Migração - Iniciando o projeto de migração do Active Directory

Seja uma consolidação de vários domínios ou uma mudança para a nuvem usando o Active Directory Azure,  as migrações do Active Directory podem ser tarefas monumentais e certamente você terá uma longa jornada pela frente. Ainda mais para grandes ambientes distribuídos e complexos.

São muitos os desafios enfrentados em um projeto de migração e cada projeto terá sua característica única. 

O objetivo para os projetos de migração do Active Directory é fornecer acesso a dados e serviços para todos os usuários durante e após a migração, e minimizar o impacto no ambiente de produção.

Para garantir uma migração com o menor impacto é importante levar em consideração vários aspectos do ambiente e seguir algumas boas práticas. Além de uma boa documentação e um bom planejamento. 

Criando um plano de migração

Um plano de migração deve iniciar com um planejamento das fases que podem ser divididas em 3 grandes campos:

  • Pré-Migração
  • Migração
  • Pós-Migração 

 Na fase de pré-migração temos o primeiro passo em uma migração, que é avaliar o ambiente atual para determinar o escopo do seu projeto e planejar adequadamente os recursos necessários no ambiente de destino.

Esse processo é muito importante e ajuda a identificar possíveis riscos ao projeto e a responder questões relacionadas a infraestrutura do ambiente.

Nessa fase acontece:

  • Análise do(s) domínio(s) do Active Directory existente.
    • Recursos de infra-estrutura como DNS, DHCP, WINS, sincronização de tempo
    • Replicação e relações de confiança do Active Directory
    • Diretivas de grupo e scripts de login
    • Objetos de usuário e de grupo
    • Objetos de computador
    • Recursos como arquivo, impressão, servidor principal e aplicativo
  • Execução da otimização no ambiente existente, especialmente se forem necessários para a migração do Active Directory.
  • Desenho do novo ambiente do Active Directory caso não exista.
  • Definição do processo de migração e implementação das ferramentas a serem utilizadas
  • Preparação de um plano de implantação incluindo a definição de um teste e migração piloto
  • Desenvolvimento e criação do novo ambiente (Alvo), caso ainda não exista
  • Implementação das soluções de migração
  • Execução da migração de teste usando sistemas de teste
  • Análise dos resultados da migração-piloto
  • Execução das adaptações necessárias com base na análise da migração piloto

A analise inicial define o modo como todo o projeto será guiado e isso nos ajuda a identificar e responder questões que certamente vai lhe ajudar em relação a mitigação de riscos e consumo do tempo no projeto.

Um bom exemplo é uma simples analise do banco de dados do Active Directory onde podemos enumerar dados como contas que nunca efetuaram logon ou contas inativas que não precisam ser migradas. Essas informações podem ser parte de um processo de "Clean Up" do Active Directory. Se você identificar usuários duplicados entre domínios, você pode querer mesclar ou renomear alguns desses objetos durante a migração. Outras situações como identificar quais tipos de acesso e métodos de autenticação os usuários utilizam podem ajudar a definir um plano de coexistência para garantir acesso aos recursos. Por isso é importante criar documentos e relatórios de pré-migração. 

Uma maneira simples e eficaz de enumerar essas informações em forma de relatório é usando o Enterprise Reporter.

O Enterprise Reporter conta com diversos relatório pré-formatados que pode consultar usando o Enterprise Reporter Report Library logo abaixo neste artigo. Porém você pode ir muito além e criar seus próprios relatórios como por exemplo, listar todas as contas de serviço que não estão rodando como system e muito mais de modo bem simples e objetivo.

Espero que tenham gostado desse primeiro artigo da série sobre migração. 

Anonymous