Praxisbericht: On-Premise Benutzerprofil Migration in die Cloud

Ausgangslage

Im Zuge einer Unternehmens-Akquise durften wir die IT-Dienste des übernommenen Unternehmens in die neue zentrale Infrastruktur integrieren. In diesem Blog beschreibe ich die Migration von Benutzerprofilen, die wir von der alten On-Premise Infrastruktur in die neue zentrale Cloud-Umgebung migriert haben.


Der vorliegende Erfahrungsbericht lässt sich auf Unternehmen anwenden, welche von einer klassischen Data Center Umgebung in die Cloud migrieren wollen.

Vorgehen und Umfang

Für die Migration haben wir das Best Practice Vorgehensmodell von Microsoft angewendet. Auf wichtige Punkte und Erfahrungen aus der Migration wird nachfolgend eingegangen.
Best Practice Modell

Planung

Als Benutzerprofile verstehen wir sämtliche Daten, die Benutzer in ihren Profilordnern gespeichert haben, Dateien in den Windows Bibliotheken wie Desktop, Downloads, Dokumente, Bilder, etc.. In der Quellumgebung lagen die Daten aus den Benutzerprofilen der Mitarbeitenden auf einem File Share. Die Mehrheit der Mitarbeitenden verfügte über ein Roaming Profile. Die Daten des gesamten Benutzerprofils wurden somit bei jeder An- und Abmeldung vom File Share auf den Client bzw. vom Client auf den File Share geladen. Migriert wurden die Daten von ca. 200 Benutzerprofilen.

Mit der Integration in die neue IT-Umgebung haben Mitarbeitende einen Account aus dem Active Directory der Zielumgebung erhalten. Dieses Active Directory wird mittels Azure AD Connect in die Cloud bzw. nach Azure Active Directory synchronisiert um die Dienste aus dem Microsoft 365 Umfeld zur Verfügung zu stellen. Zwischen den beiden Active Forests besteht für die Übergangszeit der Integration ein Two-Way-Trust.

In der Zielumgebung nutzen Mitarbeitende des neuen Mutter-Unternehmens bereits OneDrive. Die Daten aus ihren Profilen werden mittels Known Folder Move in ihr jeweiliges OneDrive-Profil verschoben. Aus den Benutzerprofilen wurden die Inhalte der neun Ordner Contacts, Desktop, Documents, Favorites, Links, Music, Pictures, Searches sowie Videos nach OneDrive migriert. Die Inhalte der Ordner Downloads und AppData wurden nicht migriert.

Assessment der Quellumgebung

In einem ersten Schritt wird ein Readiness Assessment durchgeführt. Der Migration Manager von Microsoft, der als Agent auf einem Gerät in der Zielumgebung installiert wird und über das SharePoint Admin Center gesteuert werden kann, bietet diese Möglichkeit in Form von Scannings der Quellumgebung.

Scanning Fehler beheben

Scan Reports zeigen nicht nur die Grösse von Dateien an, sondern auch welche Warnungen und Fehler vor der Migration behoben werden müssen, um eine erfolgreiche Migration nach OneDrive sicherstellen zu können. Folgenden Warnungen haben wir uns im Rahmen des Projekts angenommen:

  • Leeres Element: Häufig sind das desktop.ini Dateien. Diese können konfigurativ von der Migration ausgeschlossen werden, konkret durch Angabe nicht zu migrierender Dateiendungen.
  • Element mit Zeichen im Namen, die in SharePoint und damit auch in OneDrive nicht erlaubt sind: Das sind z. B. temporäre Office Dateien, deren Namen mit $~ beginnen. Da es sich um versteckte Dateien handelt, können diese mittels Konfiguration von der Migration ausgeschlossen werden.
  • Pfadlänge grösser als 300 Zeichen. SharePoint und OneDrive unterstützen zwar maximal 400 Zeichen im absoluten Pfad, dabei ist jedoch zu berücksichtigen, dass die URL zum OneDrive-Profil ebenfalls einige Zeichen benötigt. Hier gilt es, die Dateinamen vor der Migration zu kürzen.
Scanning Fehler

