Microsoft ADMT und Quest QMM
Vergleich der AD Migrationswerkzeuge
Zur Durchführung einer Active Directory Migration können Werkzeuge eingesetzt werden, welche die Migration der User-, Gruppen- und Computerkonten erheblich vereinfachen.
Bei Active Directory Migrationen werden häufig die beiden folgenden Produkte eingesetzt:
Dieser Artikel ist ein Vergleich beider Tools. Er soll die Unterschiede zwischen den beiden Werkzeugen aufzeigen und somit eine Grundlage zur Entscheidungsfindung darstellen.
Allgemeine Vorgehensweise zur Durchführung einer Active Directory Migration
Microsoft Active Directory Migration Tool (ADMT)
Das ADMT ist von Microsoft entwickelt worden und kann kostenfrei per Download bezogen werden. Der Link hierzu befindet sich am Ende dieser Seite. Das ADMT liegt derzeit in der Version 3.2, welche auf einem Windows Server 2008 R2 installiert werden muss. Vor der Installation muss eine SQL Instanz bereit gestellt werden, da alle notwendigen Informationen hier gespeichert werden.
ADMT unterstützt in der Version 3.2 die folgenden Active Directory Domain Modes: 2003, 2008 und 2008 R2
Mit ADMT können Benutzer-, Gruppen- und Computer-Objekte sowie Berechtigungen auf Windows Systemen migriert werden. Durch Installation des Werkzeugs PasswordExportService können auch die Kennwörter der Benutzerobjekte migriert werden. Das Active Directory Migration Tool unterstützt die SIDHistory-Migration, sodass Benutzer weiterhin auf eine Vielzahl von Resourcen zugreifen können, ohne dass diese an die migrierten Account zusätzlich berechtigt werden müssen.
Daten oder Berechtigungen aus Applikationen wie Microsoft Exchange oder SQL-Server können mit ADMT nicht migriert werden.
Quest Migration Manager for Active Directory
QMM ist ein kostenpflichtiges Produkt, welches pro Managed User lizenziert wird. Den Link zur Produktseite des Herstellers finden Sie am Ende dieses Artikels.
Mit QMM können Sie Benutzer-, Gruppen, Computerkonten, Organisationseinheiten, Sites und Trust migrieren. QMM unterstützt ebenfalls die SIDHistory-Migration, sodass Benutzer weiterhin auf eine Vielzahl von Resourcen zugreifen können, ohne dass diese an die migrierten Account zusätzlich berechtigt werden müssen.
Im Unterschied zu ADMT kann mit QMM eine Directory Synchronisation eingerichtet werden, sodass Änderungen an Objekten des Active Directorys automatisch in die jeweils andere Umgebung synchronisiert werden. Dies ist gerade bei größeren Migrationen, die über einen längeren Zeitraum laufen, sehr hilfreich. Zusätzlich bietet Quest mehr Möglichkeiten zur Durchführung von Resource-Migrationen.
Die folgenden Anwendungen werden bei entsprechender Lizenzierung von QMM unterstützt:
- Exchange Mailboxen (Mailbox Inhalte, Berechtigungen und Outlook Profil-Updates)
- SQL Datenbanken (Berechtigungen)
- SCCM (Berechtigungen)
- IIS (Berechtigungen)
- Agentless Updates für z.B. NAS-Filer
ADMT und QMM im direkten Vergleich
Die folgende Tabelle enthält die wesentlichen Unterschiede zwischen den beiden Migration-Tools:
| ADMT vs QMM | ADMT | QMM | |
| Benutzer | x | x | |
| Gruppen | x | x | |
| Computer | x | x | |
| OU | – | x | |
| Sites | – | x | |
| Trusts | – | x | |
| Undo Migration | – | x | |
| Directory Synchronization | x (Skripting) | x | |
| Supports Object Rename | x | x | |
| Supports SIDHistory migration | x | x | |
| Supports SIDHistory Cleanup | – | x | |
| Supports more Source domains | x | x | |
| Delegation of Tasks | – | x | |
| Distributed Installation | – | x | |
| IntraOrg Migration Copy Account | – | x | |
| Windows Agent Updates | x | x | |
| Agentless Updates | – | x | |
| IIS Permissions | – | x | |
| SQl Permissions | – | x | |
| Exchange content and permissions | – | x | |
| SCCM permissions | x | x | |
Die FirstAttribute hat bereits eine Vielzahl erfolgreicher Projekte auf dem Gebiet der Active Directory Migration durchgeführt. Durch die Entwicklung von Erweiterungen für beide Migrations-Tools, wie zum Beispiel einer Self-Service-Oberfläche, in welcher der Benutzer den Zeitpunkt der Migration selbst bestimmen kann, bringt die FirstAttribute zusätzliche Funktionen mit und gestaltet die Migration für den Endbenutzer flexibler und transparenter.
Die FirstAttribute verfügt über das KnowHow zur Durchführung einer „weichen“ Migration aus Sicht des Anwenders. Der Anwender darf während der Migrationsphasen nur minimal von seiner Arbeit unterbrochen werden. Um dieses Ziel zu erreichen, bedarf es zum einen die Unterstützung durch Migrations-Tools und zum anderen den Einsatz des gezielten KnowHows zur Definition der richtigen Vorgehensweise.
Downloads-Links zu den Seiten der Anbieter vom ADMT und QMM
Download Active Directory Migration Tool Version:
https://www.microsoft.com/en-us/download/details.aspx?id=56570
Download Password Export Service (32Bit/64 Bit):
https://www.microsoft.com/en-us/download/details.aspx?id=10370
Download Password Export Service (64 Bit):
https://www.microsoft.com/en-us/download/details.aspx?id=1838
Download Quest Migration Manager for AD:
https://www.quest.com/migration-manager-for-active-directory/
Datenqualität nach einer Migration behalten
Dank der von uns entwickelten Software das IDM-Portal, können die Daten leicht aktualisiert werden.
Zuerst werden Rollen definieren. Damit können Sie die Verantwortlichkeiten jedes Mitarbeiters nach einer Migration klar definieren.
In einem zweiten Schritt ermöglicht das IDM-Portal die Delegation von Aufgaben der AD Verwaltung. z.B:
- Mitarbeiter pflegt seine Telefonnummer selbst,
- Abteilungsleiter setzt das Passwort für seine Mitarbeiter zurück etc…
Die Prozesse sind kurzer und einfacher. Die Daten sind Echtzeit in der AD aktualisiert.
Das IDM-Portal bietet noch viel mehr. Wenn Sie weitere Informationen möchten, können Sie uns gerne kontaktieren.
Weitere Infos
Sie wünschen weitere Informationen zur weichen AD Migration oder haben Fragen?
Nehmen Sie kurz Kontakt mit uns auf. Wir freuen uns auf Ihre Nachricht.