Transcript
Page 1: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil
Page 2: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Migrando ambientes Windows Migrando ambientes Windows NT 4.0 para o Windows Server NT 4.0 para o Windows Server 20032003

Rodrigo VallimRodrigo VallimMicrosoft BrasilMicrosoft Brasil

Page 3: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

O Que Veremos:O Que Veremos:

O que há de novo no Windows O que há de novo no Windows Server 2003Server 2003

Introdução aos “Functional Levels”Introdução aos “Functional Levels” Terminologia de MigraçãoTerminologia de Migração Cenários de Migração SuportadosCenários de Migração Suportados Quando e Como Fazer UpgradeQuando e Como Fazer Upgrade Quando e Como ReestruturarQuando e Como Reestruturar Visão Geral do Processo de Visão Geral do Processo de

MigraçãoMigração

Page 4: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Conhecimentos NecessáriosConhecimentos Necessários

Essa seção assume que você possui Essa seção assume que você possui um conhecimento básico de:um conhecimento básico de: Windows NT 4.0 directory services Windows NT 4.0 directory services Active DirectoryActive Directory™™

Page 5: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

O que há de novo no O que há de novo no Windows Server 2003Windows Server 2003 A Topologia de Replicação agora suporta A Topologia de Replicação agora suporta

milhares de Sitesmilhares de Sites Mudança de nome de DomíniosMudança de nome de Domínios Implementação de Sites e Logging on sem Implementação de Sites e Logging on sem

Local Global Catalog ServersLocal Global Catalog Servers Group Policy Management Console (GPMC)Group Policy Management Console (GPMC) Relacionamentos de Confiança Kerberos Relacionamentos de Confiança Kerberos

transitivos entre florestastransitivos entre florestas

Page 6: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Como Usamos Isso?Como Usamos Isso? Muitas características trabalham com Muitas características trabalham com

existentes DC’s de NT 4.0 e Windows existentes DC’s de NT 4.0 e Windows 2000.2000.

Algumas grandes novidades não Algumas grandes novidades não trabalham com Windows NT 4.0 ou trabalham com Windows NT 4.0 ou Windows 2000.Windows 2000.

Essas novas características requerem Essas novas características requerem uma solução de versionamento para uma solução de versionamento para evitar problemas de interoperabilidade.evitar problemas de interoperabilidade.

Solução: forest e domain functional Solução: forest e domain functional levels.levels.

Page 7: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Functional LevelsFunctional LevelsWindows Server 2003Windows Server 2003 Active Directory Versioning SchemeActive Directory Versioning Scheme

Habilita as novas características.Habilita as novas características. Operação sem volta.Operação sem volta. Modo nativo do Windows 2000 ++.Modo nativo do Windows 2000 ++.

Domain Functional LevelsDomain Functional Levels Forest Functional LevelsForest Functional Levels Definido por Atributos de Domínio e Definido por Atributos de Domínio e

recipientes de configuraçãorecipientes de configuração

Page 8: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Funcionalidade de DomínioFuncionalidade de DomínioCaracterísticasCaracterísticas

Funcionalidade Funcionalidade de Domíniode Domínio

Características disponíveis do Características disponíveis do

Windows Server 2003Windows Server 2003

DC’s suportados no DC’s suportados no DomínioDomínio

Modo MistoModo Misto Instalar (DCPromo) a partir de Instalar (DCPromo) a partir de mídias (IFM)mídias (IFM)

Windows NT 4.0Windows NT 4.0

Windows 2000Windows 2000

Windows 2003Windows 2003

Modo NativoModo Nativo Group nestingGroup nesting Universal groupsUniversal groups Universal group cachingUniversal group caching sIDHistorysIDHistory

Windows 2000Windows 2000

Windows 2003Windows 2003

Windows 2003 Windows 2003 InterimInterim

O mesmo que acimaO mesmo que acima Windows NT 4.0Windows NT 4.0

Windows 2003Windows 2003

Windows 2003Windows 2003 O mesmo que Windows 2000 O mesmo que Windows 2000 Nativo, mais:Nativo, mais: Replicated logon timestamp Replicated logon timestamp attributeattribute Kerberos KDC versionKerberos KDC version Senha de usuário em inetOrgPersonSenha de usuário em inetOrgPerson

