Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Microsoft Active Directory + Quest On Demand Migration

On Demand Migration (ODM) für Active Directory (AD) ist eine AD-Migrationslösung, mit der Sie AD-Umgebungen migrieren und konsolidieren können, um die M&A- und Modernisierungsinitiativen Ihres Unternehmens zu beschleunigen. Diese SaaS-Lösung kann Benutzer, Gruppen und Geräte zwischen Active Directory, Azure Active Directory und hybriden Verzeichnisumgebungen integrieren und migrieren, ohne dass Trusts, SQL, Netzwerkverbindungen oder die Installation von Servern erforderlich sind.

ODM für Active Directory wurde in der Microsoft Azure-Cloud entwickelt und hilft Ihnen dabei, eine AD-Migration in einen wiederholbaren Prozess ohne Trusts oder die Installation von Servern zu verwandeln. Die Ausführung der AD-Migration während der Geschäftszeiten ist problemlos möglich, da Benutzer auch während der Migration unterbrechungsfrei weiterarbeiten können.

Die Lösung bietet ein Verwaltungs-Dashboard für die Planung und Automatisierung, ist in hohem Maße anpassungsfähig an benutzerdefinierte Konfigurationen und hält migrierte und nicht migrierte Benutzer und Gruppen während der AD-Migration synchronisiert.

Optimieren Sie die AD-Migration und Ihre Domänenkonsolidierung, indem Sie diese in der Cloud ausführen

Flexibilität für jedes Szenario

Sie können ODM für Active Directory so anpassen, dass sogar die Anforderungen der komplexesten AD-Migrationen erfüllt werden. Beispielsweise können Sie zwei oder mehr Active Directory-Umgebungen auch ohne Vertrauensbeziehung zusammenführen. ODM für Active Directory unterstützt 1:1-, 1:n-, n:1- und n:n-Konfigurationen. Sie können auch Workstations in jede Art von Umgebung migrieren, einschließlich traditionellem AD, hybridem Azure AD und sogar reinen Azure-Umgebungen.

Migration von Geräten in die Cloud

On Demand Migration (ODM) für Active Directory erleichtert Ihnen den Übergang in die Cloud, indem es Windows 10- und Windows 11-Geräte zu Entra migriert, ohne dass Sie ein Reimaging durchführen und Profile neu erstellen müssen.

Minimierung von Systemunterbrechungen für Endbenutzer

Mit ODM für Active Directory können Sie Ihre AD-Migration nach Ihrem eigenen Zeitplan durchführen, ob während oder außerhalb der normalen Geschäftszeiten. Sie können die Migration auch vorab so planen, dass sie automatisch zu einem bestimmten Zeitpunkt beginnt. Die Endbenutzer können während der Migration weiterarbeiten und werden nur einmal kurz zum Neustart ihres Computers aufgefordert. Nach erneuter Anmeldung sehen ihr Desktop und ihre Anwendungen unverändert aus.

Sorgen Sie für eine umfassende Migration

Mit ODM für Active Directory können Sie beliebige Objekte, Einstellungen, Eigenschaften, Workstations und Server innerhalb von und zwischen Gesamtstrukturen migrieren. Die Lösung aktualisiert automatisch die Berechtigungen der migrierten Ressourcen und kann sogar zurückgelassene Ressourcen aktualisieren, damit Benutzer nicht den Zugriff auf wichtige Dateien verlieren.

Einfache Migration von Remote-Benutzern

ODM für Active Directory baut auf der Funktion Offline Domain Join (ODJ) von Microsoft auf, mit der Sie Remote-Benutzer problemlos migrieren können, ohne dass diese vor Ort sein müssen. Die Benutzer müssen lediglich in einem einfachen Assistenten ihre Anmeldedaten eingeben und sind anschließend bereit für ihre AD-Migration.

Anpassung von Aktionen

Führen Sie Standardmigrationen mit den vorkonfigurierten Funktionen durch oder erweitern Sie Ihre Migration, indem Sie benutzerdefinierte Aktionen konfigurieren, mit denen sich die für Ihr Unternehmen erforderlichen Änderungen an den Geräte- und Anwendungseinstellungen automatisieren lassen. ODM für Active Directory kann darüber hinaus zusätzliche Skripte und Befehle ausführen, mit denen Dateien, Ordner und Registrierungseinstellungen aktualisiert werden können. So können Sie sicherstellen, dass die migrierten Geräte in der neuen Umgebung wie erwartet funktionieren.

