La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Conceptos de Migración NT 4 a Windows 2003 Daniel Montes Uría Consultor de IT Microsoft Venezuela.

Presentaciones similares


Presentación del tema: "Conceptos de Migración NT 4 a Windows 2003 Daniel Montes Uría Consultor de IT Microsoft Venezuela."— Transcripción de la presentación:

1 Conceptos de Migración NT 4 a Windows 2003 Daniel Montes Uría Consultor de IT Microsoft Venezuela

2 Agenda Introducción a Windows Server Consideraciones para Migrar. Migrando Dominios: Paso a Paso. Administración y Seguridad.

3 Windows Server 2003

4 Windows 2000 Windows NT Versiones de Windows Server 2003 Datacenter Edition Enterprise Edition Web Edition Standard Edition

5 El servidor Windows más rápido, más confiable y más seguro jamás creado Las herramientas que usted necesita para obtener la máxima productividad durante la implementación, administración y uso de la infraestructura de red La infraestructura de soluciones empresariales que usted necesita para mejorar la conexión entre empleados, asociados, sistemas y clientes Amplios recursos para que los socios maximicen el retorno en su experiencia Pilares de Windows Server 2003 ConfiableProductivoConectado Mejor economía

6 Directorio Activo Parte integrada de Windows Server 2003 Entrega servicios esenciales de redes Punto principal de administración de los elementos de red (usuarios, aplicaciones, dispositivos, etc.) Repositorio confiable de seguridad para la autentificación y autorización Una Plataforma abierta para el desarrollo de aplicaciones e integración con otros sistemas

7 Un punto focal para: AdministraciónAdministración SeguridadSeguridad InteroperatividadInteroperatividad DirectorioActivo Usuarios Windows Info. de cuentasInfo. de cuentas PrivilegiosPrivilegios PerfilesPerfiles PolíticasPolíticas Clientes Windows Perfil de manejoPerfil de manejo Info. de redInfo. de red PolíticasPolíticas Servidores Windows Perfil de manejoPerfil de manejo Info. de redInfo. de red ServiciosServicios ImpresorasImpresoras Archivos compartidosArchivos compartidos PolíticasPolíticas Aplicaciones Configuración del ServidorConfiguración del Servidor Unica claveUnica clave Info. de directorio específica de la aplicación.Info. de directorio específica de la aplicación. PolíticasPolíticas OtrosDirectorios Páginas blancas Páginas blancas Comercio electrónico Comercio electrónico Otros NOS Registro de usuariosRegistro de usuarios SeguridadSeguridad PolíticasPolíticas Internet Servicios de cortafuego ConfiguraciónConfiguración Políticas de seguridadPolíticas de seguridad Políticas VPNPolíticas VPN Dispositivos de red ConfiguraciónConfiguración Políticas QoSPolíticas QoS Políticas de seguridadPolíticas de seguridad Servidores de Correo Info. de cuentasInfo. de cuentas DireccionesDirecciones Directorio Activo

8 DNS Características DNS Dinámico Registros SRV para soportar el Directorio Activo Transferencia Incremental de Zonas DNS integrado con el Directorio Activo

9 Diseño Físico del Directorio Activo Sitios: Una o más subredes conectadas en alta velocidad Contienen únicamente Servidores y Objetos de Configuración de Sitios Un sitio puede contener uno o varios Controladores de Dominios, sin importar que pertenezcan al mismo dominio Los Sitios son usados para: Iniciar Sesión – un usuario siempre se autentifica en un sitio y es dirigido a sus recursos Directivas de grupos pueden ser aplicadas a sitios Topología de replicación Controladores de Dominio

10 10 Razones para Migrar desde Windows NT Server 4.0 a Windows Server 2003 Directorio Activo Políticas de Grupo: Consola de Administración de Políticas de Grupo Rendimiento del Servidor Shadow Copy IIS 6.0 y Microsoft.NET Framework Servicios de Terminal Clustering (Soporte de 8 nodos) Soporte integrado PKI Usando Kerberos Versión 5 Administración por Línea de Comando Inteligentes Servicios de Archivo: Sistema de Encriptación de archivos, Sistema Distribuido de archivos y Servicio de Replicación de Archivos Si solo vas a recordar pocas razones: AdministraciónYSeguridad

