![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/b5/3d/b53dbab3e40fd2303e7dfca51f1f7939/0114877960.jpeg "Cyberangriffe treffen irgendwann jedes Unternehmen - Mit diesen Threat Hunting Tools lässt sich der Schutz verbessern. (Bild: ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/79/6c/796cb17faeac882eac2c1b3037a41e3e/0109117150.jpeg "Private 5G wird zum "heiligen Gral" für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/56/73/5673c47f4cbb4ab27e3cc9de133c162f/0115266518.jpeg "Microsoft 365 Copilot ist ein KI-basierter Assistent für mehr Produktivität und Effizienz. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b3/70/b3706a8d690594f373620b79b1a31c36/0115395656.jpeg "Wir zeigen, wie Sie einen Domänencontroller mit Bordmitteln sichern und wiederherstellen können. (Bild: Joos - Microsoft)")
![Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet unser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])](https://cdn1.vogel.de/NDW7bMSL-DF6fVVvzkE2EtjLmZk=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/ca/74/ca74fe6b45462e00ab74722166888301/0115412116.jpeg "Beim "Endpoint Management im Jahr 2023" geht es grob immer darum, die Funktionalität an allen Endpunkten des Netzwerks aufrechtzuerhalten und Geräte, Daten und andere Assets an diesen Edge-Points vor Cyber-Bedrohungen zu schützen. Die Feinheiten beleuchtet unser eBook. (Bild: © EricPictures - stock.adobe.com - VIT [M])")
:quality(80)/p7i.vogel.de/wcms/d7/b6/d7b6b471d066cdd319561d7d2dbf2ab0/0115260548.jpeg "Professionelle Endpoint-Management-Systeme wie Aagon ACMP erlauben die Verknüpfung mit einem Software-Katalog und vereinfachen damit das Lizenzmanagement. (Bild: Thomas Bär - Aagon)")
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/e0/89/e0898f1014b6ba2beb23b44158f79040/0115099035.jpeg "Mit der zunehmenden Digitalisierung und dem Ausbau von leistungsfähigen Gigabitnetzen sind unsere Wirtschaft, die kritischen Infrastrukturen und nicht zuletzt unsere öffentliche Sicherheit substanziell von widerstandsfähigen Telekommunikationsdiensten abhängig. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/1f/401f3b163d16dd22079e81981e1210c2/0115028607.jpeg "Versa Secure SD-LAN implementiert die Versa-Software auf Ethernet-Switches und Access Points, um integrierte Switching-, Routing-, Sicherheits- und Netzwerkdienste bereitzustellen.
(Bild: Versa Networks)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/be/5cbe24f01d4a3e7f709886c90b78b562/0115266150.jpeg "Mit Universal ZTNA sei es möglich, eine Zero-Trust-Policy auf Identitätsebene für alle Benutzer zu managen und umzusetzen. (Bild: © – RareStock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Migration zu Windows Server 2019/2022 mit dem ADMT Das Microsoft Active Directory Migration Tool im Einsatz
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/6c/646ccbe6c1853/microsoft.png "microsoft (Microsoft)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Mit dem Microsoft Active Directory Migration Tool können Admins von vorhergehenden Versionen zu Windows Server 2019/2022 migrieren. Sinnvoll ist das, wenn im Rahmen der Migration von Windows Server 2012/2016 eine neue Umgebung aufgebaut werden soll.
Für die Migration von Benutzerkonten aus Active Directory zwischen verschiedenen, getrennten Domänen, sind in den meisten Fällen keine teuren, externen Tools von Drittanbietern notwendig. Auch die komplette Neuanlage von Benutzern in der neuen Domäne lässt sich vermeiden. Wenn bei der Migration von Windows Server 2012/2016 zu Windows Server 2019/2022 die Benutzerkonten in eine neue Domäne installiert werden sollen, kann das Microsoft Active Directory Migration Tool (ADMT) genau das richtige Werkzeug sein.
Migration für das ADMT vorbereiten
Da für die Migration auf einem Domänencontroller der Quell-Domäne Anwendungen installiert werden müssen, zum Beispiel das ADMT, SQL Server Express und das SQL Server Management Studio, kann es sinnvoll sein, für die Migration einen weiteren Domänencontroller in der Quell-Domäne zu installieren, zum Beispiel als VM. Dieser Computer wird für die Migration genutzt und stellt sicher, dass durch die Installation von Programmen nicht die vorhandenen Domänencontroller Probleme bekommen. Sinnvoll ist es an dieser Stelle, entweder Windows Server 2016 zu verwenden, wenn der Funktionsmodus der Domäne das erlaubt, oder das gleiche Betriebssystem das auch auf den anderen Domänencontrollern installiert ist.
