Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

Microsoft Active Directory + Quest On Demand Migration

O On Demand Migration (ODM) for Active Directory (AD) é uma solução de migração do AD que permite migrar e consolidar ambientes do AD, acelerando as iniciativas de M&A e modernização da empresa. Essa solução de SaaS pode integrar e migrar usuários, grupos e dispositivos entre o Active Directory, o Azure Active Directory e ambientes de diretórios híbridos sem precisar de trusts, SQL, conectividade de rede ou instalação de servidores.

O ODM for Active Directory foi criado na nuvem do Microsoft Azure e ajuda você a transformar uma migração do AD em um processo repetível, sem trusts ou instalação de servidores. Você pode migrar o AD com segurança durante o horário comercial normal, pois seus usuários podem continuar trabalhando durante a migração sem interrupção.

Essa solução fornece um painel de gerenciamento para agendamento e automação, é altamente adaptável a configurações personalizadas e mantém usuários e grupos migrados e não migrados em sincronia durante as migrações do AD.

Simplifique a migração do AD e a consolidação de domínio executando-a na nuvem

Flexibilidade para qualquer cenário

Você pode personalizar o ODM for Active Directory para atender aos requisitos até mesmo da migração do AD mais complexa. Por exemplo, você pode mesclar dois ou mais ambientes do Active Directory sem uma relação de confiança. O ODM for Active Directory oferece suporte de configurações "um para um", "um para muitos", "muitos para um" e "muitos para muitos". Você também pode migrar estações de trabalho para qualquer tipo de ambiente, incluindo o AD tradicional, o Azure AD híbrido e até mesmo ambientes somente no Azure.

Migração de dispositivos para a nuvem

O On Demand Migration (ODM) for Active Directory ajuda na sua transição para a nuvem, migrando dispositivos Windows 10 e Windows 11 para o Entra sem recriar imagens e perfis.

Minimize as interrupções do usuário final

O ODM for Active Directory permite que você conclua a migração do AD conforme sua própria programação, seja durante o horário comercial normal ou após o expediente. Você pode até mesmo pré-agendar uma migração para iniciar automaticamente em um horário específico. Os usuários finais podem continuar trabalhando durante a migração, com apenas uma breve interrupção quando for solicitado que o computador seja reiniciado. A área de trabalho e os aplicativos terão exatamente a mesma aparência quando eles fizerem login novamente, para continuar o trabalho com o mínimo de impacto.

Garanta uma migração abrangente

O ODM for Active Directory permite uma migração dos objetos, configurações, propriedades, estações de trabalho e servidores dentro e entre forests. Ele atualiza automaticamente as permissões dos recursos que estão migrando e pode até mesmo atualizar os recursos que foram deixados para trás, para garantir que os usuários não percam o acesso a arquivos vitais.

Migre usuários remotos facilmente

O ODM for Active Directory se baseia na funcionalidade ODJ (Offline Domain Join) da Microsoft, que permite migrar facilmente usuários remotos sem pedir que eles venham ao escritório. Os usuários seguem um assistente simples para inserir previamente suas credenciais e, em seguida, estão prontos para a migração para o AD.

Personalize ações

Realize migrações padrão usando os recursos prontos para uso ou aprimore sua migração configurando ações personalizadas que automatizam as alterações nas configurações de dispositivos e aplicativos necessárias para sua empresa. O ODM for Active Directory pode executar scripts e comandos adicionais que atualizam arquivos, pastas e configurações de registro para garantir que cada dispositivo migrado funcione conforme o esperado no novo ambiente.

Mantenha uma migração do AD altamente segura

A segurança é uma das principais preocupações quando se lida com dados sensíveis. O ODM for Active Directory evita o uso de chamadas de procedimento remoto (RPC) e acesso remoto ao registro, bem como minimiza o uso de portas de firewall abertas. Além disso, possui certificação segundo as normas ISO 27001, ISO 27018, Privacy Shield e Veracode.

Soluções de migração de dispositivo

Escolha entre nossa família de soluções de migração de dispositivos para atender às suas diferentes necessidades. Por exemplo, se você estiver:

  • Convertendo um híbrido existente para somente em nuvem para o AD Mod, você pode estar interessado nos dispositivos ODM Entra ID
  • Migrando dispositivos de um ambiente para outro e não exigir nenhuma coexistência, talvez você se interesse pelo ODM AD Express
  • Realizando uma migração completa do AD que requer personalização e/ou coexistência, o ODMAD tem todos os recursos para atender aos cenários mais avançados

A tabela abaixo pode ajudá-lo a entender como suas necessidades podem corresponder às soluções de dispositivos da Quest:

ODM AD

ODM AD Express

Dispositivos ODM Entra ID

Gerenciamento de projeto

Configuração de projeto orientada por assistente

marca de verificação
marca de verificação

Fluxos de trabalho gerenciados pelo sistema

marca de verificação
marca de verificação

Descobrir e combinar com CSV

marca de verificação
marca de verificação

Servidores de agente necessários para ambientes AD

marca de verificação
marca de verificação

Migrações de dispositivos com um Entra ID ou ambiente híbrido de origem ou destino