11 Consideraciones para Migrar Parte I

12 Identificar el Ambiente Actual de Windows NT 4.0 Estructura de Dominio Recursos y Servicios de Red Configuración de Hardware y Software

13 Dominios como los conocemos en Windows NT Conjunto de recursos agrupados bajo un mismo nombre Con el fin de administrar esos recursos Sin jerarquía (Relaciones de Confianza) Componentes: PDC (Controlador de Dominio Primario) BDC (Controlador de Dominio Secundario) Servidores Miembros Estaciones de Trabajo Repositorio seguridad: SAM (Security Accounts Manager)

14 Todo eso cambió Los Dominios ya no agrupan recursos para fines administrativos Tienen el mismo nombre pero significan otra cosa, tiene que ver con dominios en Internet (namespace) Hay jerarquía Dominios, subdominios, etc. Las relaciones de confianza siguen pero cambiaron Componentes: DC (Controladores de Dominio) Servidores Miembros Estaciones de Trabajo Repositorio Seguridad: Directorio Activo

15 Modos de Dominios y …. Niveles Funcionales Nivel Funcional de Domino >= Nivel Funcional del Bosque Avanzar en el nivel funcional de bosque siempre implica avanzar en el nivel funcional de todos los dominios (Automático) Todos los dominios deben estar en modo nativo antes de mover el nivel funcional del bosque a W2K3 0 (W2K) 1 (Interim) 2 (W2K3) Modo Mixto ++- Modo Nativo +++ Modos de Dominios Niveles Funcionales de Dominios

16 Recomendaciones para los Niveles de Funcionalidad Actualizando Windows NT 4 Motivación para moverse al nivel 2003 interim Replicación LVR Linked-value-replication (Soporta grupos grandes) Mejorado KCC (knowledge Consistency Checker)/ISTG (inter-site Topolgy Generator) Configura el nivel del bosque a 2003 interim Una vez que todos los BDCs NT 4 estén actualizados, eleva el nivel de funcionalidad del bosque a 2003

17 Proceso de Actualización de Dominio Actualizar el PDC a Windows Server 2003 Instalar o Configurar DNS Instalar el Directorio Activo Verificar Operaciones del controlador de dominio Actualizar BDCs de Windows NT 4.0 Prevenir sobrecarga del controlador de dominio

18 Identificar los Recursos y Servicios de Red Servicios de Red actuales Infraestructura de DNS Recursos de Archivos e Impresión Procesos de Respaldo y Recuperación

19 Identificar la Configuración de Hardware y Software Hardware y Software Actual Configuración de hardware de los Controladores de Dominio Sistemas Operativos de los Clientes Aplicaciones de la Organización Licenciamiento del Software

20 Preparándose para la Migración Limpiar la SAM de Windows NT 4.0 Preparar los controladores de dominio para la Actualización Prepararse para una Reestructuración de dominio Elevando el nivel de funcionalidad Asegurar la confiabilidad del servicio de DNS

21 Migración Paso a Paso Parte II

22 Actualizando desde NT 4.0 Paso a Paso 1.Inventario de clientes por compatibilidad con las definiciones de seguridad por defecto Instalar software (dsclient, SP) o definiciones laxas 2.Inventario de controladores de dominio en el dominio Hot fixes Recomendado: SP6a DC hardware: Espacio en Disco, CPU, memoria Salud del DC incluyendo replicación y el servicio de replicación Imrepl 3.Revise los servicior que se están ejecutando como Local System en todos los servidores miembro y estaciones de trabajo Reconfigure el servicio para emplear una cuenta de usuario or Actualice el servidor a Windows 2000 / 2003, o Use Enable downlevel access en dcpromo e.j., RAS service

23 Limpiando la SAM

24 4.Configure lmrepl export server Este debe ser el último controlador de dominio a ser actualizado Si el servicio lmrepl corre sobre un PDC, entonces Seleccione un BDC para ser el nuevo servidor de exportación lmrepl or Mueva el rol de PDC a otro server y actualice el servidor de exportación lmrepl como último DC 5.Asegure un BDC Sync con PDC Tome una back-up de cinta y prueba la restauración Ponga el BDC off-line y resguardelo Actualizando desde NT 4.0 Paso a Paso

