Download
1 / 26
260 likes | 447 Views
Migration auf Windows Server 2003. Migration auf Windows Server 2003. Björn Schneider Consultant IT-Security ITaCS GmbH. Technical Level 200. Agenda. Warum Updaten? Die Migrationstypen Wie Updaten? Migrationstools (ADMT v2) Migration zum 2003er Active Directory
E N D
Migration auf Windows Server 2003 Björn Schneider Consultant IT-Security ITaCS GmbH Technical Level 200
Agenda • Warum Updaten? • Die Migrationstypen • Wie Updaten? • Migrationstools (ADMT v2) • Migration zum 2003er Active Directory • Migration einer Windows 2000 Domäne • Migration einer Windows NT 4.0 Domäne
Warum updaten?Gründe für ein Update • Nutzung der neuen Features • Serverkonsolidierung • Kosten senken • Performance • Sicherheit
Die Migrationstypen Otto der Reiche (1156 – 1190) • Migration um jeden Preis • Komplette Projektplanung und Durchführung mit externen Consultants • Alles auf neuer Hardware • Pro Applikation ein Server
Die Migrationstypen Johann der Beständige (1525 – 1532) • Wir bleiben erstmal auf NT…es läuft doch alles noch! • Security? Uns schützt doch unsere Firewall. • Wir warten erst mal das Service Pack ab. • Gründliche Tests müssen sein.
Die Migrationstypen • August der Starke (1694 – 1733) • Friedrich der Weise (1486 – 1525) • Albrecht der Beherzte (1485 – 1500)
Wie Updaten?Planung der Migration • Windows 2003 im Unternehmen evaluieren • Windows 2003 Funktionen kennenlernen • Kompatibilität der Anwendungen überprüfen • Pflichtenheft für Migration erstellen • Begutachtung der momentanen Situation • Unternehmensanforderungen zusammentragen • Mögliche Szenarien der Migration ausarbeiten • Gründliches Testen aller Migrationsschritte
Wie Updaten?Mögliche Migrationspfade • Von Windows NT, Windows 2000 oder einem anderem Verzeichnisdienst? • Update oder Migration • Direkt (Update) • Alte Domänenstruktur 1:1 nach Windows 2003 • In-Place vs. Out-Place • Indirekt (Migration) • Parallelinstallation eines AD und stufenweise Migration der Objekte (ADMT v2) • Domänenkonsolidierung
Wie Updaten?Fragenkatalog • Gibt es unternehmenskritische Applikationen? • Laufen diese auf Windows 2003? • Welche Rollen haben die Domänencontroller? • Gleichzeitig File-, Print-, Webserver, RAS … • Reicht die bestehende Hardware der DCs? • Wie hoch sind die Kosten für neue Hardware? • Wie Hoch ist das Risiko einer fehlgeschlagenen Migration? • Resultat evtl. Neuinstallation
MUD RES1 RES2 RES3 Grundlegende MigrationsszenarienDirekt = Upgrade Szenario • Es findet eine direkte Aktualisierung statt • Vorhandene Struktur wird beibehalten • Bestehende Struktur sollte der neuen entsprechen • Optimal für bereits strukturierte Domänen Upgrade
MUD RES1 RES2 RES3 Grundlegende MigrationsszenarienIndirekt = Konsolidierungsszenario • Objekte werden zwischen verschiedenen Verzeichnissen migriert indirekt • Vorhandene Struktur wird neu geordnet • Ressourcen werden nacheinander migriert • Optimal bei vielen Ressource Domänen Konsolidierung
Functional Levels • Ähnlich wie Mixed/Native Mode bei W2K • Administrator erhöht Functional Level, wenn alle DCs nächsthöheres Level beherrschen • Erhöhung schaltet graduell neue Funktionen frei no way back! • Ältere DCs werden anschließend ignoriert • Verfügbare Level • Windows 2003 Domain • Windows 2003 Forest Interim (reine NT-Migration) • Windows 2003 Forest
Windows 2003 Functional Level • Mögliche Forestmodi bei der Migration • 0 = W2k Forest, • 1 = W2k3 Interim Forest (NT4) • 2 = W2k3 Native Forest • Die möglichen Domainmodi bei der Migration • 0 = W2k Domain, • 1 = W2k3 Interim Domain (NT4) • 2 = W2k3 Native Domain
Windows 2000 Domäne migrierenDirekte Aktualisierung • Recovery Plan ausarbeiten (Backups) • Windows Server 2003 als Mitgliedsserver • Schemaupdate einmalig im Forest: >adprep /forestprep • Pro Domäne >adprep /domainprep • Windows Server 2003 Mitgliedsserver zum DC heraufstufen >dcpromo • Andere W2k DC‘s „in-place“ migrieren oder durch Neue ersetzen • Auf FSMO Rollen und GC Funktion achten! • Functional Level erhöhen (Domain & Forest)
NT 4.0 Domäne migrierenDirekte Aktualisierung • Recovery Plan ausarbeiten (Backups) • Evtl. ein BDC offline nehmen • NT 4.0 PDC „in-place“ auf Windows Server 2003 migrieren • Restliche BDCs „in-place“ migrieren • Functional Level von „interim“ auf „native“ erhöhen • Gilt für Domain und Forest
KonsolidierungsszenarioIndirekte Aktualisierung • Windows Server 2003 Forest parallel erstellen (Nativ) • Die neue Struktur sollte der Endgültigen entsprechen • Die stufenweise Migration der alten Domäne • Migration der Gruppen-, Benutzer- und Computerkonten • Migration der Benutzerdaten und Profile • Migration der Applikationen (z.B. Exchange) • Alte Domänen endgültig offline nehmen
Active Directory Migration Tool • Konsolidierung von Objekten zwischen: • Windows NT4 Domänen und dem Active Directory • Unterschiedlichen Active Directory Forests • Folgende Objekte können migriert werden • Gruppen-, Benutzer- und Computerkonten • Inklusive SID-History • Dienstkonten und Vertrauensstellungen • Exchange 5.x Verzeichnisse
Erweiterte Funktionen von ADMTv2 • Die Übernahme der originalen Objekt SID • Benutzer und Gruppen behalten ihre alten Berechtigungen • Die Übernahme der alten Passwörter • Kennwortübertragung als Kennwort Hash • Erfordert einen Passwort Export Server in der Quell Domäne • Übernahme von Gruppenmitgliedschaften • Zusammenfassung von mehrere Gruppen • Ausführliche Reports und Roll-Back Unterstützung
Konsolidierung einer NT 4 Domäne
Ressourcen • Migration von NT4 nach Windows Server 2003 (US)http://www.microsoft.com/windowsserver2003/upgrading/nt4/default.mspx • Windows Server 2003 Upgrade (DE)http://www.microsoft.com/germany/ms/windowsserver2003/upgrade.htm • Migration von NT4 nach Windows Server 2003 (DE)http://www.microsoft.com/germany/ms/windowsserver2003/upgrade.htm • Migration von W2k nach Windows Server 2003 (DE)http://www.microsoft.com/germany/ms/windowsserver2003/upgrade2000/index.htm • TechNet Artikel zur Migration von NT 4.0 und zur Migration von Windows 2000 • Fürstenzug
