migrando ambientes windows nt 4.0 para o windows server 2003

Download Migrando ambientes Windows NT 4.0 para o Windows Server 2003

Post on 02-Jan-2016

16 views

Category:

Documents

1 download

Embed Size (px)

DESCRIPTION

Migrando ambientes Windows NT 4.0 para o Windows Server 2003. Rodrigo Vallim Microsoft Brasil. O Que Veremos:. O que há de novo no Windows Server 2003 Introdução aos “Functional Levels” Terminologia de Migração Cenários de Migração Suportados Quando e Como Fazer Upgrade - PowerPoint PPT Presentation

TRANSCRIPT

  • Migrando ambientes Windows NT 4.0 para o Windows Server 2003Rodrigo VallimMicrosoft Brasil

  • O Que Veremos:O que h de novo no Windows Server 2003Introduo aos Functional LevelsTerminologia de MigraoCenrios de Migrao SuportadosQuando e Como Fazer UpgradeQuando e Como ReestruturarViso Geral do Processo de Migrao

  • Conhecimentos NecessriosEssa seo assume que voc possui um conhecimento bsico de:Windows NT 4.0 directory services Active Directory

  • O que h de novo no Windows Server 2003A Topologia de Replicao agora suporta milhares de SitesMudana de nome de DomniosImplementao de Sites e Logging on sem Local Global Catalog ServersGroup Policy Management Console (GPMC)Relacionamentos de Confiana Kerberos transitivos entre florestas

  • Como Usamos Isso?Muitas caractersticas trabalham com existentes DCs de NT 4.0 e Windows 2000.Algumas grandes novidades no trabalham com Windows NT 4.0 ou Windows 2000.Essas novas caractersticas requerem uma soluo de versionamento para evitar problemas de interoperabilidade.Soluo: forest e domain functional levels.

  • Functional LevelsWindows Server 2003Active Directory Versioning SchemeHabilita as novas caractersticas.Operao sem volta.Modo nativo do Windows 2000 ++.Domain Functional LevelsForest Functional LevelsDefinido por Atributos de Domnio e recipientes de configurao

  • Domnios de Modo MistoWindows NT DCs so permitidosSimilar ao Windows 2000 Mixed ModeDCs Windows NT 4.0 mantm as caractersticas de domnio.Sem universal ou nested groups.Sem sIDHistory.Windows 2000 Domain ControllersPermitido, mas no requirido.Windows Server 2003 pode realizar upgrade de Windows NT 4.0 e Windows 2000 domain controllers e member servers.

  • Domnios de Modo NativoSem DCs NT 4.0Qualquer cliente ou member server Win32 permitido.Todos os domain controllers precisam ser Windows 2000 ou Windows Server 2003.Windows 2000 domain modes do not increment msDS-Behavior-Version.Enables User and Group Management FeaturesWindows 2000 and Windows .NET domain controllers onlyMixed and Native Mode Defined by nTMixedDomain 0 (zero) or no value means native mode1 means mixed mode

  • Functional LevelsNew in Windows .NET Server 2003Introduce new features not compatible with previous version domain controllers Manually advanced when all domain controllers in domain or forest are running Windows .NET ServerDefined by msDS-Behavior-Version attribute on Domain and Partitions ContainersDC=,DC=CN=Partitions,CN=Configuration,DC=, DC=

  • Functional Levels (2)Windows .NET DomainWindows .NET Interim Forest Windows .NET Forest

    http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsnetserver/evaluate/cpp/reskit/adsec/part1/rkpdsefl.asp

  • Domain Functional LevelsAll Domain Controllers Are Windows .NETWindows 2000 and Windows NT domain controllers are blocked.Manually advanced using Active Directory Domains and Trusts (Domain.msc).Also exposed through ADSIEdit.msc, LDP, or script, for example.msDS-Behavior-Version = 2 on DC=,DC= msDS-Behavior-Version = 1 defines interim domain mode, but is unused.

  • Funcionalidade de DomnioCaractersticas

  • Forest Functional LevelsWindows .NET Forest ModeAll domain controllers in the enterprise must run Windows .NET Server 2003.Advanced using Domain.msc or by setting msDS-Behavior-Version = 2 on CN=Partitions,CN=Configuration,DC=, DC=.Windows .NET Interim Forest ModeAllows Windows NT 4.0 domain controllers.Windows 2000 domain controllers are not allowed.Only UI is new forest through upgrade and DCPromo of Windows NT 4.0 primary domain controller (PDC).

  • Funcionalidades de FlorestaCaractersticas

  • Melhores Prticas para Funcional LevelsWindows NT 4.0 UpgradeWindows 2003 interim forest modeHabilita as melhorias do Intersite Topology Generator e Knowledge Consistency Checker do Windows Server 2003Torna a replicao mais eficiente e robustaDepois que todos os DCs forem atualizados, mude para Windows 2003 forest modeDomnios em modo nativo automaticamente mudam para Windows 2003 domain level quando a floresta mudada para Windows 2003 interim

  • Melhores Prticas para Funcional Levels (2)Windows 2000 UpgradeModo nativo melhor para redes mistas Windows 2000 e Windows 2003.Nenhuma alterao no functional level at que todos os DCs sejam Windows Server 2003.Quando todos os DCs rodarem Windows 2003, mude a floresta para Windows 2003 forest mode.Quando a floresta mudada, os domnios automaticamente avanaro para Windows 2003 domain mode.

