La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Migrando a Windows ® Server 2003 desde Windows NT ® 4.0 Microsoft Region Andina Howard González Technology Solutions Professional.

Presentaciones similares


Presentación del tema: "Migrando a Windows ® Server 2003 desde Windows NT ® 4.0 Microsoft Region Andina Howard González Technology Solutions Professional."— Transcripción de la presentación:

1 Migrando a Windows ® Server 2003 desde Windows NT ® 4.0 Microsoft Region Andina Howard González Technology Solutions Professional

2 Lo que Cubriremos Planeando la migración Planeando la migración Preparando la migración Preparando la migración Migrando usuarios, computadores, bosques, etc. en Directorio Activo Migrando usuarios, computadores, bosques, etc. en Directorio Activo Efectos de la migración Efectos de la migración

3 Prerequisitos Conocimiento general de la familia Windows Server Conocimiento general de la familia Windows Server Conocimiento básico de Directorio Activo y Políticas de Grupo Conocimiento básico de Directorio Activo y Políticas de Grupo Conocimiento de fundamentos de SQL Server Conocimiento de fundamentos de SQL Server Entendimiento básico de DNS Entendimiento básico de DNS Nivel 200

4 Agenda Planeando la migración Planeando la migración Preparando la migración Preparando la migración Proceso de migración Proceso de migración Actualización (Upgrade) y Re- estructuración Actualización (Upgrade) y Re- estructuración Resultados y efectos de la migración Resultados y efectos de la migración

5 Identificar el dominio actual Windows NT 4.0 Identificar Identificar Modelo actual de dominios Modelo actual de dominios Relaciones de confianza existentes Relaciones de confianza existentes Número y ubicación de los controladores de dominio en la red existente Número y ubicación de los controladores de dominio en la red existente Cuentas de usuario, grupo y computadores existentes Cuentas de usuario, grupo y computadores existentes Cómo se administran los perfiles de usuario Cómo se administran los perfiles de usuario Administración del dominio actual Administración del dominio actual Procedimientos y estándares de seguridad Procedimientos y estándares de seguridad

6 Determinando un camino de migración del dominio Upgrade del dominio Upgrade y Re-estructura Re-estructurar el dominio Evaluar las decsiones del upgrade Posibles vías de migración del dominio Evaluar las decisiones de re- estructura Evaluar las decisiones de upgrade y re-estructura

7 Criterios para seleccionar una vía de migración Criterios Criterios Estructura del dominio Estructura del dominio Tolerancia de caídas del servicio Tolerancia de caídas del servicio Tolerancia de riesgos Tolerancia de riesgos Limites de tiempo Limites de tiempo Disponibilidad de recursos Disponibilidad de recursos Compatibilidad de aplicaciones Compatibilidad de aplicaciones Limites de presupuesto Limites de presupuesto Upgrade del dominio Re-estructura del dominio Upgrade y Re-estructura ? ? ?

8 Razones para seleccionar la vía del Upgrade Seleccione hacer un upgrade cuando Seleccione hacer un upgrade cuando La estructura de dominio existente es similar a la estructura propuesta para el Directorio Activo La estructura de dominio existente es similar a la estructura propuesta para el Directorio Activo La estructura de dominio existente cubre las necesidades de negocio y técnicas de la organización La estructura de dominio existente cubre las necesidades de negocio y técnicas de la organización Los nombres de dominio deben mantenerse Los nombres de dominio deben mantenerse La organización requiere la vía de migración con el menor riesgo La organización requiere la vía de migración con el menor riesgo La migración debe ser completada en el menor tiempo posible La migración debe ser completada en el menor tiempo posible La organización tiene un número muy limitado de personas para trabajar en la migración La organización tiene un número muy limitado de personas para trabajar en la migración La posibilidad de que la organización adquiera hardware adicional está limitada presupuestariamente La posibilidad de que la organización adquiera hardware adicional está limitada presupuestariamente Upgrade al dominio

9 Razones para seleccionar la vía de la Restructuración Elija restructurar cuando Elija restructurar cuando La estructura de dominio existente no cumple con las metas de negocio y de migración de la organización La estructura de dominio existente no cumple con las metas de negocio y de migración de la organización La organización no puede tolerar la no disponibilidad del servicio de directorio en producción La organización no puede tolerar la no disponibilidad del servicio de directorio en producción La organización puede asumir algún riesgo para obtener una estructura de dominio óptima La organización puede asumir algún riesgo para obtener una estructura de dominio óptima Existe tiempo suficiente para completar las tareas adicionales que implica la restructuración Existe tiempo suficiente para completar las tareas adicionales que implica la restructuración Existe personal suficiente para completar las tareas de restructuración Existe personal suficiente para completar las tareas de restructuración Existe dinero suficiente para adquirir hardware adicional Existe dinero suficiente para adquirir hardware adicional Restructuración del Dominio

