Windows Active Directory Domänenmigrationen | Artikel aus INFOLINE 4/2006

Windows Active Directory Domänenmigrationen | Artikel aus INFOLINE 4/2006

Es gibt viele gute Gründe eine neue Version des Windows Betriebssystems einzuführen. In der Regel kann der Softwareriese aus Redmond in den alle fünf Jahre neu erscheinenden Versionen Technologiesprünge implementieren, die den Kundenanforderungen an Produktivität und Sicherheit entsprechen. Daher ist es ratsam, diese Technologien auch einzusetzen. Wer zu lange mit veralterten Systemen arbeitet, verliert auch schließlich den Support und hat somit zumindest ein Sicherheitsproblem. Aber auch andere Aspekte wie ?Mergers & Acquisitions? machen eine Migration notwendig, wenngleich hier ganz andere Unternehmensziele eine Rolle spielen und somit auch andere Vorgehensweisen notwendig sind. Einen kleinen Überblick in Form von drei Szenarien gibt der folgende Artikel.

Einführung eines neuen Betriebssystems

Wenn der Support für die Server-Hardware in einem Unternehmen abläuft, wir häufig auch über den Einsatz eines neuen Betriebssystems nachgedacht. Im Bereich der Anwendungsserver wird dann lediglich die Plattform für die Anwendung modernisiert. Spätestens wenn es aber um die Modernisierung der Domänencontroller geht, die den Verzeichnisdienst von Microsoft, das Active Directory, bereitstellen, steht der eigentliche Umbau der Infrastruktur an. Aus der Perspektive des Kunden sollte die Änderung, die nun an seiner Domänenumgebung geringfügig sein. In diesem Falle sind sie es auch, da ein Upgrade der bestehenden Domänenstruktur leicht möglich ist. In der Regel empfiehlt die COMLINE die Installation eines weiteren Domänencontrollers der neuen Betriebssystemversion in die bestehende Domänenstruktur. Dieses Verfahren kann als ?Upgrade? bezeichnet werden, wobei allerdings aus Sicherheitsgründen keine direkte Aktualisierung eines bestehenden Domänencontrollers stattfindet. Da hier insbesondere die notwendigen Änderungen am Schema, als auch Kompatibilitätsaspekte zu beachten sind, kommt das Phasenmodell (siehe Artikel in diesem Heft) der COMLINE wenn auch in vereinfachter Form zum Einsatz.

Mergers & Acquisitions

Unternehmenskäufe und ?verkäufe aber auch Zusammenschlüsse von Unternehmen sind sehr häufig und führen in der Regel zu einer großen Arbeitsbelastung in der IT-Abteilung. Das ist rasch einzusehen, ist doch eine solche Änderung im Unternehmen entweder mit einer vollständigen Ausgliederung aller IT-Systeme aus einem Unternehmen oder mit einer Zusammenführung aller IT-Systeme zweier Unternehmen verbunden. Somit ergibt sich ein wesentlich komplexeres Szenario als bei einem Upgrade. In einem ersten Schritt muss das Zielsystem neu geplant und aufgebaut werden. In der Regel wird es sich um eine oder mehrere Active Directory Domänen handeln, die jedoch unter Umständen auf einer aktuelleren Betriebssystemversion und somit auf einem anderen Schema basieren als das Quellsystem. In einem weiteren Schritt muss eine Koexistenz etabliert werden, sodass Zugriffe auf Ressourcen der Quellumgebung für eine Übergangszeit gewährleistet ist. Im Anschluss daran erfolgt die Übernahme der Ressourcen (Server, Daten, Benutzer- und Gruppenkonten, etc.), die benötigt werden. Die Übernahme der Server, Daten und Clientmaschinen in eine neue Domänenstruktur sollte dabei mit einem sehr geringen Produktionsausfall verbunden sein. Ein solches Verfahren wird häufig auch als ?Interforest Migration? bezeichnet und ist mit deutlich höheren Aufwänden als ein Upgrade verbunden.

Microsoft hat für die Migration eine neue Version des Active Directory Migration Tools (ADMT 3) bereitgestellt, welches auch für Migrationen mit mehreren tausend Benutzern eingesetzt werden kann. Darüber hinaus benutzt die COMLINE in solchen Migrationsprojekten eine Fülle von Tools, zum Beispiel Unterstützung bei der Fileservermigration leisten. Mit einer hinreichenden Planung unter Berücksichtigung des COMLINE Phasenmodells kommt es beispielsweise bei der Clientmigration zu keinem Produktionsausfall.

Restrukturierung

Unter Restrukturierung versteht man in diesem Fall Änderungen an der bestehenden Domänenstruktur, die zur Auflösung von Domänen oder Verschiebung von Objekten zwischen Domänen führen. Anlass für eine Restrukturierung besteht, wenn die aktuelle Domänenstruktur nicht oder nicht mehr den Unternehmenserfordernissen entspricht. In der Vergangenheit wurden häufig zu viele Domänen innerhalb einer Struktur erstellt, da man versuchte den Aufbau des Unternehmens im Active Directory darzustellen. Dies führte zur ineffektiven Administration und Problemen bei der Konsolidierung von Systemen und Prozessen in der Unternehmens-IT. Das Active Directory bietet aber hinreichende Werkzeuge, um unabhängige Unternehmensteile dennoch zentral zu Administrieren. Die Anzahl der Domänen kann demnach reduziert werden, wobei die Verfahren und Tools, für eine Restrukturierung denen im vorangegangenen Abschnitt entsprechen. Die Migration von Objekten (Benutzer, Gruppen, Computer) und der Ressourcen erfolgt bei einer Restrukturierung innerhalb einer gegebene Domänenstruktur und wird daher als ?Intraforest Migration? bezeichnet.

Fazit

Für eine Fülle von Business Szenarien gibt es Lösungen, um die bestehenden Infrastrukturen basierend auf Microsoft Active Directory anzupassen oder zu verändern. Im Vordergrund sollten dabei immer die Ziele des Unternehmens stehen. Dabei ist gemeinsam mit dem Kunden zu ermitteln, welche Zielstrukturen aufgebaut werden müssen und welche Wege rasch und effizient eine Migration ermöglichen. Die COMLINE hat hierfür einen Standardworkshop für die Migration von Microsoft Domänenstrukturen und des Active Directory entwickelt, in dem diese und weitere Fragen beantwortet werden.