La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Strategie di migrazione da Windows NT4 a Windows Server 2003 Fabrizio grossi.

Presentazioni simili


Presentazione sul tema: "Strategie di migrazione da Windows NT4 a Windows Server 2003 Fabrizio grossi."— Transcript della presentazione:

1 Strategie di migrazione da Windows NT4 a Windows Server 2003 Fabrizio grossi

2 Agenda Strategia di Migrazione Strategia di Migrazione Preparazione della Migrazione Preparazione della Migrazione Scelta del percorso di Migrazione Scelta del percorso di Migrazione Upgrade Upgrade Ristrutturazione Ristrutturazione

3 Identificare lambiente presente Identificare Identificare Modello di domini attuale Modello di domini attuale Relazioni di trust esistenti Relazioni di trust esistenti Numero e disposizione dei domain controller Numero e disposizione dei domain controller Utenti, gruppi, e computer account Utenti, gruppi, e computer account Come vengono gestiti i profili utente Come vengono gestiti i profili utente Amministrazione del Dominio Amministrazione del Dominio Standard di Sicurezza e procedure Standard di Sicurezza e procedure

4 Agenda Strategia di Migrazione Strategia di Migrazione Preparazione della Migrazione Preparazione della Migrazione Scelta del percorso di Migrazione Scelta del percorso di Migrazione Upgrade Upgrade Ristrutturazione Ristrutturazione

5 Upgrade o Ristrutturazione ? Domain Migration Kerberos Windows 2000 OUOUOUOU Kerberos Windows 2000 Domain Upgrade Domain Restructure Windows NT UpgradeUpgrade Mantiene il modello di dominioattuale Mantiene la maggior parte delle impostazioni, preferenze e applicazioni installate Mantiene il modello di dominioattuale Mantiene la maggior parte delle impostazioni, preferenze e applicazioni installate RistrutturazioneRistrutturazione Riduce il numero dei domini Può ridurre loverhead amministrativo Riduce il numero dei domini Può ridurre loverhead amministrativo

6 Determinare un percorso di Migrazione Valutare Valutare Percorsi di Migrazione possibili Domain Upgrade Domain Restructure Upgrade e Restructure Valutare

7 Ragioni per scegliere un percorso Upgrade Upgrade La struttura del dominio è adatta alle necessità dellorganizzazione La struttura del dominio è adatta alle necessità dellorganizzazione Offre minori rischi, tempi ridotti, minori risorse da utilizzare e non necessita di nuovi server ( … ) Offre minori rischi, tempi ridotti, minori risorse da utilizzare e non necessita di nuovi server ( … ) Ristrutturazione Ristrutturazione La struttura del dominio non è adatta alle necessità dellorganizzazione La struttura del dominio non è adatta alle necessità dellorganizzazione Lorganizzazione non può tollerare il downtime Lorganizzazione non può tollerare il downtime E necessaria una struttura di domini ottimizzata E necessaria una struttura di domini ottimizzata

8 Agenda Strategia di Migrazione Strategia di Migrazione Preparazione della Migrazione Preparazione della Migrazione Scelta del percorso di Migrazione Scelta del percorso di Migrazione Upgrade Upgrade Ristrutturazione Ristrutturazione

9 Recovery Plan Domain Controller Applicazioni Dati BackupBackup BackupBackup BackupBackup 1. Aggiungete un BDC se il dominio contiene un solo domain controller 2. Documentate la configurazione dei servizi e delle applicazioni attive sui PDC e sui BDC 3. Eseguite un Back up dei servizi e delle applicazioni 4. Sincronizzate tutti i BDCs con il PDC 5. Mettete un BDC offline 6. Tenete questo BDC offline e disponibile fino alla fine della migrazione

10 Determinare lordine con cui fare lupgrade dei Domini Account Domain Fare lupgrade dellAccount Domain Dominio dove avete laccesso più facile ai DC Per primo il dominio più piccolo Domini che conterranno gli oggetti provenienti dai domini ristrutturati Dominio dove avete laccesso più facile ai DC Per primo il dominio più piccolo Domini che conterranno gli oggetti provenienti dai domini ristrutturati Resource Domains Fare lupgrade del Resource Domains Domini dove le applicazioni richiedano le funzionalità di Windows 2003 Domini con molte workstation Domini che conterranno gli oggetti provenienti dai domini ristrutturati Domini dove le applicazioni richiedano le funzionalità di Windows 2003 Domini con molte workstation Domini che conterranno gli oggetti provenienti dai domini ristrutturati Fare lupgrade di un dominio esistente comeForest Root nwtraders nwtraders.com Windows NT 4.0 Domain Usare un dominio dedicato come Forest Root europeasia Contoso.com Windows NT 4.0 Domain Windows NT 4.0 Domain europe.contoso.comasia.contoso.com

