MIGRANDO A WINDOWS SERVER 2003 DESDE WINDOWS NT 4.0
Para poder hacer este tipo de servicio tenemos que tener en cuenta ciertos criterios
· Conocimiento general de la familia Windows Server
· Conocimiento básico de Directorio Activo y Políticas de Grupo
· Conocimiento de fundamentos de SQL Server
· Entendimiento básico de DNS
Para poder hacer este tipo de servicio tenemos que tener en cuenta ciertos criterios
· Conocimiento general de la familia Windows Server
· Conocimiento básico de Directorio Activo y Políticas de Grupo
· Conocimiento de fundamentos de SQL Server
· Entendimiento básico de DNS
A continuación se presentaran una serie de pasos sucesivos para poder hacer la migración
· IDENTIFICAR EL DOMINIO ACTUAL WINDOWS NT 4.0
Modelo actual de dominios
Relaciones de confianza existentes
Número y ubicación de los controladores de dominio en la red existente
Cuentas de usuario, grupo y computadores existentes
Cómo se administran los perfiles de usuario
Administración del dominio actual
Procedimientos y estándares de seguridad
DETERMINANDO UN CAMINO DE MIGRACIÓN DEL DOMINIO
· CRITERIOS PARA SELECCIONAR UNA VÍA DE MIGRACIÓN
· RAZONES PARA SELECCIONAR LA VÍA DE LA RESTRUCTURACIÓN
· LIMPIANDO LA BASE DE DATOS SAM DE WINDOWS NT 4.0
· ACTUALIZAR EL DOMINIO
· Primero Actualice el PDC (controlador de domino principal)
· Actualice todos los BDCs (Controlador de dominio de copia de seguridad) después de actualizar el PDC
· Actualice un DBC primero si el PDC no cumple con los requerimientos mínimos de instalación
· IMPLICACIONES DE ACTUALIZAR UN WINDOWS NT 4.0 PDC
· Que sucede durante la actualización de un PDC?
· El nivel funcionalidad de dominio es Windows 2000 mixto
· El nivel de funcionalidad de bosques es Windows 2000
· El PDC actualizado aloja el emulador de operations master role de PDC
· Es importante porque expone la Base de Datos de Directorio Activo a los Windows NT 4.0 durante la replicación.
A CONTINUACIÓN VEREMOS UNAS DEMOSTRACIONES COMO SE HACEN PARA LA MIGRACIÓN
DEMOSTRACIÓN #1
· Borrar la base de datos SAM
· Actualizar el PDC a Windows Server 2003
· Configurando la coexistencia del directorio Activo con Dominios Windows NT 4.0
1 TERMINOLOGÍA DE MIGRACIÓN REESTRUCTURANDO
· Migración de dominio
· Dominio Fuente
· Dominio Apuntador
· Dominio de Cuentas
· Recursos de dominio
· Consolidación de Dominios
· Niveles de Funcionalidad
· Clonar
· Historia SID
2 ACTIVE DIRECTORY MIGRATION TOOL (ADMT)
· Que es ADMT?: Active Directory Migration Tool
· Porque utilizar ADMT?: Análisis del impacto de migración tanto antes como después del proceso de migración real
· Tareas de Migración Soportadas por ADMT: Migración de usuarios, grupos, y computadores entre dominios ,Traducción de seguridad sobre grupos locales, perfiles de usuario y recursos de archivo e impresión
· Beneficios de ADMT
· Asistentes de ADMT
3 MOVIENDO CUENTAS DE USUARIO, COMPUTADORES EN OUS
DEMOSTRACIÓN #2 (Mover Usuarios en los contenedores de Directorio Activo)
1. MIGRACIÓN DE USUARIOS: ADMT
2. OPCIONES DE MIGRACIÓN DE PASSWORD EN ADMT
3. MIGRANDO GRUPOS GLOBALES
El Asistente de Migración de Grupos
Ø Lee los objetos de grupos globales en el dominio origen
Ø Crea un nuevo objeto de grupo global en el dominio destino; se crear un nuevo SID primario para el objeto en el nuevo dominio
Ø Agrega el SID del grupo global en el dominio origen al atributo SID-History del nuevo grupo global en el dominio destino
Ø Genera eventos en el dominio origen y destino
4. OPCIONES DE MIGRACIÓN DE GRUPOS EN ADMT
5. RELACIONES DE CONFIANZA
6. MIGRANDO COMPUTADORES
· Las cuentas de computador incluye tanto estaciones como servidores miembro
· Las estaciones y servidores miembros tienen su propia base de datos de cuentas SAM
· Las cuentas usadas para dar acceso a recursos se mueven automáticamente con las cuentas de computador
7. Migrando grupos locales compartidos
Para asegurar el acceso a los recursos luego de la migración
Ø Migre los grupos locales al dominio Windows Server 2003, y luego actualice el controlador de dominio a Windows Server 2003 y muévalo al mismo dominio
Ø Actualice todos los controladores de dominio en el dominio de recursos a Windows Server 2003, suba el nivel funcional, y cambie el tipo de grupo a grupo universal
8. MIGRANDO CUENTAS DE SERVICIO
9. MIGRAR POLÍTICAS DE SISTEMA A POLÍTICAS DE GRUPO EN UN AMBIENTE BASADO EN WINDOWS SERVER 2003
.
No hay comentarios:
Publicar un comentario