Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Windows Server 2003: Együttélés, Migráció,

biztonság és üzemeltethetőség

Előadók: Csepei Tibor vezető rendszermérnök,

Jakab Zsolt ProjektvezetőHewlett-Packard Magyarország

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Windows NT életciklus• 1993 július 27 : Windows NT 3.1• 1994 szeptember 21 : Windows NT 3.5• 1995 május 30 : Windows NT 3.51• 1996 július 31 : Windows NT 4.0• 1998 október 21. Windows NT 4.0 SP4• 1999 november 22. Windows NT 4.0 SP6a• 2000 február 17 : Windows 2000• 2001 október 25 : Windows XP• 2003 május 18 : Windows Server 2003

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Miért használunk még mindig Windows NT 4.0-et

?

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Néhány technikai előny

• Megbízhatóság– hibás driver-ek blokkolása, driver „Roll-back”, VSC, ASR,

adatbiztonság - integrált PKI, Kerberos

• Sebesség, erőforrás-kezelés– Gyors AD kezelés és File-szolgáltatás, új DFS,– 64bit támogatás (0.5TB), 64GB kezelése 32 biten,

Majority Node Set fürtözés, fürtözhető nyomtató-szerver

• Komplex hálózatok egyszerűbb kezelése– Tartományi struktúra módosítása (átnevezés, „cross-

forest Trust, stb.)

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Áttérés Windows 2003-ra …… milyen módszerrel?

• Helyben frissítés– Előnyök

• Egyszerű eljárás

– Mérlegelendő problémák

• Hardvertámogatottság• És minden marad a

régiben?• Több tartományos

struktúra megmarad?• Jelentős utómunkálati

igény

• Új környezet– Előnyök

• Újratervezett környezet

• Konszolidálási lehetőség

• Nincs hardver-kompatibilitási probléma

– Felmerülő feladatok• Jelenlegi környezet

migrálása

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Egy összetett környezet: kiindulási állapot

• 37 Windows NT 4.0 tartomány átlagéletkor 6-7 év• Tartományonként 2-5 tartományvezérlő• ~ 90 Trust kapcsolat• 29 DHCP szerver• 37 DNS subdomain• 27 független WINS környezet• Duplikált felhasználói accountok és csoportok

– A trust mégsem működik…• Tartományonként 30-1800 munkaállomás• Eltérő konvenciók• Decentralizált „humán alapú” üzemeltetés

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

A tervezett (végleges) állapot• Címtár

– Egy tartomány Windows 2003 natív Active Directory– Központban három tartományvezérlő FSMO, GC és egy hídfő

szerver– 24 telephely telephelyenként egy tartományvezérlővel

• Munkaállomás környezet– Windows XP

• Névfeloldás– WINS csak a migráció befejezéséig– AD integrált DNS egy közös névtér „###.local”

• Automatizált IP címkiosztás– Központosított DHCP szerver

• Időszinkron– Centralizált– Windows 2003 alapon; automatizált

• Menedzsment környezet– SMS– MOM

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

A feladat• Névfeloldás

– WINS, DNS• DHCP szolgáltatás• Felhasználók• Felhasználók jelszava (!)• Csoportok (és tagság

információ)• Szolgáltatásfiókok (Service

Account)• Számítógép (szerver,

munkaállomás)– Felhasználói profil

• Jogosultsági szintek• Bizalmi kapcsolatok (Trust)

(együttélés idejére)• Nyomtató migráció

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

A folyamat

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

A folyamat (folytatás)

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Tervezési fázis• Koncepcióterv

– Kialakítandó környezet– Migráláshoz alkalmazandó technológiák– Időzítések

• Rendszer- és implementációs terv– Konvenciók kialakítása– Infrastruktúra környezet– Menedzsment környezet

• Automatizált szerver installációs eljárás• Migrációs terv

– Roll-back (visszaállási) terv• Üzemeltetési terv• Helyreállítási terv

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

A migráció• Névfeloldás

– WINS, DNS• DHCP szolgáltatás• Felhasználók• Felhasználók jelszava (!)• Csoportok (és tagság információ)• Szolgáltatásfiókok (Service Account)• Számítógép (szerver, munkaállomás)