  • Terminologia de MigraoTermosMigrao de DomnioUpgradeReestruturaoModo MistoWindows 2000 e NT 4.0Windows 2000, Windows Server 2003 e NT 4.0Modo NativoWindows 2000 NativoWindows Server 2003 Nativo

  • Terminologia de Migrao UpgradeUpgrade In PlaceMais fcil, menor riscoPreserva a estrutura existenteUpgradeDica: A maioria das empresas podem simplesmente efetuar esse tipo de migrao

    Douglas Hampton - Slide 5: Shouldn't "consolidation" be "restructure" in this sentence?:"In fact, the biggest distinction between upgrade and consolidation lies in the fact that in upgrading we are maintaining the existing domain structure."

  • Terminologia de Migrao ReestruturaoConsolidao Move os Security Principals entre DomniosDesenha uma floresta idealRestruturaoDica: Desenhando uma floresta ideal, o tamanho da SAM no mais uma restrio

  • Upgrade in PlaceMigrao de Usurios e GruposMigrao de RecursosCenrios de Migrao Cenrios Suportados

  • A sua arquitetura de domnio existente j uma arquitetura prpria para o Windows 2003?Sim UpgradeNo Uma migrao em duas etapas aceitvel?Sim Upgrade agora, reestruture depoisNo No realize um upgrade in placeCenrios de Migrao Quando efetuar Upgrade In Place

  • NORTHAMERICAMARKETINGRD2RD3NEWYORKPre-Windows 2003 ArchitectureCenrios de Migrao Como efetuar o Upgrade In Place

  • Dica: O AD exposto aos sistemas operacionais antigos como uma estrutura de domnio do Windows NT 4.0Cenrios de Migrao Upgrade In PlaceUpgrade o PDC e crie a raz da florestaUpgrade domnios de contaUpgrade domnios de recursosUpgrade Estaes de TrabalhoUpgrade Servidores Membros

  • Fase 1: Diminua os riscos e mantenha o controleDomnios com menos usurios;Controladores de Domnio controlados pelo time de migraoFase 2: Domnios de Contas maioresFase 3: Domnios locais remanescentes que precisam ser reestruturadosDica: Um administrador trabalhando em um cliente sem o AD pode continuar a usar o Windows NT 4.0 administration toolsCenrios de Migrao Upgrade In Place: Domnios de Contas

  • Fase 1: Domnio de Recursos onde aplicaes demandam seu upgradeFase 2: Domnios com muitas estaes de trabalhoFase 3: Domnios de recursos que sero reestruturadosFase 4: Domnios remanescentesDica: Voc no precisa completar um upgrade de domnio de contas para comear o upgrade de um domnio de recursos.Cenrios de Migrao Upgrade In Place: Domnios de Recursos

  • Upgrade facilmente a qualquer momentoRazes para o upgrade GerenciabilidadeSuporte ao Sistema de ArquivosServios de AplicaoCompartilhamento e Publicao de InformaesDica: Estaes de Trabalho e Servidores Membros podem ser atualizados para Windows 2003 independente do upgrade do domnio.Cenrios de Migrao Upgrade In Place: Estaes de Trabalho e Servidores Membros

  • Windows NT4Cenrios de Migrao Upgrade In Place

  • Se a estrutura de domnios NT 4.0 existente no atender s necessidades da nova estrutura de domnios Windows 2003Se voc quiser migrar gradualmente e quiser prover fallback para o Windows NT 4.0Dica: Reestruturao pode requerer domnios e hardware adicionaisCenrios de Migrao Quando Reestruturar

  • ObjetivosCriar um ambiente Windows 2003 pristineO ambiente de produo existente retidoTer fallback do ambiente Windows NT 4.0Manter acesso aos recursosExecutar cpia no destrutiva (clone)Dica: Sua nova arquitetura de domnios deve considerar os efeitos da replicao.Cenrios de Migrao Reestruturao Com Fallback

  • Baseado em AssistentesExecuo em Modo TesteRelatriosCapacidade de FallbackAuditoriaAgentes de Re-ACL rodam em Windows NT 3.51, Windows NT 4.0 e Windows 2000Cenrios de Migrao Active Directory Migration Tool

  • Cenrios de Migrao Cenrio: Wide World ImportersLondon Accounts DomainLondon Resource DomainNew Europe Domain

  • Preparao do Ambiente para a Migrao Trocando de Modos de OperaoPreparando para a execuo do Active Directory Migration tool

    demonstrao

  • SourceResource DomainResource Domain1. Crie uma nova floresta AD pristine2. Estabelea os relacionamentos de confiana necessriospara manter o acesso aos recursos.3. Clone os Grupos Globais4. Clone os Usurios5. Eventualmente Desative o DomnioFallback a qualquer momento!Cenrios de Migrao Migrando Usurios NT 4.0

  • Migrando Usurios Criando unidades organizacionais para os usurios migradosMigrando os Usurios e Grupos Call Centre

    demonstrao

  • Target OU4. Eventualmente Desative o Domnio de Origem 3. Mova os Servidores1. Clone os Grupos Locais2. Derrube os Servidores de Aplicao Account DomainResource DomainCenrios de Migrao Migrando Recursos NT 4.0

  • Stephs Access Token on DocServ1:User: LON-ACC\Stephb SIDGroups:LON-ACC\Call Centre All SIDLONFILESRV01\Call CentreSIDCenrios de Migrao Conceitos Importantes de NT 4.0

  • Europe\stephbLON-ACC\stephb (SID History)Europe\Call Centre AllLON-ACC\Call Centre All (SID History)Cenrios de Migrao SID History

  • Security Translation Wizard Popular a Base de Dados de Relacionamentos de GruposRodando o Security translation

    demonstrao

  • ResumoMigrao : Upgrade ou Reestruturao, ou ambos.Leve em considerao os prs e contras de cada opoEscolha a opo que melhor se encaixe e