Windows 2003Windows 2003

Page 9: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Funcionalidades de FlorestaFuncionalidades de FlorestaCaracterísticasCaracterísticas

Funcionalidade Funcionalidade de Florestade Floresta

Características disponíveis Características disponíveis do Windows Server 2003do Windows Server 2003

DC’s suportados na DC’s suportados na ForestaForesta

Windows 2000Windows 2000 Instalar a partir de mídias Instalar a partir de mídias (IFM)(IFM) Universal Group cachingUniversal Group caching

Windows NT 4.0Windows NT 4.0

Windows 2000Windows 2000

Windows 2003Windows 2003

Windows 2003 Windows 2003 InterimInterim

ISTG MelhoradoISTG Melhorado Linked value replicationLinked value replication

Windows NT 4.0Windows NT 4.0

Windows 2003Windows 2003

Windows 2003Windows 2003 O mesmo que Windows 2003 O mesmo que Windows 2003 Interim, mais:Interim, mais: Dynamic Aux classesDynamic Aux classes User to inetOrgPerson User to inetOrgPerson changechange Schema defunct and redefineSchema defunct and redefine Renomeação de DomínioRenomeação de Domínio Relacionamento entre Relacionamento entre florestasflorestas

Windows 2003Windows 2003

Page 10: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Terminologia de MigraçãoTerminologia de MigraçãoTermosTermos Migração de DomínioMigração de Domínio

UpgradeUpgrade ReestruturaçãoReestruturação

Modo MistoModo Misto Windows 2000 e NT 4.0Windows 2000 e NT 4.0 Windows 2000, Windows Server 2003 e NT 4.0Windows 2000, Windows Server 2003 e NT 4.0

Modo NativoModo Nativo Windows 2000 NativoWindows 2000 Nativo Windows Server 2003 NativoWindows Server 2003 Nativo

Page 11: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

MUDMUD

RES1RES1 RES2RES2 RES3RES3

UpgradeUpgradeMUDMUD

RES3RES3RES2RES2RES1RES1

Dica: A maioria das empresas podem simplesmente Dica: A maioria das empresas podem simplesmente efetuar esse tipo de migraçãoefetuar esse tipo de migração

Terminologia de Migração Terminologia de Migração

UpgradeUpgrade ““Upgrade In Place”Upgrade In Place” Mais fácil, menor riscoMais fácil, menor risco Preserva a estrutura existentePreserva a estrutura existente

Douglas Hampton
Slide 5: Shouldn't "consolidation" be "restructure" in this sentence?:"In fact, the biggest distinction between upgrade and consolidation lies in the fact that in upgrading we are maintaining the existing domain structure."
Page 12: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

RestruturaçãoRestruturação

MUD1MUD1

RES1RES1 RES2RES2 RES3RES3

MUD2MUD2

company.comcompany.com

america.company.comamerica.company.com europe.company.comeurope.company.com

Dica: Desenhando uma floresta ideal, o tamanho da Dica: Desenhando uma floresta ideal, o tamanho da SAM não é mais uma restriçãoSAM não é mais uma restrição

Terminologia de Migração Terminologia de Migração

ReestruturaçãoReestruturação Consolidação Consolidação Move os “Security Principals” entre DomíniosMove os “Security Principals” entre Domínios Desenha uma floresta idealDesenha uma floresta ideal

Page 13: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Upgrade in PlaceUpgrade in Place Migração de Usuários e GruposMigração de Usuários e Grupos Migração de RecursosMigração de Recursos

Cenários de Migração Cenários de Migração Cenários SuportadosCenários Suportados

Page 14: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

A sua arquitetura de domínio existente A sua arquitetura de domínio existente já é uma arquitetura própria para o já é uma arquitetura própria para o Windows 2003?Windows 2003? Sim Sim Upgrade Upgrade Não Não Uma migração em duas etapas é Uma migração em duas etapas é

aceitável?aceitável? Sim Sim Upgrade agora, reestruture depois Upgrade agora, reestruture depois Não Não Não realize um “upgrade in place” Não realize um “upgrade in place”

