La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Conceptos de Migración NT 4 a Windows 2003

Publicada porIdoya Arboleda Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Conceptos de Migración NT 4 a Windows 2003"— Transcripción de la presentación:

1 Conceptos de Migración NT 4 a Windows 2003
Presentation to SMB Channel Partners Conceptos de Migración NT 4 a Windows 2003 Daniel Montes Uría Consultor de IT Microsoft Venezuela

2 Presentation to SMB Channel Partners
Agenda Introducción a Windows Server 2003. Consideraciones para Migrar. Migrando Dominios: Paso a Paso. Administración y Seguridad.

3 Presentation to SMB Channel Partners
Windows Server 2003

4 Versiones de Windows Server 2003
Presentation to SMB Channel Partners Versiones de Windows Server 2003 Datacenter Edition Enterprise Edition Standard Edition Web Edition Windows NT Windows 2000 Windows Server 2003

5 Presentation to SMB Channel Partners
Pilares de Windows Server 2003 Productivo Las herramientas que usted necesita para obtener la máxima productividad durante la implementación, administración y uso de la infraestructura de red El servidor Windows más rápido, más confiable y más seguro jamás creado Confiable La infraestructura de soluciones empresariales que usted necesita para mejorar la conexión entre empleados, asociados, sistemas y clientes Conectado Amplios recursos para que los socios maximicen el retorno en su experiencia Mejor economía

6 Presentation to SMB Channel Partners
Directorio Activo Parte integrada de Windows Server 2003 Entrega servicios esenciales de redes Punto principal de administración de los elementos de red (usuarios, aplicaciones, dispositivos, etc.) Repositorio confiable de seguridad para la autentificación y autorización Una Plataforma abierta para el desarrollo de aplicaciones e integración con otros sistemas

7 Presentation to SMB Channel Partners
Directorio Activo Another way to look at it: Use QoS as example of what the directory vision is: manage EVERYTHING from the AD. Why should you care about Active Directory? Centralized admin means easier system and network management. It means you don’t have to use several different kinds of directories with different interfaces to do the same kind of management. The Windows 2000 Active Directory provides a focal point for providing management and security services for both Windows and non-Windows systems. information about people, applications, and resources is scattered throughout most corporate information systems – and is continuing to proliferate. Networks have evolved from being loose collections of connected devices to complex ecosystems made up of interdependent resources. As a result, network operating systems need to provide much more than simple network file and print services. They need to transparently manage the relationships between distributed network resources. Windows 2000 Server with its integrated Active Directory™ delivers just that, making networks easier to use and less costly to manage. Windows 2000’s Active Directory provides a single-point of management for Windows user accounts, clients, servers and applications. Usuarios Windows Info. de cuentas Privilegios Perfiles Políticas Clientes Windows Perfil de manejo Info. de red Servidores Windows Servicios Impresoras Archivos compartidos Aplicaciones Configuración del Servidor Unica clave Info. de directorio específica de la aplicación. Otros Directorios Páginas blancas Comercio electrónico Otros NOS Registro de usuarios Seguridad Internet Servicios de cortafuego Configuración Políticas de seguridad Políticas VPN Dispositivos de red Políticas QoS Servidores de Correo Direcciones Un punto focal para: Administración Seguridad Interoperatividad Directorio Activo

