Post on 28-Feb-2021
AD-migratie met Windows PowerShell
Voorstellen
• Harald van Leeuwen
• Werkzaam bij EIC sinds 2012
www.linkedin.com/in/haraldvanleeuwen
Harald.van.Leeuwen@eic.nl
Stelling
PowerShell is onmisbaar voor een voorspelbare en robuuste
geautomatiseerde migratie van elk Microsoft-gebaseerd IT-systeem
Omgeving
• ING Bank
• Actief in binnen- en buitenland
• 9 miljoen klanten
• Jaaromzet 17,5 miljard euro
• IT is core business
Projectopdracht (1)
Migratie van alle gebruikersaccounts
in meerdere AD’s naar een
wereldwijde corporate AD.
Impact op veel andere diensten:
▪ SharePoint
▪ Exchange
▪ MDM
▪ Diverse andere applicaties
▪ …
Projectopdracht (2)
Requirements (1)
• Migraties ‘hands off’ en dus volledig geautomatiseerd.
• Variabele batches qua omvang en samenstelling
• Show must go on gebruiker moet na migratie weer kunnen werken (succesvol of niet)
• Stakeholders bijschakelen indien nodig
Requirements (2)
• Migratiestappen (workflow) variabel
• Werkt samen met aanwezige migratietool
• Automatische rollback bij problemen
• Robuust
• Uitvoering op termijn door servicedesk
• Communicatie automatisch
Migratie in de basis
1. Vanuit de migratieapplicatie wordt een geaccordeerde batch (verzameling accounts) aangeboden.
2. Alle stakeholders ontvangen een notificatiebericht (pre inform)• Entry in database• Gestandaardiseerde tekst file
3. Op tijdstip van migreren start de workflow• Stap 1: Deactiveer oude account• Stap 2: Core migratie (onder andere Exchange en SharePoint)• Stap 3: Activeer nieuwe account• Stap 4: Migreer mobile device management• Stap 5..stap n: overige applicatie-acties (parallel)
4. Bij fout in proces wordt rollback batch gegenereerd om stappen ongedaan te maken (ter beoordeling migratieteam)
Functionele demo
Tool
Pre-inform
Information file
Information file
Information file
Information file
Database
Automation DB
PowerShellautomation
script
Tool
Start migratie
Migration file
Migration file
Migration file
Migration file
Database
Automation DB
PowerShellautomation
script
Tool
Start migratie
Migration file
Migration file
Migration file
Migration file
Database
Automation DB
PowerShellautomation
script
Tool
Start migratie
Migration file
Migration file
Migration file
Migration file
Database
Automation DB
PowerShellautomation
script
Tool
Start migratie
Migration file
Migration file
Migration file
Migration file
Database
Automation DB
PowerShellautomation
script
Tool
Start migratie
Migration file
Migration file
Migration file
Migration file
Database
Automation DB
PowerShellautomation
script
Tool
Start migratie
Migration file
Migration file
Migration file
Migration file
Database
Automation DB
PowerShellautomation
script
Tool
Start roll back
Migration file
Migration file
Migration file
Migration file
Database
Automation DB
PowerShellautomation
script
Roll back
2DO
– Automatiseren communicatie
– Uitbreiding dashboard
Waarom PowerShell?
• Compact
• Simpel
• Robuust
• Weinig “gedoe” (geen builds maken etc.)
Desalniettemin.. volledige .NET Framework development mogelijkheden
Lessons learned
- Pas op met continu lopende scripts
- Hou het simpel
- Testen, testen, …
- Incrementeel bouwen
- Foutafhandeling
Nog wat andere toepassingen binnen het project
• Inlezen accounts uit een CDS en de AD’s
• Relaties inlezen gebruikers en groepen
• Importfuncties tool
– Bouwen hiërarchie vanuit Excel
– Gebruikers in batches
• Allerhande hand- en spandiensten
Stelling
PowerShell is onmisbaar voor een voorspelbare en robuuste
geautomatiseerde migratie van elk Microsoft-gebaseerd IT-systeem
Vragen?