Préparer l'Active Directory à une migration à toute épreuve

 Active Directory Migration Readiness

Lorsque vous planifiez une transformation informatique de premier plan, nous vous conseillons d'appliquer les méthodes de ce dicton : mieux vaut prévenir que guérir. Ce conseil découle de notre expérience. Vous consacrez tous vos efforts à la création d'un plan parfait et à la compréhension de nouvelles fonctionnalités intéressantes de la plateforme où vous migrez. Vous faites la publicité de ces fonctionnalités à vos utilisateurs afin de leur présenter comment elles vont améliorer leur quotidien. Puis, au moment de la migration, vous êtes confrontés à des problèmes. Vous devez alors arrêter le projet et les corriger avant de pouvoir continuer.

Ce problème ne vous est pas inconnu ? De nombreuses entreprises y sont confrontées. Découvrez comment l'éviter. Avant de charger votre logiciel de migration et de commencer à migrer les utilisateurs vers le cloud, prenez le temps (autant de temps que nécessaire) de rechercher et résoudre les problèmes présents dans votre environnement Active Directory. Selon la complexité de votre environnement, cette étape de détection peut prendre plus longtemps que la migration en elle-même.

Problèmes possibles dans l'Active Directory

Comme beaucoup, Active Directory existe sûrement dans votre entreprise depuis les débuts de Windows 2000. Si tel est le cas, cela signifie plus de 17 ans de différents administrateurs, de changements informatiques et de fusions. La plupart des outils de surveillance ne vous seront pas d'une grande aide pour détecter les problèmes et les incohérences. C'est pourquoi la plupart des entreprises ne comprennent pas l'importance de mener une détection Active Directory avant la migration de leur messagerie. Elles ont ainsi tendance à rencontrer des problèmes pendant la migration.

Le projet peut fortement dériver en raison de problèmes avec l'Active Directory. Faites attention aux éléments suivants:

  • Doublons dans plusieurs forêts: de nombreux comptes existent dans plusieurs forêts. Il en découle des comptes en double, ce qui complique le processus de synchronisation et la distinction entre ceux à conserver et les autres.
  • Problèmes techniques: caractères incorrects, caractères illégaux et UPN (nom d'utilisateur principal) non-routable sur Internet sont quelques problèmes courants lors de la configuration de la synchronisation de l'annuaire vers Office 365.
  • Limitations concernant les jetons d'accès: lors de la migration d'un compte utilisateur d'une forêt à une autre, vous migrez également tous les identifiants de sécurité (SID) afin de les ajouter au jeton d'accès de l'utilisateur. Imaginez le jeton d'accès comme un porte-clés et chaque SID est une clé accrochée. Certains serveurs ne peuvent toutefois accepter qu'un certain nombre de clés. Que se passe-t-il alors si vous avez migré plusieurs fois et que vous possédez 100 clés, mais que certains vieux serveurs ne peuvent en lire que 70 ? 30 de vos clés sont aléatoirement écartées. Une de ces clés pourrait autoriser l'accès un jour et le refuser le lendemain. Il est pour le moins difficile de diagnostiquer ce type de situations.

Faites un inventaire

Si vous n'avez pas fait d'analyse approfondie de votre environnement Active Directory depuis longtemps, par où commencer? Dans un premier temps, effectuez une détection sur votre environnement AD sur site. De nombreux outils tiers de Microsoft et d'autres fournisseurs sont très utiles pour dresser le bilan. Utilisez-les pour faire un inventaire de tous vos comptes et de leur utilité. Examinez vos forêts et leurs configurations. S'agit-il d'une ressource de compte ou d'un modèle racine vide? Si vous gérez plusieurs forêts, vous avez certainement des relations d'approbation pointant dans toutes les directions, ce qui peut rapidement devenir impossible à démêler et poser des risques de sécurité.

Simplifiez et consolidez

Une fois l'inventaire terminé, vous pouvez prendre des décisions intelligentes pour simplifier, consolider ou même nettoyer votre environnement. Partons du principe que vous découvrez que vous avez plusieurs domaines lors de la détection. Vous décidez de simplifier ou de démolir/consolider vos forêts existantes. Pour ce faire, vous devez comprendre comment sont accordées les autorisations qui peuvent provoquer des problèmes ultérieurs.

Associez-vous avec un expert

Cette détection initiale peut être l'étape la plus longue de votre projet de migration. Si votre équipe informatique interne n'a ni le temps ni l'expertise pour effectuer une détection approfondie, c'est une excellente occasion d'engager un expert comme Binary Tree. Nous pouvons mener une évaluation Active Directory pour vous aider à rechercher et résoudre les problèmes existants dans votre environnement AD avant qu'ils ne fassent échouer votre migration. Contactez-nous pour vous lancer.