Upload
internet
View
111
Download
2
Embed Size (px)
Citation preview
Migrando ambientes Windows Migrando ambientes Windows NT 4.0 para o Windows Server NT 4.0 para o Windows Server 20032003
Rodrigo VallimRodrigo VallimMicrosoft BrasilMicrosoft Brasil
O Que Veremos:O Que Veremos:
O que há de novo no Windows O que há de novo no Windows Server 2003Server 2003
Introdução aos “Functional Levels”Introdução aos “Functional Levels” Terminologia de MigraçãoTerminologia de Migração Cenários de Migração SuportadosCenários de Migração Suportados Quando e Como Fazer UpgradeQuando e Como Fazer Upgrade Quando e Como ReestruturarQuando e Como Reestruturar Visão Geral do Processo de Visão Geral do Processo de
MigraçãoMigração
Conhecimentos NecessáriosConhecimentos Necessários
Essa seção assume que você possui Essa seção assume que você possui um conhecimento básico de:um conhecimento básico de: Windows NT 4.0 directory services Windows NT 4.0 directory services Active DirectoryActive Directory™™
O que há de novo no O que há de novo no Windows Server 2003Windows Server 2003 A Topologia de Replicação agora suporta A Topologia de Replicação agora suporta
milhares de Sitesmilhares de Sites Mudança de nome de DomíniosMudança de nome de Domínios Implementação de Sites e Logging on sem Implementação de Sites e Logging on sem
Local Global Catalog ServersLocal Global Catalog Servers Group Policy Management Console (GPMC)Group Policy Management Console (GPMC) Relacionamentos de Confiança Kerberos Relacionamentos de Confiança Kerberos
transitivos entre florestastransitivos entre florestas
Como Usamos Isso?Como Usamos Isso? Muitas características trabalham com Muitas características trabalham com
existentes DC’s de NT 4.0 e Windows existentes DC’s de NT 4.0 e Windows 2000.2000.
Algumas grandes novidades não Algumas grandes novidades não trabalham com Windows NT 4.0 ou trabalham com Windows NT 4.0 ou Windows 2000.Windows 2000.
Essas novas características requerem Essas novas características requerem uma solução de versionamento para uma solução de versionamento para evitar problemas de interoperabilidade.evitar problemas de interoperabilidade.
Solução: forest e domain functional Solução: forest e domain functional levels.levels.
Functional LevelsFunctional LevelsWindows Server 2003Windows Server 2003 Active Directory Versioning SchemeActive Directory Versioning Scheme
Habilita as novas características.Habilita as novas características. Operação sem volta.Operação sem volta. Modo nativo do Windows 2000 ++.Modo nativo do Windows 2000 ++.
Domain Functional LevelsDomain Functional Levels Forest Functional LevelsForest Functional Levels Definido por Atributos de Domínio e Definido por Atributos de Domínio e
recipientes de configuraçãorecipientes de configuração
Funcionalidade de DomínioFuncionalidade de DomínioCaracterísticasCaracterísticas
Funcionalidade Funcionalidade de Domíniode Domínio
Características disponíveis do Características disponíveis do
Windows Server 2003Windows Server 2003
DC’s suportados no DC’s suportados no DomínioDomínio
Modo MistoModo Misto Instalar (DCPromo) a partir de Instalar (DCPromo) a partir de mídias (IFM)mídias (IFM)
Windows NT 4.0Windows NT 4.0
Windows 2000Windows 2000
Windows 2003Windows 2003
Modo NativoModo Nativo Group nestingGroup nesting Universal groupsUniversal groups Universal group cachingUniversal group caching sIDHistorysIDHistory
Windows 2000Windows 2000
Windows 2003Windows 2003
Windows 2003 Windows 2003 InterimInterim
O mesmo que acimaO mesmo que acima Windows NT 4.0Windows NT 4.0
Windows 2003Windows 2003
