Innledning
I den første artikkelen i denne serien vi undersøkte kort historie Active Directory restrukturering, og deretter introduserte Active Directory Migration Tool (ADMT), en gratis sett med verktøy fra Microsoft kan du bruke til å utføre skogen eller domene migrasjon eller konsolidering. Den andre artikkelen så diskuterte risiko /kostnader vs fordeler med å utføre skogen eller domene migrasjon eller konsolidering, og så på noen trinn du kan ta for å redusere risikoen /kostnadene, slik at du kan dra full nytte av de mange fordelene. Anmeldelser
Den andre artikkelen så konkluderte med å diskutere en av de viktigste begrensningene begge ADMT spesielt og av Active Directory vandringer generelt, nemlig de vanskelighetene du vanligvis møter når du migrerer servere og programmer som kjører på dem. Realiteten med store migreringsprosjekter er ofte at mer enn halvparten av den tiden som trengs for migrasjon jobben vil bli fortært bare oppgaven med å migrere serverroller og back-end applikasjoner. Faktisk noen ganger er det til og med 80 eller 90 prosent av jobben. Det er fordi de fleste andre trekkoppgaver som migrerer brukerkontoer bare har en læringskurve i starten. Når du har migrert flere grupper av brukerkontoer, den resterende halvparten million eller så er relativt enkle og noen ganger nesten trivielt. Men prøver å migrere en Microsoft Exchange eller Microsoft SQL Server infrastruktur kan være en kolossal hodepine, og slike vandringer forårsake mye verre hodepine enn enklere bruker migrasjon fordi hvis SQL-servere mislykkes hele virksomheten kan bli brakt til en stillstand mens mislyktes migrasjon av noen dusin brukerkontoer bare resultater i å ha helpdesk bli sint på deg.
Før vi beskrive noen tips og feller du bør være klar over når du bruker ADMT for skog eller domene migrasjon eller konsolidering, la oss fortsette i denne artikkelen med en diskusjon av noen andre begrensningene ved bruk ADMT til slike formål.
Migrasjon tilbakeføring
Active Directory migrasjon ikke for sarte sjeler. Avhengig av hvor stort og komplekst Active Directory-miljøet er og din egen kompetanse (og selvtillit) som IT-proff i dette området, du kan eller ikke ønsker å bruke ADMT å migrere eller konsolidere din Active Directory-miljøet. Hvis mangler tillit til din kompetanse, kan det være lurt å engasjere hjelp utenfra, for eksempel fra Microsoft Consulting Services (MCS), og vi skal snakke om hva som er tilgjengelig fra dem på dette området i en senere artikkel i denne serien. På den annen side, selv om du er ganske trygg på din egen teknisk evne og føler at du kan håndtere ting når noe går galt, du fortsatt kan være lurt å velge bort å bruke ADMT å utføre migreringen.
Hvorfor ? Fordi rollback funksjonaliteten ADMT er ikke helt opp til pålydende. Å kunne rulle tilbake (sikkert angre) hvert trinn i migrasjonsprosessen kan sterkt redusere mengden stress du kommer til å føle når du utfører din Active Directory migrasjon. Så lenge du kan rulle tilbake et trinn, trenger du ikke å bekymre deg for hvis noe går galt kan du bare angre det ved å reversere handlingen som ble utført i trinnet.
Dessverre ADMT er noe begrenset i området trygg tilbakeføring. Spesielt tilbakestilling av inter-skog migreringer er (så vidt jeg er klar over) ikke er mulig med ADMT. Tilbakestilling av intra-skog migreringer er mulig likevel, men bare hvis du er forsiktig og vet hva du gjør. For eksempel, når du bruker ADMT å flytte en Active Directory gjenstand som en brukerkonto fra et domene til et annet, etterlater ADMT bak en tvers av domener proxy objekt for kontoen i kildedomenet. Ikke slett disse proxy objekter hvis du vil være i stand til å rulle tilbake farten! Hvis du sletter dem, vil du ikke være i stand til å gjenopprette flyttet objektene i kildedomenet. Med andre ord, vil du ikke være i stand til å rulle tilbake farten.
Gitt disse begrensningene og spesielt mangel på trygg tilbakeføring for inter-skog vandringer, hvis du trenger å utføre en inter-skogen migrasjon deg kanskje vil vurdere å se utover den frie ADMT verktøyet og i stedet bruke en av de kommersielt tilgjengelige Active Directory omstillings tilgjengelige tilbud fra tredjeparts leverandører som Dell som erverves quest tilbud på dette området for to år siden. Vi vil undersøke noen av disse tredjeparts produkter og løsninger mot slutten av denne serien.
