggsregler m.m.) för en enhetligt stark säkerhetsnivå. Härdning omfattar även register-/filbehörigheter, borttag/isolering av onödiga tjänster och “secure by default”. - Least privilege-administration
Vi implementerar minsta privilegium genom RBAC och delegerad administration så att användare/admins endast har de rättigheter de behöver – inte mer Domain Admin än nödvändigt. Det kan innebära tiered administration, separata admin-konton, JIT-access med PAM-verktyg, RBAC i Azure och finmaskig delegering i AD. Vi separerar arbetsuppgifter där det är möjligt (backupoperatörer vs revisorer vs domänadmin) och minimerar skada om konto komprometteras. Resultatet blir en tätt kontrollerad miljö med hög spårbarhet och lägre insider-risk. - Dokumentation och kunskapsöverföring
Vi levererar omfattande dokumentation efter implementeringar och förändringar: nätverksdiagram, AD-design (sites, OUs, GPO-länkar), servicekonton/behörigheter, certifikatprocesser m.m. Detta hjälper drift, men är också värdefullt för revisioner och regulatorisk granskning. Vi tränar även ert team i nyckelområden (certifikat, AD recovery, DNS-hantering m.m.) så att ni kan förvalta miljön med självförtroende. Vid behov mappar vi leverabler mot kontrollkrav (ISO 27001, GDPR, NIS2 m.fl.). - Löpande uppdateringar och support
Säkerhet är inte en engångsinsats. Vi hjälper er etablera en robust förvaltningsrutin: patchning av Windows Server/appar, planering och test av uppdateringar, health checks och övervakning så att problem upptäcks tidigt (replikering, disk, avvikande inloggningar). Stödet kan vara allt från periodiska granskningar och AD-säkerhetsrevisioner till full managed service. Vi arbetar proaktivt: rensa inaktuella konton, uppdatera dokumentation och iterativa förbättringar som håller infrastrukturen säker, stabil och optimerad
Genom att följa dessa säkerhets- och best practice-åtgärder säkerställer vi att er Microsoft-infrastruktur både möter dagens behov och står emot morgondagens hot.
Vanliga use cases
Genom åren har vi hjälpt många kunder med Microsoft-infrastruktur. Här är några vanliga scenarier och hur vi hjälper.
- Ny miljö (greenfield)
Att bygga en ny miljö från grunden (startup, nytt kontor, avknoppning) kan vara krävande. Vi hjälper med greenfield: ny AD-domän eller Azure AD-tenant, DNS-namngivning, initiala servrar och säkerhetsbaselines från dag ett. Det ger en stabil grund med rätt arkitektur och styrning, i stället för riskfyllda genvägar. - Domänmigrering eller redesign
Många har äldre AD-miljöer som blivit röriga, eller flera domäner/skogar efter fusioner. Vi planerar och genomför migreringar och konsolideringar med minimal påverkan: migrera konton, grupper, klienter och servrar, samt modernisera OU-struktur, GPO:er och delegeringar. Vi kan även hantera uppgradering av Windows Server-versioner, schema-uppdateringar, nya DC och kontrollerad avveckling av gamla. Resultatet blir en modern katalog som är enklare att hantera, säkrare och redo för framtiden. - Säkerhetslyft och härdning
Efter incident eller pen-test/audit kan vi genomföra ett riktat säkerhetslyft: AD security assessment och åtgärder som MFA, striktare lösenordspolicy, städning av privilegier, patchning av DC/servrar och fix av felkonfigurationer. Vi kan även skanna efter tecken på intrång och implementera rekommenderade kontroller (t.ex. LAPS, Protected Users, förbättrad AD-audit). Resultatet är en miljö som är väsentligt mer motståndskraftig och bättre övervakad. - Compliance och revisionsförberedelser
Vi hjälper mappa tekniska inställningar mot ISO 27001, PCI-DSS, GDPR, NIS2 m.fl. Exempel: visa att endast behöriga får åtkomst till filytor, att admin-åtgärder loggas och granskas, och att policys uppfyller komplexitetskrav. Vi tar fram underlag och bevis: nätverksdiagram, listor över privilegier, GPO-rapporter m.m., och åtgärdar brister snabbt. Ni får en miljö där ni kan visa kontroll, spårbarhet och efterlevnad – och samtidigt stärka säkerhet och drift.
Effektiv hantering av Microsoft-infrastruktur kan dramatiskt förbättra en organisations säkerhet och effektivitet. Oavsett om ni vill ha ett nytt perspektiv på er AD- och nätverksdesign eller löpande expertstöd för att stärka teamet finns vi här för att hjälpa. Kontakta Kristensson i Skåne AB för att boka en heltäckande Microsoft-miljöanalys eller diskutera hur våra experter kan stötta er. Vi utvärderar er nuvarande miljö, identifierar möjligheter till optimering och riskreduktion, och samarbetar med er för att säkerställa att era centrala Microsoft-tjänster – on-premises, i molnet eller båda – är stabila, säkra och i linje med era affärsmål.

