Uppgradering/Migrering till Windows Server 2003 Active Directory
This presentation is the property of its rightful owner.
Sponsored Links
1 / 50

Uppgradering/Migrering till Windows Server 2003 Active Directory PowerPoint PPT Presentation


  • 78 Views
  • Uploaded on
  • Presentation posted in: General

Uppgradering/Migrering till Windows Server 2003 Active Directory. Jimmy Andersson Principal Advisor Q Advice AB [email protected] Agenda. => Vad är Active Directory Nyheter i Active Directory Funktionalitetsnivåer Uppgradering från Windows NT4 till Windows Server 2003

Download Presentation

Uppgradering/Migrering till Windows Server 2003 Active Directory

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Uppgradering migrering till windows server 2003 active directory

Uppgradering/Migrering till Windows Server 2003 Active Directory

Jimmy Andersson

Principal Advisor

Q Advice AB

[email protected]


Agenda

Agenda

=> Vad är Active Directory

Nyheter i Active Directory

Funktionalitetsnivåer

Uppgradering från Windows NT4 till Windows Server 2003

Uppgradering från Windows 2000 till Windows Server 2003

ADMT V-2


Microsoft windows 2003 active directory

Microsoft Windows 2003 Active Directory

  • Windows Clients

  • Mgmt profile

  • Network info

  • Policy

  • Windows Servers

  • Mgmt profile

  • Network info

  • Services

  • Printers

  • File shares

  • Policy

  • Windows Users

  • Account info

  • Privileges

  • Profiles

  • Policy

  • Other

  • Directories

  • White pages

  • E-Commerce

Active

Directory

  • Network Devices

  • Configuration

  • QoS policy

  • Security policy

A Focal Point for:

Manageability

Security

Interoperability

  • Other NOS

  • User registry

  • Security

  • Policy

  • Firewall Services

  • Configuration

  • Security Policy

  • VPN policy

  • Applications

  • Server config

  • Single Sign-On

  • App-specificdirectory info

  • Policy

  • E-Mail Servers

  • Mailbox info

  • Address book

  • Internet


Uppgradering migrering till windows server 2003 active directory

AD komponenter

  • Forest

  • Domain Tree

  • Domain

  • OU

  • Site

  • Global catalog


Uppgradering migrering till windows server 2003 active directory

Logisk och fysisk design

LogicalDesign

Physical

Design

PhysicalNetwork


Uppgradering migrering till windows server 2003 active directory

Site topologi

Stockholm: 2000

Dallas: 500

155 Mb

Singapore: 400

128 Kb

155 Mb

155 Mb

1.5Mb

London: 3000

512 Kb

512 Kb

Johannesburg: 150

Los Angeles: 1200

56 Kb

Zürich: 800

Orlando:350


Uppgradering migrering till windows server 2003 active directory

Stockholm: 2000

Dallas: 500

DC2

DC3

DC6

DC7

DC9

DC5

DC4

DC1

DC2

Singapore: 400

DCD

DCB

DCC

DCB

DCA

London: 3000

Johannesburg: 150

Los Angeles: 1200

Zürich: 800

Orlando: 350

DOMAIN 1

DOMAIN 2

Site design


Logisk design

Logisk design

  • Ska designas efter hur ni vill administrera!

    • Inga begränsningar


Agenda1

Agenda

Vad är Active Directory

=> Nyheter i Active Directory

Funktionalitetsnivåer

Uppgradering från Windows NT4 till Windows Server 2003

Uppgradering från Windows 2000 till Windows Server 2003

ADMT V-2


Uppgradering migrering till windows server 2003 active directory

Nyheter

  • No-GC Logon

  • No-GC Full Sync

  • Create Replica From Media

  • Linked-Value Replication

  • Improved ISTG

  • “Domain Rename”

  • Force demotion

  • Schema redefine

  • Enterprise Directories

  • Cross-Forest Trust

  • Manageability

  • DC Rename

  • DNS autoconfig + AppParts

  • DS* commands

  • Restore mode admins pwd

  • Utökad LDAP stöd

  • Applikations partitioner

  • Quotas


Nyhet applikationspartitioner

App

(Plats 2)

AuthN/AuthZ

Serv. pub.

