Aufbau eines Active Directory Forest bei einer Tenant zu Tenant Migration

Neue und sichere IT-Infrastruktur für den ADAC Hansa e.V.

Der ADAC Hansa e.V. suchte für die Tenant zu Tenant Migration in einen eigenen Microsoft 365 Tenant einen erfahrenen Partner. Gemeinsam mit novaCapta gelang die technologische Trennung vom Standort in München. Um die neuen Windows-basierten Netzwerke zu verwalten, profitiert der ADAC Hansa e.V. nun von dem Microsoft Verzeichnisdienst Active Directory (AD).

Herausforderung
  • Technologische Trennung vom Standort in München
  • Umfangreiche Migration in einen eigenen Microsoft 365 Tenant (inkl. Exchange Migration – alle Postfächer und öffentlichen Ordner)
  • Active Directory carve-out
  • Große Anzahl diverser Softwarehersteller innerhalb der Applikationslandschaft
Lösung
  • Aufbau eines Verzeichnisdienstes mit Active Directory
  • Synchronisierung von AD Objekten im Zielforest
  • 1:1 Migration für die uneingeschränkte Weiterführung des Geschäftsbetriebs während des IT-Projekts
Mehrwert
  • Während des Projekts: Service Desk in Jira verfügbar
  • Eigenverantwortliche Administration der Systeme
  • Fortschreitende Digitalisierung des Vereins
  • Neu gewonnene Flexibilität, mit der Anforderungen an eigene und regionalübergreifende Projekte begegnet werden können

"Das Active Directory ermöglicht uns nicht nur eine zentrale Rechte- und Richtlinienverwaltung, sondern vor allem eine hohe Informationssicherheit. Wir betreiben parallel zwei Domänencontroller, die sämtliche Informationen redundant speichern. So wird gewährleistet, dass der Netzwerkbetrieb auch beim Ausfall eines Servers aufrechterhalten werden kann."

Hans Peter HansenLeiter Fachbereich IT & Telekommunikation ADAC Hansa e.V.

Der ADAC Hansa e.V. ist einer von 18 Regionalclubs des ADAC. Wie die Hälfte der Regionalclubs war der ADAC Hansa bislang in die IT Landschaft des ADAC München und damit in die Zentrale des ADAC integriert. Um zukünftig flexibler agieren und die Anforderungen an eigene als auch regionalübergreifende Projekte besser erfüllen zu können, wollte man sich von dieser Infrastruktur lösen. Damit entspricht der ADAC Hansa auch dem Wunsch der Zentrale, sich als Regionalclub zukünftig selbst zu verwalten.

Aufbau eines Active Directory Forest

Der ADAC Hansa setzt auf den Microsoft Verzeichnisdienst Active Directory (AD) als eine der zentralen Komponenten zur Verwaltung der Windows-basierten Netzwerke. Das AD bildet die Organisationsstruktur des Vereins ab und bedurfte in Vorbereitung auf die Tenant Migration einer neuen Organisationsebene oberhalb der Domänen, einen sog. Active Directory Forest. Gemeinsam mit der novaCapta konnte die passende Struktur für den Forest definiert und umgesetzt werden. Im neuen Verzeichnis wurden die verschiedenen Geräte und Ressourcen im Netzwerk des Vereins inklusive ihrer Attribute gespeichert. Dadurch können Administrator*innen einzelne Geräte sowie Netzwerkressourcen userabhängig freischalten oder sperren. Zu den weiteren administrierbaren Ressourcen zählen u.a. Speicherplatz, Zugriffsrechte auf Verzeichnisse und Nutzungsrechte von Anwendungen.

Mithilfe von Domänencontrollern werden die User stets authentifiziert und ihnen die vorgesehenen Rollen zugewiesen. „Das Active Directory ermöglicht uns nicht nur eine zentrale Rechte- und Richtlinienverwaltung, sondern vor allem eine hohe Informationssicherheit. Wir betreiben parallel zwei Domänencontroller, die sämtliche Informationen redundant speichern. So wird gewährleistet, dass der Netzwerkbetrieb auch beim Ausfall eines Servers aufrechterhalten werden kann“, ist Hans Peter Hansen, Leiter Fachbereich IT & Telekommunikation beim ADAC Hansa, überzeugt. Über ein Dynamic Host Configuration Protocol (DHCP) konnten Clients ohne manuelle Konfiguration der Netzschnittstelle in das neue Netz eingebunden werden. Nötige Informationen wie IP-Adresse, Netzmaske, Gateway, Name Server (DNS) und weitere Einstellungen wurden damit automatisch vergeben.

Vorbereitung, Planung und Umsetzung der Tenant Migration

„Um möglichst alle notwendigen Daten bei der Migration mitzunehmen, interessierte sich die novaCapta dafür, wie die Quellumgebung bisher genutzt wurde. Der Leitgedanke des carve-outs bestand darin, den inhaltlichen Status quo in der neuen Umgebung beizubehalten und bestehende AD Objekte im Zielforest zu synchronisieren. Anschließend haben wir gemeinsam die einzelnen Migrations-Schritte geplant. So konnten wir sicherstellen, dass die passenden Werkzeuge zum Einsatz kommen und die Migration zu unseren individuellen Anforderungen passte. Die eigentliche Migration konnte innerhalb von einer Woche bewerkstelligt werden und das ohne die Tätigkeiten des Vertriebs einzuschränken! Dieser konnte wie gewohnt unsere Kunden und Mitglieder betreuen“, erzählt Hansen vom gemeinsamen Projektvorgehen. Parallel zur Migration rückten neben der technischen Umsetzung die Mitarbeitenden in den Vordergrund, die beim Umzug der Daten mit der nötigen Unterstützung begleitet wurden.

Neue und sichere IT-Infrastruktur

Mit der Tenant zu Tenant Migration gelang es dem ADAC Hansa eine eigene IT Infrastruktur aufzubauen und die größte Hürde in Richtung Selbstverwaltung zu nehmen. „Die größten Benefits des IT-Projekts sehen wir in der vorangeschrittenen Digitalisierung des Vereins. Jetzt gilt es, die digitale Zusammenarbeit mit Teams in unserem neuen Tenant kennenzulernen“, sagte Hansen zuversichtlich. Die weitere IT-Sicherheit betreffend stehen als Nächstes die Einrichtung und das abgestimmte Zusammenspiel von Microsoft Endpoint Manager, Conditional Access und Multi-Faktor-Authentifizierung an.

Download Case Study ADAC Hansa e.V. als PDF (DE)

Download Case Study ADAC Hansa e.V. als PDF (EN)

Eingesetzte Technologien

freigestelltes Logo von Azure

Kundenprofil

Logo des ADAC Hansa e.V.

ADAC Hansa e.V.

Der ADAC Regionalclub Hansa umfasst die Metropolregion Hamburg und Mecklenburg-Vorpommern. Rund 140 Mitarbeitende betreuen dort über eine Mio. ADAC Mitglieder in den Geschäftsstellen zu den Themen Mobilität, Technik, Reise, Versicherungen und ADAC Mitgliedschaft. Neben dem Hauptsitz in Hamburg hat der Club noch acht weitere Geschäftsstellen, u.a. in Lüneburg, Rostock, Schwerin oder Greifswald, ein Prüfzentrum in der Hamburger Zentrale und ein Fahrsicherheitszentrum in Embsen bei Lüneburg. Die ADAC Luftrettung ist mit zwei Hubschraubern an zwei Standorten vertreten. Die 35 Ortsclubs leisten aktive Vereinsarbeit beim Motorsport, der Jugendarbeit, Verkehrserziehung und Touristik.