Embed Size (px)
Citation preview
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Frank FriebeConsultant „Microsoft“
Migration von OpenExchange/Open LDAP zu MS Exchange/MS AD
interface:systems
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Ausgangssituation
Fileserver
Storage
Samba v.3.x
User Home‘sProjekt- & Abteilungs-LW
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Ausgangssituation
Fileserver
Storage
Samba v.3.x
User Home‘sProjekt- & Abteilungs-LW
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Ausgangssituation
Fileserver
Storage
Samba v.3.x
User Home‘sProjekt- & Abteilungs-LW
Cyrus IMAPOpen-Xchange
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Ausgangssituation
Fileserver
Storage
Samba v.3.x
User Home‘sProjekt- & Abteilungs-LW
Cyrus IMAPOpen-Xchange
Softwareverteilung,Print Services,weitere Services
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Ausgangssituation
Fileserver
Storage
Samba v.3.x
User Home‘sProjekt- & Abteilungs-LW
Cyrus IMAPOpen-Xchange
BackupMail
Softwareverteilung,Print Services,weitere Services
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Ausgangssituation
Fileserver
Storage
Samba v.3.x
User Home‘sProjekt- & Abteilungs-LW
Cyrus IMAPOpen-Xchange
BackupMail
192.168.120.x /24
Softwareverteilung,Print Services,weitere Services
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Ins „Alter“ gekommene Hardware
keine HW-Redundanzen für zentrale Services
Speichervolumen nicht mehr ausreichend
IP-Adress-Subnetz zu klein
Keine zentrale Benutzerverwaltung
Zukünftige RADIUS-Lösung setzt Active Directory voraus
Funktionsumfang des Exchange Servers gewünscht
Ausgangssituation
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Zielsetzung
Backup
172.20.x.x /16
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Zielsetzung
Storage
Contrl.1 Contrl.2 Contrl.3
Backup
172.20.x.x /16
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Zielsetzung
Storage
Contrl.1 Contrl.2 Contrl.3
BackupESXi 1 ESXi 2 ESXi 3
VMware vSphere\\home\\abteilung\\projekte
172.20.x.x /16
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Zielsetzung
Storage
Contrl.1 Contrl.2 Contrl.3
BackupESXi 1 ESXi 2 ESXi 3
VMware vSphere\\home\\abteilung\\projekte
172.20.x.x /16 Mail
user metadata
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Erneuerung der Hardware Schaffung einer weitestgehend ausfallsicheren Umgebung
durch redundante Speichersysteme, Servervirtualisierung und …
Schaffung einer zentralen Benutzerverwaltung
Auslagerung der E-Mail-Dienste
„Aufräumen“ der alten Berechtigungsstruktur im Zuge der Dateimigration
ggf. spätere Anbindung an externe SharePoint-Umgebung
zeitgleich der Wunsch nach Ablösung Windows XP-Clients
Zielsetzung
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Projektplan
Schaffung der Hardwarebasis
AD erzeugen
Installation VMware
Einbindung Storage in AD
Vertrauenstellung zur Samba-Domäne
AD erweitern
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Projektplan
Schaffung der Hardwarebasis
AD erzeugen
Installation VMware
Einbindung Storage in AD
Vertrauenstellung zur Samba-Domäne
Migration Fileservices
AD erweitern
Übername der Nutzer
Mailmigration
? ?Risiken
ZeitfensterBenutzer
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Übernahme der Benutzer aus dem openLDAP
Aufbereitung mit Hilfe von Powershell-Skripten
Import der Nutzer ins Active Directory
Replikation der Nutzer in das MetaDirectory
Realisierung - Benutzermigration
user metadataAD
openLDAP
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Postfächer unbestimmter Größe, Migrationsaufwand schwer
kalkulierbar
Übernahme nur aktiver Postfächer
Synchronisieren der Postfächer in einem Schwung
Anleitung und Unterstützung der Nutzer bei der
Konfiguration von verschiedenen Mailclients
Realisierung - Mailmigration
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Problem: „Wilde“-Rechtevergabe und historisch gewachsene Aufteilung der Freigaben
Lösung: Konsolidierung der Verzeichnisstruktur Übernahme und Transformation der Rechte (Funktionsgruppen
statt Benutzer) Skriptbasiertes kopieren
Realisierung - Fileservices
\\home |- User A |- User B |- Projekte
|- Projekt X |- User C |- Projekt Y |- Abteilung 1
\\home |- User A |- User B |- User C
\\projekte |- Projekt X |- Projekt Y
\\abteilung |- Abteilung 1 |- …
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
Eine „schnelle“ Migration aller Dienste über ein Wochenende
wäre möglich gewesen, aber …
trotz Vorbereitung bei der Migration der Dateifreigaben und
perfekten Testbedingungen wurden die Laufwerksverbindungen
der Nutzer bis zur Umstellung auf einen Win7 Client belassen
Wachsende Datenbestandsunterschiede mit der Zahl der
migrierten Clients
Lange Projektlaufzeiten führen bei einer Migration zu
erheblichen Mehraufwänden. Nach dem Pilot sollte die
Migration schnell zu Ende gebracht werden
Es gibt keinen Königsweg
Erfahrungen – Ziel erreicht?
interface systems GmbH | Zwinglistraße 11/13 | 01277 Dresden | Tel.: 0351 318 09 0 | Fax: 0351 336 11 87 | www.interface-systems.de
… Fragen und Antworten
interface systems GmbHZwinglistraße 11/1301277 Dresden
Telefon: 0351 / 318 09 - 45Fax: 0351 / 336 11 87
http:// www.interface-systems.de
Vielen Dank für Ihre Aufmerksamkeit
Frank Friebe
