Conceptos de Migración NT 4 a Windows 2003

Slides:



Advertisements
Presentaciones similares
TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Advertisements

Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Migrar de Exchange 5.5 a Exchange 2003: Escenarios y soluciones Alex Le Bienvenu Especialista en Tecnología Microsoft Perú
Logon en Windows XP con Tarjetas y Certificados CERES
Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Administración de actualizaciones de seguridad
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Microsoft Operations Manager 2005 para Active Directory.
TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.
Bienvenido al evento online de Microsoft Small Business Server 2003 R2 (Volumen II) Andrés de Pereda.
Implementación de SQL Server 2000 Reporting Services
Introducción a servidores
PORTAL DE TRANSPARENCIA
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
4° cuatrimestre de informatica ING. HENRY FARFAN u.p.c.
DIRECT ACCESS.
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
Ing. Horacio Carlos Sagredo Tejerina
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.
Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.
Introducción a los servicios Web
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Directorio Activo- Active Directory
Oportunidad de canal Actualizar software de servidor Actualizar hardware de servidor Proporcionar servicios de migración de aplicaciones Estos productos.
SISTEMAS OPERATIVOS DE RED
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
Interoperabilidad de NT 4.0 y Windows Server 2003 Active Directory
DEFENSA PÚBLICA Jorge Salinas
Intranets y Portales Inteligentes
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Implementación y administración de DHCP
Actualizar Exchange Server 5.5 a Exchange Server 2003.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Copyright © 2006 by The McGraw-Hill Companies, Inc. All rights reserved. McGraw-Hill Technology Education Copyright © 2006 by The McGraw-Hill Companies,
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
Cuentas de usuarios y grupos en windows 2008 server
S.O. WINDOWS SERVER 2003.
Definición Requisitos Versiones Instalación WSUS Juan Álvarez – Emilio Ayala – Camilo Turra – Daniel Pranao Sección 107 – Ing. Telecomunicaciones Profesor:
Sebastian Madrid Perez
Reducción de Costos & Administración del Escritorio – Servicios de Soporte a Usuarios Martin J. Doporto Eugenia Campos Sebastián Canevari -Microsoft de.
La administración de dominios
Instalación de Active Directory en Windows Server 2003
INTRODUCCIÓN Para comenzar les hablaremos de lo que significa Windows server 2003, el cual es un sistema operativo de la familia Windows de la marca Microsoft.
Active Directory.
WINDOWS 2008 SERVER
Ediciones de Windows 2003  Web Edition Servidor Web Servidor Web Servicios WebServicios Web Aplicaciones WebAplicaciones Web Integración con Plataforma.NET.Integración.
Cuentas de usuarios y grupos en windows 2008 server
Gestión de sistemas operativos de red
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.
Francis Ariel Jiménez Zapata
WINDOWS SERVER Servicios para Programas y aplicaciones basadas en Internet. Windows 2000 Server facilita la implementación de: comercio electrónico,
TALLER DE SISTEMAS OPERATIVOS
BASE DE DATOS DISTRIBUIDAS
Migrar de Exchange 5.5 a Exchange 2003: Escenarios y soluciones.
ADMINISTRACIÓN DE REDES Planes de Migración. Migración En tecnología de información y comunicación, la migración es el proceso de la transferencia desde.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
INVESTIGACION DE TEMARIO JOSE LUIS VEGA MERINO.  1.2. Requerimientos de instalación.  Microsoft Windows 7 Professional y Microsoft Windows 7 Ultimate.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Módulo 4: Administrar el acceso a recursos
DLM Transact SQL Sesión I Introducción al SQL Server Uso de las herramientas de consultas del Transact SQL.
TEMA 8 Introducción a Windows 2008 Server Msc. Rina Arauz.
Módulo 3: Administrar grupos
Módulo 1: Introducción a la administración de cuentas y recursos.
Transcripción de la presentación:

Conceptos de Migración NT 4 a Windows 2003 Presentation to SMB Channel Partners Conceptos de Migración NT 4 a Windows 2003 Daniel Montes Uría Consultor de IT Microsoft Venezuela

Presentation to SMB Channel Partners Agenda Introducción a Windows Server 2003. Consideraciones para Migrar. Migrando Dominios: Paso a Paso. Administración y Seguridad.