10 Razones para seleccionar la vía de Upgrade y Restructuración Elija hacer upgrade y restructurar cuando Elija hacer upgrade y restructurar cuando La estructura de dominio existente es similar a la estructura propuesta de Directorio Activo La estructura de dominio existente es similar a la estructura propuesta de Directorio Activo La organización quier usar ciertas características de Directorio Activo pronto debido a los beneficios que proporcionan La organización quier usar ciertas características de Directorio Activo pronto debido a los beneficios que proporcionan La organización quiere reducir los costos administrativos y de hardware en el corto plazo La organización quiere reducir los costos administrativos y de hardware en el corto plazo La organización es adversa al riesgo pero no quiere mantener su modelo de dominio existente a largo plazo La organización es adversa al riesgo pero no quiere mantener su modelo de dominio existente a largo plazo Upgrade y Restructura

11 Limpiando la base de datos SAM de Windows NT 4.0 Limpiar la base de datos SAM Limpiar la base de datos SAM User1 Computer1 Group1 User1 Group2 Computer2 Group1 Computer1 User1

12 Consideraciones para limpiar la base de datos SAM Cuentas de usuario que pueden ser eliminadas Cuentas de usuario que pueden ser eliminadas Cuentas de usuario duplicadas Cuentas de usuario duplicadas Cuentas de usuario no utilizadas Cuentas de usuario no utilizadas Cuentas de grupo no utilizadas Cuentas de grupo no utilizadas Cuentas de grupo para recursos que ya no existen Cuentas de grupo para recursos que ya no existen Cuentas de computador no utilizadas Cuentas de computador no utilizadas Cuentas de usuario que pueden ser deshabilitadas Cuentas de usuario que pueden ser deshabilitadas Cuentas de usuario que no hayan sido usadas por un amplio período Cuentas de usuario que no hayan sido usadas por un amplio período Cuentas de usuario que tengan derechos, permisos y membresías de grupo que deben ser retenidas Cuentas de usuario que tengan derechos, permisos y membresías de grupo que deben ser retenidas Cuentas de usuario que sean dueñas de recursos de red importantes Cuentas de usuario que sean dueñas de recursos de red importantes Cuentas de grupo que cumplan la misma función pueden ser consolidadas Cuentas de grupo que cumplan la misma función pueden ser consolidadas

13 Limpieza de cuentas de grupo Identificar cuentas de grupo cuentas de grupo para consolidación para consolidación Listar todas las cuentas de grupo locales y globales Listar todas las cuentas de grupo locales y globales Redireccionar la salida a un archivo de texto Redireccionar la salida a un archivo de texto Revisar la lista de cuentas de grupo a consolidar Revisar la lista de cuentas de grupo a consolidar Verificar membresía y permisos de una cuenta de grupo Listar todos los miembros de una cuenta de grupo global Listar todos los miembros de una cuenta de grupo global Listar todos los miembros de una cuenta de grupo local Listar todos los miembros de una cuenta de grupo local Listar todas las DACLs que contienen permisos para una cuenta de grupo Listar todas las DACLs que contienen permisos para una cuenta de grupo Consolidar cuentas de grupo cuentas de grupo Remover los miembros de una cuenta de grupo y añadirlos a otra cuenta de grupo Remover los miembros de una cuenta de grupo y añadirlos a otra cuenta de grupo Copiar la lista de membresía de la cuenta de grupo Copiar la lista de membresía de la cuenta de grupo Consolidar los permisos Consolidar los permisos Eliminar cuentas de grupo de grupo no usadas Usando User Manager for Domains Usando User Manager for Domains Usando el comando net group y el comando net localgroup Usando el comando net group y el comando net localgroup

14 Eliminarcomputadoras no usadas Usando Server Manager Usando Server Manager Usando el comando netdom Usando el comando netdom Limpieza de Computadoras Identificar computadoras computadoras no usadas no usadas Observar todas las computadoras Observar todas las computadoras Listar todas las computadoras que no estén siendo usadas Listar todas las computadoras que no estén siendo usadas Verificar la elegibilidad para ser eliminadas Verificar la elegibilidad para ser eliminadas

15 Secuencia para Actualizar Dominios de Cuentas Actualice los dominios en los cuales tenga el acceso físico más fácil a los controladores de dominio Actualice los dominios en los cuales tenga el acceso físico más fácil a los controladores de dominio Actualice los dominios que contedrán objetos de dominios restructurados (si existen) temprano en el proceso Actualice los dominios que contedrán objetos de dominios restructurados (si existen) temprano en el proceso Balancee el riesgo versus el beneficio de actualizar el dominio Balancee el riesgo versus el beneficio de actualizar el dominio Dominio de Cuentas Cuentas

