On Demand Migration (ODM) para Active Directory (AD) es una solución de migración de AD que le permite migrar y consolidar entornos AD, acelerando las iniciativas de migración y adquisición (M&A) y de modernización de su empresa. Esta solución SaaS puede integrar y migrar usuarios, grupos y dispositivos entre Active Directory, Azure Active Directory y entornos de directorio híbrido sin requerir relaciones de confianza, SQL, conectividad de red o servidores de instalación.
ODM para Active Directory está construida en la nube de Microsoft Azure y lo ayuda a convertir una migración AD en un proceso repetible sin fideicomisos ni instalación de servidores. Puede ejecutar la migración AD durante las horas habituales de trabajo con seguridad, ya que los usuarios pueden seguir trabajando sin interrupción durante la migración.
La solución proporciona un panel de gestión para la programación y automatización, es altamente adaptable a configuraciones personalizadas y mantiene sincronizados a los usuarios y grupos migrados y no migrados durante la migración AD.
Puede personalizar la OMD para Active Directory para cumplir los requisitos de los escenarios más complejos. Por ejemplo, puede fusionar dos o más entornos de Active Directory sin una relación de confianza. ODM para Active Directory admite configuraciones de uno a uno, uno a muchos, muchos a uno y muchos a muchos. También puede migrar estaciones de trabajo a cualquier tipo de entorno, incluidos AD tradicional, Azure AD híbrido e incluso entornos exclusivos de Azure.
On Demand Migration (ODM) para Active Directory ayuda a su transición a la nube mediante la migración de dispositivos con Windows 10 y Windows 11 a Entra, sin necesidad de volver a crear imágenes y perfiles.
ODM para Active Directory le permite completar la migración de AD a su ritmo, ya sea en horario laboral o fuera de él. Incluso puede programar una migración para que se inicie automáticamente a una hora determinada. Los usuarios finales pueden seguir trabajando durante la migración, con solo una breve interrupción cuando se les pida que permitan que el ordenador se reinicie, y su equipo de escritorio y aplicaciones tendrán exactamente el mismo aspecto cuando vuelvan a conectarse, por lo que podrán seguir trabajando con un impacto mínimo.
ODM para Active Directory le permite migrar cualquier objeto, configuración, propiedades, estaciones de trabajo y servidores dentro de los bosques y entre ellos. Actualiza automáticamente los permisos de los recursos que se están migrando e incluso puede actualizar los recursos que se dejan atrás, para garantizar que los usuarios no pierdan el acceso a archivos vitales.
ODM para Active Directory se desarrolla a partir de la funcionalidad Offline Domain Join (ODJ) de Microsoft, que permite migrar fácilmente a usuarios remotos sin pedirles que acudan a la oficina. Los usuarios siguen un asistente sencillo para preingresar sus credenciales y ya están listos para la migración a AD.
Realice migraciones estándar utilizando las funciones listas para usar o potencie su migración configurando acciones personalizadas que automaticen los cambios en la configuración de dispositivos y aplicaciones necesarios para su empresa. ODM para Active Directory puede ejecutar scripts y comandos adicionales que actualizan archivos, carpetas y ajustes del registro para garantizar que los dispositivos migrados funcionen como se espera en el nuevo entorno.
La seguridad es una de las principales preocupaciones cuando se trata de datos confidenciales. ODM para Active Directory evita el uso de llamadas de procedimientos remotos (RPC) y el acceso a registros remotos, y minimiza el uso de puertos de firewall abiertos. Además, está certificado según las normas ISO 27001, ISO 27018, Escudo de la Privacidad y Veracode.
