Granikos Technology Blog

Beim Zusammenschluss von Unternehmen wird in vielen Fällen mit einer Active Directory Vertrauensstellung zwischen Domänen aus unterschiedlichen AD-Gesamtstrukturen gearbeitet. 

Um das Arbeiten mit Ressourcen in beiden Strukturen zu ermöglichen, verfügen Active Directory Objekte über das Attribute sIDHistory. In diesem Attribut in Zieldomäne A wird die SID aus der Quell-Domäne B eingetragen. Hierdurch ist es möglich, dass ein in Domäne A migrierter Benutzer weiterhin auf Ressourcen in der "alten" Domäne B zugreifen kann. 

Dies funktioniert allerdings nur, wenn die Active Directory Vertrauensstellung zwischen beiden Domänen die Nutzung der sIDHistory aktiviert ist. Aus Sicherheitsgründen ist diese Funktionen im Normal ausgeschaltet. Dies nennt man auch SID-Filterung.

Die Aktivierung der SID-History bzw. die Deaktivierung der SID-Filterung erreicht man durch folgenden Kommandozeilenbefehl:

netdom trust LOKALEDOMAIN.tld /domain:REMOTEDOMAIN.tld /enablesidhistory:yes

Problem

Wenn Sie den o.g. auf einem deutschsprachigen Windows Server Betriebssystem ausführen, erhalten Sie u.U. folgende Fehlermeldung:

"Der SID-Verlauf ist für diese Vertrauensstellung deaktiviert."

Lösung

Die Lösung ist sehr trivial. Verwenden Sie anstatt yes ein ja, um die SID-History zu aktivieren. Der folgende Kommandozeilenaufruf bringt Sie ans Ziel:

netdom trust LOKALEDOMAIN.tld /domain:REMOTEDOMAIN.tld /enablesidhistory:ja

Links

• Netdom trust
• How to troubleshoot inter-forest sIDHistory migration with ADMTv2
• SID-History attribute

Viel Spaß mit Active Directory.

Migration and consolidation projects in the IT field face technical challenges that are individual to each infrastructure. Internal IT projects can be executed following well established organizational processes and requirements.

Projects related to M&A programs face additional and very unique requirements and constraints. These constraints tend to be agile and require to work outside of the well-established processes valid for internal projects. Especially the constraints provided by the M&A process itself might require immediate adjustments or major changes.

Our real-world experiences from global M&A IT consolidations can help you to lead your M&A program to success. Whether it is an internal infrastructure consolidation handling get-well activities in preparation for a takeover or merging of global IT landscapes in the context of a corporate takeover, our professional program team will assist you from establishing the technical design to project planning, execution, and monitoring.

Some of our experiences have been summarized in a PowerPoint slide deck. The scenario shows

• Internal consolidation of a global IT infrastructure
  • Active Directory landscape which included more than 20 Active Directory domains and more than 7,000 accounts
  • Exchange landscape which included more five different Exchange organizations (partially hosted at an external provider) in preparation of an Office 365 Migration

• Merging of two global IT infrastructures as part of a global M&A program
  • Migration of all user accounts to a new single Active Directory domain
  • Migration of more than 13,000 Exchange mailboxes to Office 365
  • Launch of a new single email Domain across seven Exchange organizations
  • Migration of regional file server data to central data centers
  • Rollout of network infrastructure to each acquired regional Office, including new VPN Solutions
  • Rollout of new client hardware for all employees in the acquired enterprise
  • Rollout of a global data backup solution, including cloud storage
  • Consolidation of regional service desks into a single global service desk team

The following pictures demonstrate the situation pre-merger:

We are keen to share our experiences to help you to bring your migration activities to success. Ask for a workshop today: info@granikos.eu

IT Migrationen und Konsolidierungen haben ihre ganz eigenen technischen Herausforderungen. Bei internen Projekten gibt es betriebliche Anforderungen, die den Rahmen solcher Projekte durch etablierte Prozesse abstecken.

Im Rahmen einer Unternehmensübernahme kommen zusätzliche Anforderungen und Zwänge hinzu, die die Planung und Ausführung, im direkten Vergleich mit rein internen Projekten, verschärfen.

Unsere Erfahrungen aus globalen IT Konsolidierungen in M&A Situationen, können Ihnen helfen ein solches Programm erfolgreich auszuführen. Ob es sich um eine interne Konsolidierung zur Vorbereitung einer Übernahme oder um das Zusammenführen im Rahmen der Unternehmensübernahme selber handelt, unser kompetentes Programm-Team unterstützt Sie von der technischen Planung bis zur Ausführung und Projektüberwachung.

Wir haben unsere Erfahrungen in einer Präsentation zusammengefasst, die folgendes Szenario beschreibt:

• Interne globale Konsolidierung von
  
  • mehr als 20 Active Directory Domänen mit insgesamt 7.000 Benutzerkonten
  • fünf Exchange Organisationen und Vorbereitung zur Office 365 Migration
• Globale IT Konsolidierung im Rahmen eines M&A mit
  • Migration aller Benutzerkonten in ein neues Active Directory
  • Migration von mehr als 13.000 Exchange Postfächern nach Office 365
  • Einführung einer einheitlichen E-Mail Domäne über sieben Exchange Organisationen
  • Migration aller Dateiserver Daten in zentrale Rechenzentren
  • Implementierung neuer Netzwerk-Infrastruktur in allen übernommenen Standorten
  • Implementierung einer zentralisierten globalen Lösung zur Datensicherung

Die nachfolgenden Bilder demonstrieren die Situationen vor der Migration:

Haben wir Ihr Interesse geweckt? Gerne teilen wir unsere Erfahrungen im Rahmen eines Workshops, um Ihrer Migration zum Erfolg zu verhelfen. Kontaktieren Sie uns unter info@granikos.eu.

In einem Video (EN) zeigen wir Ihnen, wie die Auswertungen und Berichte von COMPASS dazu betragen, die Sicherheit in Ihrer Active Directory Umgebung zu erhöhen.

Kostenloser 21-Tage Test und weitere Informationen: http://www.granikos.eu/de/Compass

Active Directory Dienste bilden die Basis all Ihrer Geschäftsapplikationen in einer Microsoft-Umgebung. Die Replikation von Active Directory Objekten und Attributen ist gerade in verteilten Umgebung kritisch, um den störungsfreien und sicheren Betrieb der Infrastruktur zu gewährleisten.

Im nachfolgenden Video (EN) zeigen wir Ihnen, wie COMPASS mit Hilfe einer pro-aktiven Überwachung hilft, Abweichung früh und Störungen schnell zu identifizieren.