Migrazione di Active Directory da dominio locale a dominio centralizzato per il segmento Automotive

Abstract

Il lavoro presenta il progetto di migrazione dell’infrastruttura Active Directory del dominio locale itwlys verso il dominio centralizzato itwautomotive, adottato dal segmento Automotive del gruppo ITW. L’attività è stata svolta presso il sito produttivo di Hône e ha previsto l’analisi dell’ambiente esistente, la definizione della relazione di trust tra le due foreste e la preparazione degli strumenti necessari alla transizione. Sono state approfondite le principali tecnologie coinvolte, tra cui Active Directory Domain Services, le relazioni di trust, il meccanismo di SIDHistory e gli strumenti di automazione PowerShell. La migrazione è stata realizzata tramite Quest On Demand Migration for Active Directory (ODMAD), che ha consentito la sincronizzazione degli oggetti, il mantenimento delle autorizzazioni e la coesistenza temporanea dei due domini.

Il progetto ha incluso una fase di test su utenti pilota e la successiva migrazione progressiva di account, gruppi e workstation, con particolare attenzione alla conservazione dei profili utente locali attraverso i processi di ReACL e cutover. Sono state inoltre analizzate e risolte alcune criticità, come problemi di autenticazione, anomalie nella gestione dei profili e difficoltà di accesso alle risorse DFS dovute a configurazioni DNS non allineate. La gestione di tali scenari ha richiesto attività di troubleshooting avanzato e l’utilizzo di script PowerShell per l’automatizzazione di operazioni ripetitive e la correzione dei permessi.

Il progetto ha permesso di ottenere un’infrastruttura più uniforme e sicura, allineata agli standard centralizzati del gruppo, garantendo la continuità operativa degli utenti durante l’intera transizione e ponendo le basi per la futura migrazione dei server e la dismissione completa del dominio locale.

This work presents the migration project of the Active Directory infrastructure from the local itwlys domain to the centralized itwautomotive domain adopted by the ITW Automotive segment. The activity was carried out at the Hône production site and included an assessment of the existing environment, the configuration of the trust relationship between the two forests, and the preparation of the tools required for the transition. The project also explores the main technologies involved, including Active Directory Domain Services, trust relationships, the SIDHistory mechanism, and PowerShell automation tools. The migration was performed using Quest On Demand Migration for Active Directory (ODMAD), which enabled object synchronization, permission retention, and temporary coexistence between the two domains.

The project included a testing phase with pilot users and the progressive migration of accounts, groups, and workstations, with particular attention to preserving local user profiles through ReACL and cutover processes. Several issues were identified and resolved, such as authentication problems, profile management anomalies, and difficulties accessing DFS resources due to misaligned DNS configurations. Addressing these scenarios required advanced troubleshooting activities and the use of PowerShell scripts to automate repetitive operations and correct permissions.

The project resulted in a more uniform and secure infrastructure, aligned with the centralized standards of the group, ensuring operational continuity for users throughout the transition and laying the groundwork for the future migration of servers and the complete decommissioning of the local domain.