8 Presentation to SMB Channel Partners
DNS Overview of DNS, info below is just notes, not script. Do not continue to Exercise 2 until this slide and the following DNS slide is fully explained. The basic services provided by Microsoft Windows 2000 DNS remain consistent with prior versions. Several new features are included that enhance the functionality and scaLaboratorioility of DNS. These enhancements are consistent with Internet standards. Dynamic DNS provides the ability for DNS clients to dynamically register their address records and Service Records. There is a point of integration between Dynamic DNS and DHCP that allows the DHCP Server to register part or all of a client’s address records. Service Resource Records (SRV-RR) publish well known or user defined services in DNS. The use of Service Resource Records greatly increases the functionality of DNS while lessening the impact on the network by eliminating the need for WINS and static client registrations. Incremental Zone Transfers are also included in Windows 2000 DNS and assume a much greater significance due to the large number of DNS registrations that may occur in an Active Directory environment. Incremental Zone Transfers provide a sort of differential replication, where only those DNS records changed are transferred from the Primary to Secondary DNS zones. Active Directory Integrated DNS is perhaps the most significant feature of Windows 2000 DNS. When enabled, this feature allows DNS records to be stored in the Active Directory. This in turn provides a great level of stability and robustness to the DNS database. You are not required to use the Microsoft DNS server that comes with Windows 2000. If no existing DNS infrastructure exists, the logical choice is to implement Microsoft DNS. This scenario is rare, so a determination must be made concerning the suitability of the legacy DNS system. In addition to the basic functional requirements of meeting SRV and dynamic update support, one other consideration must be made. Does the legacy zone fall within the DNS zone desired for use in Windows 2000? Características DNS Dinámico Registros SRV para soportar el Directorio Activo Transferencia Incremental de Zonas DNS integrado con el Directorio Activo

9 Diseño Físico del Directorio Activo
Presentation to SMB Channel Partners Diseño Físico del Directorio Activo After Laboratorio 3, return to slide show. Sites have to be explained before the Laboratorio. Then, do Laboratorio 4. Tell students to go to the middle of page 26. There’s not much to talk about until the end, so let students work uninterrupted. When theya re ready, drill though the UI and review what they learned. Then go to next slide… A Site is one or more well-connected IP subnets. As a general rule, a site can be thought of as areas connected using LAN technologies. Sites consist only of server objects and configuration objects used for replication. Unfortunately there is no general rule for determining the correct scope of sites, but through an understanding of how Active Directory uses site information you can make an informed decision on how to best implement them. The Active Directory uses sites in the four following ways: 1)           When a client requests a connection to a Domain Controller (e.g. for login), the site enables the client to connect to a Domain Controller within the same site whenever possible thereby reducing latency and conserving network bandwidth. 2)           Sites define replication topology for Domain Controllers that are members of that site. The Knowledge Consistency Checker (KCC) also uses information contained within the site to automatically add additional servers to the replication topology. 3)           Replication messages between DCs in a site are uncompressed, so they use fewer CPU cycles on the DCs. Replication messages between DCs in different sites are compressed, so they use less network bandwidth. 4)           Replication between DCs in a site is triggered by the arrival of updates, reducing replication latency within a site. Replication between DCs in different sites is performed on a schedule, conserving network bandwidth. Compression in these cases can be as great as 10 to 1. Sites are not tied in any way to the Active Directory namespace. The name of a directory object does not reflect the site or sites in which the object is stored. A site may contain DCs from several domains, and DCs from a domain may be present in several sites. (In the Exchange Directory Service sites are tied to the namespace.) Sitios: Una o más subredes conectadas en alta velocidad Contienen únicamente Servidores y Objetos de Configuración de Sitios Un sitio puede contener uno o varios Controladores de Dominios, sin importar que pertenezcan al mismo dominio Los Sitios son usados para: Iniciar Sesión – un usuario siempre se autentifica en un sitio y es dirigido a sus recursos Directivas de grupos pueden ser aplicadas a sitios Topología de replicación Controladores de Dominio

10 Presentation to SMB Channel Partners
10 Razones para Migrar desde Windows NT Server 4.0 a Windows Server 2003 Si solo vas a recordar pocas razones: Administración Y Seguridad Directorio Activo Políticas de Grupo: Consola de Administración de Políticas de Grupo Rendimiento del Servidor “Shadow Copy” IIS 6.0 y Microsoft .NET Framework Servicios de Terminal “Clustering” (Soporte de 8 nodos) Soporte integrado PKI Usando Kerberos Versión 5 Administración por Línea de Comando Inteligentes Servicios de Archivo: Sistema de Encriptación de archivos, Sistema Distribuido de archivos y Servicio de Replicación de Archivos