Presentation to SMB Channel Partners Windows Server 2003

Versiones de Windows Server 2003 Presentation to SMB Channel Partners Versiones de Windows Server 2003 Datacenter Edition Enterprise Edition Standard Edition Web Edition Windows NT Windows 2000 Windows Server 2003

Presentation to SMB Channel Partners Pilares de Windows Server 2003 Productivo Las herramientas que usted necesita para obtener la máxima productividad durante la implementación, administración y uso de la infraestructura de red El servidor Windows más rápido, más confiable y más seguro jamás creado Confiable La infraestructura de soluciones empresariales que usted necesita para mejorar la conexión entre empleados, asociados, sistemas y clientes Conectado Amplios recursos para que los socios maximicen el retorno en su experiencia Mejor economía

Presentation to SMB Channel Partners Directorio Activo Parte integrada de Windows Server 2003 Entrega servicios esenciales de redes Punto principal de administración de los elementos de red (usuarios, aplicaciones, dispositivos, etc.) Repositorio confiable de seguridad para la autentificación y autorización Una Plataforma abierta para el desarrollo de aplicaciones e integración con otros sistemas

Presentation to SMB Channel Partners Directorio Activo Another way to look at it: Use QoS as example of what the directory vision is: manage EVERYTHING from the AD. Why should you care about Active Directory? Centralized admin means easier system and network management. It means you don’t have to use several different kinds of directories with different interfaces to do the same kind of management. The Windows 2000 Active Directory provides a focal point for providing management and security services for both Windows and non-Windows systems. information about people, applications, and resources is scattered throughout most corporate information systems – and is continuing to proliferate. Networks have evolved from being loose collections of connected devices to complex ecosystems made up of interdependent resources. As a result, network operating systems need to provide much more than simple network file and print services. They need to transparently manage the relationships between distributed network resources. Windows 2000 Server with its integrated Active Directory™ delivers just that, making networks easier to use and less costly to manage. Windows 2000’s Active Directory provides a single-point of management for Windows user accounts, clients, servers and applications. Usuarios Windows Info. de cuentas Privilegios Perfiles Políticas Clientes Windows Perfil de manejo Info. de red Servidores Windows Servicios Impresoras Archivos compartidos Aplicaciones Configuración del Servidor Unica clave Info. de directorio específica de la aplicación. Otros Directorios Páginas blancas Comercio electrónico Otros NOS Registro de usuarios Seguridad Internet Servicios de cortafuego Configuración Políticas de seguridad Políticas VPN Dispositivos de red Políticas QoS Servidores de Correo Direcciones Un punto focal para: Administración Seguridad Interoperatividad Directorio Activo

Presentation to SMB Channel Partners DNS Overview of DNS, info below is just notes, not script. Do not continue to Exercise 2 until this slide and the following DNS slide is fully explained. The basic services provided by Microsoft Windows 2000 DNS remain consistent with prior versions. Several new features are included that enhance the functionality and scaLaboratorioility of DNS. These enhancements are consistent with Internet standards. Dynamic DNS provides the ability for DNS clients to dynamically register their address records and Service Records. There is a point of integration between Dynamic DNS and DHCP that allows the DHCP Server to register part or all of a client’s address records. Service Resource Records (SRV-RR) publish well known or user defined services in DNS. The use of Service Resource Records greatly increases the functionality of DNS while lessening the impact on the network by eliminating the need for WINS and static client registrations. Incremental Zone Transfers are also included in Windows 2000 DNS and assume a much greater significance due to the large number of DNS registrations that may occur in an Active Directory environment. Incremental Zone Transfers provide a sort of differential replication, where only those DNS records changed are transferred from the Primary to Secondary DNS zones. Active Directory Integrated DNS is perhaps the most significant feature of Windows 2000 DNS. When enabled, this feature allows DNS records to be stored in the Active Directory. This in turn provides a great level of stability and robustness to the DNS database. You are not required to use the Microsoft DNS server that comes with Windows 2000. If no existing DNS infrastructure exists, the logical choice is to implement Microsoft DNS. This scenario is rare, so a determination must be made concerning the suitability of the legacy DNS system. In addition to the basic functional requirements of meeting SRV and dynamic update support, one other consideration must be made. Does the legacy zone fall within the DNS zone desired for use in Windows 2000? Características DNS Dinámico Registros SRV para soportar el Directorio Activo Transferencia Incremental de Zonas DNS integrado con el Directorio Activo

