Dieser Artikel befasst sich mit der Vorgehensweise zur Überführung einer Dynamics CRM Organisation in eine fremde Domain und den damit einhergehenden Stolperfallen, welche mit wenigen Vorkehrungen vermieden werden können.
Der Import einer Organisation in eine neue Domain setzt folgendes voraus:
- Datenbank Backup der betroffenen Organisation
- SQL Server und Dynamics CRM Version auf (mindestens) demselben Stand wie das Ursprungssystem.
- Ggf. den Ver-/Entschlüsselungskey der Daten (sofern genutzt – wird in diesem Artikel erläutert).
- Idealerweise eine neue Domain mit derselben Lokalisierung wie das Ursprungssystem
Organisationen werden von Dynamics als Datenbanken angelegt, welche den Hauptbestandteil bei einem Import bilden. Von dieser gilt es zunächst wie folgt ein Vollbackup zu erstellen, welches auf dem Zielsystem genutzt werden kann:
Zunächst muss per Rechtsklick | „Tasks“ | „Back Up…“ eine Sicherung der betroffenen Datenbank erstellt werden.
Im darauf erscheinenden Fenster muss zuerst sichergestellt sein, dass die gewünschte Datenbank ausgewählt ist und der „Backup type“ auf „Full“ steht. Das Zielverzeichnis des Backups sollte auf einen lokalen („Disk“) Ablageort erfolgen. Per „Add“ wählt man ein geeignetes Verzeichnis aus und stellt sicher, dass die Dateiendung des Backups „.bak“ lautet. Anschließend wird mit „OK“ der Backupprozess gestartet.
Nach Abschluss kann das erstellte Backup auf das Zielsystem kopiert werden.
Sofern die Datenverschlüsselung von Dynamics CRM genutzt wurde, muss im Vorfeld der Schlüssel gesichert werden, damit dieser anschließend auf dem Zielsystem wieder angewendet werden kann. Hierzu geht man wie folgt vor:
Über das Hauptmenü der zu exportierenden Organisation navigiert man zunächst über „Einstellungen“ | „Datenverwaltung“ in das entsprechende Menü.
In der Datenverwaltung angekommen, wählt man den Menüpunkt „Datenverschlüsselung“ aus.
Es erscheint ein Pop-Up, über welches man sich beim aktivieren des Punktes „Schlüssel anzeigen“, den Schlüssel im Klartext ausgeben lassen kann, um diesen für den Import zu sichern.
Im nächsten Schritt muss das Backup der Datenbank für die zu importierende Organisation auf der Zieldomain eingespielt werden. Dies geschieht über die SQL Boardmittel mit der Funktion „Restore Database“.
Im darauf erscheinenden Fenster wählt man zunächst den Punkt „Device“ an und sucht über den „…“-Knopf das Datenbankenbackup heraus. Über „OK“ wird der Wiederherstellungsprozess gestartet.
HINWEIS: Für den Fall, dass das Ursprungs- und Zielsystem nicht auf dieselbe Systemsprache eingestellt sind, bzw. sich die installierten Language Packs voneinander unterscheiden, müssen vor dem nächsten Schritt die systemspezifischen Nutzer, in das jeweilige Pendant des Zielsystems umbenannt werden. In diesem Beispiel, muss der Nutzer „NT-AUTORITÄT\NETZWERKDIENST“ in „NT AUTHORITY\NETWORK SERVICE“ umbenannt werden. Geschieht dies nicht, läuft der Import der Organisation zum Ende hin auf den unten gezeigten Fehler.