11 Presentation to SMB Channel Partners
Consideraciones para Migrar Parte I

12 Identificar el Ambiente Actual de Windows NT 4.0
Presentation to SMB Channel Partners Identificar el Ambiente Actual de Windows NT 4.0 Estructura de Dominio Recursos y Servicios de Red Configuración de Hardware y Software

13 Presentation to SMB Channel Partners
Dominios como los conocemos en Windows NT Conjunto de recursos agrupados bajo un mismo nombre Con el fin de administrar esos recursos Sin jerarquía (Relaciones de Confianza) Componentes: PDC (Controlador de Dominio Primario) BDC (Controlador de Dominio Secundario) Servidores Miembros Estaciones de Trabajo Repositorio seguridad: SAM (Security Accounts Manager)

14 Presentation to SMB Channel Partners
Todo eso cambió Los Dominios ya no agrupan recursos para fines administrativos Tienen el mismo nombre pero significan otra cosa, tiene que ver con dominios en Internet (namespace) Hay jerarquía Dominios, subdominios, etc. Las relaciones de confianza siguen pero cambiaron Componentes: DC (Controladores de Dominio) Servidores Miembros Estaciones de Trabajo Repositorio Seguridad: Directorio Activo

15 Modos de Dominios y …. Niveles Funcionales
Presentation to SMB Channel Partners Modos de Dominios y …. Niveles Funcionales Modos de Dominios Niveles Funcionales de Dominios 0 (W2K) 1 (Interim) 2 (W2K3) Modo Mixto + - Modo Nativo Nivel Funcional de Domino >= Nivel Funcional del Bosque Avanzar en el nivel funcional de bosque siempre implica avanzar en el nivel funcional de todos los dominios (Automático) Todos los dominios deben estar en modo nativo antes de mover el nivel funcional del bosque a W2K3

16 Recomendaciones para los Niveles de Funcionalidad
Presentation to SMB Channel Partners Recomendaciones para los Niveles de Funcionalidad Actualizando Windows NT 4 Motivación para moverse al nivel 2003 interim Replicación LVR “Linked-value-replication” (Soporta grupos grandes) Mejorado KCC (knowledge Consistency Checker)/ISTG (inter-site Topolgy Generator) Configura el nivel del bosque a 2003 interim Una vez que todos los BDCs NT 4 estén actualizados, eleva el nivel de funcionalidad del bosque a 2003

17 Proceso de Actualización de Dominio
Presentation to SMB Channel Partners Proceso de Actualización de Dominio Actualizar el PDC a Windows Server 2003 Instalar o Configurar DNS Instalar el Directorio Activo Verificar Operaciones del controlador de dominio Actualizar BDCs de Windows NT 4.0 Prevenir sobrecarga del controlador de dominio

18 Identificar los Recursos y Servicios de Red
Presentation to SMB Channel Partners Identificar los Recursos y Servicios de Red Servicios de Red actuales Infraestructura de DNS Recursos de Archivos e Impresión Procesos de Respaldo y Recuperación

19 Identificar la Configuración de Hardware y Software
Presentation to SMB Channel Partners Identificar la Configuración de Hardware y Software Hardware y Software Actual Configuración de hardware de los Controladores de Dominio Sistemas Operativos de los Clientes Aplicaciones de la Organización Licenciamiento del Software

20 Preparándose para la Migración
Presentation to SMB Channel Partners Preparándose para la Migración Limpiar la SAM de Windows NT 4.0 Preparar los controladores de dominio para la Actualización Prepararse para una Reestructuración de dominio Elevando el nivel de funcionalidad Asegurar la confiabilidad del servicio de DNS

21 Presentation to SMB Channel Partners
Migración Paso a Paso Parte II

22 Actualizando desde NT 4.0 Paso a Paso
Presentation to SMB Channel Partners Actualizando desde NT 4.0 Paso a Paso Inventario de clientes por compatibilidad con las definiciones de seguridad por defecto Instalar software (dsclient, SP) o definiciones laxas Inventario de controladores de dominio en el dominio Hot fixes Recomendado: SP6a DC hardware: Espacio en Disco, CPU, memoria Salud del DC incluyendo replicación y el servicio de replicación Imrepl Revise los servicior que se están ejecutando como Local System en todos los servidores miembro y estaciones de trabajo Reconfigure el servicio para emplear una cuenta de usuario or Actualice el servidor a Windows 2000 / 2003, o Use “Enable downlevel access” en dcpromo e.j., RAS service

