O On Demand Migration (ODM) for Active Directory (AD) é uma solução de migração do AD que permite migrar e consolidar ambientes do AD, acelerando as iniciativas de M&A e modernização da empresa. Essa solução de SaaS pode integrar e migrar usuários, grupos e dispositivos entre o Active Directory, o Azure Active Directory e ambientes de diretórios híbridos sem precisar de trusts, SQL, conectividade de rede ou instalação de servidores.
O ODM for Active Directory foi criado na nuvem do Microsoft Azure e ajuda você a transformar uma migração do AD em um processo repetível, sem trusts ou instalação de servidores. Você pode migrar o AD com segurança durante o horário comercial normal, pois seus usuários podem continuar trabalhando durante a migração sem interrupção.
Essa solução fornece um painel de gerenciamento para agendamento e automação, é altamente adaptável a configurações personalizadas e mantém usuários e grupos migrados e não migrados em sincronia durante as migrações do AD.
Você pode personalizar o ODM for Active Directory para atender aos requisitos até mesmo da migração do AD mais complexa. Por exemplo, você pode mesclar dois ou mais ambientes do Active Directory sem uma relação de confiança. O ODM for Active Directory oferece suporte de configurações "um para um", "um para muitos", "muitos para um" e "muitos para muitos". Você também pode migrar estações de trabalho para qualquer tipo de ambiente, incluindo o AD tradicional, o Azure AD híbrido e até mesmo ambientes somente no Azure.
O On Demand Migration (ODM) for Active Directory ajuda na sua transição para a nuvem, migrando dispositivos Windows 10 e Windows 11 para o Entra sem recriar imagens e perfis.
O ODM for Active Directory permite que você conclua a migração do AD conforme sua própria programação, seja durante o horário comercial normal ou após o expediente. Você pode até mesmo pré-agendar uma migração para iniciar automaticamente em um horário específico. Os usuários finais podem continuar trabalhando durante a migração, com apenas uma breve interrupção quando for solicitado que o computador seja reiniciado. A área de trabalho e os aplicativos terão exatamente a mesma aparência quando eles fizerem login novamente, para continuar o trabalho com o mínimo de impacto.
O ODM for Active Directory permite uma migração dos objetos, configurações, propriedades, estações de trabalho e servidores dentro e entre forests. Ele atualiza automaticamente as permissões dos recursos que estão migrando e pode até mesmo atualizar os recursos que foram deixados para trás, para garantir que os usuários não percam o acesso a arquivos vitais.
O ODM for Active Directory se baseia na funcionalidade ODJ (Offline Domain Join) da Microsoft, que permite migrar facilmente usuários remotos sem pedir que eles venham ao escritório. Os usuários seguem um assistente simples para inserir previamente suas credenciais e, em seguida, estão prontos para a migração para o AD.
Realize migrações padrão usando os recursos prontos para uso ou aprimore sua migração configurando ações personalizadas que automatizam as alterações nas configurações de dispositivos e aplicativos necessárias para sua empresa. O ODM for Active Directory pode executar scripts e comandos adicionais que atualizam arquivos, pastas e configurações de registro para garantir que cada dispositivo migrado funcione conforme o esperado no novo ambiente.
A segurança é uma das principais preocupações quando se lida com dados sensíveis. O ODM for Active Directory evita o uso de chamadas de procedimento remoto (RPC) e acesso remoto ao registro, bem como minimiza o uso de portas de firewall abertas. Além disso, possui certificação segundo as normas ISO 27001, ISO 27018, Privacy Shield e Veracode.
