8. Dezember 2022

Erfolgreiche Migration: On-Premise Benutzerprofile in der Cloud

Allgeier Blog Erfolgreiche Migration: On-Premise Benutzerprofile in der Cloud

Praxisbericht zur sicheren und effizienten Umstellung

Ausgangslage

Im Zuge einer Unternehmens-Akquise durften wir die IT-Dienste des übernommenen Unternehmens in die neue zentrale Infrastruktur integrieren. In diesem Blog beschreibe ich die Migration von Benutzerprofilen, die wir von der alten On-Premise Infrastruktur in die neue zentrale Cloud-Umgebung migriert haben.

Der vorliegende Erfahrungsbericht lässt sich auf Unternehmen anwenden, welche von einer klassischen Data Center Umgebung in die Cloud migrieren wollen.

Vorgehen und Umfang

Für die Migration haben wir das Best Practice Vorgehensmodell von Microsoft angewendet. Auf wichtige Punkte und Erfahrungen aus der Migration wird nachfolgend eingegangen.

Planung

Als Benutzerprofile verstehen wir sämtliche Daten, die Benutzer in ihren Profilordnern gespeichert haben, Dateien in den Windows Bibliotheken wie Desktop, Downloads, Dokumente, Bilder, etc.. In der Quellumgebung lagen die Daten aus den Benutzerprofilen der Mitarbeitenden auf einem File Share. Die Mehrheit der Mitarbeitenden verfügte über ein Roaming Profile. Die Daten des gesamten Benutzerprofils wurden somit bei jeder An- und Abmeldung vom File Share auf den Client bzw. vom Client auf den File Share geladen. Migriert wurden die Daten von ca. 200 Benutzerprofilen.

Mit der Integration in die neue IT-Umgebung haben Mitarbeitende einen Account aus dem Active Directory der Zielumgebung erhalten. Dieses Active Directory wird mittels Azure AD Connect in die Cloud bzw. nach Azure Active Directory synchronisiert um die Dienste aus dem Microsoft 365 Umfeld zur Verfügung zu stellen. Zwischen den beiden Active Forests besteht für die Übergangszeit der Integration ein Two-Way-Trust.

In der Zielumgebung nutzen Mitarbeitende des neuen Mutter-Unternehmens bereits OneDrive. Die Daten aus ihren Profilen werden mittels Known Folder Move in ihr jeweiliges OneDrive-Profil verschoben. Aus den Benutzerprofilen wurden die Inhalte der neun Ordner Contacts, Desktop, Documents, Favorites, Links, Music, Pictures, Searches sowie Videos nach OneDrive migriert. Die Inhalte der Ordner Downloads und AppData wurden nicht migriert.

Assessment der Quellumgebung

In einem ersten Schritt wird ein Readiness Assessment durchgeführt. Der Migration Manager von Microsoft, der als Agent auf einem Gerät in der Zielumgebung installiert wird und über das SharePoint Admin Center gesteuert werden kann, bietet diese Möglichkeit in Form von Scannings der Quellumgebung.

Scanning Fehler beheben

Scan Reports zeigen nicht nur die Grösse von Dateien an, sondern auch welche Warnungen und Fehler vor der Migration behoben werden müssen, um eine erfolgreiche Migration nach OneDrive sicherstellen zu können. Folgenden Warnungen haben wir uns im Rahmen des Projekts angenommen:

Leeres Element: Häufig sind das desktop.ini Dateien. Diese können konfigurativ von der Migration ausgeschlossen werden, konkret durch Angabe nicht zu migrierender Dateiendungen.
Element mit Zeichen im Namen, die in SharePoint und damit auch in OneDrive nicht erlaubt sind: Das sind z. B. temporäre Office Dateien, deren Namen mit $~ beginnen. Da es sich um versteckte Dateien handelt, können diese mittels Konfiguration von der Migration ausgeschlossen werden.
Pfadlänge grösser als 300 Zeichen. SharePoint und OneDrive unterstützen zwar maximal 400 Zeichen im absoluten Pfad, dabei ist jedoch zu berücksichtigen, dass die URL zum OneDrive-Profil ebenfalls einige Zeichen benötigt. Hier gilt es, die Dateinamen vor der Migration zu kürzen.

Benutzer und OneDrive Profile pre-provisionieren

Die Migrations-Jobs können im SharePoint Admin Center via Browser erstellt werden. Noch einfacher und schneller geht das Anlegen der Migrations-Jobs für die ca. 200 Benutzerprofile mit Upload einer CSV-Datei, in der vorab die Pfade der Quell- und Ziel-Umgebungen eingetragen werden. Leider bietet der Migration Manager keine Möglichkeit, spezifische Unterordner von der Migration auszuschliessen. Somit können wir nicht pro Benutzerprofil einen Migrations-Job mit dem Root-Verzeichnis eines Benutzerprofils als Quellverzeichnis erstellen und Unterordner ausschliessen. Stattdessen müssen wir alle zu migrierenden Ordner als einzelne Quellverzeichnisse in das CSV eintragen und daraus Migrations-Jobs erstellen. So gibt es pro Benutzerprofil nicht ein zu migrierendes Verzeichnis, sondern neun. In diesem Fall ist die Vorbereitung als CSV-Datei zusätzlich praktischer.

Testmigration zur Berechnung der Durchlaufzeit

Für die Migration ist die zur Verfügung stehende Bandbreite zu berücksichtigen. In einem ersten Test konnten wir an einem Arbeitstag 23 GB Daten in 1.5 h nach OneDrive migrieren. Eine Hochrechnung auf die Gesamtdatenmenge von ca. 300 GB ergibt eine geschätzte Durchlaufzeit von etwas weniger als 20 h. Am geplanten Migrationszeitpunkt, ein Cut-Over-Wochenende, steht somit ausreichend Zeit zur Verfügung.

