AD-migratie met Windows PowerShell

Voorstellen

• Harald van Leeuwen

• Werkzaam bij EIC sinds 2012

www.linkedin.com/in/haraldvanleeuwen

Harald.van.Leeuwen@eic.nl

Stelling

PowerShell is onmisbaar voor een voorspelbare en robuuste

geautomatiseerde migratie van elk Microsoft-gebaseerd IT-systeem

Omgeving

• ING Bank

• Actief in binnen- en buitenland

• 9 miljoen klanten

• Jaaromzet 17,5 miljard euro

• IT is core business

Projectopdracht (1)

Migratie van alle gebruikersaccounts

in meerdere AD’s naar een

wereldwijde corporate AD.

Impact op veel andere diensten:

▪ SharePoint

▪ Exchange

▪ MDM

▪ Diverse andere applicaties

▪ …

Projectopdracht (2)

Requirements (1)

• Migraties ‘hands off’ en dus volledig geautomatiseerd.

• Variabele batches qua omvang en samenstelling

• Show must go on gebruiker moet na migratie weer kunnen werken (succesvol of niet)

• Stakeholders bijschakelen indien nodig

Requirements (2)

• Migratiestappen (workflow) variabel

• Werkt samen met aanwezige migratietool

• Automatische rollback bij problemen

• Robuust

• Uitvoering op termijn door servicedesk

• Communicatie automatisch

Migratie in de basis

1. Vanuit de migratieapplicatie wordt een geaccordeerde batch (verzameling accounts) aangeboden.

2. Alle stakeholders ontvangen een notificatiebericht (pre inform)• Entry in database• Gestandaardiseerde tekst file

3. Op tijdstip van migreren start de workflow• Stap 1: Deactiveer oude account• Stap 2: Core migratie (onder andere Exchange en SharePoint)• Stap 3: Activeer nieuwe account• Stap 4: Migreer mobile device management• Stap 5..stap n: overige applicatie-acties (parallel)

4. Bij fout in proces wordt rollback batch gegenereerd om stappen ongedaan te maken (ter beoordeling migratieteam)

Functionele demo

Tool

Pre-inform

Information file

Information file

Information file

Information file

Database

Automation DB

PowerShellautomation

script

Tool

Start migratie

Migration file

Migration file

Migration file

Migration file

Database

Automation DB

PowerShellautomation

script

Tool

Start migratie

Migration file

Migration file

Migration file

Migration file

Database

Automation DB

PowerShellautomation

script

Tool

Start migratie

Migration file

Migration file

Migration file

Migration file

Database

Automation DB

PowerShellautomation

script

Tool

Start migratie

Migration file

Migration file

Migration file

Migration file

Database

Automation DB

PowerShellautomation

script

Tool

Start migratie

Migration file

Migration file

Migration file

Migration file

Database

Automation DB

PowerShellautomation

script

Tool

Start migratie

Migration file

Migration file

Migration file

Migration file

Database

Automation DB

PowerShellautomation

script

Tool

Start roll back

Migration file

Migration file

Migration file

Migration file

Database

Automation DB

PowerShellautomation

script

Roll back

2DO

– Automatiseren communicatie

– Uitbreiding dashboard

Waarom PowerShell?

• Compact

• Simpel

• Robuust

• Weinig “gedoe” (geen builds maken etc.)

Desalniettemin.. volledige .NET Framework development mogelijkheden

Lessons learned

- Pas op met continu lopende scripts

- Hou het simpel

- Testen, testen, …

- Incrementeel bouwen

- Foutafhandeling

Nog wat andere toepassingen binnen het project

• Inlezen accounts uit een CDS en de AD’s

• Relaties inlezen gebruikers en groepen

• Importfuncties tool

– Bouwen hiërarchie vanuit Excel

– Gebruikers in batches

• Allerhande hand- en spandiensten

Stelling

PowerShell is onmisbaar voor een voorspelbare en robuuste

geautomatiseerde migratie van elk Microsoft-gebaseerd IT-systeem

Vragen?