Benutzer und OneDrive Profile pre-provisionieren

Die Migrations-Jobs können im SharePoint Admin Center via Browser erstellt werden. Noch einfacher und schneller geht das Anlegen der Migrations-Jobs für die ca. 200 Benutzerprofile mit Upload einer CSV-Datei, in der vorab die Pfade der Quell- und Ziel-Umgebungen eingetragen werden. Leider bietet der Migration Manager keine Möglichkeit, spezifische Unterordner von der Migration auszuschliessen. Somit können wir nicht pro Benutzerprofil einen Migrations-Job mit dem Root-Verzeichnis eines Benutzerprofils als Quellverzeichnis erstellen und Unterordner ausschliessen. Stattdessen müssen wir alle zu migrierenden Ordner als einzelne Quellverzeichnisse in das CSV eintragen und daraus Migrations-Jobs erstellen. So gibt es pro Benutzerprofil nicht ein zu migrierendes Verzeichnis, sondern neun. In diesem Fall ist die Vorbereitung als CSV-Datei zusätzlich praktischer.

OneDrive Profile pre-provisionieren
OneDrive Profile pre-provisionieren Status

Testmigration zur Berechnung der Durchlaufzeit

Für die Migration ist die zur Verfügung stehende Bandbreite zu berücksichtigen. In einem ersten Test konnten wir an einem Arbeitstag 23 GB Daten in 1.5 h nach OneDrive migrieren. Eine Hochrechnung auf die Gesamtdatenmenge von ca. 300 GB ergibt eine geschätzte Durchlaufzeit von etwas weniger als 20 h. Am geplanten Migrationszeitpunkt, ein Cut-Over-Wochenende, steht somit ausreichend Zeit zur Verfügung.

Die meisten Mitarbeitenden starten zu einer ähnlichen Zeit in den Arbeitstag. Um Engpässe hinsichtlich der Internetverbindung weitgehend zu verhindern, haben wir mittels Group Policy das OneDrive-Feature File on Demand aktiviert. Dieses sorgt dafür, dass der OneDrive-Client Dateien aus dem Profil erst dann herunterlädt, wenn der Benutzer auf sie zugreift will, bzw. Dateien und Ordner so konfiguriert, dass diese auf dem Gerät behalten werden. File on Demand hat ausserdem den Vorteil, dass nur so viel Speicherplatz wie nötig auf den Client-Geräten belegt wird. Weil die Mehrheit der Geräte Desktop-Computer sind und über eine permanente Internetanbindung verfügen, ist es nicht notwendig, Dateien aus dem OneDrive-Profil auf dem Gerät zu belassen.

Mit diesen Einstellungen und dem Migration Manager als Migrationstool sind die Weichen für eine technisch erfolgreiche Migration der Benutzerprofile gestellt.

Kommunikation und Instruktion

Mindestens genauso wichtig für das Projekt sind Arbeiten auf organisatorischer bzw. kommunikativer Ebene. Wir haben dies mittels Benutzerkommunikation in verschiedensten Formen getan, so etwa Vorabinformationen zum Vorhaben, der Vorbereitung der Dateien in der Quellumgebung, Anleitung zur erstmaligen Anmeldung und Einrichtung im OneDrive-Client sowie die Vorstellung von neuen Features, die OneDrive fortan bietet. Weiter haben wir die Koordinaten des ebenfalls über das Projekt instruierte Helpdesk als Anlaufstelle bei Fragen kommuniziert.

So konnten wir eine hohe Akzeptanz der neuen Benutzerprofile und OneDrive als Dienst sicherstellen.
Die Mitarbeitenden von Beginn weg daran teilhaben zu lassen und kontinuierlich zu informieren, ist von essenzieller Bedeutung, um das Projekt zu einem gesamtheitlichen Erfolg zu führen.

Key Take-Away

Stehen Sie vor einem ähnlichen Vorhaben? Folgende wichtigen Schritte empfehlen wir, um eine OnPremise to Cloud Migration erfolgreich zu gestalten.

  1. Vorgehen nach dem Microsoft Best Practice Approach
    Das Durchlaufen der Schritte «Planung – Assessment Quellumgebung – Vorbereitung Zielumgebung – Migration und Onboarding» garantiert einen optimalen Ablauf.
  2. Scanning-Fehler beheben
    Vorgängige Fehlerbehebung führt zu einer möglichst optimalen und effizienten Migration der Daten.
  3. Frühzeitige Kommunikation
    Eine frühe und laufende Kommunikation und die Integration der Anwender führt dank der Sicherstellung der Akzeptanz zu einem positiven Endresultat nach der Umstellung.