„Migracja środowisk Novell NDS/eDirectory oraz Novell Groupwise do środowiska Microsoft Active Directory oraz Microsoft Exchange przy użyciu narzędzi Quest Software” Grzegorz Szafrański Product Manager Seminarium: Quest & Microsoft Warszawa, 27.11.2009r. http://wm.quest.com http://www.quest-pol.com.pl
Agenda Produkty Quest do migracji do MS Active Directory Cechy produktu NDS Migrator Produkty Quest do migracji do MS Exchange Cechy produktu GroupWise Migrator Demo przykładowej migracji Podsumowanie Delivers Unparallel Value Through Plug-ins InTrust Plug-ins provides advanced auditing and remediation capabilities for Exchange, Active Directory, File Access and Databases. The InTrust Plug-in for Active Directory Comprehensive Activity Tracking and Change Auditing • InTrust Plug-in for Active Directory allows you to audit, report and be alerted on all domain controller activity, as well as track all detailed changes to Active Directory and Group Policy. By providing efficient collection and storage of audit data, InTrust Plug-in for Active Directory enables you to effectively react to, and even prevent, policy violations and unwanted changes to critical objects. Proactive Protection of Critical Objects • The InTrust Plug-in for Active Directory also enables you to protect Active Directory objects from modification. Your administrators can lock down objects within Active Directory through an easy-to-use interface, preventing downtime that might result from accidental deletions or modifications of DNS entries, GPOs or group memberships. The InTrust Plug-in for Exchange The InTrust Plug-in for Exchange provides real-time, detailed tracking of all user activity, non-owner access, as well as auditing of changes to configuration and permissions on Exchange mailboxes and servers. You get efficient collection and storage of audit data to effectively react to, and even prevent, policy violations in your Exchange configurations. The InTrust Plug-in for File Access The InTrust Plug-in for File Access enables you to track file and object access attempts without depending on native auditing that can cause local resource problems. It reduces the number of audit logs being created by a ratio of 75 to 1. Changes to permissions and document ownership can be tracked as well. InTrust for Databases InTrust® for Databases is a robust audit management system that provides maximum visibility into database activities and ensures all of your corporate database assets remain secure. Report Intelligently With InTrust, you can create and distribute the information needed for your organization’s internal and external auditing efforts. InTrust offers both predefined and custom reports that can be saved in a variety of formats, ensuring that you can deliver the precise information you need in the format required. Business Benefit: You can now offer audit information reports as a service to your clients, which might include senior management, compliance teams or auditors. They no longer have to spend valuable time and resources deciphering this information or looking for trends in it. InTrust reports are automatically generated and presented clearly so that your clients can use the information to make quicker, more informed decisions. Keep More Data at Your Fingertips With InTrust, you have the most rapid and cost-effective access to event log information available. Because InTrust is a repository-based solution, it optimizes long-term archiving of the high data volumes required for effective auditing and policy compliance. While native log file and other event log solutions only store uncompressed data in a database, the InTrust repository provides the highest possible level of data compression. Business Benefit: • Historical investigations can take days or weeks because the information required for performing investigations is typically stored off-site. With InTrust, you can respond to audit inquiries immediately, reducing the time, effort and ultimately money that’s otherwise required to produce the information. Improve System Security and Performance InTrust improves security by alerting you in real time to unusual user and administrator activity, such as attempts to access files during off-hours or multiple failed log-on attempts followed by a successful log-on. Additionally, InTrust alerts you to unusual system activity, to prevent your servers from being compromised. You can choose to receive alerts by e-mail or have them sent to third-party monitoring applications. Business Benefit: You can take immediate action to address unapproved actions within your network. This allows you to minimize risks of data theft, fraud or downtime of critical application and servers. Consistent uptime means a more productive workforce and increased revenue. Heterogeneous Correlation Support InTrust enables you to collect audit data from many different platforms, applications, databases and network devices. With this out-of-the-box support, you can see your entire IT infrastructure from a single point of contact. InTrust can detect this correlated activity by systems or users so you are alerted to corporate security violations or system anomalies as they happen. Business Benefit: You can save time and money by deploying this enterprise solution for your auditing needs. It enables you to easily track trends, make more informed decisions and prevent recurring issues.
