Praxistest Quest NDS Migrator 4.0
Von Novells NDS zum ADS
Der Quest NDS Migrator erfüllt eine sehr spezielle Funktion: die Migration von Informationen von den Novell Directory Services (NDS, heute Edirectory) in Microsofts Active Directory (ADS). Das neue Release 4.0 verfügt über einige interessante Erweiterungen. Die Lösung weist aber auch einige Schwächen auf, insbesondere in Bezug auf die Anwenderfreundlichkeit des Installationsprozesses.
Quest ist einer von zahlreichen Anbietern spezieller Migrationswerkzeuge. Der Quest NDS Migrator
4.0 richtet sich an Unternehmen, die eine strategische Entscheidung für Microsofts Active Directory
getroffen haben und ihre bestehenden NDS-/Edirectory-Infrastrukturen (Novell Directory Services)
für die Benutzer möglichst transparent umstellen möchten. Es geht also nicht nur um die Übernahme
von Benutzern und Gruppen, sondern zugleich auch um die Migration von weiteren benutzerspezifischen
Einstellungen sowie von Daten und Berechtigungen auf Servern.
Installationsprobleme erfordern Workaround
Vor die Nutzung hat Quest allerdings eine Hürde in Form eines fehlerhaften und auch sonst nicht
sonderlich benutzerfreundlichen Installationsprogramms gestellt. Erforderliche Komponenten wie die
MSDE (Microsoft SQL Server Data Engine) oder MDAC (Microsoft Data Access Components) werden zwar
mitgeliefert, aber nicht automatisch installiert. Fehlende Voraussetzungen moniert das Tool erst im
Laufe des Installationsprozesses, statt sie zu Beginn abzuprüfen. Das gilt auch für den
Novell-Client, der installiert sein muss, um auf das Edirectory ebenso wie auf das Active Directory
zugreifen zu können.
Auch bestehende MSDE-Ins-tallationen und Microsoft SQL Server 2003 erkannte der NDS Migrator
nicht fehlerfrei. Besonders problematisch ist aber, dass das mitgelieferte Konfigurationsskript
nicht korrekt arbeitet. Beim Start lieferte das Werkzeug reproduzierbar auf mehreren Testservern
eine Fehlermeldung, dass erforderliche Stored Procedures in der SQL-Server-Datenbank fehlten. Der
NDS Migrator konnte dadurch nicht geladen werden. Erst durch das manuelle Anlegen der aus dem
Skript kopierten Stored Procedures im SQL Server Enterprise Manager – der bei Verwendung der MSDE
nicht vorhanden ist – ließ sich eine lauffähige Version des Quest NDS Migrators 4.0 einrichten.
Diese Schwächen im Installationsprogramm sind lästig und führen dazu, dass der Administrator viel
Zeit für die Fehlersuche und mehrfache Installationsversuche aufwenden muss – und seine Kreativität
gefordert ist, um einen Workaround zu finden.
Wenn die Hürde der Installation erst einmal überwunden ist und sich die Anwendung starten lässt,
folgen zunächst mehrere Dialogfelder, in denen der Administrator Grundeinstellungen setzen muss.
Dazu gehören die Festlegung von globalen Opti-onen, die für alle Migrationsprojekte gelten, wie
auch von Projektoptionen, das Anlegen des ersten Projekts sowie die Option, ein erstes Mapping
zwischen einer Edirectory-Umgebung und einem Active-Directory-Baum zu definieren. Dabei migriert
das Tool noch keine Daten, sondern liest zunächst nur Informationen aus beiden Verzeichnissen aus.
Diese Informationen erscheinen anschließend in einer Liste im Register Object Mappings und lassen
sich dort bearbeiten. Einzelne Abbildungen kann der Systemverwalter dort beispielsweise explizit
ausschließen.
Ausschlüsse und Nachbearbeitungen
Im Edirectory gibt es vor allem bei den neueren Versionen sehr viele administrative Benutzer,
Gruppen und OUs (Organisational Units, Organisationseinheiten) für Anwendungen wie Apache, Tomcat,
das Virtual Office oder den Novell Eguide. Deshalb ist eine solche Nachbearbeitung unverzichtbar,
falls der Anwender die entsprechenden Objekte nicht bereits vorab durch Optionen ausgeschlossen
hat. Für einzelne Objekte kann er aber beispielsweise auch eine andere Ziel-OU konfigurieren.
Neben den Abbildungen von Objekten gibt es auch Volume Mappings. Diese bilden Volumes von
Netware-Servern auf NTFS-Freigaben (NT File System) ab. Damit lassen sich Daten einschließlich der
Zugriffsberechtigungen migrieren. Hier sind Berechtigungen zu konvertieren, da sich die Ansätze
zwischen Netware- und Windows-Volumes etwas unterscheiden. Auch für die Migration von Dateien und
Ordnern existieren etliche Grundeinstellungen.
Die Vorbereitung einer Migration ist relativ aufwändig, da der Administrator Standardobjekte,
die im Active Directory nicht erforderlich sind, ausschließen muss. Die Migration von
Dateisystemressourcen erfordert zudem eine genaue Planung, um genau die gewünschten Informationen
mit den erforderlichen Zugriffsberechtigungen auf den Windows-Servern anlegen zu können. Positiv
ist, dass sich der Migrationsprozess von Dateisystemressourcen zeitlich steuern lässt. Denn das
Verschieben größerer Datenmengen kann sehr hohe Lasten erzeugen.