Windows 2003Windows 2003 O mesmo que Windows 2000 O mesmo que Windows 2000 Nativo, mais:Nativo, mais: Replicated logon timestamp Replicated logon timestamp attributeattribute Kerberos KDC versionKerberos KDC version Senha de usuário em inetOrgPersonSenha de usuário em inetOrgPerson
Windows 2003Windows 2003
Funcionalidades de FlorestaFuncionalidades de FlorestaCaracterísticasCaracterísticas
Funcionalidade Funcionalidade de Florestade Floresta
Características disponíveis Características disponíveis do Windows Server 2003do Windows Server 2003
DC’s suportados na DC’s suportados na ForestaForesta
Windows 2000Windows 2000 Instalar a partir de mídias Instalar a partir de mídias (IFM)(IFM) Universal Group cachingUniversal Group caching
Windows NT 4.0Windows NT 4.0
Windows 2000Windows 2000
Windows 2003Windows 2003
Windows 2003 Windows 2003 InterimInterim
ISTG MelhoradoISTG Melhorado Linked value replicationLinked value replication
Windows NT 4.0Windows NT 4.0
Windows 2003Windows 2003
Windows 2003Windows 2003 O mesmo que Windows 2003 O mesmo que Windows 2003 Interim, mais:Interim, mais: Dynamic Aux classesDynamic Aux classes User to inetOrgPerson User to inetOrgPerson changechange Schema defunct and redefineSchema defunct and redefine Renomeação de DomínioRenomeação de Domínio Relacionamento entre Relacionamento entre florestasflorestas
Windows 2003Windows 2003
Terminologia de MigraçãoTerminologia de MigraçãoTermosTermos Migração de DomínioMigração de Domínio
UpgradeUpgrade ReestruturaçãoReestruturação
Modo MistoModo Misto Windows 2000 e NT 4.0Windows 2000 e NT 4.0 Windows 2000, Windows Server 2003 e NT 4.0Windows 2000, Windows Server 2003 e NT 4.0
Modo NativoModo Nativo Windows 2000 NativoWindows 2000 Nativo Windows Server 2003 NativoWindows Server 2003 Nativo
MUDMUD
RES1RES1 RES2RES2 RES3RES3
UpgradeUpgradeMUDMUD
RES3RES3RES2RES2RES1RES1
Dica: A maioria das empresas podem simplesmente Dica: A maioria das empresas podem simplesmente efetuar esse tipo de migraçãoefetuar esse tipo de migração
Terminologia de Migração Terminologia de Migração
UpgradeUpgrade ““Upgrade In Place”Upgrade In Place” Mais fácil, menor riscoMais fácil, menor risco Preserva a estrutura existentePreserva a estrutura existente
RestruturaçãoRestruturação
MUD1MUD1
RES1RES1 RES2RES2 RES3RES3
MUD2MUD2
company.comcompany.com
america.company.comamerica.company.com europe.company.comeurope.company.com
Dica: Desenhando uma floresta ideal, o tamanho da Dica: Desenhando uma floresta ideal, o tamanho da SAM não é mais uma restriçãoSAM não é mais uma restrição
Terminologia de Migração Terminologia de Migração
ReestruturaçãoReestruturação Consolidação Consolidação Move os “Security Principals” entre DomíniosMove os “Security Principals” entre Domínios Desenha uma floresta idealDesenha uma floresta ideal
Upgrade in PlaceUpgrade in Place Migração de Usuários e GruposMigração de Usuários e Grupos Migração de RecursosMigração de Recursos
Cenários de Migração Cenários de Migração Cenários SuportadosCenários Suportados
A sua arquitetura de domínio existente A sua arquitetura de domínio existente já é uma arquitetura própria para o já é uma arquitetura própria para o Windows 2003?Windows 2003? Sim Sim Upgrade Upgrade Não Não Uma migração em duas etapas é Uma migração em duas etapas é
aceitável?aceitável? Sim Sim Upgrade agora, reestruture depois Upgrade agora, reestruture depois Não Não Não realize um “upgrade in place” Não realize um “upgrade in place”
Cenários de Migração Cenários de Migração Quando efetuar “Upgrade In Place”Quando efetuar “Upgrade In Place”
Dica: O AD é exposto aos sistemas operacionais antigos Dica: O AD é exposto aos sistemas operacionais antigos como uma estrutura de domínio do Windows NT 4.0como uma estrutura de domínio do Windows NT 4.0
Cenários de Migração Cenários de Migração Upgrade In PlaceUpgrade In Place