Migracja do Active Directory Windows NT Active Directory NDS eDirectory 2003/2008
Quest NDS Migrator “Aplikacja z scentralizowana baza danych zaprojektowana do kompleksowych projektów migracyjnych w rozproszonych sieciach komputerowych. Przeprowadza proces migracji domen Novell NDS/eDirectory do Active Directory
Główne cechy NDS Migrator Oferuje oparty na projekcie, wykorzystujący metodę „krok po kroku” proces migracji Zapewnia przedmigracyjne mapowanie zasobów i planowanie migracji Automatyczne wykrywa konflikty w nazewnictwie Dostarcza niezrównanej wydajności i elastyczności Automatyczne uaktualniania zasoby Synchronizacja środowiska docelowego i źrodłowego
Cecha: Tworzenie projektu migracji w NDS Migratorze Projektowe podejscie do migracji: Architektura NDS Migratora jest oparta na bazie SQL. Członkowie team’u migracyjnego mogą być rozmieszczeni geograficznie. Daje to możliwośc dostępu do właściwej konfiguracji projektu. Baza danych projektu może być udostepniana oraz dystrybuowana poprzez mechanizmy replikacji SQL do celów zachowania optymalnej wydajności. Opcje projektowe: Poprzez użycie tego samego projektu, personel migracyjny może być pewien, że występuje zgodność pomiedzy wszystkimi członkami teamu. To pozwala na latwiejsze ustanowienie standardów bez konieczności polegania na administratorach zmuszanych do robienia ręcznych zmian w ich własnych przypadkach. Opcje globalne: Opcje globale są także dostępne dla wszystkich,żeby zapewnić zgodność danych, jeśli jest tworzone wiele projektów. Niektóre z opcji pomijają trusty, dodatkowe wsparcie dla bindery oraz plikach macintosh. Podejscie krok po kroku Dostarcza prostego przewodnika po migracji, który zapewnia pomoc w migrowaniu
Cecha: Przedmigracyjne mapowanie zasobów i planowanie migracji Tworzenie mapowan pomiędzy (OUs) a obiektami NDS. NDS Migrator pozwala na wykonywanie czynności związanych z przekonfigrowywaniem danych jeszcze przed wykonaniem migracji kont użytkowników do Active Directory, dzieki przechowywaniu mapowan w bazie danych. Dzięki tej możliwości, NDS Migrator umożliwia przedwszesne wykonanie procesu planowania i przystosowanie do jakichkolwiek restrukturyzacji. Filtrowanie pozwala na wylistowanie obiektów, które nas interesują.
Cecha: Automatyczne wykrywanie konfliktów w nazewnictwie Automatyczne wykrywanie zmian w nazewnictwie: Intra-NDS (NDS może posiadać wiele kont z tą samą nazwą logina (CN), lecz musza one istnieć w innym kontenerze/OU. W Active Directory, nazwa loginu, którą jest samaccountname oraz userprincipalname musi być unikalne. Dlatego musimy to wczesniej wyeliminować. Podobnie sytuacja przedstawia się gdy istnieją już obiekty w AD i tak samo nazywajace się obiekty w NDS. W tym wypadku trzeba zastosować dopasowywan. Np. JSmith in NDS is JSmith in Active Directory.
Cecha: Niezrównana wydajność i elastyczność Wielowątkowy mechanizm kopiowania danych pozwala organizacjom na kopiowanie danych oraz tlumaczenie uprawnien w sposób wydajny i efektywny Wsparcie dla Bindery oraz Macintosh Elastyczne opcje plików to: Scan for trustees, które mogą zostać pominięte podczas migracji. Zapewnia to, że wszystkie trusty zostaną przetłumaczone podczes gdy uzytkownik rozpocznie dostęp do danych na 200X server. Główne opcje – kopiowanie folderów i plików, IRF, kompresja plików oraz tłumacznie publicznych opcji trustów Właściciel pliku – tłumaczy prawa własności pliku, zatem mogą być one utrzymane Domyslna lista ACL – definiowanie nowych szablonów bezpieczeństwa jakie maja być zastosowane Pomin pliki – pomija pliki biorąc pod uwagę datę ostatniego dostępu, rozmiar , rozszerzenie. Planowanie harmonogramu migracji danych NDS Migrator pozwala na zaplanowanie w dowolnym czasie migracji, włączając w to proces który może być uruchomiony na innym systemie. Pozwala to na przeprowadzenie migracji poza godzinami pracy oraz pozwala zminimalizować wpływ na srodowisko sieciowe poprzez wykorzystanie systemu na zródłowych i docelowych serwerach.