16 Secuencia para actualizar dominios de recursos Actualice los dominios que contengan aplicaciones que requieran las características de Windows Server 2003 primero Actualice los dominios que contendrán objetos de dominios restructurados (si existen) temprano en el proceso Actualice los dominios con muchas cuentas de computadoras cliente Dominio de Recursos

17 Secuencia para actualizar Controladores de Dominio Actualice primero el PDC Actualice primero el PDC Actualice todos los BDCs luego de actualizar el PDC (o decomisione los BDCs e instale nuevos controladores de dominio Windows Server 2003) Actualice todos los BDCs luego de actualizar el PDC (o decomisione los BDCs e instale nuevos controladores de dominio Windows Server 2003) Actualice un BDC primero si el PDC no reune las condiciones de instalación Actualice un BDC primero si el PDC no reune las condiciones de instalación

18 Demostración 1 Limpiando la base de datos SAM y actualizando el PDC a Windows Server 2003

19 Las implicaciones de actualizar un PDC Windows NT 4.0 Qué ocurre durante la actualización de un PDC? Qué ocurre durante la actualización de un PDC? El nivel de funcionalidad del dominio es Windows 2000 mixto El nivel de funcionalidad del dominio es Windows 2000 mixto El nivel de funcionalidad del bosque es Windows 2000 El nivel de funcionalidad del bosque es Windows 2000 El PDC actualizado posee el rol maestro de operaciones PDC emulator El PDC actualizado posee el rol maestro de operaciones PDC emulator El rol maestro de operaciones PDC emulator es importante porque expone la base de datos de Directorio Activo como un almacén de datos planos hacia los BDCs Windows NT 4.0 durante la replicación El rol maestro de operaciones PDC emulator es importante porque expone la base de datos de Directorio Activo como un almacén de datos planos hacia los BDCs Windows NT 4.0 durante la replicación

20 El efecto de un upgrade al dominio sobre las relaciones de confianza Dominios Windows Server 2003 Dominios Windows NT 4.0 ACCT1ACCT2 RES1 Forest root ACCT1ACCT2 RES1 Upgrade TransitiveTrust TransitiveTrust TransitiveTrust

21 Servicio DNS confiable en el upgrade del dominio Cómo actualizar los servicios de DNS Cómo actualizar los servicios de DNS Actualice el servidor existente corriendo en Windows NT 4.0 Actualice el servidor existente corriendo en Windows NT 4.0 Instale un nuevo servidor corriendo Windows Server 2003 Instale un nuevo servidor corriendo Windows Server 2003 Actualice los servidores DNS no Microsoft Actualice los servidores DNS no Microsoft Cómo minimizar el impacto de una actualización de DNS Cómo minimizar el impacto de una actualización de DNS Administre DNS en Windows Server 2003 y DNS en Windows NT 4.0 con sus respectivas herramientas de administración Administre DNS en Windows Server 2003 y DNS en Windows NT 4.0 con sus respectivas herramientas de administración Defina servidores maestros para servidores DNS corriendo Windows Server 2003 y servidores DNS Windows NT 4.0 Defina servidores maestros para servidores DNS corriendo Windows Server 2003 y servidores DNS Windows NT 4.0 ServidorDNS

22 Demostración 2 Configurando Directorio Activo para coexistir con Dominios Windows NT 4.0

23 Terminología de Migración Migración de dominio Dominio de recursos recursos Niveles funcionales Dominio destino Consolidar dominios clonar SID-History SID-History Dominio origen Dominio de cuentas cuentas Mover usuarios, grupos y cuentas de computador de un dominio Windows NT 4.0 a un dominio Windows Server 2003 Un dominio Windows NT 4.0 que hospede servicios de archivos, Impresión y otros Proveen compatibilidad hacia atrás para los diferentes sistemas operativos que usan Directorio Activo El dominio hacia el cual se están migrando los objetos de seguridad Restructurar un gran número de dominios en una menor cantidad Crear nuevas cuentas en el dominio destino equivalentes a cuentas en el dominio origen Un atributo de los objetos de seguridad en Directorio Activo que es usado para almacenar los SIDs previos de objetos movidos El dominio desde el cual se están migrando los objetos de seguridad Un dominio Windows NT 4.0 que contenga usuarios y grupos