:quality(80)/p7i.vogel.de/wcms/41/16/4116f3460e3213e611e1737b68ce66d6/0110900797.jpeg "Vertrauensstellungen in Active Directory sind eine Grundlage für die Verwendung des ADMT.")
:quality(80)/p7i.vogel.de/wcms/89/a5/89a5de5bf9b678aeeebd4f3585e3bce4/0110900800.jpeg "Einrichten einer bidirektionalen Vertrauensstellung in Active Directory.")
:quality(80)/p7i.vogel.de/wcms/4a/96/4a969ad101731544d65aab9df9d62729/0110900798.jpeg "Installieren von SQL Server 2022 Express Edition für die Verwendung des ADMT.")
:quality(80)/p7i.vogel.de/wcms/60/2e/602efa4db6fc926b96bba18ce75099b8/0110900801.jpeg "SQL Server 2022 Express Edition steht für das ADMT bereit.")
AD-Funktionsmodus von Windows Server 2016 gilt auch für Server 2019/2022
Der Klassiker wurde ursprünglich zwar für Windows Server 2008/2012 entwickelt, steht aber in der aktuellen Version auch für neuere Serverversionen zur Verfügung. Schlussendlich liegt das auch daran, dass in Windows Server 2019 und in Windows Server 2022 immer noch der Funktionsmodus "Windows Server 2016" für Active Directory die aktuelle Version ist, und sich bei der Installation problemlos auch ein älterer Modus einstellen lässt, der nach der Migration aktualisiert werden kann. Das ist für das ADMT nicht unbedingt notwendig, aber möglich, wenn in einzelnen Umgebungen die Migration in diesem Fall besser läuft.
Active Directory Migration Tool 3.2 nutzen
Die aktuelle Version des Active Directory Migration Tool (ADMT) ist die Version 3.2 aus 2020. Da das Tool ohnehin nur im Rahmen der Migration eingesetzt wird, und nicht dauerhaft läuft, sind Sicherheitspatches nicht notwendig. Hinzu kommt, dass das Tool ohnehin nur in internen Netzwerken eingesetzt wird. Wenn die Migration abgeschlossen ist, kann das Tool einfach deinstalliert werden.
Das ADMT lässt sich problemlos zur Migration von alten Domänen auf Basis von Windows Server 2008/2012/2016 zu Windows Server 2019 und Windows Server 2022 nutzen.
Einschränkungen des ADMT beachten
Wer das Tool auf aktuelleren Serverversionen einsetzt, sollte sich zunächst auf der Seite "Supportrichtlinie und bekannte Probleme für das Active Directory-Migrationstool" die Einschränkungen, Probleme und Voraussetzungen für das ADMT genauer anschauen.
Ein bekanntes Problem beim Einsatz von ADMT ist die Sicherheitsfunktion "Windows Defender Credential Guard". Die Schutzfunktion gab es bereits in Windows Server 2016 und sie ist ebenfalls in Windows Server 2019/2022 aktiv. Im Rahmen der Migration kann es in der neuen Domäne daher sinnvoll sein, Windows Defender Credential Guard zeitweise zu deaktivieren. Wie das geht ist im Dokument "Deaktivieren Sie Windows Defender Credential Guard" zu finden. Die Deaktivierung lässt sich über Gruppenrichtlinien, über eine Änderung der Registry oder per Skript ausführen.
Vertrauensstellung einrichten, SQL Server Express installieren
Für die Installation von Benutzerkonten zwischen zwei Domänen, muss zuerst eine bidirektionale Vertrauensstellung zwischen Quell- und Ziel-Domäne eingerichtet werden. Damit das funktioniert, müssen sich die Server vom Namen gegenseitig auflösen können. Es ist daher wichtig, dass die Namensauflösung zwischen den beiden Domänen funktioniert, zum Beispiel mit bedingten Weiterleitungen des DNS-Servers. Erst wenn die Namensauflösung stabil und zuverlässig funktioniert, sollten Sie die Vertrauensstellung einrichten. Können sich die beiden Domänen gegenseitig auflösen, kann die Vertrauensstellung eingerichtet werden:
- Ruf Sie im Snap-In "Active Directory-Domänen und Vertrauensstellungen" die Eigenschaften der Domäne auf, von der die Vertrauensstellung ausgehen soll.
