Türkçe Español Русский Português Português Italiano Deutsch Ελληνικά Français English 中文 العربية
ITG-Logo
Genehmigt von:

 
  Sie befinden sich hier: > IT-Lösungen > Technologie- und Support-Lösungen > Aspekte der Datenmigration
 

„Wir verschaffen unseren Kunden einen entscheidenden technologischen Vorteil von höchstem Wert...“

Globus

Fünf bei der Migration zu
Active Directory (AD) zu beachtende Faktoren

Microsoft Active Directory (AD) ist eine kritische Komponente der Windows-Plattform. Der Erhalt ihrer ordnungsgemäßen Funktion und Verfügbarkeit ist ein wichtiger Teil des Informationstechnologie-Managements. AD ist eine logische Darstellung der Geschäftsorganisation und stellt die Methode zum Verwalten der Identitäten und Beziehungen bereit, aus denen sich eine Netzwerkumgebung zusammensetzt. Es besteht aus dem Lightweight Directory Access Protocol, der Kerberos-Netzwerksicherheit, der Domain Name System (DNS)-Namensauflösung und anderen Netzwerkdiensten.

Es wird häufig zum Aktualisieren, Migrieren, Konsolidieren und Umbenennen der AD-Infrastruktur verwendet. Der Namensraum für AD basiert auf dem Domain Name System. Der DNS-Namensraum entspricht normalerweise dem Namen des Unternehmens. Wenn dieser Name nach einer Fusion oder Übernahme geändert wird, muss auch das AD unter Berücksichtigung dieser Veränderung aktualisiert werden. Außerdem kann die jeweilige AD-Version aktualisiert werden, um die Vorteile neuer Funktionen und Anwendungen nutzen zu können. Der Projektmanagementplanung kommt bei der Kontrolle dieser Änderungen und dem Erhalt der Netzwerkverfügbarkeit eine hohe Bedeutung zu.

Die AD-Migration kann verschiedene Formen annehmen. So können sie ein Upgrade, eine Inter-Forest-Migration (zwischen zwei Gesamtstrukturen), eine Intra-Forest-Migration (innerhalb einer Gesamtstruktur), eine Umstrukturierung und eine Domänen-Umbenennung beinhalten. Jede dieser Optionen umfasst ähnliche Prozesse, mit denen Änderungen bewirkt werden. Eine gut durchgeführte Netzwerkerkennung ist für die richtige Planung des Migrationsprojekts unverzichtbar. Zu diesem Erkennungsprozess gehört auch eine detaillierte Analyse des Verhältnisses der Netzwerkrichtlinien zum Geschäftsbetrieb. Ein AD-Migrationsprojekt beinhaltet in der Regel folgende Komponenten:

1. Analyse der aktuellen AD-Struktur

Es gilt die Struktur- und Funktionsebenen des AD-Forests, die Forest-Zahl und die Anzahl der Domänen zu berücksichtigen. Die Zahl der AD-Standorte und ihre Position wie auch die Bandbreite der die Standorte miteinander verbindenden WAN-Links müssen dargestellt werden. Die aktuelle Platzierung von Domänencontrollern und globalen Katalogen sowie ihre Redundanz sollten festgestellt werden. Schließlich sollte auch die Position von Benutzern und Netzwerkressourcen im Verhältnis zur AD-Serviceverfügbarkeit bestimmt werden.

2. Bestimmung des geplanten AD-Strukturergebnisses

Alle von Fusionen, Übernahmen oder Firmennamensänderungen herbeigeführten Änderungen am DNS-Namensraum müssen bewertet werden. Die Forest- und Domänen-Umstrukturierung muss geplant werden, damit die anzuwendende Migrationsmethode bestimmt werden kann. WAN-Links und Replizierungszeiten müssen berücksichtigt und in ihrer zeitlichen Abfolge geplant werden, um Stillstandszeiten beim Benutzer weitgehend zu minimieren. Für den Fall eines AD-Upgrades sollte auch eine Hardware- und Kapazitätenplanung erfolgen, um die Verfügbarkeit des Dienstes zu maximieren. Zur Sicherstellung der Sicherheit der Netzwerkressourcen muss eine Gruppenrichtlinienstruktur und -planung in das übergreifende Verzeichnisdesign einbezogen werden.

3. Domain Name Service-Planung

DNS-Zonen und -Datensätze werden auf der Basis der AD-Standorte und ihrer Konfiguration über AD repliziert. Ohne eine ordnungsgemäße Ortsbestimmung und Planung der DNS-Infrastruktur kann das AD nicht richtig funktionieren. Dies erfordert eine umfangreiche Vorbereitung, bei der die externen und internen Namensräume koordiniert werden und gewährleistet wird, dass alle Netzwerkdienste korrekt ermittelt werden können.

4. AD-Sicherheit

AD stützt sich für den Zugang auf Netzwerkressourcen auf die Kerberos-Authentifizierung. Durch eine ordnungsgemäße DNS-, Domänencontroller- und globale Katalogserver-Platzierung wird der uneingeschränkte Zugang auf Sicherheitsdienste für die Benutzerauthentifizierung und der Zugriff auf Netzwerkressourcen sichergestellt. Zudem ist die Funktionsebene der AD-Forests und Domänen mit den Sicherheitsdiensten der Server verknüpft und sollte je nach der zu unterstützenden Client-Ebene sorgfältig geplant werden. Es können auch ergänzende Microsoft-Sicherheitsdienste in das Netzwerkdesign integriert werden, um für den Remote-Zugriff und SmartCard-Zugriff auf das Netzwerk eine zusätzliche Sicherheitsebene zu schaffen.

5. AD-Migrationstools

Zur leichteren Ausführung der am Migrationsprozess beteiligten Schritte steht eine Vielzahl von Tools zur Verfügung. So kann beispielsweise das AD-Tool von Microsoft zum Umstrukturieren von AD-Domänen und AD-Forests, aber auch zum Durchführen von Intra- und Inter-Forest-Migrationen verwendet werden. Darüber hinaus können mit dem Microsoft-Domänenumbenennungs-Tool Domänen umbenannt und umstrukturiert und Gruppenrichtlinieneinstellungen an die neue Struktur angepasst werden. Ferner bietet der Markt eine Vielzahl bekannter Anwendungen Dritter, die durch die Automatisierung vieler der benötigten Aufgaben - und somit durch die Reduzierung der Zahl der Desktop-Konfigurationen - die Stillstandszeiten beim Benutzer minimieren können.

Wenn Sie Hilfe brauchen, wenden Sie sich bitte an:

Integration Technologies Group, Inc.
2745 Hartland Road
Falls Church, VA 22043 USA
Tel.: 1-703-698-8282
FAX: 1-703-698-0305


 

Presseveröffentlichungen
Newsletter
Capability Maturity Model Integration
International Organization for Standardization
IT-Servicemanagement
Americans with Disabilities Act (US-Gesetz zur gesetzlichen Gleichstellung von Behinderten)
Barrierefreier Zugang zum Internet, Section 508
Gratiskurs zu "Section 508":
Barrierefreier Zugang zum Internet (Einführung)
DCS-Unterlagenstatus