Upgrade o PDC e crie a raíz da florestaUpgrade o PDC e crie a raíz da floresta
Upgrade domínios de contaUpgrade domínios de conta
Upgrade domínios de recursosUpgrade domínios de recursos
Upgrade Estações de TrabalhoUpgrade Estações de Trabalho
Upgrade Servidores MembrosUpgrade Servidores Membros
Dica: Um administrador trabalhando em um cliente sem o Dica: Um administrador trabalhando em um cliente sem o AD pode continuar a usar o Windows NT 4.0 administration AD pode continuar a usar o Windows NT 4.0 administration toolstools
Fase 1: Diminua os riscos e mantenha o Fase 1: Diminua os riscos e mantenha o controlecontrole Domínios com menos usuários;Domínios com menos usuários; Controladores de Domínio controlados pelo Controladores de Domínio controlados pelo
time de migraçãotime de migração
Fase 2: Domínios de Contas maioresFase 2: Domínios de Contas maiores Fase 3: Domínios locais remanescentes Fase 3: Domínios locais remanescentes
que precisam ser reestruturadosque precisam ser reestruturados
Cenários de Migração Cenários de Migração Upgrade In Place: Domínios de ContasUpgrade In Place: Domínios de Contas
Dica: Você não precisa completar um upgrade de Dica: Você não precisa completar um upgrade de domínio de contas para começar o upgrade de um domínio de contas para começar o upgrade de um domínio de recursos.domínio de recursos.
Fase 1: Domínio de Recursos onde Fase 1: Domínio de Recursos onde aplicações demandam seu upgradeaplicações demandam seu upgrade
Fase 2: Domínios com muitas Fase 2: Domínios com muitas estações de trabalhoestações de trabalho
Fase 3: Domínios de recursos que Fase 3: Domínios de recursos que serão reestruturadosserão reestruturados
Fase 4: Domínios remanescentesFase 4: Domínios remanescentes
Cenários de Migração Cenários de Migração Upgrade In Place: Domínios de RecursosUpgrade In Place: Domínios de Recursos
Dica: Estações de Trabalho e Servidores Membros Dica: Estações de Trabalho e Servidores Membros podem ser atualizados para Windows 2003 independente podem ser atualizados para Windows 2003 independente do upgrade do domínio.do upgrade do domínio.
Upgrade facilmente a qualquer Upgrade facilmente a qualquer momentomomento
Razões para o upgrade Razões para o upgrade GerenciabilidadeGerenciabilidade Suporte ao Sistema de ArquivosSuporte ao Sistema de Arquivos Serviços de AplicaçãoServiços de Aplicação Compartilhamento e Publicação de Compartilhamento e Publicação de
InformaçõesInformações
Cenários de Migração Cenários de Migração Upgrade In Place: Estações de Trabalho Upgrade In Place: Estações de Trabalho e Servidores Membrose Servidores Membros
PDCPDC
Windows NT4Windows NT4 Upgrade o PDCUpgrade o PDC
Modo Misto Modo Misto
BDCBDC
BDCBDCBDCBDC
Desligue um BDCDesligue um BDC
BDCBDC
Modo 2003 Modo 2003
Mude para o Mude para o Modo NativoModo Nativo
Upgrade BDCsUpgrade BDCs
Cenários de Migração Cenários de Migração Upgrade In PlaceUpgrade In Place
Dica: Reestruturação pode requerer domínios e Dica: Reestruturação pode requerer domínios e hardware adicionaishardware adicionais
Se a estrutura de domínios NT 4.0 Se a estrutura de domínios NT 4.0 existente não atender às necessidades existente não atender às necessidades da nova estrutura de domínios da nova estrutura de domínios Windows 2003Windows 2003
Se você quiser migrar gradualmente e Se você quiser migrar gradualmente e quiser prover fallback para o Windows quiser prover fallback para o Windows NT 4.0NT 4.0
Cenários de Migração Cenários de Migração Quando ReestruturarQuando Reestruturar
Dica: Sua nova arquitetura de domínios deve considerar os Dica: Sua nova arquitetura de domínios deve considerar os efeitos da replicação.efeitos da replicação.