Förändringsbenägen

profil och/eller

konfig data

App partition

NyhetApplikationspartitioner

NOS skog

Replication

App


Nyhet applikations partitioner

NyhetApplikations Partitioner

  • Skapa på/replikera till vald(a) DCs i skogen

    • Du bestämmer antalet

    • Följer site topologin och replikeringsschema

    • Kan innehålla alla typer av objekt utom Security Principals

    • Replikerar inte till GC

    • Registreras och söks via DNS

  • Kan skapas direkt av applikationer


Nyhet dns i applikations partitioner

NyhetDNS i Applikations Partitioner

  • Windows Server 2003 DNS kan lagra DNS data i app partitioner

    • Två automatiskt konfigurerade partitioner

      • Domain-wide: DCs med DNS i domänen

      • Forest-wide: DCs med DNS i skogen

  • Fördelar:

    • Data replikeras bara till DCs med DNS

    • Data replikeras inte till GCs


Agenda2

Agenda

Vad är Active Directory

Nyheter i Active Directory

=> Funktionalitetsnivåer

Uppgradering från Windows NT4 till Windows Server 2003

Uppgradering från Windows 2000 till Windows Server 2003

ADMT V-2


Funktionalitetsniv er

Funktionalitetsnivåer

  • Återblick: mixed mode – native mode

  • Funktionalitetsnivåer, överblick

  • Funktionalitetsnivåer för domän

  • Funktionalitetsnivåer för skog


Mixed mode native mode

Mixed Mode & Native Mode

  • Mixed mode domäner

    • Tillåter Windows NT 4.0 DC

    • Begränsad till vad NT4 DCs förstår

      • Inga Universella Grupper

      • Inga nästlade grupper

      • Ingen SID History

    • Mixed mode domäner med W2K3 DCs

      • W2K3 PDC replikerar till NT4 BDCs

      • Även utan W2K DCs

  • Native mode domains

    • “Inga NT4 DCs”

    • Alla egenskaper för grupp/användare

    • Kan använda W2K och W2K3 DCs


Funktionalitetsniv er1

Funktionalitetsnivåer

  • Krävs för nya funktioner

    • Ökar nivån manuellt

    • Ingen tillbakagång

    • Äldre domänkontrollanter kan inte användas

    • Tänk Windows 2000 Native Mode på steorider!!!


Dom n niv er

Domän nivåer


Dom n

Domän

Windows NT 4

Windows 2000

mixed

native

B

A

C

Windows 2000 - mixed

Windows 2000 -native

Windows Server 2003 Interim

Windows Server 2003

Windows Server 2003


Skog niv er

Skog nivåer


Forest

Forest

Windows NT 4

Windows 2000

B

A

C

Win2000

Win2000

Windows Server 2003 Interim

Windows Server 2003

Windows Server 2003


Verifiering av niv er

Verifiering av nivåer

  • Domän nivå

    • Mixed/native mode

      • nTMixedDomain attribut på domän

        • Inget värde eller “1”: Mixed mode domän

        • “0”: Native mode domän

    • Funktionalitetsnivå på domän

      • msDS-Behavior-Version attribut på domän

        • Inget värde eller “0”: Windows 2000

        • “1”: Windows Server 2003 Interim functional level

        • “2”: Windows Server 2003 functional level

  • Skog nivå

    • msDS-Behavior-Version attribut på partitions kontainer

      • Inget värde eller “0”: Windows 2000

      • “1”: Windows Server 2003 Interim functional level

      • “2”: Windows Server 2003 functional level


Best practices

“Best Practices”

  • Windows NT 4.0 uppgradering

    • Använd Windows Server 2003 Interim forest level

    • När alla NT 4 BDCs är uppgraderade, öka skog nivån till Windows Server 2003 functional level

      • Domänerna kommer automatiskt att höjas till Windows Server 2003 functional level

  • Windows 2000 uppgradering

    • Gör inget förrän alla DCs kör Windows Server 2003

    • Kontrollera att inga domäner kör mixed-mode i skogen

    • Öka skog nivån till Windows Server 2003 functional level

      • Domänerna kommer automatiskt att höjas till Windows Server 2003 functional level


Agenda3

Agenda

Vad är Active Directory

Nyheter i Active Directory

Funktionalitetsnivåer

=> Uppgradering från Windows NT4 till Windows Server 2003

Uppgradering från Windows 2000 till Windows Server 2003

ADMT V-2


F rbereda uppgradering

Förbereda uppgradering

  • Om DNS redan finns installerad

    • Skapa ett delegerings entry i “föräldrar” DNS domänen för första DC

    • Konfigurera lmrepl service

    • LanManger File replication service, används i NT 4.0 för att replikera logon skript

    • Lmrepl export service bör vara den sista DC att uppgraderas


Uppgradering steg

MUD

MUD

MUD

Skog ökad till Windows Server 2003 functional level

PDC men inte BDCs uppgraderade, domän i mixed eller Windows Server 2003 Interim level

PDC och BDCs uppgraderade, ökning till Windows Server 2003 functional level ej gjord

UppgraderingSteg

Uppgradering

MUD

Uppgradering

För-migreringsn

miljö

Windows Server 2003

Functional Level


Uppgradering fr n windows nt 4 0

Domain3

Domain1

Domain2

Uppgradering från Windows NT 4.0

Domänträd med tom rot

Singel domän


Uppgrada till en singel dom n 1 2

Uppgrada till en Singel Domän 1/2

  • Konfigurera Windows Server 2003 domain functional level när dcpromo körs på PDC