Cecha: Automatyczne uaktualnianie zasobów Quest NDS Migrator pomaga zapewnić ZeroIMPACTową migrację poprzez dostarczenie nastepującej funkcjonalności: • aktualizacja serwera – automatyczne uaktualnianie linków OLE w plikach Microsoft Word, Excel and PowerPoint files poto aby odzwierciedlały nowe ścieżki do plików. • End-user desktop/workstation updating – Automatically update end-user desktops so profiles, mapped drives, and desktop shortcuts continue to function during and after the migration. • wsparcie dla opcji czyszczenia pomigracyjnego – usuwanie klienta Novella z pulpitów klientów koncowych. Wszystkie zasoby są aktualizowana z centralnej konsoli, dzieki temu administratorzy nie muszą odwiedzac każdej ze stacji w srodowisku sieciowym. Również, kiedy uzytkownicy końcowi uzyskają ten sam profil i dostęp do zasobów, niebędą musieli kontaktować się z dzialem Help Desk (nie będą potrzebowali ich pomocy).
Migracja do Exchange 2003/2007/2010 Server 5.5 Exchange Migration Wizard Exchange Server 2000 Migration Manager for Exchange Exchange Server 2003 Migration Manager for Exchange GroupWise Migrator for Exchange GroupWise Exchange 2003/2007/2010 Notes Migrator for Exchange Lotus Notes
Quest GroupWise Migrator “Pozwala na przeprowadzenie migracji z GroupWise do środowiska Exchange bez wpływu na pracę użytkownika końcowego przy zachowaniu zgodności danych. Migruje archiwa poczty użytkowników”. /2010
GroupWise Migrator - cechy Nieprzerwana komunikacja oraz praca użytkowników w trakcie procesu migracji Uproszczona administracja (automatyczne tworzenie skrzynek, dostępu do skrzynek, ustawienia forwardingu poczty), Równoległe przeprowadzanie migracji, Wbudowane inteligentne porady oraz narzędzia do rozwiązywania problemów.
GroupWise Migrator Najważniejsze zalety GroupWise Migrator’a: Migracja danych katalogowych Migracja danych użytkowników Spójność informacji Automatyzacja pracy
Migracja danych katalogowych Provisioning danych katalogowych Migracja list dystrybucyjnych Migrowanie aliasów internetowych wspieranych przez GroupWise Wysoka wydajność Możliwość migrowania wielu użytkowników naraz Możliwość sterowania ilością wątków podczas migracji
Migracja danych użytkowników Migracja osobistej książki adresowej Konwersja PAB na folder kontaktów Migracja ostatnio użytych kontaktów Migrowane są osobiste listy dystrybucyjne Migracja danych archiwalnych Konwersja archiwów GroupWise na pliki Outlook .pst Migracja listy ACL udziałów folderowych w sieci
Spójność informacji Zachowanie formatowania wiadomości Formatowanie HTML Konwersja adresów podczas migracji Możliwość odpowiadania na e-mail’e GroupWise connector może być usunięty po przeprowadzonej migracji
Automatyzacja pracy Migracja bezpośrednio do serwera Exchange lub plików .pst Brak potrzeby ręcznego importowania kalendarzy lub innych danych Automatyzacja czynności administracyjnych GroupWise Ustawienie haseł użytkowników lub uprawnień proxy Ustawienie forwardingu z GroupWise do Exchange podczas migracji użytkowników Opcjonalne ukrycie zmigrowanych użytkowników z listy GAL Automatyzacja czynności administracyjnych Exchange Konwersja obiektów Active Directory na skrzynki pocztowe. Usunięcie forwardingu z Exchange’a do GroupWise po migracji użytkowników
Diagram koncepcyjny migracji (1/6)
Diagram koncepcyjny migracji (2/6)
Diagram koncepcyjny migracji (3/6)
Diagram koncepcyjny migracji (4/6)
Diagram koncepcyjny migracji (5/6)
Diagram koncepcyjny migracji (6/6)
{DEMO}
Portfolio produktów do zarządzania środowiskiem Windows Portfolio produktów do zarządzania infrastrukturą IT Portfolio produktów do zarządzania środowiskiem Windows Zakres rozwiązań* Quest-Dystrybucja Sp. z o.o. ul. Podwale 62, 50-010 Wrocław, tel. (71) 356 49 50, fax. (71) 356 49 41
Dziękuję za uwagę Grzegorz Szafrański g.szafranski@quest-pol.com.pl