– Felhasználói profil• Jogosultsági szintek• Megbízási kapcsolatok (Trust) (együttélés idejére)• Nyomtató migráció

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Időzítés és erőforrás szükséglet• Felmérés

– „Önbevalló” módon 1-2 hét• Tervezés, dokumentálás 1-3 hét• Munkaállomások Windows XP-re való átállítása

– 1-3 hét/tartomány• Előkészítési munkálatok

– DNS környezet konszolidáció• 2 hét

– NetBIOS névfeloldás „megjavítása”• 2 nap a teljes rendszerre

– DHCP váltás• 2 nap/DHCP környezet

• A migráció– 4-8 óra/Windows NT tartomány

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

A migráció technikája• Szekvenciális folyamat

– Felhasználók, csoportok, jelszavak, szolgáltatásfiókok másolással

• Párhuzamos folyamat– Munkaállomások, szerverek (nem DC)

tartományváltása– Jogok, felhasználói profil

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Kihívások• A felhasználónál semmi ne változzon meg…

látszólag– Desktop környezet migrációja

• Biztosított legyen az együttélés a migrált és még nem migrált környezetek között.– Teljes körű migráció

• Az IT képes legyen folytatni az átállási munkálatokat– Support

• PDC, BDC-n levő egyéb szolgáltatások migrációja

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Alkalmazott eszközök• Active Directory Migration Tool v.2.0

– http://www.microsoft.com/downloads/details.aspx?FamilyID=788975b1-5849-4707-9817-8c9773c25c6c&DisplayLang=%20en

– A „migrációs központ”

• U-Promote– http://utools.com/– „hogyan csináljak dcpromot Windows NT

4.0-n?”

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

És mégis Windows NT 4.0…• Nem Windows NT 4.0 tartományi modell, csak

egyedi szerver esetén!• Szituáció

– Az alkalmazás csak Windows NT 4.0-án fut és nem lehet, vagy nem rentábilis átírni Windows 2003 kompatíbilissé…

– … de a hardver már a „végét járja”…– … és az új hardverhez nincsenek Windows NT 4.0

meghajtók• Megoldás

– Költöztessük a gépet virtuális szerver környezetbe!– MS Virtual Server 2005

• http://www.microsoft.com/windowsserversystem/virtualserver/default.mspx

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Virtuális környezet egyéb felhasználási lehetőségei

• Telephelyi környezet– Sok, „túl nagy” szerver helyett egy fizikai,

több virtuális szerver (DC+VS fizikai, fájlszerver, levelező szerver, menedzsment szerver stb. virtuális)

• Konszolidáció mielőtt elfogy…– …a hely a gépteremben– …az „áram” – …a hűtés

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

További lehetőségek kiaknázása• Házirendek (Policy-k) bevezetése• Szervermenedzsment – MOM• Kliensmenedzsment (SUS, SMS, Patch-

management)• Adatvédelem – Rights management• És természetesen egységes

(standardizált) kliens-környezet, WinXP alapon

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

„Projekt-üzemmód”• Projekt célja, feladatok meghatározása• Megfogalmazható sikerkritériumok• A projekt felépítése• Projekt dokumentálása• Változáskezelés• Ütemezés• Kockázatkezelés

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Megfogalmazható sikerkritériumok

• a bevezetett megoldás ne tartalmazzon megkötéseket a cég jövőbeli stratégiai platformjai kiválasztására és fejlesztéseire vonatkozóan;

• lehetőséget kell biztosítania időben és térben a cég igényein és erőforrásain alapuló projekt ütemezésére;

• a projekt megvalósítása az ügyfél szakembereinek támogatásával történik, oly módon, hogy a szakemberek a projekt befejezése után a teljes felügyeletet el tudják látni;

• A projekt során célszerű lehetővé tenni, hogy a bevezetendő Microsoft eszközöket és üzemeltetésüket a cég munkatársai meg ismerhessék.

Áttérés Windows Server 2003-ra és Szerverfelügyelet

GTM szeminárium sorozat

Köszönjük a figyelmüket!