ObjetivosObjetivos Criar um ambiente Windows 2003 “pristine”Criar um ambiente Windows 2003 “pristine” O ambiente de produção existente é retidoO ambiente de produção existente é retido Ter fallback do ambiente Windows NT 4.0Ter fallback do ambiente Windows NT 4.0 Manter acesso aos recursosManter acesso aos recursos
Executar cópia não destrutiva (clone)Executar cópia não destrutiva (clone)
Cenários de Migração Cenários de Migração Reestruturação Com FallbackReestruturação Com Fallback
Baseado em AssistentesBaseado em Assistentes Execução em Modo TesteExecução em Modo Teste RelatóriosRelatórios Capacidade de FallbackCapacidade de Fallback AuditoriaAuditoria Agentes de Agentes de Re-ACLRe-ACL rodam em Windows rodam em Windows
NT 3.51, Windows NT 4.0 e Windows NT 3.51, Windows NT 4.0 e Windows 20002000
Cenários de Migração Cenários de Migração Active Directory Migration ToolActive Directory Migration Tool
Cenários de Migração Cenários de Migração Cenário: Wide World ImportersCenário: Wide World Importers
London Accounts DomainLondon Accounts Domain
London Resource DomainLondon Resource Domain
New Europe DomainNew Europe Domain
Preparação do Ambiente para a Preparação do Ambiente para a MigraçãoMigração
Trocando de Modos de OperaçãoTrocando de Modos de Operação
Preparando para a execução do Active Directory Preparando para a execução do Active Directory Migration toolMigration tool
demonstraçãodemonstração
TargetSourceSource
Resource DomainResource Domain Resource DomainResource Domain
1. Crie uma nova floresta AD “pristine”1. Crie uma nova floresta AD “pristine”
2. Estabeleça os relacionamentos de confiança necessários2. Estabeleça os relacionamentos de confiança necessáriospara manter o acesso aos recursos.para manter o acesso aos recursos.
3. Clone os Grupos Globais3. Clone os Grupos Globais
4. Clone os Usuários4. Clone os Usuários
5. Eventualmente Desative o Domínio5. Eventualmente Desative o Domínio
Fallback a qualquer momento!Fallback a qualquer momento!
