Servers, een lokaal Active Directory en een vloer vol printers, beheerd als IT-afdeling

De situatie

Vóór ons werd dit onderhouden door een ZZP'er die "ergens deze week" langskwam, met een mailbox vol "het werkt nu wel weer". Backups draaiden op een NAS waar al twee jaar niemand de groene LEDjes had gecheckt. AD-rechten waren een organisch gegroeide jungle: vertrokken medewerkers stonden nog in de groep "Domain Admins", omdat het verwijderen risico voelde.

De printers werkten meestal. De updates niet. Drivers waren handmatig op werkplekken geïnstalleerd, met de gebruikersnaam van de installatie-stagiair uit 2019 nog in het log.

De vraag was niet "moeten we alles naar de cloud verhuizen". De vraag was "kan iemand dit gewoon goed beheren".

Wat we deden

We namen het beheer over als hun IT-afdeling.

**Servers en domein**: AD opgeschoond (rolgebaseerd, geen losse rechten meer), patch-cycle ingericht via WSUS, backup-monitoring met dagelijkse rapportage, 24/7 monitoring op de fileservers en de domain controller.

**Endpoints en MFA**: alle werkplekken in beheer met centrale software-deploy, automatische patches, endpoint-protection (Defender for Business). MFA-rollout op alle accounts, recovery-codes bewaard in een password-manager met audit-log.

**Printers**: drivers gestandaardiseerd, firmware-updates geautomatiseerd, certificaten centraal vernieuwd, scan-naar-mail werkend op alle zes machines.

**Cloud-tenants erbij**: hun Microsoft 365 + Azure-tenant draaien parallel onder hetzelfde retainer, zodat licentie-changes, mailflow en cloud-storage door één partij worden beheerd.

Kwartaal-gezondheidscheck on-site met een rapport, ad-hoc support tijdens kantooruren via mail/telefoon/portaal, on-site als de hardware het verdient.

Wat het opleverde

Het stille soort uitkomsten:

- Backups die getest zijn (en eens echt nodig waren toen een fileserver een schijf verloor). - AD waar elke medewerker exact de rechten heeft die bij zijn rol horen, en niets daarbuiten. - Printers die updaten zonder dat iemand er fysiek voor naar kantoor hoeft. - Patches die binnen twee weken op alle endpoints staan, ipv "ergens dit kwartaal misschien". - Eén factuur per maand voor de complete IT-laag, ipv vijf losse leveranciers met overlap.

Geen platform-doorverkoop, geen MSP-licenties die per zit schalen. Wij doen het werk, jij betaalt voor het werk.

Wat dit niet was

Geen "alles naar de cloud, hardware weg". Geen vendor-lock op een management-platform waar je nooit meer uit komt. Geen ZZP'er die "wel weer langskomt". Wel: hun on-prem hardware en hun cloud-tenants beheerd als één afdeling, met logs, met monitoring, met handen op de spullen.