Hochsichere AD-Migrationen

Sicherheit hat im Umgang mit sensiblen Daten oberste Priorität. ODM für Active Directory vermeidet die Verwendung von Remote Procedure Calls (RPC) sowie Remote-Registrierungszugriff und minimiert die Nutzung von offenen Firewallports. Außerdem ist die Lösung gemäß den Normen ISO 27001, ISO 27018, Privacy Shield und Veracode zertifiziert.

Lösungen für die Migration von Geräten

Wählen Sie aus unseren Lösungen für die Migration von Geräten, um Ihre unterschiedlichen Anforderungen zu erfüllen. Die folgenden Lösungen sind erhältlich:

  • Wenn Sie vorhandene hybride Umgebungen in reine Cloud-Umgebungen zur AD-Modernisierung konvertieren, könnten ODM Entra ID-Geräte für Sie interessant sein.
  • Wenn Sie Geräte von einer Umgebung in eine andere migrieren und keine Koexistenz benötigen, könnte ODM AD Express für Sie interessant sein.
  • Wenn Sie eine vollständige AD-Migration durchführen, bei der Anpassungen und/oder Koexistenz erforderlich sind, eignet sich ODM AD am besten. Diese Lösung ist mit allen Funktionen ausgestattet, um selbst komplexeste Szenarien zu unterstützen.

Die folgende Tabelle erleichtert Ihnen die Auswahl der besten Gerätelösung von Quest für Ihre Anforderungen:

ODM AD

ODM AD Express

ODM Entra ID-Geräte

Projektmanagement

Assistentengesteuerte Projekteinrichtung

Häkchen
Häkchen

Vom System verwaltete Workflows

Häkchen
Häkchen

Erkennung und Abgleich mit CSV

Häkchen
Häkchen

Für AD-Umgebungen erforderliche Agentenserver

Häkchen
Häkchen

Migration von Geräten mit Entra ID- oder hybrider Quell- oder Zielumgebung

Migration von Workstations von AD/Hybrid zu Entra ID

Häkchen
Häkchen
Häkchen

Migration von Workstations von Entra ID zu Entra ID

Häkchen
Häkchen

Migration von Workstations von Entra ID zu AD/Hybrid

Häkchen
Häkchen

Migration von Workstations von AD/Hybrid zu AD/Hybrid

Häkchen
Häkchen

Migration von Geräten von AD zu AD

Migration von Servern und Workstations von AD zu AD

Häkchen
Häkchen

Migration von VPN-Geräten mit Offline-Domänenbeitritt

Häkchen
Häkchen

Migration von Geräten innerhalb von Gesamtstrukturen

Häkchen
Häkchen

Grundlegende AD-Migration

Provisionierung von Zielbenutzern mit Basisattributen

Häkchen
Häkchen

Provisionierung von Zielgruppen mit Basisattributen und -mitgliedschaft

Häkchen
Häkchen

Individuelle AD-Migration

Provisionierung von Zielbenutzern mit vollständiger Synchronisierung der Attribute, unverändert oder transformiert

Häkchen

Provisionierung von Zielgruppen und Synchronisierung von Mitgliedschaften mit vollständiger Synchronisierung der Attribute, unverändert oder transformiert

Häkchen

Migration von Kontakten mit vollständiger Synchronisierung der Attribute, unverändert oder transformiert

Häkchen

Individuelle Workflows zur Synchronisierung von Verzeichnissen und Migration von Geräten

Häkchen

Koexistenz

Fortlaufende Synchronisierung von Verzeichnissen

Häkchen

Synchronisierung von Kennwörtern

Häkchen

Migration des SID-Verlaufs

Häkchen

Wiederherstellung der Sicherheitsrechte von NAS-Dateifreigaben, AD-Verarbeitungsassistent

Häkchen

Häufig gestellte Fragen

Durch eine AD-Migration oder -Konsolidierung können Sie Ihre AD-Sicherheit stärken, Ihre Domänenverwaltung zentralisieren und die Erfahrung der Endbenutzer verbessern. Wenn Ihr Unternehmen derzeit getrennte Domänen für verschiedene Abteilungen oder Regionen unterhält, können Sie diese zusammenlegen, um standardisierte Verwaltungs- und Sicherheitsrichtlinien bereitzustellen und gleichzeitig weiterhin einen granularen Zugriff auf die konsolidierten Ressourcen zu ermöglichen.