Diseño Físico del Directorio Activo Presentation to SMB Channel Partners Diseño Físico del Directorio Activo After Laboratorio 3, return to slide show. Sites have to be explained before the Laboratorio. Then, do Laboratorio 4. Tell students to go to the middle of page 26. There’s not much to talk about until the end, so let students work uninterrupted. When theya re ready, drill though the UI and review what they learned. Then go to next slide… A Site is one or more well-connected IP subnets. As a general rule, a site can be thought of as areas connected using LAN technologies. Sites consist only of server objects and configuration objects used for replication. Unfortunately there is no general rule for determining the correct scope of sites, but through an understanding of how Active Directory uses site information you can make an informed decision on how to best implement them. The Active Directory uses sites in the four following ways: 1)           When a client requests a connection to a Domain Controller (e.g. for login), the site enables the client to connect to a Domain Controller within the same site whenever possible thereby reducing latency and conserving network bandwidth. 2)           Sites define replication topology for Domain Controllers that are members of that site. The Knowledge Consistency Checker (KCC) also uses information contained within the site to automatically add additional servers to the replication topology. 3)           Replication messages between DCs in a site are uncompressed, so they use fewer CPU cycles on the DCs. Replication messages between DCs in different sites are compressed, so they use less network bandwidth. 4)           Replication between DCs in a site is triggered by the arrival of updates, reducing replication latency within a site. Replication between DCs in different sites is performed on a schedule, conserving network bandwidth. Compression in these cases can be as great as 10 to 1. Sites are not tied in any way to the Active Directory namespace. The name of a directory object does not reflect the site or sites in which the object is stored. A site may contain DCs from several domains, and DCs from a domain may be present in several sites. (In the Exchange Directory Service sites are tied to the namespace.) Sitios: Una o más subredes conectadas en alta velocidad Contienen únicamente Servidores y Objetos de Configuración de Sitios Un sitio puede contener uno o varios Controladores de Dominios, sin importar que pertenezcan al mismo dominio Los Sitios son usados para: Iniciar Sesión – un usuario siempre se autentifica en un sitio y es dirigido a sus recursos Directivas de grupos pueden ser aplicadas a sitios Topología de replicación Controladores de Dominio

Presentation to SMB Channel Partners 10 Razones para Migrar desde Windows NT Server 4.0 a Windows Server 2003 Si solo vas a recordar pocas razones: Administración Y Seguridad Directorio Activo Políticas de Grupo: Consola de Administración de Políticas de Grupo Rendimiento del Servidor “Shadow Copy” IIS 6.0 y Microsoft .NET Framework Servicios de Terminal “Clustering” (Soporte de 8 nodos) Soporte integrado PKI Usando Kerberos Versión 5 Administración por Línea de Comando Inteligentes Servicios de Archivo: Sistema de Encriptación de archivos, Sistema Distribuido de archivos y Servicio de Replicación de Archivos

Presentation to SMB Channel Partners Consideraciones para Migrar Parte I

Identificar el Ambiente Actual de Windows NT 4.0 Presentation to SMB Channel Partners Identificar el Ambiente Actual de Windows NT 4.0 Estructura de Dominio Recursos y Servicios de Red Configuración de Hardware y Software

Presentation to SMB Channel Partners Dominios como los conocemos en Windows NT Conjunto de recursos agrupados bajo un mismo nombre Con el fin de administrar esos recursos Sin jerarquía (Relaciones de Confianza) Componentes: PDC (Controlador de Dominio Primario) BDC (Controlador de Dominio Secundario) Servidores Miembros Estaciones de Trabajo Repositorio seguridad: SAM (Security Accounts Manager)

Presentation to SMB Channel Partners Todo eso cambió Los Dominios ya no agrupan recursos para fines administrativos Tienen el mismo nombre pero significan otra cosa, tiene que ver con dominios en Internet (namespace) Hay jerarquía Dominios, subdominios, etc. Las relaciones de confianza siguen pero cambiaron Componentes: DC (Controladores de Dominio) Servidores Miembros Estaciones de Trabajo Repositorio Seguridad: Directorio Activo

Modos de Dominios y …. Niveles Funcionales Presentation to SMB Channel Partners Modos de Dominios y …. Niveles Funcionales Modos de Dominios Niveles Funcionales de Dominios 0 (W2K) 1 (Interim) 2 (W2K3) Modo Mixto + - Modo Nativo Nivel Funcional de Domino >= Nivel Funcional del Bosque Avanzar en el nivel funcional de bosque siempre implica avanzar en el nivel funcional de todos los dominios (Automático) Todos los dominios deben estar en modo nativo antes de mover el nivel funcional del bosque a W2K3

