Процесс миграции служб каталогов технологически сложный — нужно предельно аккуратно переместить большое количество объектов и файлов, при этом ничего не потеряв и не повредив. Поэтому так важно следовать поэтапному подходу — он снижает риски, позволяет контролировать каждый шаг и оперативно устранять ошибки. 

Всего эксперты выделяют около 17 этапов — описали их все, с подэтапами, последовательностями и некоторыми нюансами, которые необходимо учесть.  

Как происходит миграция с использованием Pragmatic Tools Migrator? 

Этап 0: Подготовительный

1. Анализ существующей инфраструктуры

• Инвентаризация объектов Active Directory: пользователи, группы, компьютеры;
• Анализ групповых политик (GPO);
• Проверка доверительных отношений между доменами;
• Аудит приложений, интегрированных с Active Directory.

2. Выбор целевой платформы

• Российская операционная система (Astra Linux, «РЕД ОС», «Альт»);
• Служба каталогов (ALD Pro, Avanpost Directory Service, «РЕД АДМ», «Альт Домен»);
• Подготовка аппаратной инфраструктуры.

3. Установка Pragmatic Tools Migrator

• Приобретение лицензии;
• Установка на выделенный сервер;
• Настройка доступа к исходному целевому каталогу Active Directory.

Этап 1: Планирование и тестирование

4. Создание пилотной среды

• Развертывание тестового домена-приемника;
• Миграция тестовых объектов (5-10 пользователей);
• Проверка функциональности и прав доступа.

5. Настройка миграции в Pragmatic Tools Migrator

# Настройка исходного домена (Microsoft Active Directory);

# Настройка целевого домена (Российский аналог).

Этап 2: Пошаговая миграция

6. Миграция структуры OU и групп

Organizational Units (OU) логические контейнеры в системах управления каталогами, таких как Active Directory, используемые для иерархической организации и управления объектами (пользователями, группами, компьютерами) внутри домена.

# Последовательность:

1. Organizational Units (OU);
2. Глобальные группы (Global Groups);
3. Локальные группы (Local Groups);
4. Группы безопасности (Security Groups).

В Pragmatic Tools Migrator:

• Выбор объектов для миграции;
• Настройка сопоставления атрибутов;
• Запуск миграции групп.

На этом же этапе происходит миграция прав на файловых серверах. Также именно этот этап включает в себя перенос матрицы доступа (ACL). Это сложный и важный процесс: если выполнить перенос неправильно или допустить ошибку, сотрудники могут потерять доступ к файлам. А значит, компания может столкнуться с простоями и потерять деньги. Pragmatic Tools Migrator автоматизирует процесс и позволяет не волноваться о потерях доступа и рисках. 

Возможны два сценария:

1. Перенос прав на новый сервер (репермишнинг)

   ACL переносятся в новый каталог, производится очистка после завершения миграции.

2. Зеркальный доступ

   На старом сервере создаются зеркальные группы, обеспечивающие доступ из обоих доменов (Microsoft Active Directory и нового каталога).

Оба подхода поддерживаются Pragmatic Tools Migrator, что позволяет сохранить целостность данных и контроль над доступом.

7. Миграция пользователей

Особенности:

• Миграция паролей (если поддерживается);
• Сохранение членства в группах;
• Перенос дополнительных атрибутов.

8. Миграция компьютеров

# Важные моменты:

• Подготовка клиентских машин к смене домена;
• Обновление DNS-записей;
• Настройка повторного присоединения к домену.

9. Миграция групповых политик

• Экспорт GPO из Microsoft Active Directory;
• Адаптация настроек под российское программное обеспечение;
• Импорт в целевую систему;
• Тестирование применения политик.

Этап 3: Настройка Pragmatic Tools Migrator

10. Конфигурация правил миграции

11. Настройка синхронизации

Этап 4: Переключение и тестирование

12. Поэтапное переключение отделов

Неделя 1: IT-отдел (10 пользователей);

Неделя 2: Бухгалтерия (15 пользователей);

Неделя 3: Отдел продаж (25 пользователей);

...

13. Мониторинг миграции

• Логи Pragmatic: %ProgramFiles%\Pragmatic\Logs\;
• Мониторинг событий в целевом домене;
• Проверка входа пользователей;
• Тестирование приложений.

Этап 5: Завершение миграции

14. Финальная синхронизация

• Остановка изменений в исходном Active Directory;
• Запуск финальной полной синхронизации;
• Проверка расхождений.

15. Отключение исходного домена

• Перевод клиентов на новый домен;
• Обновление DNS-записей;
• Отключение старых контроллеров домена;
• Архивация исходного Active Directory.

Этап 6: Постмиграционные работы

16. Документирование

• Создание документации по новому домену;
• Описание процедур администрирования;
• Инструкции для пользователей.

17. Обучение персонала

• IT-администраторы: управление новым каталогом;
• Пользователи: новые процедуры входа;
• Поддержка: решение типовых проблем.

Эпилог

Миграция с Microsoft Active Directory на отечественные слежбы каталогов — это шаг к цифровому суверенитету и безопасности компании. И хотя миграция — процесс непростой, бояться его точно не стоит.

Достаточно выбрать правильный подход и соблюдать простые правила: 

1. Резервное копирование перед каждым этапом;
2. Тестирование ВСЕХ бизнес-приложений;
3. План отката на случай проблем;
4. Коммуникация с пользователями о времени простоя.  

И, конечно же, использовать современные инструменты, которые позволяют снизить риски и превратить миграцию в управляемый, прозрачный и безопасный процесс. Отличный вариант для этого — Pragmatic Tools Migrator, который поможет существенно сократить трудозатраты, ускорить процесс и не беспокоиться об отчётности и переносе данных. Подробнее узнать о решении можно, посмотрев запись открытого вебинара «1Софт» и Pragmatic Tools. 

А если у вас есть вопросы по вендору и его решениям, задать их можно на 1csoft@1csoft.ru — мы оперативно ответим.