  • Dcpromo läser delegerings entry för PDC och föreslår att installera DNS server

    • Delegerings entry finns redan i DNS

    • Installera DNS server

    • DNS zoner för “forest wide DNS entries” och “domain wide DNS entries” kommer att skapas automatiskt


Uppgrada till en singel dom n 2 2

Uppgrada till en Singel Domän 2/2

  • Fortsätt med att uppgradera BDCs

    • Skapa delegerings entryn först

    • Installera DNS server

    • Kör OS uppgradering och dcpromo.exe

  • Samtliga DCs uppgraderade

    • Öka till skog nivå till Windows Server 2003 functional level

  • Börja omstrukturering av kvarvarande konto/resurs domäner

    • SID history kräver native mode/Windows Server 2003 target domain


Uppgradera till multi dom n forest 1 2

Uppgradera till Multi-Domän Forest 1/2

  • Tom rotdomän först

    • Använd AD integrerad DNS

    • Höj domännivån till Windows Server 2003 domain functional level

  • Sätt Windows Server 2003 forest Interim functional level

    • Inget UI, använd ldp eller adsiedit

  • Skapa delegeringsentry för PDC


Uppgradera till multi dom n forest 2 2

Uppgradera till Multi-Domän Forest 2/2

  • Uppgradera PDC och skapa child domän till rot domänen

    • DNS server skapar applikationspartition för DNS data

      • Måste tillhöra Enterprise admin

    • Domänen sätts automatiskt till Windows Server 2003 Interim functional level

  • Skapa delegerings entryn för BDCs och uppgradera dem

  • När alla DCs kör W2K3, öka skognivån till Windows Server 2003


Klienter

Klienter

  • Säkerhetsförändringar i W2K3 DCs

    • SMB signing

    • DC access policies

  • Förändringar krävs för äldre klienter

    • Windows NT 4.0 SP4 och nyare, Windows 2000 och XP klienter behöver inga förändringar

    • Win9x och Windows NT4 före-SP4 kräver förändringar

      • Disable SMB signing

      • Network access, allow anonymous SID look-up

  • Windows W2003 Deployment Kit och KB dokumenterar inställningarna


Agenda4

Agenda

Vad är Active Directory

Nyheter i Active Directory

Funktionalitetsnivåer

Uppgradering från Windows NT4 till Windows Server 2003

=> Uppgradering från Windows 2000 till Windows Server 2003

ADMT V-2


Uppgradera fr n windows 2000

Uppgradera från Windows 2000

  • Enkel uppgradering

    • Inget behov av omstrukturering

    • Ingen planering av skog, domän, OU eller replikering behövs

    • Ingen user/workstation/profile migrering

  • W2K3 DCs fullt kompatibla med Windows 2000 DCs

    • W2K3 DCs kan finnas i en Windows 2000 skog/domän i samtliga roller

      • Ny DC (dcpromo) eller uppgradering av befintlig DC

  • Förberedelse av skog och domän sker i separata steg


Ad uppgradering

AD Uppgradering

  • Nya funktioner och fixar kräver förändringar

    • Nya objekt måste skapas

    • ACLs måste förändras

    • Schema utökningar

  • Nya entryn i katalogen visar att förändringarna lyckats

    • GUID-baserade entryn

    • Skog förändringar: cn=Operations,cn=ForestUpdates,cn=configuration,dc=<forest_root_domain>

    • Domän förändringar: cn=Operations,cn=DomainUpdates,cn=system,DC=<domain>


Skog dom n uppgradering

Skog/Domän Uppgradering

  • Ny funktionalitet kräver djupa förändringar

    • Anonymous != Everyone

    • Säkerhets förbättringar (förändringar i default inställningar)

    • Display specifier uppdateringar

    • Schema utökning

  • Ett verktyg (adprep) gör allt som behövs

    • 1 gång per skog (adprep /forestprep)

    • 1 gång per domän (adprep /domainprep)


