AD Inter-Forest Migration mit ADMT

Active Directory Inter-Forest-Migration mit ADMT

Das internationale Dienstleistungsunternehmen mit mehreren tausend Mitarbeitern ist ein Zusammenschluss aus verschiedenen Agenturen und besitzt eine entsprechend gewachsene Active Directory Struktur.

Benutzerkonten aus zwei Forests zusammenführen

Im aktuellen Projekt werden Active Directory Benutzerkonten einer Agentur mit 800 Anwendern zusammengeführt. Für jeden Benutzer gibt es derzeit zwei Konten im AD – je eins pro Forest.

Das Unternehmen nutzt sehr viele Anwendungen. Diese sind teilweise mit dem Mitarbeiterkonto in AD Forest 1 und teilweise mit dem Konto in AD Forest 2 verbunden. Jeder Benutzer muss also täglich mit den Konten beider Forests arbeiten um alle Anwendungen verwenden zu können. Dies führt zu häufigem Einloggen beim Start von Anwendungen sowie zu Herausforderungen bei Passwortänderungen.

Herausforderung Active Directory Inter-Forest-Migration

Die Herausforderung dieser AD Migration besteht im Zusammenlegen (mergen) der Benutzerkonten über zwei Forests hinweg. Das Ziel ist dabei, dass die Anwender nach der Migration nur noch mit einem Konto arbeiten müssen und dass nahezu alle Anwendungen per Single Sign On (SSO) genutzt werden können.

Durchgeführt wird das Projekt auf Basis des Microsoft Active Directory Migration Tools (ADMT).

Im ersten Schritt werden die Accounts aus AD Forest 1 mit den Accounts aus AD Forest 2 gemerged. Nach Abschluss des Projektes werden dann die Konten aus dem AD Forest 1 gelöscht. Eine weitere Herausforderung ist das Single Sign On (SSO) für SAP. Damit dieses verwendet werden kann, wurde für ein 2-Way-Forest-Trust aufgebaut.

Inter-Forest-Migration: Zusammenführung von Konten, die in beiden Forests existieren

Nach Abschluss der anspruchsvollen Migration können die Anwender ihre Applikationen aus beiden Active Directory Forests nutzen. Dabei besitzen sie jedoch nur noch ein Konto in einem der beiden Forests.

Migrationsleistungen der FirstAttribute AG

Die erfahrenen Active Directory Consultants der FirstAttribute unterstützen den Kunden vor allem als Projektleiter, Architekturgeber, Supporter und Skriptersteller.

Folgende Tätigkeiten wurden durch unsere Migrationsexperten übernommen:

• Unterstützung der Projektplanung
• Definition der Migrationsarchitektur
• Erstellung von Skripts
• Unterstützung bei der Anbindung der Applikationen des Ursprungs-Forests an den neuen Forest
• Automatisierung der Migration:
  ADMT und PowerShell zur Beschleunigung der einzelnen Migrationsschritte

Die FirstAttribute AG betreut in Nordrhein-Westfalen seit mehreren Jahren verschiedene Kunden aus dem Dienstleistungsbereich.

Weitere Info

Gerne stellen wir Ihnen unsere Leistungen und Lösungen in einem persönlichen Gespräch vor und würden uns über Ihre Kontaktaufnahme sehr freuen!

Kontaktieren

Foto: pixabay.com, CC0 Lizenz