- Wechseln Sie in den Eigenschaften zur Registerkarte "Vertrauensstellungen".
- Klicken Sie auf die Schaltfläche "Neue Vertrauensstellung". Geben Sie auf der zweiten Seite den Namen der Domäne an, zu der Sie eine Vertrauensstellung einrichten wollen.
- Wählen Sie als Nächstes die Art der Vertrauensstellung aus.
Für das Speichern seiner Daten braucht das ADMT Zugriff auf einen SQL-Server. Hier ist es problemlos möglich, die aktuelle Version von SQL Server Express herunterzuladen und zu installieren. Darüber hinaus ist es zur Verwaltung von SQL Server Express sinnvoll, das SQL Server Management Studio zu nutzen. Dieses lässt sich ebenfalls kostenlos herunterladen und installieren https://aka.ms/ssmsfullsetup.
ADMT auf dem Quell-Server installieren
Die Installation des ADMT 3.2 erfolgt auf dem Quell-Server, von dem Benutzerkonten zum Ziel-Server umgezogen werden sollen. Im Rahmen der Installation ist die Angabe des SQL-Servers notwendig. Handelt es sich dabei nicht um den lokalen Server, muss darauf geachtet werden, dass die Firewallregeln vom Domänencontroller zum Datenbankserver so gesetzt sind, dass der Zugriff über das Netzwerk funktioniert. Hinweise dazu sind im Beitrag "Firewallregeln für SQL Server steuern" zu finden. Wichtig ist vor allem das Öffnen der Ports TCP/UDP 1433-1434 in der Windows-Firewall auf dem SQL-Server.
Wurde SQL Express auf dem Domänencontroller installiert, von dem die Daten aus der Quell-Domäne migriert werden sollen, kann auch einfach ".\SQLEXPRESS" im Fenster eingetragen werden. Bei "Database Import" verwenden Sie "No, do not import data…". Nach der erfolgreichen Installation sollte im SQL Server Management Studio überprüft werden, ob die Datenbank "ADMT" angelegt wurde.
Erste Schritte mit dem ADMT
Nach der Installation des ADMT auf dem Quell-Server ist das Tool in der Programmgruppe "Windows-Verwaltungsprogramme" zu finden. Nach dem Start können über das Kontextmenü von "Active Directory Migration Tool" innerhalb der Konsole die verschiedenen Assistenten gestartet werden, mit denen die Migration durchgeführt werden kann.
Grundsätzlich ist es sinnvoll das Benutzerkonto, mit dem die Migration durchgeführt wird, zu den Domänen-Admins auf der Ziel-Domäne hinzuzufügen und darauf zu achten, dass dieses Konto auch bei der Quell-Domäne zu den Domänen-Admins gehört. In der Ziel-Domäne kann dazu ein eigenes Konto angelegt werden, das in beiden Domänen (Quelle und Ziel) in die Gruppe der Domänen-Admins aufgenommen werden sollte.
Der Benutzer sollte darüber hinaus im SQL Server Management Studio bei "Security -> Logins" angelegt werden. Dazu wird in der Quell-Domäne auf dem Quell-Server in der SQL-Datenbank der Admin-Benutzer angelegt, der in der Ziel-Domäne angelegt wurde. Das stellt gleichzeitig auch sicher, dass die Namensauflösung und die Kommunikation zwischen den beiden Domänen funktioniert. Der Benutzer muss in seinen Eigenschaften bei "User Mapping" das Recht "db_owner" für die Datenbank "ADMT" erhalten. Sobald die Einstellungen vorgenommen wurden, lässt sich die Migration über das Kontextmenü von "Active Directory Migration Tool" innerhalb der Konsole starten.
(ID:49331523)
:quality(80)/p7i.vogel.de/wcms/57/f3/57f3cd9717840f183f28f087d44529e5/0109820674.jpeg "Ein Umzug sollte genau geplant werden, wenn er reibungslos klappen soll – und auf dem Weg sollte nichts verloren gehen. So ist es auch bei Migrationsprojekten. Auch hier gibt es aber Umzugshilfen in Form von spezialisierten Tools. (Bild: © bettysphotos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")