11 Determinare quando passare in Native Mode o successivi Eseguito Upgrade del PDC non Eseguito Upgrade del PDC ma non di tutti i BDC Windows NT Domain Mixed Mode Domain Native Mode Domain Eseguito Upgrade del PDC e di tutti i BDC – native mode Eseguito Upgrade del PDC e di tutti i BDC – mixed mode

12 Mantenimento dei servizi di rete durante lUpgrade Fornire servizi DNS affidabili Fornire servizi DNS affidabili Fornire un servizio di risoluzione NetBIOS affidabile Fornire un servizio di risoluzione NetBIOS affidabile Fornire servizi DHCP affidabili Fornire servizi DHCP affidabili Supporto della LAN Manager Replication Supporto della LAN Manager Replication Supporto dei Servizi di Accesso Remoto Supporto dei Servizi di Accesso Remoto Pianificare linterazione tra le Group Policy e le System Policy Pianificare linterazione tra le Group Policy e le System Policy Migrazione e applicazione dei Logon Scripts Migrazione e applicazione dei Logon Scripts

13 Fornire servizi DHCP affidabili Pianificazione per lupgrade del DHCP 1 Upgrade del DHCP Server 2 Il DHCP Server (Upgraded) non può assegnare indirizzi IP, fornite un backup dei servizi DHCP 3 Autorizzate il DHCP Server 4 Lassegnazione degli indirizzi IP è riabilitata DHCP Client DHCP OUOU OUOUOUOU

14 Gestione dellAccesso alle Risorse SID: S FA4-18AC01D C-3F3 I SID sono mantenuti I SID sono mantenuti DACL e Permission sono mantenute DACL e Permission sono mantenute Le Group Membership sono mantenute Le Group Membership sono mantenute Le relazioni di Trust sono mantenute Le relazioni di Trust sono mantenute S FA4-18AC01D C-3F3 Risorse

15 Pulizia del Database SAM Cancellate Cancellate Account utente duplicati Account utente duplicati Utenti, Gruppi e Computer account non utilizzati Utenti, Gruppi e Computer account non utilizzati Gruppi associati a risorse che non esistono Gruppi associati a risorse che non esistono Disabilitate Disabilitate Gli account non utilizzati a breve Gli account non utilizzati a breve Per mantenere diritti, permission, e group membership Per mantenere diritti, permission, e group membership Consolidate gli account che fanno le stesse cose Consolidate gli account che fanno le stesse cose

16 Agenda Strategia di Migrazione Strategia di Migrazione Preparazione della Migrazione Preparazione della Migrazione Scelta del percorso di Migrazione Scelta del percorso di Migrazione Upgrade Upgrade Ristrutturazione Ristrutturazione

17 Scenari di ristrutturazione Inter- Forest Account Domain Target OUOU OUOUOUOU OUOUOUOUOUOUOUOU Resource Domain Target OU Sorgente Ristrutturazione di un Account Domain Windows NT 4.0 Ristrutturazione di un Account Domain Windows NT 4.0 Ristrutturazione di un Resource Domain Windows NT 4.0 Ristrutturazione di un Resource Domain Windows NT 4.0

18 Benefici nelluso dell Active Directory Migration Tool Perchè usare ADMT? Perchè usare ADMT? Analizza limpatto della migrazione sia prima che dopo il processo di migrazione Possibilità di test prima della migrazione Supporta la migrazione tra foreste diverse e tra domini della stessa foresta Fornisce un wizards per supportare i compiti di migrazione più comune Operazioni di migrazione supportati da ADMT Operazioni di migrazione supportati da ADMT Migrazione di utenti gruppi e computer account tra domini Security translation su gruppi locali, profili utente, e risorse (file e stampanti) Popolazione dellattributo SID- History Security translationsui computer Security translation sui computer