Es empfiehlt sich somit wie bereits beschrieben im Vorfeld den User umzubenennen, da es sein kann, dass dieser der Besitzer von symmetrischen Schlüsseln ist und die Übertragung dieser Schlüssel auf einen anderen User nicht ohne größeren Aufwand durchgeführt werden kann. Das Löschen des Users würde folgende Fehlermeldung hervorrufen:
TITLE: Microsoft SQL Server Management Studio
——————————
Drop failed for User ‚NT-AUTORITÄT\NETZWERKDIENST‘. (Microsoft.SqlServer.Smo)
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&ProdVer=13.0.15700.28+((SSMS_Rel).160810-2135)&EvtSrc=Microsoft.SqlServer.Management.Smo.ExceptionTemplates.FailedOperationExceptionText&EvtID=Drop+User&LinkId=20476
ADDITIONAL INFORMATION:
An exception occurred while executing a Transact-SQL statement or batch. (Microsoft.SqlServer.ConnectionInfo)
The database principal owns a symmetric key in the database, and cannot be dropped. (Microsoft SQL Server, Error: 15138)
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&ProdVer=13.00.5598&EvtSrc=MSSQLServer&EvtID=15138&LinkId=20476
Um die Organisation nun zu importieren, muss im Hauptmenü des „Dynamics 365 Deployment Manager“ zunächst der Menüpunkt „Organizations“ und anschließend auf der rechten Seite die Option „Import Organization…“ ausgewählt werden.
Im darauf erscheinenden Wizard wählt man die soeben importierte Datenbank aus und navigiert mit „Next“ zur nächsten Option.
Hier können (sofern nicht anders gewünscht) die Standardeinstellungen beibehalten werden.
Im nächsten Fenster muss der Reportserver angegeben werden. Hier empfiehlt es sich, statt dem automatisch vorgeschlagenem Computernamen (oder „localhost“) die IP-Adresse „127.0.0.1“ einzutragen. Andernfalls kann es beim Versuch, den Reportserver zu erreichen, zu Fehlern kommen.
Im nächsten Schritt muss die Methode ausgewählt werden, mit welcher die Nutzer der Domäne auf die jeweiligen CRM Accounts gemapped werden sollen. Im Idealfall befindet sich das Zielsystem in derselben Domäne wie das Quellsystem.
Ist dies nicht der Fall, muss das Mapping im nächsten Schritt händisch erfolgen. In beiden Szenarien empfiehlt es sich jedoch die Option „Automatically Map Users (recommended)“ auszuwählen und mit „Next“ zum nächsten Schritt überzugehen.
Für den Fall, dass sich das Zielsystem in einer anderen Domäne befindet, wird der Import Wizard folgende Fehlermeldung ausgeben – welche per „OK“ den Nutzer zum händischen Mapping weiterleitet.
Beim Mappen der neuen User ist es wichtig, dass der importierende Benutzer einen administrativen CRM Account wählt. Diese Wahl muss mindestens erfolgen, anderenfalls kann der Import nicht durchgeführt werden.
Per „Next“ gelangt man zum nächsten Schritt. Für den Fall, dass nicht alle User gemapped wurden, weist der Import Wizard mit einer Meldung darauf hin, welche mit „Yes“ bestätigt werden kann. Die fehlenden Nutzer können später nachgereicht werden.
Im nächsten Schritt prüft der Import Wizard, ob alle Voraussetzungen erfüllt sind. Sofern alles in Ordnung ist, kann per „Next“ zum letzten Schritt navigiert werden.
Hier erhält man eine finale Übersicht der getroffenen Einstellungen. Per „Import“ kann der Vorgang gestartet werden.
Sofern dieser erfolgreich war, erhält man folgendes Fenster, welches per „Finish“ geschlossen werden kann.
Die importierte Organisation sollte nun in der Übersicht erscheinen. Um zu testen, ob der Import erfolgreich durchgeführt wurde, öffnet man diese per Rechtsklick und „Browse…“.
Für den Fall, dass die Organisation auf dem Quellsystem die Datenverschlüsselung aktiviert hatte, muss abschließend der zuvor gesicherte Schlüssel wieder eingetragen werden. Hierzu navigiert man wie zuvor im Hauptmenü über „Einstellungen“ zum Menüpunkt „Datenverwaltung“.
Dort angekommen, öffnet man den Menüpunkt „Datenverschlüsselung“, woraufhin sich ein Pop-Up öffnet.
Hier fügt man den Schlüssel ein und speichert diese Einstellung mit „Aktivieren“.
Dynamics meldet anschließend, dass der Schlüssel erfolgreich aktiviert wurde. Diese Meldung kann mit „Ok“ geschlossen werden.