ADMT skalerbarhet
En annen ting å vurdere om du skal bruke ADMT for domenet eller skogen migrasjon eller konsolidering er skalerbarhet av verktøyet. La oss si for eksempel at du trenger å migrere 100.000 bruker over en skog fra et domene til et annet domene. Kan du bruke ADTM å gjøre dette? Ja, men det vil ta litt tid. Hvis du leser dokumentasjonen ADMT vil du se at det står at du bør bruke en batch tilnærming for å migrere et stort antall brukere å holde ting håndterbare. Vanligvis betyr dette migrerer noen hundre brukere om gangen, fordi det er sannsynlig alt som helpdesk kan håndtere hvis noe går galt med migrasjon.
Selvfølgelig, hvis du migrerer bare noen få hundre brukere om gangen da det kommer til å ta deg en stund å migrere alle 100.000 brukere for organisasjonen. Men dette er egentlig ikke feil av ADMT, det er mer en begrensning på hvor mye volum på støtte helpdesk kan gi til frustrerte brukere under overføringsprosessen. Og når migrasjon plukker opp litt damp og du har ristet ut bugs og prosessen går greit, kan du vurdere å migrere grupper av tusen eller flere brukere til å få fart på sakene.
Men kan ADMT faktisk håndtere økt migrasjon volum av denne rekkefølgen? Ja, forutsatt at du bruker Microsoft SQL Server i stedet for Microsoft SQL Server Express som migrasjon database motor. Den fulle versjonen av SQL Server kan skalere langt utover hva Express-versjonen er i stand til, så hvis du kommer til å migrere hundretusener av brukere så bør du definitivt velge SQL Server løpet SQL Server Express for å dra nytte av den ekstra skalerbarhet.
I tillegg, med den fullstendige versjonen av SQL Server kan du utføre migreringer fra flere konsoller som bruker samme ADMT database. Men mens dette kan gi noen ytterligere fleksibilitet for hvordan du utfører dine migrasjon, bør du være oppmerksom på at ADMT ikke støtter parallell prosessering. Så hvis du trenger å gjøre en virkelig rask overføring av en stor Active Directory databasen du vil sannsynligvis ønske å vurdere å bruke noe sånt som quest offer (som nå er tilgjengelig fra Dell).
Det som er viktig å ikke glemme imidlertid er at du trenger å ta med helpdesk ledergruppe ombord med Active Directory migrasjon planlegging slik at du kan sørge for at løse et eksisterende teknisk problem (får migrasjon gjort) ikke uforvarende skape nye forretningsproblemer (helpdesk klarer å håndtere volumet bruker klager i løpet av migrasjon). Husk, frustrerte brukere betyr generelt arbeid ikke får gjort, noe som betyr tapt produktivitet, noe som kan bety tapt business. Og funksjonen av det er å være en bedrift tilretteleggerne; IT eksisterer ikke for sin egen rett eller formål.
Andre ADMT begrensninger
ADTM har noen andre begrensninger du må være klar over. For eksempel kan ADMT ikke sette tillatelser for SQL Server eller for delte mapper på nettverkstilkoblet lagring (NAS) apparater. Dette betyr for eksempel at hvis du har et stort antall NAS apparater utplassert som arbeid lagringsplass for ulike avdelinger, vil du kanskje vurdere å bruke et kraftigere verktøy som Dell (tidligere quest) migreringsverktøy i stedet for å bruke ganske grunnleggende funksjonaliteten som tilbys av ADMT.
ADMT er også egentlig et produkt i den integrerte forstand. Det er faktisk bare en samling av verktøy (en verktøykasse) som har en svært grunnleggende brukergrensesnitt. Mesteparten av tiden du kommer til å ønske å skrive manus til å utnytte ulike ADMT funksjonalitet siden å gjøre ting manuelt med brukergrensesnittet vil rett og slett bli for langsom og tungvint. Dette betyr at du trenger god kompetanse i å skrive manus, og skriving /testing /debugging skript kan ta mye tid som kan forsinke din migrasjon ganske mye.
Så i utgangspunktet hvis overføringsprosjektet er ganske grunnleggende ( noen server-applikasjoner, ingen NAS apparater, bare noen få tusen brukere, og massevis av tid til å fullføre det) så ADMT er sannsynligvis et godt verktøy for deg å bruke. Det er også et flott verktøy hvis budsjettet er svært begrenset, fordi å kjøpe en tredjepart migrasjon produktet som den fra Dell eller betale en utenforstående konsulent som MCS å utføre migrasjon kan både være svært dyre alternativer.
Anyways vil vi komme tilbake nå å snakke om ADMT i neste artikkel i denne serien, mens vi vil utsette diskusjonen om tredjepartsmigrasjons produkter og MCS migrasjons tilbud til vi kommer til siste artikkelen i denne serien. Anmeldelser