19 Opzioni per la migrazione degli utenti in ADMT OptionScopo Traduzione dei profili roaming Copia i profili roaming dal dominio sorgente al dominio target per gli utenti selezionati Modifica dei diritti utente Imposta i diritti utente assegnati ai nuovi account nel dominio destinazione in modo che siano uguali a quelli dellutente originale Migrazione dei gruppi associati agli utenti Migra i gruppi dellutente nello stesso momento in cui migra lutente Modifica degli oggetti precedentemente migrati Modifica i gruppi di cui sono membri gli utenti migrati Non rinomina gli account Cerca di assegnare aglli account migrati lo stesso nome che avevano nel dominio sorgente Rinominacon prefisso Rinomina con prefisso Aggiunge un prefisso specifico al nome di ogni utente migrato nel dominio target Rinominacon suffisso Rinomina con suffisso Aggiunge un suffisso specifico al nome di ogni utente migrato nel dominio target

20 Migrazione delle Password con ADMT OpzioniScopo Password complesse Genera automaticamente una password complessa per ogni account migrato Uguali al nome utente Imposta la password per ogni utente migrato alle prime 14 lettere dellaccount utente Migrazione delle password Mantiene le password utente durante la migrazione E possibile utilizzare il Password Encryption Service per migrare le password utilizzando lo User Account Migration Wizard I password filter non riescono a verificare la complessità o la lunghezza delle password perchè nel dominio sorgente esiste solo un a hash della password Posizione del file delle password Specifica un file per le password dove vengono scritte le password assegnate o generate

21 Sequenza per Collassare i Domini AccountDomain OU ResourceDomain ResourceDomain Sorgente Target OU 1 OU Migrazione dell account domain 2 Migrazione resource domain Migrazione del resource domain

22 Concetti di sicurezza Access Token User:S Groups:S S S Access Token User:S Groups:S S S Allow R W S SIDhistory garantisce laccesso per gli utenti spostati SID primary dellutente sIDHistory dellutente SID dei gruppi di cui lutente fa parte ACL su una cartella condivisa

23 Clonazione dei Security Principals in uno Scenario Inter-Forest Clonazione degli utenti Clonazione dei gruppi Globali Clonazione dei gruppi Universali Clonazione dei gruppi Domain Local Clonazione dei gruppi Locali Spostamento dei Computer Account

24 Gruppi Globali Migrazione dei gruppi Globali Group Account Migration Wizard Group Account Migration Wizard Legge i gruppi globali nel dominio sorgente Legge i gruppi globali nel dominio sorgente Crea un nuovo oggetto nel dominio target (con un nuovo SID) Crea un nuovo oggetto nel dominio target (con un nuovo SID) Aggiunge il SID originale allattributo SID-History del nuovo oggetto Aggiunge il SID originale allattributo SID-History del nuovo oggetto Registra un evento nel dominio sorgente e target Registra un evento nel dominio sorgente e target Domain1 Domain3 Domain2 Windows NT 4.0 Windows Server 2003 Domain New Object New SID SID-History

25 Opzione della Migrazione dei gruppi OpzioneScopo Modifica i diritti utente Copia i diritti utente dal dominio sorgente al dominio destinazione Copia i membri dei gruppi Copia i membri dei gruppi che avete selezionate per essere migrati Modifica gli oggetti precedentemente migrati Modifica i membri dei gruppi che avete selezionate per essere migrati Migra il SID del gruppo sul dominio target Aggiunge il SID degli account migrati allattributo SID-History del nuovo account nel dominio destinazione Non rinominare gli account Cerca di assegnare al gruppo migrato lo stesso nome che aveva nel dominio sorgente Rinomina con un prefisso Aggiunge un prefisso specificato al nome di ogni gruppo migrato nel dominio target Rinomina con un suffisso Aggiunge un suffisso specificato al nome di ogni gruppo migrato nel dominio target

26 Naming Conflicts Options OpzioniScopo Ignora gli account in conflitto e non migrare Non modifica laccount nel dominio di destinazione Rimpiazza gli account in conflitto Cambia le proprietà dellaccount esistente nel dominio destinazione perchè abbia le stesse proprietà dellaccount nel dominio sorgente Rimuove i diritti utente esistenti Garantisce che laccount nel dominio destinazione non abbia più diritti utente dellaccount con lo stesso nome nel dominio sorgente Rimuove i membri dei gruppi che vengono rimpiazzati Garantisce che i membri dei gruppi migrati nel dominio destinazione siano gli stessi dei membri dei gruppi associati nel dominio sorgente Rinomina gli account in conflitto aggiungendo Aggiunge un suffisso o un prefisso specificati al nome dellaccount migrato nel dominio destinazione