Cenários de Migração Cenários de Migração Migrando Usuários NT 4.0Migrando Usuários NT 4.0
Migrando UsuáriosMigrando Usuários
Criando unidades organizacionais para os Criando unidades organizacionais para os usuários migradosusuários migrados
Migrando os Usuários e Grupos Call CentreMigrando os Usuários e Grupos Call Centre
demonstraçãodemonstração
Target OU
4. Eventualmente Desative o Domínio de Origem 4. Eventualmente Desative o Domínio de Origem
3. Mova os Servidores3. Mova os Servidores
1. Clone os Grupos Locais1. Clone os Grupos Locais
2. Derrube os Servidores de Aplicação 2. Derrube os Servidores de Aplicação
Account DomainAccount Domain
Resource DomainResource Domain
Cenários de Migração Cenários de Migração Migrando Recursos NT 4.0Migrando Recursos NT 4.0
LON-ACC\STEPHBLON-ACC\STEPHB
LON-ACC\Call Centre AllLON-ACC\Call Centre All Members: LON-ACC\STEPHBMembers: LON-ACC\STEPHB
LON-ACCLON-ACC
LON-RES-01LON-RES-01
StephsWSStephsWSLONFILESRV01LONFILESRV01
\\LONFILESR01\Docs: Call Centre: Full Control: Call Centre: Full Control
LONFILESRV01\Call CentreLONFILESRV01\Call Centre Members: LON-ACC\Call Centre AllMembers: LON-ACC\Call Centre All
Steph’s Access Token on DocServ1:Steph’s Access Token on DocServ1:User: LON-ACC\Stephb SIDUser: LON-ACC\Stephb SIDGroups:Groups:
LON-ACC\Call Centre All SIDLON-ACC\Call Centre All SIDLONFILESRV01\Call CentreSIDLONFILESRV01\Call CentreSID
Cenários de Migração Cenários de Migração Conceitos Importantes de NT 4.0Conceitos Importantes de NT 4.0
ACL on lonfilesrv01\Docs
Give Full Control to
S-1-5-21-1645522239-1957994488-725345543-1109
Europe\stephbEurope\stephb
LON-ACC\stephb LON-ACC\stephb ((SID HistorySID History))
Europe\Call Centre AllEurope\Call Centre All
LON-ACC\Call Centre AllLON-ACC\Call Centre All
((SID HistorySID History))
Groups:
User: S-1-5-21-397955417-626881126-188441444-2812048
S-1-5-21-1645522239-1957994488-725345543-1108
S-1-5-21-397955417-626881126-188441444-101018
S-1-5-21-1645522239-1957994488-725345543-1109
Access Token
Dê Cotrole Total ao Dê Cotrole Total ao grupo: grupo:
LON-ACC\Call Centre AllLON-ACC\Call Centre All
SIDhistory garante o acesso ao grupo movido
Cenários de Migração Cenários de Migração SID HistorySID History
Security Translation WizardSecurity Translation Wizard
Popular a Base de Dados de Relacionamentos Popular a Base de Dados de Relacionamentos de Gruposde Grupos
Rodando o Security translationRodando o Security translation
demonstraçãodemonstração
ResumoResumo Migração é: Upgrade ou Reestruturação, Migração é: Upgrade ou Reestruturação,
ou ambos.ou ambos. Leve em consideração os prós e contras Leve em consideração os prós e contras
de cada opçãode cada opção Escolha a opção que melhor se encaixe em Escolha a opção que melhor se encaixe em
sua organizaçãosua organização Aproveite a oportunidade para criar uma Aproveite a oportunidade para criar uma
nova estrutura que seja eficientenova estrutura que seja eficiente
Mais Informações…Mais Informações…
Technet Technet www.microsoft.com/technet www.microsoft.com/technet www.technetbrasil.com.brwww.technetbrasil.com.br
MS PressMS PressInformações para profissionais de TIInformações para profissionais de TI
Para os últimos títulos visite:Para os últimos títulos visite:
www.microsoft.com/learning/it/bookswww.microsoft.com/learning/it/books
Microsoft LearningMicrosoft LearningRecursos de Treinamento para Recursos de Treinamento para Profissionais de TIProfissionais de TI
Migrating from Microsoft Windows NT Migrating from Microsoft Windows NT 4.0 to Microsoft Windows Server 20034.0 to Microsoft Windows Server 2003 Número do Curso:2283Número do Curso:2283 Disponibilidade: ImediataDisponibilidade: Imediata Syllabus: www.microsoft.com/learningSyllabus: www.microsoft.com/learning
Para localizar um centro de treinamento, acesse:Para localizar um centro de treinamento, acesse:
www.microsoft.com/learningMicrosoft Certified Technical Education CentersMicrosoft Certified Technical Education Centers
São parceiros Microsoft para serviços de treinamentoSão parceiros Microsoft para serviços de treinamento