Cenários de Migração Cenários de Migração Quando efetuar “Upgrade In Place”Quando efetuar “Upgrade In Place”

Page 15: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Dica: O AD é exposto aos sistemas operacionais antigos Dica: O AD é exposto aos sistemas operacionais antigos como uma estrutura de domínio do Windows NT 4.0como uma estrutura de domínio do Windows NT 4.0

Cenários de Migração Cenários de Migração Upgrade In PlaceUpgrade In Place

Upgrade o PDC e crie a raíz da florestaUpgrade o PDC e crie a raíz da floresta

Upgrade domínios de contaUpgrade domínios de conta

Upgrade domínios de recursosUpgrade domínios de recursos

Upgrade Estações de TrabalhoUpgrade Estações de Trabalho

Upgrade Servidores MembrosUpgrade Servidores Membros

Page 16: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Dica: Um administrador trabalhando em um cliente sem o Dica: Um administrador trabalhando em um cliente sem o AD pode continuar a usar o Windows NT 4.0 administration AD pode continuar a usar o Windows NT 4.0 administration toolstools

Fase 1: Diminua os riscos e mantenha o Fase 1: Diminua os riscos e mantenha o controlecontrole Domínios com menos usuários;Domínios com menos usuários; Controladores de Domínio controlados pelo Controladores de Domínio controlados pelo

time de migraçãotime de migração

Fase 2: Domínios de Contas maioresFase 2: Domínios de Contas maiores Fase 3: Domínios locais remanescentes Fase 3: Domínios locais remanescentes

que precisam ser reestruturadosque precisam ser reestruturados

Cenários de Migração Cenários de Migração Upgrade In Place: Domínios de ContasUpgrade In Place: Domínios de Contas

Page 17: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Dica: Você não precisa completar um upgrade de Dica: Você não precisa completar um upgrade de domínio de contas para começar o upgrade de um domínio de contas para começar o upgrade de um domínio de recursos.domínio de recursos.

Fase 1: Domínio de Recursos onde Fase 1: Domínio de Recursos onde aplicações demandam seu upgradeaplicações demandam seu upgrade

Fase 2: Domínios com muitas Fase 2: Domínios com muitas estações de trabalhoestações de trabalho

Fase 3: Domínios de recursos que Fase 3: Domínios de recursos que serão reestruturadosserão reestruturados

Fase 4: Domínios remanescentesFase 4: Domínios remanescentes

Cenários de Migração Cenários de Migração Upgrade In Place: Domínios de RecursosUpgrade In Place: Domínios de Recursos

Page 18: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Dica: Estações de Trabalho e Servidores Membros Dica: Estações de Trabalho e Servidores Membros podem ser atualizados para Windows 2003 independente podem ser atualizados para Windows 2003 independente do upgrade do domínio.do upgrade do domínio.

Upgrade facilmente a qualquer Upgrade facilmente a qualquer momentomomento

Razões para o upgrade Razões para o upgrade GerenciabilidadeGerenciabilidade Suporte ao Sistema de ArquivosSuporte ao Sistema de Arquivos Serviços de AplicaçãoServiços de Aplicação Compartilhamento e Publicação de Compartilhamento e Publicação de

InformaçõesInformações

Cenários de Migração Cenários de Migração Upgrade In Place: Estações de Trabalho Upgrade In Place: Estações de Trabalho e Servidores Membrose Servidores Membros

Page 19: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

PDCPDC

Windows NT4Windows NT4 Upgrade o PDCUpgrade o PDC

Modo Misto Modo Misto

BDCBDC

BDCBDCBDCBDC

Desligue um BDCDesligue um BDC

BDCBDC

Modo 2003 Modo 2003

Mude para o Mude para o Modo NativoModo Nativo

Upgrade BDCsUpgrade BDCs

Cenários de Migração Cenários de Migração Upgrade In PlaceUpgrade In Place

Page 20: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Dica: Reestruturação pode requerer domínios e Dica: Reestruturação pode requerer domínios e hardware adicionaishardware adicionais