27 Opzioni di transizioni dellAccount OpzioniScopo Disabilita gli account sorgente Disabilita laccount utente originale nel dominio sorgente Disabilita gli account destinazione Disabilita il nuovo account utente nel dominio destinazione Lascia entrambi gli account attivi Lascia attivi entrambi gli account (nel dominio sorgente e destinazione) Giorni dopo i quali laccount sorgente scade Imposta il numero di giorni dopo i quali laccount sorgente non è più disponibile Migra il SID utente nel dominio destinazione Aggiunge il SID dellutente migrato allattributo SID-History del nuovo account nel dominio destinazione

28 Migrazione dei Service Account Identificate i service accounts Identificate i service accounts Migrate i service accounts Migrate i service accounts Modificate i servizi perchè si validino utilizzando gli account migrati Modificate i servizi perchè si validino utilizzando gli account migrati Domain1 Domain3 Domain2 Windows NT 4.0 Windows Server 2003 Domain Service Accounts service1service2 service3 service1service2 service3

29 Migrazione dei Computer Account I Computer account includono workstation e member server I Computer account includono workstation e member server Workstation e member server hanno il loro database SAM locale Workstation e member server hanno il loro database SAM locale Gli account locali vengono spostati automaticamente con il computer account Gli account locali vengono spostati automaticamente con il computer account Domain1 Domain3 Domain2 Windows Server 2003 Domain Computer Accounts SAM DBs Windows NT 4.0

30 Migrazione dei profili degli Utenti Locali Per le workstations Per le workstations Windows NT 4.0 Windows NT 4.0 Windows 2000 Windows 2000 Windows XP Windows XP Domain1 Domain3 Domain2 Windows Server 2003 Domain Profili utente Windows NT 4.0

31 Opzione di migrazione dei profili OpzioniScopo Traduci gli oggetti Opzioni di Security Translation (1) Opzioni di Security Translation(2) Specifica il tipo di oggetti per cui vuoi che ADMT traduca la security Selezionate Previously migrated objects per attivare la security translationsugli oggetti precedentemente migrati, selezionate Other objects specified in a file per gestire atri oggetti che siano specificati in un file Selezionate Previously migrated objects per attivare la security translation sugli oggetti precedentemente migrati, selezionate Other objects specified in a file per gestire atri oggetti che siano specificati in un file SelezionateReplace per cambiare il SID per laccount nel dominio sorgente con il SID per laccount nel dominio destinazione Selezionate Replace per cambiare il SID per laccount nel dominio sorgente con il SID per laccount nel dominio destinazione Selezionate Add per includere sia il vecchio SID che il nuovo SID nella chiave di registry della lista dei profili sul client computer Windows NT 4.0 SelezionateRemove per cancellare il SID per laccount nel dominio sorgente Selezionate Remove per cancellare il SID per laccount nel dominio sorgente

32 Riconfigurare i permessi per le risorse condivise L attributo SID-History mantiene laccesso alle risorse L attributo SID-History mantiene laccesso alle risorse Riconfigurare le permission per usare i nuovi security identifier, al fine di: Riconfigurare le permission per usare i nuovi security identifier, al fine di: Decrementare le dimensioni del token di accesso Decrementare le dimensioni del token di accesso Diminuire il tempo di logon Diminuire il tempo di logon Cancellare lattributo SID-History Cancellare lattributo SID-History Incrementare le performance Incrementare le performance

33 Migrazione delle System Policy Effetti di un upgrade di dominio Effetti di un upgrade di dominio Le Group Policy sono applicate se il domain controller del dominio Windows Server 2003 autentica i computer client Windows Server 2003 Le System policy sono applicate se il domain controller Windows NT 4.0 autentica computers client Windows Server 2003 Le System policy sono applicate se un account utente o un computer account sono in un dominio Windows NT 4.0 Le Group Policy sono applicate se un utente o un computer account sono in un dominio Windows Server 2003 Effetti di una ristrutturazione Effetti di una ristrutturazione Le System policy da un dominio sorgente non sono automaticamente applicate ai computer client migrati Le System policy sono applicate se un account utente o un computer account sono in un dominio NT4 Le Group Policy sono applicate se un utente o un computer account sono in un dominio Windows Server 2003

34 © 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Scaricare ppt "Strategie di migrazione da Windows NT4 a Windows Server 2003 Fabrizio grossi."

Presentazioni simili


Annunci Google