Recomendaciones para los Niveles de Funcionalidad Presentation to SMB Channel Partners Recomendaciones para los Niveles de Funcionalidad Actualizando Windows NT 4 Motivación para moverse al nivel 2003 interim Replicación LVR “Linked-value-replication” (Soporta grupos grandes) Mejorado KCC (knowledge Consistency Checker)/ISTG (inter-site Topolgy Generator) Configura el nivel del bosque a 2003 interim Una vez que todos los BDCs NT 4 estén actualizados, eleva el nivel de funcionalidad del bosque a 2003

Proceso de Actualización de Dominio Presentation to SMB Channel Partners Proceso de Actualización de Dominio Actualizar el PDC a Windows Server 2003 Instalar o Configurar DNS Instalar el Directorio Activo Verificar Operaciones del controlador de dominio Actualizar BDCs de Windows NT 4.0 Prevenir sobrecarga del controlador de dominio

Identificar los Recursos y Servicios de Red Presentation to SMB Channel Partners Identificar los Recursos y Servicios de Red Servicios de Red actuales Infraestructura de DNS Recursos de Archivos e Impresión Procesos de Respaldo y Recuperación

Identificar la Configuración de Hardware y Software Presentation to SMB Channel Partners Identificar la Configuración de Hardware y Software Hardware y Software Actual Configuración de hardware de los Controladores de Dominio Sistemas Operativos de los Clientes Aplicaciones de la Organización Licenciamiento del Software

Preparándose para la Migración Presentation to SMB Channel Partners Preparándose para la Migración Limpiar la SAM de Windows NT 4.0 Preparar los controladores de dominio para la Actualización Prepararse para una Reestructuración de dominio Elevando el nivel de funcionalidad Asegurar la confiabilidad del servicio de DNS

Presentation to SMB Channel Partners Migración Paso a Paso Parte II

Actualizando desde NT 4.0 Paso a Paso Presentation to SMB Channel Partners Actualizando desde NT 4.0 Paso a Paso Inventario de clientes por compatibilidad con las definiciones de seguridad por defecto Instalar software (dsclient, SP) o definiciones laxas Inventario de controladores de dominio en el dominio Hot fixes Recomendado: SP6a DC hardware: Espacio en Disco, CPU, memoria Salud del DC incluyendo replicación y el servicio de replicación Imrepl Revise los servicior que se están ejecutando como Local System en todos los servidores miembro y estaciones de trabajo Reconfigure el servicio para emplear una cuenta de usuario or Actualice el servidor a Windows 2000 / 2003, o Use “Enable downlevel access” en dcpromo e.j., RAS service

Presentation to SMB Channel Partners Limpiando la SAM

Actualizando desde NT 4.0 Paso a Paso Presentation to SMB Channel Partners Actualizando desde NT 4.0 Paso a Paso Configure lmrepl export server Este debe ser el último controlador de dominio a ser actualizado Si el servicio lmrepl corre sobre un PDC, entonces Seleccione un BDC para ser el nuevo servidor de exportación lmrepl or Mueva el rol de PDC a otro server y actualice el servidor de exportación lmrepl como último DC Asegure un BDC Sync con PDC Tome una back-up de cinta y prueba la restauración Ponga el BDC off-line y resguardelo

Actualizando desde NT 4.0 Paso a Paso Presentation to SMB Channel Partners Actualizando desde NT 4.0 Paso a Paso Actualice el PDC El PDC no estará disponible para realizar sus actividades debido al upgrade o la ejecución de dcpromo No changes possible (no new users, groups, group membership changes) Clientes y estaciones de trabajo no estarán en capacidad de realizar cambios de passwords Las relaciones pueden fallar Planifieque el tiempo del control de cambio parada / suspensión del servicio Configure las definiciones de seguridad Verifique que todo Funciona Verifique que las replicaciones funcionan Verifique que los usuarios puede ser agregados y las passwors cambiados