Elija de nuestra familia de soluciones de migración de dispositivos para satisfacer sus diferentes necesidades. Por ejemplo, si:
La tabla que figura a continuación puede ayudarle a entender cómo sus necesidades podrían encajar con las soluciones de dispositivos de Quest:
ODM AD
ODM AD Express
Dispositivos ODM Entra ID
Administración de proyectos
Configuración del proyecto con la ayuda de asistente
Flujos de trabajo gestionados por el sistema
Descubra y empareje con CSV
Servidores de agentes necesarios para los entornos AD
Migraciones de dispositivos con un Entra ID o un entorno híbrido de origen o destino
Migración de estaciones de trabajo de AD/Hybrid a Entra ID
Migración de estaciones de trabajo de Entra ID a Entra ID
Migración de estaciones de trabajo de Entra ID a AD/Hybrid
Migración de estaciones de trabajo de AD/Hybrid a AD/Hybrid
Migración de dispositivos de AD a AD
Migración de servidores y estaciones de trabajo de AD a AD
Migración de dispositivos VPN mediante unión de dominios sin conexión
Migración de dispositivos dentro del bosque
Migración básica de AD
Aprovisionamiento de usuarios objetivo con atributos básicos
Aprovisionamiento de grupos destinatarios con atributos básicos y membresía
Solicitud de migración personalizada de AD
Aprovisionamiento de usuarios de destino con sincronización completa de atributos, sin modificaciones o transformados
Aprovisionamiento de grupos de destino y sincronización de miembros con sincronización de atributos completa, sin modificaciones o transformados
Migración de contactos con sincronización completa de atributos, sin modificaciones o transformados
Flujos de trabajo personalizables para la sincronización de directorios y la migración de dispositivos
Coexistencia
Sincronización continua de directorios
Sincronización de contraseña
Migración del historial del SID
NAS File Share ReACL, asistente de procesamiento de AD
Realizar una migración o consolidación de AD puede ayudar a reforzar la seguridad de AD, centralizar la gestión de dominios y mejorar la experiencia del usuario final. Si su empresa mantiene actualmente dominios separados para diferentes departamentos o regiones, puede combinar los dominios para proporcionar políticas de gestión y seguridad estandarizadas, sin perder la capacidad de proporcionar acceso granular a los recursos consolidados.
Por el contrario, puede que esté gestionando múltiples dominios de Active Directory debido a una fusión, adquisición o desinversión. Configurar la integración entre los dominios puede ayudar a proporcionar coexistencia sincronizando contraseñas y proporcionando acceso a recursos entre dominios, pero esto puede provocar un mayor riesgo y esfuerzo de gestión. Si mantiene dominios separados tras una migración de tenant-to-tenant, sus usuarios finales podrían tener dificultades para gestionar múltiples identidades. Siempre debe asegurarse de que la consolidación de dominios de Active Directory forme parte de las conversaciones sobre la migración de tenant-to-tenant.
Active Directory es la solución empresarial original de Microsoft para organizar y gestionar los recursos de una empresa, como usuarios, grupos y dispositivos. Los objetos de Active Directory se configuran dentro de unidades organizativas que pertenecen a un dominio, que a su vez puede pertenecer a otro dominio o bosque. Active Directory se gestiona mediante controladores de dominio, que pueden residir físicamente en una oficina o centro de datos de la empresa o ejecutarse como máquinas virtuales. Cuando los usuarios necesitan acceder a recursos y aplicaciones en servidores Active Directory, deben tener acceso directo a la red o conectarse a una red privada virtual.
Azure Active Directory se almacena completamente en la nube. Además, con esta solución se elimina la necesidad de controladores de dominio, unidades organizativas y acceso directo de red a servidores físicos. Microsoft mantiene la infraestructura de su tenant Azure, escalando según sea necesario para dar soporte a la actividad del tenant de su empresa. Los usuarios, grupos, dispositivos y otros recursos se crean y gestionan en el tenant y los usuarios solo necesitan conectividad a Internet para acceder a los recursos de Azure. Azure Active Directory también puede servir como extensión de Active Directory al permitir la sincronización entre los dos entornos, lo que permite a los usuarios autenticarse en Active Directory para los recursos locales al mismo tiempo que tienen acceso a los recursos exclusivos de la nube en Azure Active Directory.
Los tenants de Microsoft 365 y Azure son plataformas en la nube complejas que incluyen numerosos componentes y recursos diferentes. Microsoft admite migraciones de tenant-to-tenant para muchas de sus cargas de trabajo individuales; sin embargo, no se puede migrar un tenant completo tal cual, y hay muchas configuraciones y recursos que deben configurarse directamente en otro tenant.
En lo que respecta a la migración de AD, Microsoft admite la migración de objetos de Azure AD como usuarios, grupos, contactos, invitados y dispositivos Azure-joined de un tenant a otro. Microsoft también admite migraciones de tenant-to-tenant para contenido de Microsoft 365, como buzones de correo, OneDrive, Teams y SharePoint. Puede utilizar herramientas de migración para realizar estas migraciones, permitir la coexistencia entre tenants y replicar el acceso a los recursos. Aunque no existe una ruta de migración directa para las aplicaciones de Azure, los servidores virtuales y la mayoría de las políticas y configuraciones de los tenants, la comunidad de Microsoft ha creado una herramienta para exportar e importar muchas configuraciones de tenants con las que se puede ayudar en la migración de estos.