On Demand Migration (ODM) für Active Directory (AD) ist eine AD-Migrationslösung, mit der Sie AD-Umgebungen migrieren und konsolidieren können, um die M&A- und Modernisierungsinitiativen Ihres Unternehmens zu beschleunigen. Diese SaaS-Lösung kann Benutzer, Gruppen und Geräte zwischen Active Directory, Azure Active Directory und hybriden Verzeichnisumgebungen integrieren und migrieren, ohne dass Trusts, SQL, Netzwerkverbindungen oder die Installation von Servern erforderlich sind.
ODM für Active Directory wurde in der Microsoft Azure-Cloud entwickelt und hilft Ihnen dabei, eine AD-Migration in einen wiederholbaren Prozess ohne Trusts oder die Installation von Servern zu verwandeln. Die Ausführung der AD-Migration während der Geschäftszeiten ist problemlos möglich, da Benutzer auch während der Migration unterbrechungsfrei weiterarbeiten können.
Die Lösung bietet ein Verwaltungs-Dashboard für die Planung und Automatisierung, ist in hohem Maße anpassungsfähig an benutzerdefinierte Konfigurationen und hält migrierte und nicht migrierte Benutzer und Gruppen während der AD-Migration synchronisiert.
Sie können ODM für Active Directory so anpassen, dass sogar die Anforderungen der komplexesten AD-Migrationen erfüllt werden. Beispielsweise können Sie zwei oder mehr Active Directory-Umgebungen auch ohne Vertrauensbeziehung zusammenführen. ODM für Active Directory unterstützt 1:1-, 1:n-, n:1- und n:n-Konfigurationen. Sie können auch Workstations in jede Art von Umgebung migrieren, einschließlich traditionellem AD, hybridem Azure AD und sogar reinen Azure-Umgebungen.
On Demand Migration (ODM) für Active Directory erleichtert Ihnen den Übergang in die Cloud, indem es Windows 10- und Windows 11-Geräte zu Entra migriert, ohne dass Sie ein Reimaging durchführen und Profile neu erstellen müssen.
Mit ODM für Active Directory können Sie Ihre AD-Migration nach Ihrem eigenen Zeitplan durchführen, ob während oder außerhalb der normalen Geschäftszeiten. Sie können die Migration auch vorab so planen, dass sie automatisch zu einem bestimmten Zeitpunkt beginnt. Die Endbenutzer können während der Migration weiterarbeiten und werden nur einmal kurz zum Neustart ihres Computers aufgefordert. Nach erneuter Anmeldung sehen ihr Desktop und ihre Anwendungen unverändert aus.
Mit ODM für Active Directory können Sie beliebige Objekte, Einstellungen, Eigenschaften, Workstations und Server innerhalb von und zwischen Gesamtstrukturen migrieren. Die Lösung aktualisiert automatisch die Berechtigungen der migrierten Ressourcen und kann sogar zurückgelassene Ressourcen aktualisieren, damit Benutzer nicht den Zugriff auf wichtige Dateien verlieren.
ODM für Active Directory baut auf der Funktion Offline Domain Join (ODJ) von Microsoft auf, mit der Sie Remote-Benutzer problemlos migrieren können, ohne dass diese vor Ort sein müssen. Die Benutzer müssen lediglich in einem einfachen Assistenten ihre Anmeldedaten eingeben und sind anschließend bereit für ihre AD-Migration.
Führen Sie Standardmigrationen mit den vorkonfigurierten Funktionen durch oder erweitern Sie Ihre Migration, indem Sie benutzerdefinierte Aktionen konfigurieren, mit denen sich die für Ihr Unternehmen erforderlichen Änderungen an den Geräte- und Anwendungseinstellungen automatisieren lassen. ODM für Active Directory kann darüber hinaus zusätzliche Skripte und Befehle ausführen, mit denen Dateien, Ordner und Registrierungseinstellungen aktualisiert werden können. So können Sie sicherstellen, dass die migrierten Geräte in der neuen Umgebung wie erwartet funktionieren.
Sicherheit hat im Umgang mit sensiblen Daten oberste Priorität. ODM für Active Directory vermeidet die Verwendung von Remote Procedure Calls (RPC) sowie Remote-Registrierungszugriff und minimiert die Nutzung von offenen Firewallports. Außerdem ist die Lösung gemäß den Normen ISO 27001, ISO 27018, Privacy Shield und Veracode zertifiziert.