Actualizando desde NT 4.0 Paso a Paso Presentation to SMB Channel Partners Actualizando desde NT 4.0 Paso a Paso Instale y configure lmbridge Windows 2003 no posee el servicio lmrepl pero es necesario replicar (frs) sysvol Copie todos los logon scripts y otros archivos desde el servidor lmrepl de exportación al PDC Configure lmbridge para copiar archivos desde el PDC hasta el servidor de exportación lmrepl Sólo cambie archivos en el PDC Continue actualizando los BDC Cuando finalize de migrar todos los DC a Windows 2003 Si acaba de migrar el último DC, mueva primero el nivel de los DC y luego el del bosque a funcionalidad Windows 2003 En bosques multidominio, no se preocupe por modos de los dominios hasta haber migrado el último dominio

Presentation to SMB Channel Partners Actualizando el PDC

Actualizando desde NT 4.0 ¡Cuidado! Efecto de Apilación Presentation to SMB Channel Partners Actualizando desde NT 4.0 ¡Cuidado! Efecto de Apilación Los clientes Windows 2000 y XP se adieren a dominios AD automáticamente Una vez que el PDC es actualizado, el dominio es mixto, por ello: Los clientes Windows 2000 y XP sólo puede ser autenticados por dominios AD Esto ocurre cuando se establece una conexión segura con AD DC la primera vez Se alamcena en una lsa que no puede ser reversada Asegurese de que tiene suficientes AD DCs para todos los clientes Windows 2000 y XP

Opreaciones… Post Upgrade Verificando el nuevo DC Presentation to SMB Channel Partners Opreaciones… Post Upgrade Verificando el nuevo DC El DC es saludable si Los share NETLOGON + SYSVOL existen DC responde a requerimeinto de LDAP, RPC y logon Los Registros SRV, CNAME y A están en el DNS Active Directory: REPADMIN /SHOWREPS Las politicas han sido aplicadas y se indica por el evento 1704 El evento Log está limpio excepto por eventos 1931 para upgrades sobre 2000

Preparándose para la Migración Presentation to SMB Channel Partners Preparándose para la Migración Limpiar la SAM de Windows NT 4.0 Preparar los controladores de dominio para la Actualización Prepararse para una Reestructuración de dominio Elevando el nivel de funcionalidad Asegurar la confiabilidad del servicio de DNS

Escenario Estructura de Dominio Actual Presentation to SMB Channel Partners Escenario Estructura de Dominio Actual ServerSP (MS) Windows Server 2003 Usuarios Grupos Winxpvm Windows XP Professional Usuarios Grupos Relaciones De Confianza Recursos Recursos Miempresa Server1 (PDC) Windows NT Server 4.0 sp6a Misucursal Server2 (PDC) Windows NT Server 4.0 sp6a

Escenario Estructura de Dominio Propuesta Presentation to SMB Channel Partners Escenario Estructura de Dominio Propuesta Usuarios Grupos Server1 (DC) Windows Server 2003 X ServerSP (MS) Windows Server 2003 Miempresa.net Server2 (PDC) Windows NT Server 4.0 sp6a Winxpvm Windows XP Professional sp1 Recursos

Presentation to SMB Channel Partners Administración y Seguridad Parte III

Presentation to SMB Channel Partners Políticas de Grupo Especifica las características de los usuarios. Respaldado por Windows 2000, Windows XP y Windows 2003 El departamento de Venta tendrá Office XP Deshabilitar el “Shutdown” del Menú de Inicio para todas las Recepcionistas Auditar todos los intentos fallidos de autentificación en equipos ubicados en el área de Caracas

Presentation to SMB Channel Partners Políticas de Grupo Administración de usuarios y recursos Administración automatizada Administración de uno a muchos Uso de Scripts Directorio Activo Una Acción del Administrador “Nueva Política” Resultados en Muchos Usuarios Resultados en Muchas Computadoras

Consola de Administración de Políticas de Grupo (GPMC) Presentation to SMB Channel Partners Consola de Administración de Políticas de Grupo (GPMC) Una interfase gráfica que ayuda en la administración de las políticas de grupo. Respaldo/Recuperación de los objetos de las políticas de grupo (GPOs). Simplifica la administración de la seguridad sobre los GPOs. Reportes vía HTML y utilización del servicio (RSoP).

Presentation to SMB Channel Partners GPMC

Presentation to SMB Channel Partners Guía de Recursos Para mayor información http://www.microsoft.com/latam/windowsserver2003 http://www.microsoft.com/venezuela/technet http://www.microsoft.com/latam/windowsserver2003/evaluation/demos/default.mspx

Presentation to SMB Channel Partners Where do you want go Today! Microsoft Confidential © 2002 Microsoft Corporation. All rights reserved.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.