Se a estrutura de domínios NT 4.0 Se a estrutura de domínios NT 4.0 existente não atender às necessidades existente não atender às necessidades da nova estrutura de domínios da nova estrutura de domínios Windows 2003Windows 2003

Se você quiser migrar gradualmente e Se você quiser migrar gradualmente e quiser prover fallback para o Windows quiser prover fallback para o Windows NT 4.0NT 4.0

Cenários de Migração Cenários de Migração Quando ReestruturarQuando Reestruturar

Page 21: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Dica: Sua nova arquitetura de domínios deve considerar os Dica: Sua nova arquitetura de domínios deve considerar os efeitos da replicação.efeitos da replicação.

ObjetivosObjetivos Criar um ambiente Windows 2003 “pristine”Criar um ambiente Windows 2003 “pristine” O ambiente de produção existente é retidoO ambiente de produção existente é retido Ter fallback do ambiente Windows NT 4.0Ter fallback do ambiente Windows NT 4.0 Manter acesso aos recursosManter acesso aos recursos

Executar cópia não destrutiva (clone)Executar cópia não destrutiva (clone)

Cenários de Migração Cenários de Migração Reestruturação Com FallbackReestruturação Com Fallback

Page 22: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Baseado em AssistentesBaseado em Assistentes Execução em Modo TesteExecução em Modo Teste RelatóriosRelatórios Capacidade de FallbackCapacidade de Fallback AuditoriaAuditoria Agentes de Agentes de Re-ACLRe-ACL rodam em Windows rodam em Windows

NT 3.51, Windows NT 4.0 e Windows NT 3.51, Windows NT 4.0 e Windows 20002000

Cenários de Migração Cenários de Migração Active Directory Migration ToolActive Directory Migration Tool

Page 23: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Cenários de Migração Cenários de Migração Cenário: Wide World ImportersCenário: Wide World Importers

London Accounts DomainLondon Accounts Domain

London Resource DomainLondon Resource Domain

New Europe DomainNew Europe Domain

Page 24: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Preparação do Ambiente para a Preparação do Ambiente para a MigraçãoMigração

Trocando de Modos de OperaçãoTrocando de Modos de Operação

Preparando para a execução do Active Directory Preparando para a execução do Active Directory Migration toolMigration tool

demonstraçãodemonstração

Page 25: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

TargetSourceSource

Resource DomainResource Domain Resource DomainResource Domain

1. Crie uma nova floresta AD “pristine”1. Crie uma nova floresta AD “pristine”

2. Estabeleça os relacionamentos de confiança necessários2. Estabeleça os relacionamentos de confiança necessáriospara manter o acesso aos recursos.para manter o acesso aos recursos.

3. Clone os Grupos Globais3. Clone os Grupos Globais

4. Clone os Usuários4. Clone os Usuários

5. Eventualmente Desative o Domínio5. Eventualmente Desative o Domínio

Fallback a qualquer momento!Fallback a qualquer momento!

Cenários de Migração Cenários de Migração Migrando Usuários NT 4.0Migrando Usuários NT 4.0

Page 26: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Migrando UsuáriosMigrando Usuários

Criando unidades organizacionais para os Criando unidades organizacionais para os usuários migradosusuários migrados

Migrando os Usuários e Grupos Call CentreMigrando os Usuários e Grupos Call Centre

demonstraçãodemonstração

Page 27: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Target OU

4. Eventualmente Desative o Domínio de Origem 4. Eventualmente Desative o Domínio de Origem

3. Mova os Servidores3. Mova os Servidores

1. Clone os Grupos Locais1. Clone os Grupos Locais

2. Derrube os Servidores de Aplicação 2. Derrube os Servidores de Aplicação

Account DomainAccount Domain

Resource DomainResource Domain

Cenários de Migração Cenários de Migração Migrando Recursos NT 4.0Migrando Recursos NT 4.0

Page 28: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

LON-ACC\STEPHBLON-ACC\STEPHB

LON-ACC\Call Centre AllLON-ACC\Call Centre All Members: LON-ACC\STEPHBMembers: LON-ACC\STEPHB