Escolha entre nossa família de soluções de migração de dispositivos para atender às suas diferentes necessidades. Por exemplo, se você estiver:
A tabela abaixo pode ajudá-lo a entender como suas necessidades podem corresponder às soluções de dispositivos da Quest:
ODM AD
ODM AD Express
Dispositivos ODM Entra ID
Gerenciamento de projeto
Configuração de projeto orientada por assistente
Fluxos de trabalho gerenciados pelo sistema
Descobrir e combinar com CSV
Servidores de agente necessários para ambientes AD
Migrações de dispositivos com um Entra ID ou ambiente híbrido de origem ou destino
Migração de estações de trabalho do AD/Hybrid para o Entra ID
Migração de estações de trabalho do Entra ID para o Entra ID
Migração de estações de trabalho do Entra ID para o AD/Hybrid
Migração de estação de trabalho do AD/Hybrid para o AD/Hybrid
Migrações de dispositivos de AD para AD
Migração de servidores e estações de trabalho de AD para AD
Migração de dispositivo VPN usando ingresso no domínio off-line
Migração de dispositivos dentro da forest
Migração básica do AD
Provisionamento de usuários-alvo com atributos básicos
Provisionamento de grupos-alvo com atributos básicos e associação
Migração do AD personalizada
Provisionamento de usuários-alvo com sincronização total de atributos, como está ou transformados
Provisionamento de grupos-alvo e sincronização de associação com sincronização completa de atributos, como estão ou transformados
Migração de contatos com sincronização total de atributos, como estão ou transformados
Fluxos de trabalho personalizáveis para sincronização de diretórios e migração de dispositivos
Coexistência
Sincronização contínua de diretórios
Sincronização de senhas
Migração do histórico do SID
ReACL de compartilhamento de arquivos NAS, assistente de processamento do AD
A realização de uma migração ou consolidação do AD pode ajudar a fortalecer a segurança do AD, centralizar o gerenciamento do domínio e melhorar a experiência do usuário final. Se a sua empresa mantém atualmente domínios separados para diferentes departamentos ou regiões, você pode combinar os domínios para fornecer políticas padronizadas de gerenciamento e segurança e, ao mesmo tempo, manter a capacidade de fornecer acesso granular aos recursos consolidados.
Por outro lado, você pode estar gerenciando vários domínios do Active Directory devido a uma fusão, aquisição ou alienação. A configuração da integração entre os domínios pode ajudar a proporcionar a coexistência, sincronizando senhas e fornecendo acesso a recursos entre domínios, mas isso pode resultar em maior risco e esforço de gerenciamento. Se você estiver mantendo domínios separados após uma migração tenant-to-tenant, seus usuários finais poderão ter dificuldades para gerenciar várias identidades. Você deve sempre se certificar de que a consolidação do domínio do Active Directory faça parte de suas discussões de migração tenant-to-tenant.
O Active Directory é a solução corporativa local original da Microsoft para organizar e gerenciar os recursos de uma empresa, como usuários, grupos e dispositivos. Os objetos do Active Directory são configurados em unidades organizacionais que pertencem a um domínio, que, por sua vez, pode pertencer a outro domínio ou forest. O Active Directory é gerenciado por controladores de domínio, que podem residir fisicamente em um escritório ou data center da empresa ou podem ser executados como máquinas virtuais. Quando os usuários precisam acessar recursos e aplicativos nos servidores do Active Directory, eles devem ter acesso direto à rede ou se conectar a uma rede privada virtual.
O Azure Active Directory reside totalmente na nuvem e elimina a necessidade de controladores de domínio, unidades organizacionais e acesso direto à rede para servidores físicos. A Microsoft mantém a infraestrutura do seu tenant do Azure, ampliando-a conforme necessário para dar suporte à atividade do tenant da sua empresa. Usuários, grupos, dispositivos e outros recursos são criados e gerenciados no tenant. Os usuários só precisam de conectividade com a Internet para acessar os recursos do Azure. O Azure Active Directory também pode servir como uma extensão do Active Directory, habilitando a sincronização entre os dois ambientes, permitindo que os usuários se autentiquem no Active Directory para recursos locais e, ao mesmo tempo, tenham acesso aos recursos somente na nuvem no Azure Active Directory.
Os tenants do Microsoft 365 e do Azure são plataformas de nuvem complexas que incluem muitos componentes e recursos diferentes. A Microsoft oferece suporte a migrações tenant-to-tenant para muitas de suas cargas de trabalho individuais. No entanto, não é possível migrar um tenant inteiro no estado atual. É preciso configurar muitos recursos diretamente em outro tenant.
Quando se trata de migração do AD, a Microsoft oferece suporte à migração de objetos do Azure AD, como usuários, grupos, contatos, convidados e dispositivos unidos ao Azure, de um tenant para outro. A Microsoft também oferece suporte a migrações tenant-to-tenant para conteúdo do Microsoft 365, como caixas de correio, OneDrive, Teams e SharePoint. Você pode usar ferramentas de migração para realizar essas migrações, ativar a coexistência entre tenants e replicar o acesso a recursos. Embora não haja um caminho de migração direta para aplicativos do Azure, servidores virtuais e a maioria das políticas e configurações de tenants, a comunidade Microsoft criou uma ferramenta para exportar e importar muitas configurações de tenants para ajudar na migração de tenants.