3 étapes pour consolider l'Active Directory après une fusion

Le premier jour de votre fusion-acquisition est terminé. Vous n'avez pas ménagé vos efforts pour garantir à vos utilisateurs une collaboration dès le début. Vous avez tout configuré pour qu'ils puissent se rechercher dans un annuaire partagé, envoyer des e-mails au sein de l'entreprise et à l'extérieur et planifier des réunions.

Vous avez désormais une marge de manœuvre pour migrer vers une unique infrastructure informatique. Tout commence avec la base de votre système de messagerie : Active Directory. Dans cet article, nous vous guidons à travers trois étapes clés pour synchroniser vos instances Active Directory existantes puis les intégrer et les migrer dans une nouvelle infrastructure évoluée.

1. Intégrez vos annuaires

La première étape consiste à synchroniser toutes vos instances Active Directory séparées afin de faciliter la collaboration comme entreprise unique des utilisateurs dans chaque environnement. Si vous avez déjà effectué cette étape lors de votre préparation pour le premier jour, passez à l'étape 2. Il est cependant probable que seuls les annuaires d'e-mails aient pu être synchronisés le premier jour. Le travail n'est pas fini, découvrez comment continuer votre synchronisation.

Synchronisez les annuaires. Avant et pendant votre migration, chaque annuaire fusionné doit continuer à réaliser ses propres objectifs. Chaque annuaire possède son propre ensemble d'utilisateurs, de groupes, de périphériques et d'autres objets qu'il continue à prendre en charge. De plus, il est probable que vous ajoutiez et modifiez des objets au cours de votre migration. Votre première tâche est donc d'assurer une synchronisation permanente des deux annuaires. Lors d'une modification dans l'une des instances, assurez-vous qu'elle est rapidement reflétée dans l'autre.

Configurez une relation d'approbation. Lors de la synchronisation des annuaires, configurez-les afin que les ensembles d'objets dans les deux environnements passent à l'étape suivante. Pour ce faire, établissez une « relation d'approbation » entre vos deux annuaires, ce qui leur permet de gérer de nouveaux objets. Le but est que les utilisateurs de chaque entreprise puissent facilement accéder aux ressources de l'autre entreprise, comme les serveurs, les stations de travail, les imprimantes et autres périphériques. Les utilisateurs peuvent également devoir accéder à leurs données dans l'autre environnement et les données peuvent être situées dans différents partages de fichier ou sites SharePoint dans un annuaire différent.

Mettez à jour les politiques d'administration. Deux groupes d'administrateurs système se retrouvent à collaborer lors de la fusion d'entreprises. Ils doivent très souvent gérer des objets dans l'annuaire auxquels ils n'avaient auparavant pas accès. La relation d'approbation entre les annuaires doit être plus qu'une confiance « technique », elle doit aussi être humaine : faire confiance aux administrateurs du nouveau groupe pour respecter les politiques des administrateurs de l'ancien groupe. Pour y parvenir, il faudra peut-être mettre à jour vos politiques d'administration afin de mieux répondre aux besoins d'une entreprise fusionnée.

Après avoir appliqué ces mesures, votre environnement Active Directory est intégré. Il s'agit de la première étape.

 integrated Active Directory environment

2. Construisez un nouvel environnement AD

Une fois l'intégration de deux annuaires existants ou plus terminée, vous devez concevoir une structure d'annuaire idéale pour votre entreprise unifiée. Un de vos annuaires existants peut-il répondre à vos besoins ? C'est une possibilité. Le plus souvent, vous devez cependant construire une nouvelle infrastructure Active Directory.

Construire un nouvel annuaire permet de garantir que les besoins et les exigences de la nouvelle entreprise sont pris en compte. Cette action vous permet également d'évoluer afin de répondre à de nouveaux besoins au fur et à mesure de votre future croissance. La nouvelle entreprise possède certainement des objectifs plus ambitieux que les deux entreprises séparées.

Avant de commencer cette construction, définissez tout d'abord les besoins de la nouvelle entreprise. Posez-vous notamment les questions suivantes:

  • Que faire à propos des objets, groupes, périphériques, données, sécurités, opérations et politiques existants?
  • Quelle est l'opinion de votre nouvelle entreprise sur ces composants? Que comptez-vous en faire dans le futur?
  • Que souhaitez-vous construire pour répondre à ces points de vue et besoins?
  • Comment pouvez-vous rendre votre nouvelle infrastructure AD extensible pour une future croissance?

 

Combined Active Directory Environment

3. Migrez les anciennes instances dans la nouvelle infrastructure

Nous partons du principe que vous avez décidé de créer une toute nouvelle instance Active Directory adaptée à votre nouvelle entreprise pour cette étape. Commencez par concevoir et déployer la nouvelle instance. Puis, synchronisez-la avec vos annuaires existants avant de commencer à migrer vos données. Voilà comment faire.

Synchronisez les anciennes instances avec la nouvelle infrastructure. Avant de pouvoir migrer vos données vers votre nouvel annuaire, vous devez synchroniser vos environnements existants avec le nouveau. Comme mentionné dans l'étape 1 ci-dessus, tous les annuaires doivent être intégrés pour pouvoir interagir. Si vous configurez un nouvel environnement Active Directory comme instance tierce séparée, vous devez établir un triangle de coexistence/interopérabilité. Autrement dit, vous devez intégrer tous vos annuaires existants dans celui que vous avez configuré.

Choisissez un seuil. Il s'agit du seuil à partir duquel vous décidez que les nouveaux objets ne vont plus dans vos annuaires existants. À partir de maintenant, vous allez commencer à utiliser le nouvel environnement Active Directory pour tous les objets nouvellement créés, qu'il s'agisse d'utilisateurs, de groupes, de serveurs, d'imprimantes, de stations de travail ou de tout autre objet géré par l'annuaire.

Migrez vos données. Vous pouvez désormais commencer à migrer progressivement les anciens objets et applications existants dans le nouvel annuaire. Ce processus peut prendre du temps pour les grandes entreprises. C'est pourquoi l'interopérabilité est essentielle.

Retirez vos annuaires existants. Une fois votre migration terminée, vous être prêt à retirer vos annuaires existants. Cette tâche est souvent plus difficile que le retrait de machines abritant des contrôleurs de domaine. Elle comporte également la suppression de toute trace des anciennes structures de dénomination et des anciens attributs d'objet de la nouvelle infrastructure. Le retrait seul ne suffit pas pour achever le processus. Il s'agit également de nettoyer la nouvelle infrastructure pour supprimer toutes les références à l'ancienne.

 Active Directory transformation

Et voilà. Nous avons passé en revue les trois étapes de haut niveau pour une transformation d'Active Directory. Binary Tree reste à votre disposition si vous avez besoin d'aide pour examiner les détails et nuances de votre projet. Découvrez comment nous pouvons vous aider à transformer votre Active Directory.