LON-ACCLON-ACC

LON-RES-01LON-RES-01

StephsWSStephsWSLONFILESRV01LONFILESRV01

\\LONFILESR01\Docs: Call Centre: Full Control: Call Centre: Full Control

LONFILESRV01\Call CentreLONFILESRV01\Call Centre Members: LON-ACC\Call Centre AllMembers: LON-ACC\Call Centre All

Steph’s Access Token on DocServ1:Steph’s Access Token on DocServ1:User: LON-ACC\Stephb SIDUser: LON-ACC\Stephb SIDGroups:Groups:

LON-ACC\Call Centre All SIDLON-ACC\Call Centre All SIDLONFILESRV01\Call CentreSIDLONFILESRV01\Call CentreSID

Cenários de Migração Cenários de Migração Conceitos Importantes de NT 4.0Conceitos Importantes de NT 4.0

Page 29: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

ACL on lonfilesrv01\Docs

Give Full Control to

S-1-5-21-1645522239-1957994488-725345543-1109

Europe\stephbEurope\stephb

LON-ACC\stephb LON-ACC\stephb ((SID HistorySID History))

Europe\Call Centre AllEurope\Call Centre All

LON-ACC\Call Centre AllLON-ACC\Call Centre All

((SID HistorySID History))

Groups:

User: S-1-5-21-397955417-626881126-188441444-2812048

S-1-5-21-1645522239-1957994488-725345543-1108

S-1-5-21-397955417-626881126-188441444-101018

S-1-5-21-1645522239-1957994488-725345543-1109

Access Token

Dê Cotrole Total ao Dê Cotrole Total ao grupo: grupo:

LON-ACC\Call Centre AllLON-ACC\Call Centre All

SIDhistory garante o acesso ao grupo movido

Cenários de Migração Cenários de Migração SID HistorySID History

Page 30: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Security Translation WizardSecurity Translation Wizard

Popular a Base de Dados de Relacionamentos Popular a Base de Dados de Relacionamentos de Gruposde Grupos

Rodando o Security translationRodando o Security translation

demonstraçãodemonstração

Page 31: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

ResumoResumo Migração é: Upgrade ou Reestruturação, Migração é: Upgrade ou Reestruturação,

ou ambos.ou ambos. Leve em consideração os prós e contras Leve em consideração os prós e contras

de cada opçãode cada opção Escolha a opção que melhor se encaixe em Escolha a opção que melhor se encaixe em

sua organizaçãosua organização Aproveite a oportunidade para criar uma Aproveite a oportunidade para criar uma

nova estrutura que seja eficientenova estrutura que seja eficiente

Page 32: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Mais Informações…Mais Informações…

Technet Technet www.microsoft.com/technet www.microsoft.com/technet www.technetbrasil.com.brwww.technetbrasil.com.br

Page 33: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

MS PressMS PressInformações para profissionais de TIInformações para profissionais de TI

Para os últimos títulos visite:Para os últimos títulos visite:

www.microsoft.com/learning/it/bookswww.microsoft.com/learning/it/books

Page 34: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Microsoft LearningMicrosoft LearningRecursos de Treinamento para Recursos de Treinamento para Profissionais de TIProfissionais de TI

Migrating from Microsoft Windows NT Migrating from Microsoft Windows NT 4.0 to Microsoft Windows Server 20034.0 to Microsoft Windows Server 2003 Número do Curso:2283Número do Curso:2283 Disponibilidade: ImediataDisponibilidade: Imediata Syllabus: www.microsoft.com/learningSyllabus: www.microsoft.com/learning

Para localizar um centro de treinamento, acesse:Para localizar um centro de treinamento, acesse:

www.microsoft.com/learningMicrosoft Certified Technical Education CentersMicrosoft Certified Technical Education Centers

São parceiros Microsoft para serviços de treinamentoSão parceiros Microsoft para serviços de treinamento

Page 35: Migrando ambientes Windows NT 4.0 para o Windows Server 2003 Rodrigo Vallim Microsoft Brasil

Top Related