Umgekehrt kann es auch sein, dass Sie aufgrund einer Fusion, einer Übernahme oder einer Veräußerung mehrere Active Directory-Domänen verwalten. Die Konfiguration einer Integration zwischen den Domänen kann durch die Synchronisierung von Kennwörtern und den domänenübergreifenden Ressourcenzugriff eine Koexistenz ermöglichen, was jedoch zu einem erhöhten Risiko und Verwaltungsaufwand führen kann. Wenn Sie nach einer Tenant-to-tenant-Migration getrennte Domänen beibehalten, können Ihre Endbenutzer Schwierigkeiten bei der Verwaltung mehrerer Identitäten haben. Sie sollten immer sicherstellen, dass die Konsolidierung der Active Directory-Domänen bei einer Tenant-to-tenant-Migration berücksichtigt wird.

Active Directory ist die ursprüngliche On-Premises-Unternehmenslösung von Microsoft für die Organisation und Verwaltung von Unternehmensressourcen wie Benutzern, Gruppen und Geräten. Active Directory-Objekte werden innerhalb von Organisationseinheiten konfiguriert, die einer Domäne angehören, die wiederum einer anderen Domäne oder einer Gesamtstruktur angehören kann. Active Directory wird von Domänencontrollern verwaltet, die sich physisch in einem Bürogebäude des Unternehmens oder in einem Rechenzentrum befinden oder als virtuelle Maschinen ausgeführt werden können. Wenn Benutzer auf Ressourcen und Anwendungen auf Active Directory-Servern zugreifen müssen, benötigen sie direkten Netzwerkzugriff oder eine VPN-Verbindung (virtuelles privates Netzwerk).

Azure Active Directory befindet sich vollständig in der Cloud, wodurch Domänencontroller, Organisationseinheiten und direkter Netzwerkzugriff auf physische Server überflüssig werden. Microsoft unterhält die Infrastruktur für Ihren Azure-Tenant und skaliert sie nach Bedarf entsprechend den Tenant-Aktivitäten Ihres Unternehmens. Benutzer, Gruppen, Geräte und andere Ressourcen werden im Tenant erstellt und verwaltet und die Benutzer benötigen für den Zugriff auf Azure-Ressourcen lediglich eine Internetverbindung. Azure Active Directory kann auch als Erweiterung von Active Directory dienen, indem es die Synchronisierung zwischen den beiden Umgebungen ermöglicht. So können sich Benutzer für lokale Ressourcen bei Active Directory authentifizieren und haben gleichzeitig Zugriff auf die reinen Cloud-Ressourcen in Azure Active Directory.

Microsoft 365 und Azure-Tenants sind komplexe Cloud-Plattformen, die viele verschiedene Komponenten und Ressourcen umfassen. Microsoft unterstützt die Tenant-to-tenant-Migration für viele individuelle Workloads. Sie können jedoch nicht einen vollständigen Tenant unverändert migrieren. Viele Konfigurationen und Ressourcen müssen zudem direkt in einem anderen Tenant konfiguriert werden.

Bei der AD-Migration unterstützt Microsoft die Migration von Azure AD-Objekten wie Benutzern, Gruppen, Kontakten, Gästen und mit Azure verbundenen Geräten zwischen Tenants. Microsoft unterstützt auch Tenant-to-tenant-Migrationen für Microsoft 365-Inhalte wie Postfächer, OneDrive, Teams und SharePoint. Mithilfe von Migrations-Tools können Sie diese Migrationen durchführen, die Tenant-übergreifende Koexistenz ermöglichen und den Ressourcenzugriff replizieren. Obwohl es keinen direkten Migrationspfad für Azure-Anwendungen, virtuelle Server und die meisten Tenant-Richtlinien und -Konfigurationen gibt, hat die Microsoft-Community ein Tool zum Exportieren und Importieren vieler Tenant-Einstellungen entwickelt, das Sie bei der Tenant-Migration unterstützt.