Adprep forestprep 1 2

ADPREP /FORESTPREP 1/2

  • Schema uppgradering

    • Anropar schupgr

    • Schema master

    • Kräver inte GC full-sync

      • PAS utökas när man väljer Windows Server 2003 forest mode

    • Litet antal ny indexerade attribut

      • Index byggs på lokal DC vid replikering

      • Före-SP3 DCs: Prestanda förlust under indexering

      • SP3 DCs: Ingen prestanda förlust under indexering

    • Schema utökning skapar minimal replikering

  • Display specifiers

    • Nya funktioner i UI

    • Skapar ca 100KB replikerings trafik


Adprep forestprep 2 2

ADPREP /FORESTPREP 2/2

  • Anpassar ACLer för nya funktioner

    • RSOP, Everyone != Anonymous logon, PKI

    • Minimal replikering

  • Adprep /forestprep har liten påverkan

    • Replikering

    • DC prestanda

      • Ingen påverkan på Windows 2000 SP3 DCs

      • Liten påverkan på före-Windows 2000 SP3 DC

    • AD databas storlek

  • Skapar kontainer om det lyckats

    • CN=Windows2003Update,CN=ForestUpdates,CN=Configuration,DC=<forest_root_domain>


Adprep domainprep

ADPREP /DOMAINPREP

  • Infrastructure Master i varje domän

  • Skapar 3 nya objekt i domänen

    • Ett för WMI, två för COM+

  • Utökar ett litet antal ACLer för nya funktioner

    • RSOP, säkerhetsförändringar

  • DC impact

    • Knappt märkbart (nätverkstrafik, DC impact)

  • Skapar kontainer om det lyckats

    • CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=<domain>


F rsta w2k3 dc i forest 1 2

Första W2K3 DC i Forest 1/2

  • Efter adprep, W2K3 DCs kan installeras i skogen

  • Uppgradera Domain Naming Master först

  • Två metoder

    • Uppgradera nuvarande DC (Windows 2000/Windows NT 4.0)

    • Installera W2K3 server som member server och kör dcpromo


F rsta w2k3 dc i forest 2 2

Första W2K3 DC i Forest 2/2

Välj vilken domän som ska ha den första W2K3 DC

  • Uppgradering av PDC gör särskilda operationer

    • Skapar grupp för Terminal Service, interna grupper

    • Rollöverföring W2K3 DC triggar samma operationer

  • “Best practice”

    • Installera W2K3 member server och dcpromo till DC

    • Uppgradera PDC till W2K3 tidigt

      • Eller överför PDC rollen till W2K3 DC, även om det bara är temporärt


Dom n uppgradering dns f rsta dc i dom nen

Domän Uppgradering- DNSFörsta DC i domänen

  • Första W2K3 DC I en domän skapar applikationspartitioner för domän DNS data

    • Förutsättningar

      • Domain Naming Master är on-line

      • Användaren som loggar på DC efter uppgradering måst tillhöra Enterprise Admin

        • Alternativt ha rättighet att skapa partition

    • Om skapande av applikationspartition misslyckas

      • Använd DNS Manager för att skapa partition

  • Rot domän skapar sekundär applikationspartition för skog vida DNS entries


Dom n uppgradering dns adding w2k3 domain controllers

Domän Uppgradering- DNSAdding W2K3 Domain Controllers

  • Efterföljande W2K3 DCs frågar efter replika av

    • Domän DNS applikationspartition

    • Skog DNS applikationspartition

  • DNS data måste flyttas till applikationspartition manuellt

    • Motivering: Tar bort DNS data från GC

    • När alla DCs kör W2K3, data bör tas bort

    • Lätt at göra via DNS Manager


Hay buv toys dom nstruktur

HB-ACCT

HB-ACCT-ROW

HB-RES

HB-RES-EU

HB-RES-MEX

HB-RES-EC

HB-RES-HK

Hay-Buv ToysDomänstruktur


Hay buv toys dom n struktur efter migrering

Hay-Buv ToysDomän struktur efter Migrering

hay-buv.tld

hb-acct.hay-buv.tld


Migrerings steg

hay-buv.tld

Migrerings steg

HB-ACCT-ROW

HB-ACCT

hb-acct.hay-buv.tld

HB-RES

7. Create OUs for resource domains

8. Migrate Resource Domain

5. Clone Global Groups and Users

6. Decommission account domains

10. Re-ACL resources

3. Create OU for accounts

4. Create OU for other account domain

9. Decommission Resource Domain

1. Create root domain

2. In-place upgrade account domain


Migrering till windows w2003

Migrering till Windows W2003

  • Flesta migreringar från Windows NT 4.0 till Active Directory är en mix av in-place uppgraderingar och restructuring

  • Läs “Best Practice Active Directory Design for Managing Windows Networks” för mer information

    • http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/bpaddsgn.asp


Sammanfattning

Sammanfattning

  • Windows NT 4.0 till Window Server 2003 väldigt lik uppgradering från Windows NT 4.0 till Windows 2000 Server

  • Windows 2000 till Windows Server 2003 uppgradering är enklare och kräver mindre planering

  • ADMT V-2 gör allting mycket lättare

    • W2K3 versionen är nu full supportad av PSS


Mer info

Mer info

  • NG: msnews.microsoft.com

  • www.microsoft.se/technet

  • www.microsoft.com/ad

  • Online support för IT Pros: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/support/Default.asp?fr=0&sd=tech

  • www.microsoft.com/windowsserver2003


Uppgradering migrering till windows server 2003 active directory

Q & A

[email protected]


  • Login