24 Beneficios de usar Active Directory Migration Tool (ADMT) Por qué usar ADMT? Por qué usar ADMT? Analisis del impacto de migración tanto antes como después del proceso de migración real Analisis del impacto de migración tanto antes como después del proceso de migración real Prueba de los escenarios de migración antes de llevarla a cabo Prueba de los escenarios de migración antes de llevarla a cabo Soporte a migración dentro del bosque y entre bosques Soporte a migración dentro del bosque y entre bosques Provee asistentes para soportar las tareas de migración más comunes Provee asistentes para soportar las tareas de migración más comunes Tareas de migración soportadas por ADMT Tareas de migración soportadas por ADMT Migración de usuarios, grupos, y computadores entre dominios Migración de usuarios, grupos, y computadores entre dominios Traducción de seguridad sobre grupos locales, perfiles de usuario y recursos de archivo e impresión Traducción de seguridad sobre grupos locales, perfiles de usuario y recursos de archivo e impresión Llenado del atributo SID-History con los objetos de seguridad migrados Llenado del atributo SID-History con los objetos de seguridad migrados Traducción de seguridad en las cuentas de computadoras Traducción de seguridad en las cuentas de computadoras Resolución de problemas de seguridad con archivos, directorios y shares Resolución de problemas de seguridad con archivos, directorios y shares

25 Características de ADMT CaracterísticaDescripción Scripting e interfaz de línea de comando Las operaciones de ADMT pueden ser ejecutadas usando una interfaz de scripts o la herramienta de línea de comando Migración de password segura Los passwords pueden ser migrados para usuarios entre bosques Archivos de mapeos SID para traducción de seguridad La traducción de seguridad está basada en un archivo separado por comas en lugar de solo el objeto migrado Exclusión de atributos para Windows 2000 La mayoría de los atributos de usuarios, grupos y computadores pueden ser excluidos de la migración si el dominio origen es Windows 2000 o superior Credenciales de Agente No se requiere credenciales de agente de despacho Obviar la restauración de membresía Una opción de membresía fija ha sido agregada para mejor performance

26 Asistentes ADMT Use la opción Test migration settings and migrate later para ejecutar un asistente sin realizar cambios Use la opción Test migration settings and migrate later para ejecutar un asistente sin realizar cambios Group Mapping and Merging Wizard Trust Migration Wizard Computer Migration Wizard Retry Task Wizard Service Account Migration Wizard User Account Migration Wizard Exchange Directory Migration Wizard Security Translation Wizard Group Account Migration Wizard Undo Last Migration Wizard Reporting Wizard

27 Otras herramientas de migración Use ClonePrincipal para clonar cuentas de usuario y grupos en el nuevo ambiente basado enWindows Server 2003 Use ClonePrincipal para clonar cuentas de usuario y grupos en el nuevo ambiente basado enWindows Server 2003 Use MoveTree para mover objetos de Directorio Activo entre dominios en un mismo bosque Windows Server 2003 Use MoveTree para mover objetos de Directorio Activo entre dominios en un mismo bosque Windows Server 2003 Use Netdom para Use Netdom para Agregar, mover y consultar cuentas de computador en un dominio Windows NT 4.0 Agregar, mover y consultar cuentas de computador en un dominio Windows NT 4.0 Consultar un dominio sobre información acerca de relaciones de confianza existentes Consultar un dominio sobre información acerca de relaciones de confianza existentes Crear nuevas relaciones de confianza Crear nuevas relaciones de confianza Use Ldp para mostrar los atributos de cualquier objeto en Directorio Activo Use Ldp para mostrar los atributos de cualquier objeto en Directorio Activo

28 Migrar el dominio de recursos Consolidando dominios en un solo dominio AD Dominio de Cuentas OUOU OUOU OUOUOUOU Recursos Recursos Origen OU Destino Migrar el dominio de cuentas Migrar el dominio de cuentas 1 OU Destino OUOU OUOUOUOU 2

29 Moviendo Usuarios, Computadores en OUs Migrar cuentas de usuario y grupo Migrar cuentas de computador clientes Mover controladores de Mover controladores dedominio (a menos que se decomisionen) Migrar servidores miembro

30 Demostración 3 Moviendo Usuarios en Contenedores de Directorio Activo

31 Migración de usuarios: ADMT OpciónPropósito Traducir perfiles roaming Copia perfiles roaming desde el dominio origen al dominio destino para los usuarios seleccionados Actualizar derechos de usuario Configura los derechos de usuario asignados a la nueva cuenta en el dominio destino para que sean los mismos de la cuenta de usuario original Migrar grupos de usuario asociados Migra los grupos asociados al usuario al mismo tiempo que la cuenta Actualizar objetos previamente migrados Actualiza los grupos a los cuales pertenecen los usuarios migrados No renombrar las cuentas Intenta asignarle a la cuenta migrada el mismo nombre de cuenta que en el dominio origen Renombrar con prefijo Añade al prefijo especificado al nombre de cada cuenta migrada en el dominio destino Renombrar con sufijo Añade el sufijo especificado al nombre de cada cuenta en el dominio destino

