Vorbereitung von Active Directory für eine einwandfreie Migration

 Active Directory Migration Readiness

Bei der Planung jeder großen IT-Transformation gilt die Maxime guter Handwerker: Zweimal messen. Einmal schneiden. Wir haben das schon unzählige Male miterlebt. Man verwendet seine gesamte Zeit darauf, einen ausgefeilten Plan zu erstellen, und sich mit den tollen neuen Funktionen der neuen Plattform vertraut zu machen. Sie bewerben diese Funktionen bei Ihren Benutzern, um ihnen zu zeigen, welche Verbesserungen zu erwarten sind. Doch sobald Sie mit der Migration beginnen, fangen die Probleme an. Jetzt muss das ganze Projekt zur Problemlösung angehalten werden.

Kommt Ihnen das bekannt vor? Das passiert in vielen Unternehmen. Wir zeigen Ihnen, wie Sie dieses Problem vermeiden können. Bevor Sie damit beginnen, die Migrationssoftware einzusetzen und Benutzer in die Cloud zu verschieben, sollten Sie sich die Zeit – und zwar soviel wie nötig – nehmen, um Probleme in der Active Directory-Umgebung zu finden und zu beheben. Diese Phase zum Sammeln von Erkenntnissen kann, je nach Komplexität der Umgebung, länger dauern, als die Migration selbst.

Mögliche Probleme bei Active Directory

Vermutlich verwenden Sie Active Directory, wie die meisten Unternehmen, ungefähr seit der Einführung von Windows 2000. Das macht dann 17+ Jahre voller unterschiedlicher Administratoren, IT-Veränderungen und Fusionen. Mit den meisten Überwachungstools ist es nicht leicht, Probleme und Inkonsistenzen zu identifizieren. Deshalb wissen die meisten Unternehmen gar nicht, wie wichtig es ist, vor der Migration des Messaging-Systems Erkenntnisse über Active Directory einzuholen. Deshalb offenbaren die Probleme sich erst während der Migration.

Probleme mit Active Directory führen dazu, dass sich der Projektumfang langsam immer weiter aufbläht. Folgendes sollten Sie im Blick haben:

  • Duplikate in verschiedenen Gesamtstrukturen: Viele Konten existieren in mehreren Gesamtstrukturen. Dies führt zu doppelten Konten, welche den Synchronisationsprozess erschweren und es schwierig machen, herauszufinden, welche Konten behalten werden und welche Doubletten sind.
  • Technische Probleme: Ungültige Zeichen, unzulässige Zeichen und nicht Internet-routbare UPNs sind nur einige der Probleme, die Sie vorfinden, wenn Sie versuchen, Verzeichnisse mit Office 365 zu synchronisieren.
  • Begrenzungen bei Zugangs-Tokens: Wenn Sie ein Benutzerkonto von einer Gesamtstruktur zur anderen migrieren, bringen Sie auch alle Sicherheitskennzeichen (Security Identifiers, SIDs) mit, sodass sie zum Zugangs-Token des Benutzers hinzugefügt werden können. Stellen Sie sich das Zugangs-Token als Schlüsselbund vor – jedes Sicherheitskennzeichen ist ein Schlüssel am Schlüsselbund. Aber manche Server akzeptieren nur eine begrenzte Anzahl Schlüssel. Was passiert also, wenn Sie schon mehrere Migrationen hinter sich haben und dabei 100 Schlüssel angehäuft haben, ein älterer Server aber nur 70 lesen kann? Das würde bedeuten, dass 30 der Schlüssel willkürlich verworfen werden. Der Schlüssel kann an einem Tag den Zugang gewähren und am nächsten den Zugang verweigern. In solchen Fällen ist eine Fehlerbehebung, vorsichtig ausgedrückt, nicht gerade einfach.

Machen Sie eine Inventur

Aber wo anfangen, wenn Sie Ihre Active Directory-Umgebung schon lange nicht mehr genauer unter die Lupe genommen haben? Sammeln Sie zunächst Erkenntnisse über Ihre lokale AD-Umgebung. Hierfür gibt es einige hilfreiche Tools von Microsoft und anderen Anbietern. Verwenden Sie diese für eine Inventur aller Ihrer Konten und deren Verwendungszwecke. Schauen Sie sich Ihre Gesamtstrukturen und deren Konfiguration genau an. Handelt es sich um eine Account Ressource oder ein Empty-Root Model? Bei mehreren Gesamtstrukturen gibt es wahrscheinlich ein unübersichtliches Geflecht von Vertrauensstellungen, die Probleme und Sicherheitsrisiken verursachen können.

Vereinfachen und Konsolidieren

Nachdem Sie sich einen Überblick über den Bestand verschafft haben, können Sie intelligente Entscheidungen zur Vereinfachung, Konsolidierung oder Bereinigung treffen. Nehmen wir an, Sie stellen fest, dass Sie über verschiedene Domänen verfügen. Sie beschließen, dass die bestehenden Gesamtstrukturen vereinfacht oder verkleinert/konsolidiert werden sollen. Um dies zu erreichen, müssen Sie verstehen, welche Berechtigungen es gibt, die zu einem späteren Zeitpunkt Probleme erzeugen könnten.

Holen Sie sich einen Experten ins Boot

Diese vorangestellte Phase der Erkenntnissammlung ist manchmal der zeitaufwändigste Teil des gesamten Projekts. Ihr eigenes IT-Team verfügt möglicherweise nicht über die erforderlichen zeitlichen Ressourcen oder die Expertise, um diese Phase durchzuführen. In diesem Fall lohnt es sich, einen Experten wie Binary Tree zu beauftragen. Wir führen eine Beurteilung von Active Directory durch und helfen Ihnen Probleme in der AD-Umgebung zu finden und zu beheben, bevor diese Ihr Migrationsprojekt beeinträchtigen. Kontaktieren Sie uns und nehmen Sie Ihr Migrationsprojekt in Angriff.