Server Link Updater und Workstation Updater
Zwei Tools ergänzen die Grundfunktionen der Migration von Verzeichnisobjekten und Dateien: Der
Server Link Updater ist eine relativ einfache Anwendung, mit der sich Links zu Servern
aktualisieren lassen. Der Anwender wählt die Server von einer Liste verfügbarer Windows-Server aus
den verschiedenen Domänen und Arbeitsgruppen im Netzwerk.
Das zweite Tool ist deutlich wichtiger und leistungsfähiger: Mit dem Workstation Updater
aktualisiert der Systemverwalter auch Arbeitsstationen. Er steuert, in welche Domänen er die
Arbeitsstationen aufnehmen will und wie bestehende Ressourcen zu aktualisieren sind. Die
Aktualisierung umfasst wichtige Einstellungen aus den Benutzerprofilen wie Laufwerksverbindungen
und Shortcuts auf dem Desktop. Außerdem lässt sich der Novell-Client im Rahmen der Aktualisierung
automatisch entfernen. Dies ist von Nutzen, wenn es darum geht, aus den Arbeitsstationen reine
Windows-Clients zu machen, wenn die Clients die Verbindung zum Edirectory nach einem
Migrationsprozess nicht mehr benötigen.
Logs und Analysewerkzeuge
Positiv zu erwähnen sind die umfassenden Log-Dateien. Sie protokollieren die
Konfigurationsschritte genau, die der NDS Migrator 4.0 und seinen Tools wie dem Workstation Updater
durchführt, und machen sie so nachvollziehbar– bis hin zu den Verzeichnissen, in denen das Tool
erzeugte Mapping-Dateien ablegt. Über den Database Viewer erfährt der Administrator außerdem
jederzeit, welche Informationen zu einem Projekt in der SQL-Server-Datenbank des Unternehmens
gespeichert sind.
Außerdem befinden sich im Menü "Actions" mehrere Befehle, mit denen sich potenzielle Konflikte
einerseits innerhalb verschiedener OUs oder Bäume des Edirectory und andererseits zwischen
Edirectory und Active Directory ermitteln lassen.
So zeigt das Tool beispielsweise an, welche Benutzernamen mehrfach vorkommen und damit bei der
Migration zu einem Konflikt im Active Directory führen würden. Diese Probleme sind manuell oder
automatisch behebbar.
Gerade diese Werkzeuge sind es, die den Nutzen des Quest NDS Migrators 4.0 schaffen. Denn
einfache Lösungen für die Migration von Benutzern und Dateisystemressourcen findet man unter
anderem auch bei Novell – in Richtung Netware und Edirectory – sowie bei Microsoft.
Analyse von Konflikten schafft Mehrwert
Die Herausforderung ist aber nicht nur die Übernahme von Benutzern, sondern die gezielte Analyse
von Konflikten und die Vorbereitung des Migrationsprozesses, sodass als Ergebnis eine lauffähige
Windows-Umgebung mit dem Active Directory entsteht, die nicht nachträglich aufwändige Anpassungen
bei allen Clients erfordern.
Eine grundlegende Einschränkung muss sich der Quest NDS Migrator 4.0 aber ebenso gefallen lassen
wie alle anderen auf die Migration ausgelegten Werkzeuge: Eine Migration ist für viele Umgebungen
kein ausreichender Ansatz, weil NDS/Edirectory und Active Directory oftmals über einen längeren
Zeitraum koexistieren. In solchen Situationen sind zusätzlich Meta-Directory-Dienste gefragt, die
auch über längere Zeit Informationen zwischen den Verzeichnissen synchronisieren.
Koexistenz erfordert Meta-Directories
Werkzeuge wie der Quest NDS Migrator können aber in den Phasen, in denen ein Unternehmen
Benutzergruppen migriert, hilfreich sein, weil sie durch die Übernahme zum Beispiel von
Desktop-Einstellungen oder die Anpassung von OLE-Shortcuts eine sehr viel tiefer reichende
Funktionalität bieten können. Auch das Kopieren von Dateien und die automatische Umsetzung von
Berechtigungen erleichtern derartige Prozesse im Rahmen von Migrationsphasen.
Fazit
Insgesamt ist der Quest NDS Migrator 4.0 trotz der schwachen Installationsprozedur eine
interessante Option für Unternehmen, die NDS-Umgebungen zum Active Directory migrieren müssen. Denn
die eigentlichen Migrationsfunkti-onen sind leistungsfähig und gut nutzbar.
Wer vor einer derartig gelagerten Herausforderung steht, sollte das Produkt auf jeden Fall
evaluieren. Die Preise für den NDS Migrator 4.0 beginnen bei elf Euro pro migriertem
Benutzer-Account. Laut Herstellerangaben ist ein Jahr Standardwartung im Lizenzpreis bereits
inbegriffen.
Info: Quest Tel.: 0221/577740 Web: www.quest.com/de/
Lesen Sie mehr zum Thema