32 Opciones de migración de Password en ADMT Mantiene el password durante la migración de la cuenta OpciónPropósito Passwords complejos Genera automáticamente un password complejo para cada cuenta de usuario migrada Igual al nombre de usuario Configura el password para cada cuenta copiada igual a los primeros 14 caracteres del nombre de cuenta del usuario Migrar passwords Ubicación para guardar el archivo de password de password Especifica un archivo de password al cual se escriben los passwords asignados o generados

33 Domain1 Domain3 Domain2 Windows NT 4.0 Dominio Windows Server 2003 Grupos Globales Migrando Grupos Globales El Asistente de Migración de Grupos El Asistente de Migración de Grupos Lee los objetos de grupos globales en el dominio origen Lee los objetos de grupos globales en el dominio origen Crea un nuevo objeto de grupo global en el dominio destino; se crear un nuevo SID primario para el objeto en el nuevo dominio Crea un nuevo objeto de grupo global en el dominio destino; se crear un nuevo SID primario para el objeto en el nuevo dominio Agrega el SID del grupo global en el dominio origen al atributo SID-History del nuevo grupo global en el dominio destino Agrega el SID del grupo global en el dominio origen al atributo SID-History del nuevo grupo global en el dominio destino Genera eventos en el dominio origen y destino Genera eventos en el dominio origen y destino

34 Opciones de migración de grupos en ADMT OpciónPropósito Actualizar derechos de usuario Copia los derechos de usuario asignados en el dominio origen al dominio destino Copiar miembros de grupo Copia los miembros de los grupos seleccionados para migrar Actualizar objetos previamente migrados Actualiza los miembros de los grupos seleccionados para migrar Migrar los SIDs de grupo al dominio destino destino Añade el SID de las cuentas migradas en el dominio origen al atributo SID-History de las nuevas cuentas en el dominio destino No renombrar las cuentas Intenta asignar al grupo migrado el mismo nombre que el grupo en el dominio origen Renombrar con prefijo Añade el prefijo especificado al nombre de cada grupo migrado en el dominio destino Renombrar con sufijo Añade el sufijo especificado al nombre de cada grupo migrado en el dominio destino

35 Opciones de conflictos de nombres en ADMT OpciónPropósito Ignorar cuentas conflictivas y no migrarlas Deja intacta la cuenta en el dominio destino Reemplazar cuentas conflictivas Cambia propiedades de cuentas existentes en el dominio destino a equivalentes en la cuenta con el mismo nombre en el dominio origen Remover derechos de usuario existentes existentes Asegura que la cuenta en el dominio destino no tenga mas derechos que la cuenta con el mismo nombre en el dominio origen Remover miembros existentes de los grupos a reemplazar Asegura que los miembros de los grupos migrados en el dominio destino sean los mismos que en los grupos relacionados en el dominio origen Renombrar cuentas conflicitivas añadiendo lo siguiente Añade el prefijo o sufijo especificado al nombre de la cuenta migrada en el dominio destino

36 Opciones de transición de cuentas en ADMT OpciónPropósito Inhabilitar cuentas de origen Deshabilita la cuenta de usuario original en el dominio origen Inhabilitar cuentas en el destino Deshabilita la nueva cuenta de usuario en el dominio destino Dejar ambas cuentas abiertas Deja ambas cuentas activas en los dominios origen y destino Días para que la cuenta origen expire Configura el número de días luego de los cuales la cuenta origen no estará ya disponible Migrar SIDs de usuario al dominio destino dominio destino Añade el SID de las cuentas migradas en el dominio origen al atributo SID-History de las nuevas cuentas en el dominio destino

37 Relaciones de Confianza Trusts Domain1 Domain3 Domain2 Windows NT 4.0 Dominio Windows Server 2003

38 Relaciones de Confianza Trusts Verificar la migración de un trust al dominio destino usando Active Directory Domains and Trusts dominio destino usando Active Directory Domains and Trusts Verificación Proceso Iniciar ADMT y luego abrir el Trust Migration Wizard Especificar los dominios origen y destino Especificar el nombre del trust a migrar 3

39 Migrando Computadores Computadores Las cuentas de computador incluye tanto estaciones como servidores miembro Las cuentas de computador incluye tanto estaciones como servidores miembro Las estaciones y servidores miembros tienen su propia base de datos de cuentas SAM Las estaciones y servidores miembros tienen su propia base de datos de cuentas SAM Las cuentas usadas para dar acceso a recursos se mueven automáticamente con las cuentas de computador Las cuentas usadas para dar acceso a recursos se mueven automáticamente con las cuentas de computador Dominio Windows Server 2003 Domai n1 Domai n3 Domai n2 Windows NT 4.0