23 Presentation to SMB Channel Partners
Limpiando la SAM

24 Actualizando desde NT 4.0 Paso a Paso
Presentation to SMB Channel Partners Actualizando desde NT 4.0 Paso a Paso Configure lmrepl export server Este debe ser el último controlador de dominio a ser actualizado Si el servicio lmrepl corre sobre un PDC, entonces Seleccione un BDC para ser el nuevo servidor de exportación lmrepl or Mueva el rol de PDC a otro server y actualice el servidor de exportación lmrepl como último DC Asegure un BDC Sync con PDC Tome una back-up de cinta y prueba la restauración Ponga el BDC off-line y resguardelo

25 Actualizando desde NT 4.0 Paso a Paso
Presentation to SMB Channel Partners Actualizando desde NT 4.0 Paso a Paso Actualice el PDC El PDC no estará disponible para realizar sus actividades debido al upgrade o la ejecución de dcpromo No changes possible (no new users, groups, group membership changes) Clientes y estaciones de trabajo no estarán en capacidad de realizar cambios de passwords Las relaciones pueden fallar Planifieque el tiempo del control de cambio parada / suspensión del servicio Configure las definiciones de seguridad Verifique que todo Funciona Verifique que las replicaciones funcionan Verifique que los usuarios puede ser agregados y las passwors cambiados

26 Actualizando desde NT 4.0 Paso a Paso
Presentation to SMB Channel Partners Actualizando desde NT 4.0 Paso a Paso Instale y configure lmbridge Windows 2003 no posee el servicio lmrepl pero es necesario replicar (frs) sysvol Copie todos los logon scripts y otros archivos desde el servidor lmrepl de exportación al PDC Configure lmbridge para copiar archivos desde el PDC hasta el servidor de exportación lmrepl Sólo cambie archivos en el PDC Continue actualizando los BDC Cuando finalize de migrar todos los DC a Windows 2003 Si acaba de migrar el último DC, mueva primero el nivel de los DC y luego el del bosque a funcionalidad Windows 2003 En bosques multidominio, no se preocupe por modos de los dominios hasta haber migrado el último dominio

27 Presentation to SMB Channel Partners
Actualizando el PDC

28 Actualizando desde NT 4.0 ¡Cuidado! Efecto de Apilación
Presentation to SMB Channel Partners Actualizando desde NT 4.0 ¡Cuidado! Efecto de Apilación Los clientes Windows 2000 y XP se adieren a dominios AD automáticamente Una vez que el PDC es actualizado, el dominio es mixto, por ello: Los clientes Windows 2000 y XP sólo puede ser autenticados por dominios AD Esto ocurre cuando se establece una conexión segura con AD DC la primera vez Se alamcena en una lsa que no puede ser reversada Asegurese de que tiene suficientes AD DCs para todos los clientes Windows 2000 y XP

29 Opreaciones… Post Upgrade Verificando el nuevo DC
Presentation to SMB Channel Partners Opreaciones… Post Upgrade Verificando el nuevo DC El DC es saludable si Los share NETLOGON + SYSVOL existen DC responde a requerimeinto de LDAP, RPC y logon Los Registros SRV, CNAME y A están en el DNS Active Directory: REPADMIN /SHOWREPS Las politicas han sido aplicadas y se indica por el evento 1704 El evento Log está limpio excepto por eventos 1931 para upgrades sobre 2000

30 Preparándose para la Migración
Presentation to SMB Channel Partners Preparándose para la Migración Limpiar la SAM de Windows NT 4.0 Preparar los controladores de dominio para la Actualización Prepararse para una Reestructuración de dominio Elevando el nivel de funcionalidad Asegurar la confiabilidad del servicio de DNS