25 6.Actualice el PDC El PDC no estará disponible para realizar sus actividades debido al upgrade o la ejecución de dcpromo No changes possible (no new users, groups, group membership changes) Clientes y estaciones de trabajo no estarán en capacidad de realizar cambios de passwords Las relaciones pueden fallar Planifieque el tiempo del control de cambio parada / suspensión del servicio 7.Configure las definiciones de seguridad 8.Verifique que todo Funciona Verifique que las replicaciones funcionan Verifique que los usuarios puede ser agregados y las passwors cambiados Actualizando desde NT 4.0 Paso a Paso

26 9.Instale y configure lmbridge Windows 2003 no posee el servicio lmrepl pero es necesario replicar (frs) sysvol Copie todos los logon scripts y otros archivos desde el servidor lmrepl de exportación al PDC Configure lmbridge para copiar archivos desde el PDC hasta el servidor de exportación lmrepl Sólo cambie archivos en el PDC 10.Continue actualizando los BDC 11.Cuando finalize de migrar todos los DC a Windows 2003 Si acaba de migrar el último DC, mueva primero el nivel de los DC y luego el del bosque a funcionalidad Windows 2003 En bosques multidominio, no se preocupe por modos de los dominios hasta haber migrado el último dominio Actualizando desde NT 4.0 Paso a Paso

27 Actualizando el PDC

28 Actualizando desde NT 4.0 ¡Cuidado! Efecto de Apilación Los clientes Windows 2000 y XP se adieren a dominios AD automáticamente Una vez que el PDC es actualizado, el dominio es mixto, por ello: Los clientes Windows 2000 y XP sólo puede ser autenticados por dominios AD Esto ocurre cuando se establece una conexión segura con AD DC la primera vez Se alamcena en una lsa que no puede ser reversada Asegurese de que tiene suficientes AD DCs para todos los clientes Windows 2000 y XP

29 Opreaciones… Post Upgrade Verificando el nuevo DC El DC es saludable si Los share NETLOGON + SYSVOL existen DC responde a requerimeinto de LDAP, RPC y logon Los Registros SRV, CNAME y A están en el DNS Active Directory: REPADMIN /SHOWREPS Las politicas han sido aplicadas y se indica por el evento 1704 El evento Log está limpio excepto por eventos 1931 para upgrades sobre 2000

30 Preparándose para la Migración Limpiar la SAM de Windows NT 4.0 Preparar los controladores de dominio para la Actualización Prepararse para una Reestructuración de dominio Elevando el nivel de funcionalidad Asegurar la confiabilidad del servicio de DNS

31 Escenario Estructura de Dominio Actual Miempresa Server1 (PDC) Windows NT Server 4.0 sp6a Misucursal Server2 (PDC) Windows NT Server 4.0 sp6a Winxpvm Windows XP Professional Relaciones De Confianza Usuarios Grupos Recursos ServerSP (MS) Windows Server 2003

32 Escenario Estructura de Dominio Propuesta Server2 (PDC) Windows NT Server 4.0 sp6a Winxpvm Windows XP Professional sp1 Usuarios Grupos Recursos X Server1 (DC) Windows Server 2003 Miempresa.net ServerSP (MS) Windows Server 2003

33 Administración y Seguridad Parte III

34 Políticas de Grupo Especifica las características de los usuarios. Respaldado por Windows 2000, Windows XP y Windows 2003 El departamento de Venta tendrá Office XP Deshabilitar el Shutdown del Menú de Inicio para todas las Recepcionistas Auditar todos los intentos fallidos de autentificación en equipos ubicados en el área de Caracas

35 Políticas de Grupo Administración de usuarios y recursos Administración automatizada Administración de uno a muchos Uso de Scripts Directorio Activo Una Acción del Administrador Nueva Política Resultados en MuchosUsuarios MuchasComputadoras

36 Consola de Administración de Políticas de Grupo (GPMC) Una interfase gráfica que ayuda en la administración de las políticas de grupo. Respaldo/Recuperación de los objetos de las políticas de grupo (GPOs). Simplifica la administración de la seguridad sobre los GPOs. Reportes vía HTML y utilización del servicio (RSoP).

37 GPMC

38 Guía de Recursos Para mayor información mos/default.mspx mos/default.mspx

39 Microsoft Confidential © 2002 Microsoft Corporation. All rights reserved. Where do you want go Today!


Descargar ppt "Conceptos de Migración NT 4 a Windows 2003 Daniel Montes Uría Consultor de IT Microsoft Venezuela."

Presentaciones similares


Anuncios Google