40 Migrando perfiles locales Para estaciones corriendo Para estaciones corriendo Windows NT 4.0 Windows NT 4.0 Windows 2000 Windows 2000 Windows XP Windows XP Perfiles de Usuario Dominio Windows Server 2003 Domai n1 Domai n3 Domai n2 Windows NT 4.0

41 Opciones para migrar perfiles locales de usuario En esta opcíon del wizard Haga esto Traducir Objetos Opciones de traducción de seguridad (1) seguridad (1) Opciones de traducción de seguridad (2) Especifique el tipo de objetos para los cuales ADMT traducirá la seguridad Seleccione Previously migrated objects para recuperar objetos previamente migrados para la traducción Seleccione Other objects specified in a file para recuperar objetos especificados en un archivo Seleccione Replace para intercambiar el SID de la cuenta en el dominio origen con el SID de la cuenta en el dominio destino Seleccione Add para incluir tanto el SID anterior como el nuevo en la clave de registro profile list en el computador cliente corriendo Windows NT 4.0 Seleccione Remove para eliminar el SID de la cuenta en el dominio origen

42 Shared Local Groups Domain1 Domain3 Domain2 Windows NT 4.0 Migrando grupos locales compartidos Para asegurar el acceso a los recursos luego de la migración Para asegurar el acceso a los recursos luego de la migración Migre los grupos locales al dominio Windows Server 2003, y luego actualice el controlador de dominio a Windows Server 2003 y muévalo al mismo dominio Migre los grupos locales al dominio Windows Server 2003, y luego actualice el controlador de dominio a Windows Server 2003 y muévalo al mismo dominio Actualice todos los controladores de dominio en el dominio de recursos a Windows Server 2003, suba el nivel funcional, y cambie el tipo de grupo a grupo universal Actualice todos los controladores de dominio en el dominio de recursos a Windows Server 2003, suba el nivel funcional, y cambie el tipo de grupo a grupo universal Dominio Windows Server 2003

43 Migrando Cuentas de Servicio Identificar las cuentas de servicio Migrar las cuentas de servicio Actualizar los servicios para hacer log on usando las cuentas migradas Cuentas de Servicio Dominio Windows Server 2003 Domain1 Domain3 Domain2 Windows NT 4.0

44 Reconfigurar Permisos en Recursos Compartidos Hacer log en un controlador de dominio Windows Server 2003 como Administrator Iniciar el Security Translation Wizard Especificar la información requerida en el Security Translation Wizard para reconfigurar los permisos sobre recursos compartidos Recursos Compartidos Proceso Hacer log on como un usuario de pruebas migrado Abrir un archivo en la carpeta compartida y para verificar el control total, cree un archivo en la carpeta Verificación

45 Migrar Trusts Trusts Verificación Proceso Entrar al DC Windows Server 2003 como Administrator Iniciar el Security Translation Wizard Entrar la información requerida en el Security Translation Wizard para los permisos en recursos compartidos Entrar como un usuario de pruebas Abrir un archivo en la carpeta compartida y crear un archivo en la carpeta

46 Servicio DNS confiable para la restructuración de dominios Para igualar dominios de Directorio Activo con dominios DNS Para igualar dominios de Directorio Activo con dominios DNS Establecer un servidor DNS en el dominio destino Windows Server 2003 Establecer un servidor DNS en el dominio destino Windows Server 2003 Configurar el servidor DNS corriendo Windows Server 2003 en el bosque destino como el servidor DNS primario para todos los dominios de Directorio Activo Configurar el servidor DNS corriendo Windows Server 2003 en el bosque destino como el servidor DNS primario para todos los dominios de Directorio Activo Promover el servidor DNS corriendo Windows Server 2003 para que sea un controlador de dominio en el dominio destino de Directorio Activo Promover el servidor DNS corriendo Windows Server 2003 para que sea un controlador de dominio en el dominio destino de Directorio Activo Cambiar las zonas DNS primarias a zonas integradas al Directorio Activo en el bosque destino Cambiar las zonas DNS primarias a zonas integradas al Directorio Activo en el bosque destino Para crear nuevos dominios DNS que hospeden los registros de recursos SRV Para crear nuevos dominios DNS que hospeden los registros de recursos SRV Instalar un servidor DNS en el dominio destino Windows Server 2003 Instalar un servidor DNS en el dominio destino Windows Server 2003 Integrar el nuevo servidor DNS con los servidores DNS existentes Integrar el nuevo servidor DNS con los servidores DNS existentes Mover las zonas de búsqueda inversa a un servidor DNS corriendo Windows Server 2003 Mover las zonas de búsqueda inversa a un servidor DNS corriendo Windows Server 2003