31 Escenario Estructura de Dominio Actual
Presentation to SMB Channel Partners Escenario Estructura de Dominio Actual ServerSP (MS) Windows Server 2003 Usuarios Grupos Winxpvm Windows XP Professional Usuarios Grupos Relaciones De Confianza Recursos Recursos Miempresa Server1 (PDC) Windows NT Server 4.0 sp6a Misucursal Server2 (PDC) Windows NT Server 4.0 sp6a

32 Escenario Estructura de Dominio Propuesta
Presentation to SMB Channel Partners Escenario Estructura de Dominio Propuesta Usuarios Grupos Server1 (DC) Windows Server 2003 X ServerSP (MS) Windows Server 2003 Miempresa.net Server2 (PDC) Windows NT Server 4.0 sp6a Winxpvm Windows XP Professional sp1 Recursos

33 Presentation to SMB Channel Partners
Administración y Seguridad Parte III

34 Presentation to SMB Channel Partners
Políticas de Grupo Especifica las características de los usuarios. Respaldado por Windows 2000, Windows XP y Windows 2003 El departamento de Venta tendrá Office XP Deshabilitar el “Shutdown” del Menú de Inicio para todas las Recepcionistas Auditar todos los intentos fallidos de autentificación en equipos ubicados en el área de Caracas

35 Presentation to SMB Channel Partners
Políticas de Grupo Administración de usuarios y recursos Administración automatizada Administración de uno a muchos Uso de Scripts Directorio Activo Una Acción del Administrador “Nueva Política” Resultados en Muchos Usuarios Resultados en Muchas Computadoras

36 Consola de Administración de Políticas de Grupo (GPMC)
Presentation to SMB Channel Partners Consola de Administración de Políticas de Grupo (GPMC) Una interfase gráfica que ayuda en la administración de las políticas de grupo. Respaldo/Recuperación de los objetos de las políticas de grupo (GPOs). Simplifica la administración de la seguridad sobre los GPOs. Reportes vía HTML y utilización del servicio (RSoP).

37 Presentation to SMB Channel Partners
GPMC

38 Presentation to SMB Channel Partners
Guía de Recursos Para mayor información

39 Presentation to SMB Channel Partners
Where do you want go Today! Microsoft Confidential © 2002 Microsoft Corporation. All rights reserved.

Descargar ppt "Conceptos de Migración NT 4 a Windows 2003"

Presentaciones similares

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.

Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Migrar de Exchange 5.5 a Exchange 2003: Escenarios y soluciones Alex Le Bienvenu Especialista en Tecnología Microsoft Perú

Migrar de Exchange 5.5 a Exchange 2003: Escenarios y soluciones Alex Le Bienvenu Especialista en Tecnología Microsoft Perú
Logon en Windows XP con Tarjetas y Certificados CERES

Logon en Windows XP con Tarjetas y Certificados CERES
Gestión de Políticas de Grupo (GPOs) en Windows Server 2003

Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Administración de actualizaciones de seguridad

Administración de actualizaciones de seguridad
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.

Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Microsoft Operations Manager 2005 para Active Directory.

Microsoft Operations Manager 2005 para Active Directory.
TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.

TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.
Bienvenido al evento online de Microsoft Small Business Server 2003 R2 (Volumen II) Andrés de Pereda.

Bienvenido al evento online de Microsoft Small Business Server 2003 R2 (Volumen II) Andrés de Pereda.
Implementación de SQL Server 2000 Reporting Services

Implementación de SQL Server 2000 Reporting Services
Introducción a servidores

Introducción a servidores
PORTAL DE TRANSPARENCIA

PORTAL DE TRANSPARENCIA
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.

I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
4° cuatrimestre de informatica ING. HENRY FARFAN u.p.c.

4° cuatrimestre de informatica ING. HENRY FARFAN u.p.c.
DIRECT ACCESS.

DIRECT ACCESS.
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor

Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.

Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año 2003. Está.

Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.

Presentaciones similares

Anuncios Google