Wählen Sie aus unseren Lösungen für die Migration von Geräten, um Ihre unterschiedlichen Anforderungen zu erfüllen. Die folgenden Lösungen sind erhältlich:
Die folgende Tabelle erleichtert Ihnen die Auswahl der besten Gerätelösung von Quest für Ihre Anforderungen:
ODM AD
ODM AD Express
ODM Entra ID-Geräte
Projektmanagement
Assistentengesteuerte Projekteinrichtung
Vom System verwaltete Workflows
Erkennung und Abgleich mit CSV
Für AD-Umgebungen erforderliche Agentenserver
Migration von Geräten mit Entra ID- oder hybrider Quell- oder Zielumgebung
Migration von Workstations von AD/Hybrid zu Entra ID
Migration von Workstations von Entra ID zu Entra ID
Migration von Workstations von Entra ID zu AD/Hybrid
Migration von Workstations von AD/Hybrid zu AD/Hybrid
Migration von Geräten von AD zu AD
Migration von Servern und Workstations von AD zu AD
Migration von VPN-Geräten mit Offline-Domänenbeitritt
Migration von Geräten innerhalb von Gesamtstrukturen
Grundlegende AD-Migration
Provisionierung von Zielbenutzern mit Basisattributen
Provisionierung von Zielgruppen mit Basisattributen und -mitgliedschaft
Individuelle AD-Migration
Provisionierung von Zielbenutzern mit vollständiger Synchronisierung der Attribute, unverändert oder transformiert
Provisionierung von Zielgruppen und Synchronisierung von Mitgliedschaften mit vollständiger Synchronisierung der Attribute, unverändert oder transformiert
Migration von Kontakten mit vollständiger Synchronisierung der Attribute, unverändert oder transformiert
Individuelle Workflows zur Synchronisierung von Verzeichnissen und Migration von Geräten
Koexistenz
Fortlaufende Synchronisierung von Verzeichnissen
Synchronisierung von Kennwörtern
Migration des SID-Verlaufs
Wiederherstellung der Sicherheitsrechte von NAS-Dateifreigaben, AD-Verarbeitungsassistent
Durch eine AD-Migration oder -Konsolidierung können Sie Ihre AD-Sicherheit stärken, Ihre Domänenverwaltung zentralisieren und die Erfahrung der Endbenutzer verbessern. Wenn Ihr Unternehmen derzeit getrennte Domänen für verschiedene Abteilungen oder Regionen unterhält, können Sie diese zusammenlegen, um standardisierte Verwaltungs- und Sicherheitsrichtlinien bereitzustellen und gleichzeitig weiterhin einen granularen Zugriff auf die konsolidierten Ressourcen zu ermöglichen.
Umgekehrt kann es auch sein, dass Sie aufgrund einer Fusion, einer Übernahme oder einer Veräußerung mehrere Active Directory-Domänen verwalten. Die Konfiguration einer Integration zwischen den Domänen kann durch die Synchronisierung von Kennwörtern und den domänenübergreifenden Ressourcenzugriff eine Koexistenz ermöglichen, was jedoch zu einem erhöhten Risiko und Verwaltungsaufwand führen kann. Wenn Sie nach einer Tenant-to-tenant-Migration getrennte Domänen beibehalten, können Ihre Endbenutzer Schwierigkeiten bei der Verwaltung mehrerer Identitäten haben. Sie sollten immer sicherstellen, dass die Konsolidierung der Active Directory-Domänen bei einer Tenant-to-tenant-Migration berücksichtigt wird.
Active Directory ist die ursprüngliche On-Premises-Unternehmenslösung von Microsoft für die Organisation und Verwaltung von Unternehmensressourcen wie Benutzern, Gruppen und Geräten. Active Directory-Objekte werden innerhalb von Organisationseinheiten konfiguriert, die einer Domäne angehören, die wiederum einer anderen Domäne oder einer Gesamtstruktur angehören kann. Active Directory wird von Domänencontrollern verwaltet, die sich physisch in einem Bürogebäude des Unternehmens oder in einem Rechenzentrum befinden oder als virtuelle Maschinen ausgeführt werden können. Wenn Benutzer auf Ressourcen und Anwendungen auf Active Directory-Servern zugreifen müssen, benötigen sie direkten Netzwerkzugriff oder eine VPN-Verbindung (virtuelles privates Netzwerk).
Azure Active Directory befindet sich vollständig in der Cloud, wodurch Domänencontroller, Organisationseinheiten und direkter Netzwerkzugriff auf physische Server überflüssig werden. Microsoft unterhält die Infrastruktur für Ihren Azure-Tenant und skaliert sie nach Bedarf entsprechend den Tenant-Aktivitäten Ihres Unternehmens. Benutzer, Gruppen, Geräte und andere Ressourcen werden im Tenant erstellt und verwaltet und die Benutzer benötigen für den Zugriff auf Azure-Ressourcen lediglich eine Internetverbindung. Azure Active Directory kann auch als Erweiterung von Active Directory dienen, indem es die Synchronisierung zwischen den beiden Umgebungen ermöglicht. So können sich Benutzer für lokale Ressourcen bei Active Directory authentifizieren und haben gleichzeitig Zugriff auf die reinen Cloud-Ressourcen in Azure Active Directory.
Microsoft 365 und Azure-Tenants sind komplexe Cloud-Plattformen, die viele verschiedene Komponenten und Ressourcen umfassen. Microsoft unterstützt die Tenant-to-tenant-Migration für viele individuelle Workloads. Sie können jedoch nicht einen vollständigen Tenant unverändert migrieren. Viele Konfigurationen und Ressourcen müssen zudem direkt in einem anderen Tenant konfiguriert werden.
Bei der AD-Migration unterstützt Microsoft die Migration von Azure AD-Objekten wie Benutzern, Gruppen, Kontakten, Gästen und mit Azure verbundenen Geräten zwischen Tenants. Microsoft unterstützt auch Tenant-to-tenant-Migrationen für Microsoft 365-Inhalte wie Postfächer, OneDrive, Teams und SharePoint. Mithilfe von Migrations-Tools können Sie diese Migrationen durchführen, die Tenant-übergreifende Koexistenz ermöglichen und den Ressourcenzugriff replizieren. Obwohl es keinen direkten Migrationspfad für Azure-Anwendungen, virtuelle Server und die meisten Tenant-Richtlinien und -Konfigurationen gibt, hat die Microsoft-Community ein Tool zum Exportieren und Importieren vieler Tenant-Einstellungen entwickelt, das Sie bei der Tenant-Migration unterstützt.