47 Restructurando un Dominio de Cuentas luego de un Upgrade U P G R A D E Domain1 Domain3 Domain2 Windows NT 4.0 R E S T R U C T U R A Dominio Windows Server 2003 Dominio Windows Server 200e

48 Qué cambia al restructurar luego de un Upgrade? SID-History al restructurar post-upgrade SID-History puede ser usado para preservar el acceso a los recursos SID-History puede ser usado para preservar el acceso a los recursos Para que SID-History funcione bien, debe mover un objeto desde el dominio origen al dominio destino Para que SID-History funcione bien, debe mover un objeto desde el dominio origen al dominio destino Operación destructiva Restructurar objetos de seguridad dentro del mismo bosque Windows Server 2003 resulta en que los objetos sea movidos en lugar de copiados Restructurar objetos de seguridad dentro del mismo bosque Windows Server 2003 resulta en que los objetos sea movidos en lugar de copiados Los objetos del dominio origen dejan de existir Los objetos del dominio origen dejan de existir Conjuntos cerrados Las cuentas de usuario y grupos al que pertenecen deben ser movidas al mismo tiempo para mantener las reglas de membresía Las cuentas de usuario y grupos al que pertenecen deben ser movidas al mismo tiempo para mantener las reglas de membresía ADMT no calcula un conjunto cerrado completo ADMT no calcula un conjunto cerrado completo

49 El efecto de la migración en las políticas del sistema Efectos de un upgrade al dominio Efectos de un upgrade al dominio Se aplican Políticas de Grupo si un crontrolador de dominio Windows Server 2003 autentica computadores cliente corriendo Windows Server 2003 Se aplican Políticas de Grupo si un crontrolador de dominio Windows Server 2003 autentica computadores cliente corriendo Windows Server 2003 Se aplican Políticas de Sistema si un controlador de dominio Windows NT 4.0 autentica computadores cliente corriendo Windows Server 2003 Se aplican Políticas de Sistema si un controlador de dominio Windows NT 4.0 autentica computadores cliente corriendo Windows Server 2003 Se aplican Políticas del Sistema si una cuenta de usuario o computador está localizada en un dominio Windows NT 4.0 Se aplican Políticas del Sistema si una cuenta de usuario o computador está localizada en un dominio Windows NT 4.0 Se aplican Politicas de Grupo si una cuenta de usuario o computador está localizada en un dominio Windows Server 2003 Se aplican Politicas de Grupo si una cuenta de usuario o computador está localizada en un dominio Windows Server 2003 Efectos de una restructuración Efectos de una restructuración Las Políticas del Sistema del dominio origen no son automáticamente procesadas por los computadores cliente migrados Las Políticas del Sistema del dominio origen no son automáticamente procesadas por los computadores cliente migrados Las Políticas del Sistema son aplicadas si una cuenta de usuario o computador está localizada en un dominio Windows NT 4.0 Las Políticas del Sistema son aplicadas si una cuenta de usuario o computador está localizada en un dominio Windows NT 4.0 Las Políticas de Grupo son aplicadas si una cuenta de usuario o computador está localizada en un dominio Windows Server 2003 Las Políticas de Grupo son aplicadas si una cuenta de usuario o computador está localizada en un dominio Windows Server 2003

50 El efecto de la migración en los Logon Scripts Efectos de un upgrade Efectos de un upgrade Los logon scripts de usuario guardados en la carpeta compartida NETLOGON no son afectados Los logon scripts de usuario guardados en la carpeta compartida NETLOGON no son afectados Los computadores cliente corriendo Windows Server 2003 ejecutan cualquier logon script de usuario o cualquier script asignado al usuario o computador usando Políticas de Grupo si son almacenados en la carpeta compartida NETLOGON Los computadores cliente corriendo Windows Server 2003 ejecutan cualquier logon script de usuario o cualquier script asignado al usuario o computador usando Políticas de Grupo si son almacenados en la carpeta compartida NETLOGON Efectos de una restructuración Efectos de una restructuración Los logon scripts continuan funcionando para las cuentas clonadas y movidas si los scripts son migrados al dominio destino Los logon scripts continuan funcionando para las cuentas clonadas y movidas si los scripts son migrados al dominio destino Los logon scripts que no se migren no funcionarán para las cuentas que hayan sido clonadas o movidas al nuevo dominio Los logon scripts que no se migren no funcionarán para las cuentas que hayan sido clonadas o movidas al nuevo dominio

51 Migrar Políticas de Sistema a Políticas de Grupo en un ambiente basado en Windows Server 2003 Políticas de Sistema Políticas de Grupo