Die meisten Mitarbeitenden starten zu einer ähnlichen Zeit in den Arbeitstag. Um Engpässe hinsichtlich der Internetverbindung weitgehend zu verhindern, haben wir mittels Group Policy das OneDrive-Feature File on Demand aktiviert. Dieses sorgt dafür, dass der OneDrive-Client Dateien aus dem Profil erst dann herunterlädt, wenn der Benutzer auf sie zugreift will, bzw. Dateien und Ordner so konfiguriert, dass diese auf dem Gerät behalten werden. File on Demand hat ausserdem den Vorteil, dass nur so viel Speicherplatz wie nötig auf den Client-Geräten belegt wird. Weil die Mehrheit der Geräte Desktop-Computer sind und über eine permanente Internetanbindung verfügen, ist es nicht notwendig, Dateien aus dem OneDrive-Profil auf dem Gerät zu belassen.

Mit diesen Einstellungen und dem Migration Manager als Migrationstool sind die Weichen für eine technisch erfolgreiche Migration der Benutzerprofile gestellt.

Kommunikation und Instruktion

Mindestens genauso wichtig für das Projekt sind Arbeiten auf organisatorischer bzw. kommunikativer Ebene. Wir haben dies mittels Benutzerkommunikation in verschiedensten Formen getan, so etwa Vorabinformationen zum Vorhaben, der Vorbereitung der Dateien in der Quellumgebung, Anleitung zur erstmaligen Anmeldung und Einrichtung im OneDrive-Client sowie die Vorstellung von neuen Features, die OneDrive fortan bietet. Weiter haben wir die Koordinaten des ebenfalls über das Projekt instruierte Helpdesk als Anlaufstelle bei Fragen kommuniziert.

So konnten wir eine hohe Akzeptanz der neuen Benutzerprofile und OneDrive als Dienst sicherstellen.
Die Mitarbeitenden von Beginn weg daran teilhaben zu lassen und kontinuierlich zu informieren, ist von essenzieller Bedeutung, um das Projekt zu einem gesamtheitlichen Erfolg zu führen.

Key Take-Away

Stehen Sie vor einem ähnlichen Vorhaben? Folgende wichtigen Schritte empfehlen wir, um eine OnPremise to Cloud Migration erfolgreich zu gestalten.

Vorgehen nach dem Microsoft Best Practice Approach
Das Durchlaufen der Schritte «Planung – Assessment Quellumgebung – Vorbereitung Zielumgebung – Migration und Onboarding» garantiert einen optimalen Ablauf.
Scanning-Fehler beheben
Vorgängige Fehlerbehebung führt zu einer möglichst optimalen und effizienten Migration der Daten.
Frühzeitige Kommunikation
Eine frühe und laufende Kommunikation und die Integration der Anwender führt dank der Sicherstellung der Akzeptanz zu einem positiven Endresultat nach der Umstellung.

Zurück zur Übersicht

Cookie	Dauer	Beschreibung
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	5 months 27 days	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	The website's WordPress theme uses this cookie. It allows the website owner to implement or change the website's content in real-time.
JSESSIONID	session	New Relic uses this cookie to store a session identifier so that New Relic can monitor session counts for an application.
PHPSESSID	3 months	This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed.
rc::a	never	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
rc::b	session	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
rc::c	session	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
rc::f	never	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Dauer	Beschreibung
__CSRF	session	Description is currently not available.
_cfuvid	session	Description is currently not available.
cookietest	session	Description is currently not available.
elementor_split_test_client_id	1 year	No description available.

Cookie	Dauer	Beschreibung
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser IDs.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Dauer	Beschreibung
__hstc	5 months 27 days	Hubspot set this main cookie for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Dauer	Beschreibung
__cf_bm	30 minutes	Cloudflare set the cookie to support Cloudflare Bot Management.
li_gc	6 months	Linkedin set this cookie for storing visitor's consent regarding using cookies for non-essential purposes.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
yt-player-headers-readable	never	The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Erfolgreiche Migration: On-Premise Benutzerprofile in der Cloud

Praxisbericht zur sicheren und effizienten Umstellung

Ausgangslage

Vorgehen und Umfang

Planung

Assessment der Quellumgebung

Scanning Fehler beheben

Benutzer und OneDrive Profile pre-provisionieren

Testmigration zur Berechnung der Durchlaufzeit

Kommunikation und Instruktion

Key Take-Away

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

Security Awareness

Strategische Fusion: Allgeier (Schweiz) AG und MySign AG bündeln maximale Kundenvorteile

The KaDeWe Group: Per Express in eine sichere IT

Wie die richtigen Prompts den Büroalltag transformieren

Max – Das neue Level im Kundenservice

Thommen Group und ihr BI-Erfolgsweg

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Darum ALLGEIER

Wir sprechen Microsoft

Werde initiativ!

Erfolgreiche Migration: On-Premise Benutzerprofile in der Cloud

Praxisbericht zur sicheren und effizienten Umstellung

Ausgangslage

Vorgehen und Umfang

Planung

Assessment der Quellumgebung

Scanning Fehler beheben

Benutzer und OneDrive Profile pre-provisionieren

Testmigration zur Berechnung der Durchlaufzeit

Kommunikation und Instruktion

Key Take-Away

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

Cloud Governance

5 Erfolgsfaktoren für eine erfolgreiche Cloud-Migration

Security Awareness

Strategische Fusion: Allgeier (Schweiz) AG und MySign AG bündeln maximale Kundenvorteile

The KaDeWe Group: Per Express in eine sichere IT

Wie die richtigen Prompts den Büroalltag transformieren

Max – Das neue Level im Kundenservice

Thommen Group und ihr BI-Erfolgsweg