Migração de estações de trabalho do AD/Hybrid para o Entra ID

marca de verificação
marca de verificação
marca de verificação

Migração de estações de trabalho do Entra ID para o Entra ID

marca de verificação
marca de verificação

Migração de estações de trabalho do Entra ID para o AD/Hybrid

marca de verificação
marca de verificação

Migração de estação de trabalho do AD/Hybrid para o AD/Hybrid

marca de verificação
marca de verificação

Migrações de dispositivos de AD para AD

Migração de servidores e estações de trabalho de AD para AD

marca de verificação
marca de verificação

Migração de dispositivo VPN usando ingresso no domínio off-line

marca de verificação
marca de verificação

Migração de dispositivos dentro da forest

marca de verificação
marca de verificação

Migração básica do AD

Provisionamento de usuários-alvo com atributos básicos

marca de verificação
marca de verificação

Provisionamento de grupos-alvo com atributos básicos e associação

marca de verificação
marca de verificação

Migração do AD personalizada

Provisionamento de usuários-alvo com sincronização total de atributos, como está ou transformados

marca de verificação

Provisionamento de grupos-alvo e sincronização de associação com sincronização completa de atributos, como estão ou transformados

marca de verificação

Migração de contatos com sincronização total de atributos, como estão ou transformados

marca de verificação

Fluxos de trabalho personalizáveis para sincronização de diretórios e migração de dispositivos

marca de verificação

Coexistência

Sincronização contínua de diretórios

marca de verificação

Sincronização de senhas

marca de verificação

Migração do histórico do SID

marca de verificação

ReACL de compartilhamento de arquivos NAS, assistente de processamento do AD

marca de verificação

Perguntas frequentes

A realização de uma migração ou consolidação do AD pode ajudar a fortalecer a segurança do AD, centralizar o gerenciamento do domínio e melhorar a experiência do usuário final. Se a sua empresa mantém atualmente domínios separados para diferentes departamentos ou regiões, você pode combinar os domínios para fornecer políticas padronizadas de gerenciamento e segurança e, ao mesmo tempo, manter a capacidade de fornecer acesso granular aos recursos consolidados.

Por outro lado, você pode estar gerenciando vários domínios do Active Directory devido a uma fusão, aquisição ou alienação. A configuração da integração entre os domínios pode ajudar a proporcionar a coexistência, sincronizando senhas e fornecendo acesso a recursos entre domínios, mas isso pode resultar em maior risco e esforço de gerenciamento. Se você estiver mantendo domínios separados após uma migração tenant-to-tenant, seus usuários finais poderão ter dificuldades para gerenciar várias identidades. Você deve sempre se certificar de que a consolidação do domínio do Active Directory faça parte de suas discussões de migração tenant-to-tenant.

O Active Directory é a solução corporativa local original da Microsoft para organizar e gerenciar os recursos de uma empresa, como usuários, grupos e dispositivos. Os objetos do Active Directory são configurados em unidades organizacionais que pertencem a um domínio, que, por sua vez, pode pertencer a outro domínio ou forest. O Active Directory é gerenciado por controladores de domínio, que podem residir fisicamente em um escritório ou data center da empresa ou podem ser executados como máquinas virtuais. Quando os usuários precisam acessar recursos e aplicativos nos servidores do Active Directory, eles devem ter acesso direto à rede ou se conectar a uma rede privada virtual.

O Azure Active Directory reside totalmente na nuvem e elimina a necessidade de controladores de domínio, unidades organizacionais e acesso direto à rede para servidores físicos. A Microsoft mantém a infraestrutura do seu tenant do Azure, ampliando-a conforme necessário para dar suporte à atividade do tenant da sua empresa. Usuários, grupos, dispositivos e outros recursos são criados e gerenciados no tenant. Os usuários só precisam de conectividade com a Internet para acessar os recursos do Azure. O Azure Active Directory também pode servir como uma extensão do Active Directory, habilitando a sincronização entre os dois ambientes, permitindo que os usuários se autentiquem no Active Directory para recursos locais e, ao mesmo tempo, tenham acesso aos recursos somente na nuvem no Azure Active Directory.

Os tenants do Microsoft 365 e do Azure são plataformas de nuvem complexas que incluem muitos componentes e recursos diferentes. A Microsoft oferece suporte a migrações tenant-to-tenant para muitas de suas cargas de trabalho individuais. No entanto, não é possível migrar um tenant inteiro no estado atual. É preciso configurar muitos recursos diretamente em outro tenant.

Quando se trata de migração do AD, a Microsoft oferece suporte à migração de objetos do Azure AD, como usuários, grupos, contatos, convidados e dispositivos unidos ao Azure, de um tenant para outro. A Microsoft também oferece suporte a migrações tenant-to-tenant para conteúdo do Microsoft 365, como caixas de correio, OneDrive, Teams e SharePoint. Você pode usar ferramentas de migração para realizar essas migrações, ativar a coexistência entre tenants e replicar o acesso a recursos. Embora não haja um caminho de migração direta para aplicativos do Azure, servidores virtuais e a maioria das políticas e configurações de tenants, a comunidade Microsoft criou uma ferramenta para exportar e importar muitas configurações de tenants para ajudar na migração de tenants.