On Demand Migration (ODM) for Active Directory (AD)是一款AD迁移解决方案,使您可以迁移和整合AD环境,从而加速企业并购和现代化改造计划。该SaaS解决方案可以在Active Directory、Azure Active Directory及混合目录环境之间集成和迁移用户、组和设备,无需信任、SQL、网络连接或安装服务器。
ODM for Active Directory内置于Microsoft Azure云中,可帮助您将AD迁移转变为可重复的过程,无需信任或安装服务器。您可以在正常工作时间安全地执行AD迁移,同时用户在迁移期间可以不间断地继续工作。
该解决方案提供用于调度和自动化的管理控制板,高度适应自定义配置,并在AD迁移期间使已迁移和未迁移的用户和组保持同步。
您可以自定义ODM for Active Directory以满足更为复杂的AD迁移的要求。例如,您可以合并两个或更多没有信任关系的Active Directory环境。ODM for Active Directory支持一对一、一对多、多对一和多对多配置。您还可以将工作站迁移到各种类型的环境,包括传统AD、混合Azure AD甚至仅Azure的环境。
On Demand Migration (ODM) for Active Directory可帮助您将Windows 10和Windows 11设备迁移到Entra,而无需重新映像和重建配置文件,从而过渡到云。
ODM for Active Directory使您可以按照自己的时间表完成AD迁移,无论是在正常工作时间还是下班时间皆可自由掌握。您甚至可以预先安排迁移以在特定时间自动开始。最终用户可以在迁移期间继续工作,只有在系统提示允许计算机重新启动时才会出现短暂的中断,并且当他们重新登录时,他们的桌面和应用程序将看起来完全相同,因此他们可以继续工作,受到的影响很小。
借助ODM for Active Directory,您可以在林内和林间迁移各种对象、设置、属性、工作站和服务器。它会自动更新正在迁移的资源的权限,甚至可以更新留下的资源,以确保用户不会失去对重要文件的访问权限。
ODM for Active Directory基于Microsoft的脱机域加入(ODJ)功能构建,使您可以轻松迁移远程用户,而无需他们来到办公室。用户遵循一个简单的向导预先输入他们的凭据,然后就可以进行AD迁移了。
使用现成的功能执行标准迁移,或通过配置自定义操作来自动更改您的业务所需的设备和应用程序设置,从而增强您的迁移。ODM for Active Directory可以运行额外的脚本和命令来更新文件、文件夹和注册表设置,确保迁移的设备可在新环境中按预期运行。
安全性是您处理敏感数据时最为关注的问题。ODM for Active Directory可避免使用远程过程调用(RPC)和远程注册表访问权限,并且可以更大程度地减少使用打开的防火墙端口。此外,它还获得了ISO 27001、ISO 27018、Privacy Shield和Veracode等标准认证。
从我们的设备迁移解决方案系列中进行选择,以满足您的不同需求。例如,如果您:
下表可能有助于您了解自己的需求如何与Quest设备解决方案相匹配:
ODM AD
ODM AD Express
ODM Entra ID Devices
项目管理
向导驱动的项目设置
系统管理的工作流程
使用CSV进行发现和匹配
AD环境所需的代理服务器
具有Entra ID或混合源或目标环境的设备迁移
从AD/混合环境到Entra ID的工作站迁移
从Entra ID到Entra ID的工作站迁移
从Entra ID到AD/混合环境的工作站迁移
从AD/混合环境到AD/混合环境的工作站迁移
从AD到AD的设备迁移
从AD到AD的服务器和工作站迁移
使用脱机域加入进行VPN设备迁移
林内设备迁移
基本AD迁移
具有基本属性的目标用户配置
具有基本属性和成员资格的目标组配置
自定义AD迁移
具有完整属性同步(按原样或转换后)的目标用户配置
具有完整属性同步(按原样或转换后)的目标组配置和成员资格同步
具有完整属性同步(按原样或转换后)的联系人迁移
可自定义的目录同步和设备迁移工作流程
共存
持续目录同步
密码同步
SID历史记录迁移
NAS文件共享ReACL、AD处理向导
执行AD迁移或整合可以帮助加强您的AD安全性、集中进行域管理并提升最终用户体验。如果贵公司目前为不同的部门或地区维护单独的域,则可以合并这些域以提供标准化的管理和安全策略,同时仍能够提供对整合后资源的细粒度访问。
反过来,您可能会因为合并、收购或剥离而要管理多个Active Directory域。配置域之间的集成可以通过同步密码和提供跨域资源访问来帮助提供共存,但这可能会导致增加风险和管理工作量。如果您在租户到租户迁移后维护单独的域,那么您的最终用户可能会难以管理多个身份。您应始终确保Active Directory域整合是租户到租户迁移讨论的一部分。
Active Directory是Microsoft的原始内部部署企业解决方案,用于组织和管理公司资源(例如用户、组和设备)。Active Directory对象在属于某个域的组织单位内配置,而该域本身可以属于另一个域或林。Active Directory由域控制器管理,域控制器可以在物理上驻留在公司办公室或数据中心,也可以作为虚拟机运行。当用户需要访问Active Directory服务器上的资源和应用程序时,他们必须具有直接网络访问权限或连接到虚拟专用网络。
Azure Active Directory完全驻留在云中,无需域控制器、组织单位以及对物理服务器的直接网络访问。Microsoft会维护您的Azure租户的基础架构,并根据需要进行纵向扩展以支持贵公司的租户活动。用户、组、设备和其他资源在租户中创建和管理,用户只需要互联网连接即可访问Azure资源。此外,Azure Active Directory支持两个环境之间的同步,允许用户通过Active Directory验证身份以访问本地资源,同时还可以访问Azure Active Directory中仅限云的资源,从而充当Active Directory的扩展。
Microsoft 365和Azure租户是复杂的云平台,包含许多不同的组件和资源。Microsoft支持对许多单独工作负载进行租户到租户迁移;但是,您无法按原样迁移整个租户,并且必须直接在另一个租户中配置许多配置和资源。
在AD迁移方面,Microsoft支持将Azure AD对象(例如用户、组、联系人、来宾和加入Azure的设备)从一个租户迁移到另一个租户。Microsoft还支持对Microsoft 365内容(例如邮箱、OneDrive、Teams和SharePoint)进行租户到租户迁移。您可以使用迁移工具执行这些迁移,实现跨租户共存并复制资源访问权限。尽管Azure应用程序、虚拟服务器以及大多数租户策略和配置没有直接的迁移路径,但Microsoft社区已构建用于导出和导入许多租户设置的工具来协助您进行租户迁移。