52 Migrar Logon Scripts a Políticas de Grupo en un ambiente basado en Windows Server 2003 Identificar todos los logon scripts en la carpeta compartida NETLOGON Determinar si los logon scripts de usuario pueden ser eliminados Determinar dónde aplicar scripts de Políticas de Grupo en la jerarquía de Directorio Activo Logon Scripts Políticas de Grupo

53 Resumen de la Sesión Planifique y prepare inteligentemente la migración examinando la estructura existente Planifique y prepare inteligentemente la migración examinando la estructura existente Configuraciones diferentes llevan hacia un upgrade, restructuración o ambas Configuraciones diferentes llevan hacia un upgrade, restructuración o ambas Limpiar antes de migrar facilita el proceso de migración Limpiar antes de migrar facilita el proceso de migración Una variedad de herramientas, incluyendo ADMT, están disponibles para ayudar a simplificar la migración Una variedad de herramientas, incluyendo ADMT, están disponibles para ayudar a simplificar la migración

54 Para más información… Sitio principal de TechNet en Sitio principal de TechNet en Página de recursos de esta sesión Página de recursos de esta sesión

55 MS Press Información interna para profesionales IT Para los últimos títulos para profesionales de IT visite

56 Entrenamiento Recursos de enseñanza para técnicos Migrating from Microsoft Windows NT 4.0 to Microsoft Windows Server 2003 Directory Services Migrating from Microsoft Windows NT 4.0 to Microsoft Windows Server 2003 Directory Services Curso Número: 2283 Curso Número: 2283 Disponibilidad: Desde Marzo 2003 Disponibilidad: Desde Marzo 2003 Syllabus detallado: Syllabus detallado: Para ubicar un proveedor de entrenamiento, acceda a Los Centros Técnicos de Educación Certificados Microsoft son los socios premier Microsoft en servicios de entrenamiento

57 Qué es TechNet? Las respuestas correctas a la mano Las respuestas correctas a la mano TechNet es la colección de recursos para ayudar a los implementadores de TI a planificar, distribuir y administrar exitosamente los productos Microsoft TechNet es la colección de recursos para ayudar a los implementadores de TI a planificar, distribuir y administrar exitosamente los productos Microsoft Actualizaciones mensuales en DVD o CD Actualizaciones mensuales en DVD o CD El recurso definitivo para ayudarle a evaluar, distribuir y mantener productos Microsoft El recurso definitivo para ayudarle a evaluar, distribuir y mantener productos Microsoft SuscripciónTechNet Accesible en Accesible en Recursos en línea y comunidades Recursos en línea y comunidades Servicios en línea para suscriptores Servicios en línea para suscriptores Sitio Web de TechNet e-newsletter cada dos semanas e-newsletter cada dos semanas Actualizaciones de seguridad, nuevos recursos y ofertas especiales Actualizaciones de seguridad, nuevos recursos y ofertas especiales TechNet Flash Recursos sobre los últimos productos y tecnologías Microsoft Recursos sobre los últimos productos y tecnologías Microsoft Hands-on, información sobre cómo hacer Hands-on, información sobre cómo hacer Eventos y Web Casts en TechNet Grupos de usuarios Grupos de usuarios Grupos de noticias manejados Grupos de noticias manejados Comunidades TechNet

58 La Suscripción TechNet TechNet es un servicio de suscripción mensual que provee las herramientas, software y recursos que un profesional de TI necesita para planear, distribuir, administrar y dar soporte eficientemente a los productos Microsoft La Suscripción TechNet ha demostrado que ahorra tiempo y dinero a las compañías Si Ud es un profesional de TI trabajando en soporte técnico, administración de redes o sistemas, o arquitecturas tecnológicas, entonces TechNet es para Ud. You have everything you need to solve problems in one place – Wayne Brown, VP Information Technology, Heald College

59 Cómo puedo tener TechNet? Visitando TechNet Online en Visitando TechNet Online en Registrándose en el TechNet Flash t.asp Registrándose en el TechNet Flash t.asp t.asp t.asp Uniéndose al foro TechNet Online en bcasts.asp Uniéndose al foro TechNet Online en bcasts.asp bcasts.asp bcasts.asp Suscríbase a TechNet /default.asp Suscríbase a TechNet /default.asp /default.asp /default.asp Asistiendo a eventos TechNet o en línea o/eventos/default.asp Asistiendo a eventos TechNet o en línea o/eventos/default.asp

60 © 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.


Descargar ppt "Migrando a Windows ® Server 2003 desde Windows NT ® 4.0 Microsoft Region Andina Howard González Technology Solutions Professional."

Presentaciones similares


Anuncios Google