Uppgradering/Migrering till Windows Server 2003 Active Directory
Download
1 / 50

Uppgradering/Migrering till Windows Server 2003 Active Directory - PowerPoint PPT Presentation


  • 115 Views
  • Uploaded on
  • Presentation posted in: General

Uppgradering/Migrering till Windows Server 2003 Active Directory. Jimmy Andersson Principal Advisor Q Advice AB jimand@qadvice.com. Agenda. => Vad är Active Directory Nyheter i Active Directory Funktionalitetsnivåer Uppgradering från Windows NT4 till Windows Server 2003

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Uppgradering/Migrering till Windows Server 2003 Active Directory ' - larissa-peterson


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Uppgradering migrering till windows server 2003 active directory

Uppgradering/Migrering till Windows Server 2003 Active Directory

Jimmy Andersson

Principal Advisor

Q Advice AB

jimand@qadvice.com


Agenda
Agenda Directory

=> Vad är Active Directory

Nyheter i Active Directory

Funktionalitetsnivåer

Uppgradering från Windows NT4 till Windows Server 2003

Uppgradering från Windows 2000 till Windows Server 2003

ADMT V-2


Microsoft windows 2003 active directory
Microsoft Windows 2003 Active Directory Directory

  • Windows Clients

  • Mgmt profile

  • Network info

  • Policy

  • Windows Servers

  • Mgmt profile

  • Network info

  • Services

  • Printers

  • File shares

  • Policy

  • Windows Users

  • Account info

  • Privileges

  • Profiles

  • Policy

  • Other

  • Directories

  • White pages

  • E-Commerce

Active

Directory

  • Network Devices

  • Configuration

  • QoS policy

  • Security policy

A Focal Point for:

Manageability

Security

Interoperability

  • Other NOS

  • User registry

  • Security

  • Policy

  • Firewall Services

  • Configuration

  • Security Policy

  • VPN policy

  • Applications

  • Server config

  • Single Sign-On

  • App-specificdirectory info

  • Policy

  • E-Mail Servers

  • Mailbox info

  • Address book

  • Internet


Uppgradering migrering till windows server 2003 active directory

AD komponenter Directory

  • Forest

  • Domain Tree

  • Domain

  • OU

  • Site

  • Global catalog


Uppgradering migrering till windows server 2003 active directory

Logisk och fysisk design Directory

LogicalDesign

Physical

Design

PhysicalNetwork


Uppgradering migrering till windows server 2003 active directory

Site topologi Directory

Stockholm: 2000

Dallas: 500

155 Mb

Singapore: 400

128 Kb

155 Mb

155 Mb

1.5Mb

London: 3000

512 Kb

512 Kb

Johannesburg: 150

Los Angeles: 1200

56 Kb

Zürich: 800

Orlando:350


Uppgradering migrering till windows server 2003 active directory

Stockholm: 2000 Directory

Dallas: 500

DC2

DC3

DC6

DC7

DC9

DC5

DC4

DC1

DC2

Singapore: 400

DCD

DCB

DCC

DCB

DCA

London: 3000

Johannesburg: 150

Los Angeles: 1200

Zürich: 800

Orlando: 350

DOMAIN 1

DOMAIN 2

Site design


Logisk design
Logisk design Directory

  • Ska designas efter hur ni vill administrera!

    • Inga begränsningar


Agenda1
Agenda Directory

Vad är Active Directory

=> Nyheter i Active Directory

Funktionalitetsnivåer

Uppgradering från Windows NT4 till Windows Server 2003

Uppgradering från Windows 2000 till Windows Server 2003

ADMT V-2


Uppgradering migrering till windows server 2003 active directory

Nyheter Directory

  • No-GC Logon

  • No-GC Full Sync

  • Create Replica From Media

  • Linked-Value Replication

  • Improved ISTG

  • “Domain Rename”

  • Force demotion

  • Schema redefine

  • Enterprise Directories

  • Cross-Forest Trust

  • Manageability

  • DC Rename

  • DNS autoconfig + AppParts

  • DS* commands

  • Restore mode admins pwd

  • Utökad LDAP stöd

  • Applikations partitioner

  • Quotas


Nyhet applikationspartitioner

App Directory

(Plats 2)

AuthN/AuthZ

Serv. pub.

Förändringsbenägen

profil och/eller

konfig data

App partition

NyhetApplikationspartitioner

NOS skog

Replication

App


Nyhet applikations partitioner
Nyhet DirectoryApplikations Partitioner

  • Skapa på/replikera till vald(a) DCs i skogen

    • Du bestämmer antalet

    • Följer site topologin och replikeringsschema

    • Kan innehålla alla typer av objekt utom Security Principals

    • Replikerar inte till GC

    • Registreras och söks via DNS

  • Kan skapas direkt av applikationer


Nyhet dns i applikations partitioner
Nyhet DirectoryDNS i Applikations Partitioner

  • Windows Server 2003 DNS kan lagra DNS data i app partitioner

    • Två automatiskt konfigurerade partitioner

      • Domain-wide: DCs med DNS i domänen

      • Forest-wide: DCs med DNS i skogen

  • Fördelar:

    • Data replikeras bara till DCs med DNS

    • Data replikeras inte till GCs


Agenda2
Agenda Directory

Vad är Active Directory

Nyheter i Active Directory

=> Funktionalitetsnivåer

Uppgradering från Windows NT4 till Windows Server 2003

Uppgradering från Windows 2000 till Windows Server 2003

ADMT V-2


Funktionalitetsniv er
Funktionalitetsnivåer Directory

  • Återblick: mixed mode – native mode

  • Funktionalitetsnivåer, överblick

  • Funktionalitetsnivåer för domän

  • Funktionalitetsnivåer för skog


Mixed mode native mode
Mixed Mode & Native Mode Directory

  • Mixed mode domäner

    • Tillåter Windows NT 4.0 DC

    • Begränsad till vad NT4 DCs förstår

      • Inga Universella Grupper

      • Inga nästlade grupper

      • Ingen SID History

    • Mixed mode domäner med W2K3 DCs

      • W2K3 PDC replikerar till NT4 BDCs

      • Även utan W2K DCs

  • Native mode domains

    • “Inga NT4 DCs”

    • Alla egenskaper för grupp/användare

    • Kan använda W2K och W2K3 DCs


Funktionalitetsniv er1
Funktionalitetsnivåer Directory

  • Krävs för nya funktioner

    • Ökar nivån manuellt

    • Ingen tillbakagång

    • Äldre domänkontrollanter kan inte användas

    • Tänk Windows 2000 Native Mode på steorider!!!


Dom n niv er
Domän nivåer Directory


Dom n
Domän Directory

Windows NT 4

Windows 2000

mixed

native

B

A

C

Windows 2000 - mixed

Windows 2000 -native

Windows Server 2003 Interim

Windows Server 2003

Windows Server 2003


Skog niv er
Skog nivåer Directory


Forest
Forest Directory

Windows NT 4

Windows 2000

B

A

C

Win2000

Win2000

Windows Server 2003 Interim

Windows Server 2003

Windows Server 2003


Verifiering av niv er
Verifiering av nivåer Directory

  • Domän nivå

    • Mixed/native mode

      • nTMixedDomain attribut på domän

        • Inget värde eller “1”: Mixed mode domän

        • “0”: Native mode domän

    • Funktionalitetsnivå på domän

      • msDS-Behavior-Version attribut på domän

        • Inget värde eller “0”: Windows 2000

        • “1”: Windows Server 2003 Interim functional level

        • “2”: Windows Server 2003 functional level

  • Skog nivå

    • msDS-Behavior-Version attribut på partitions kontainer

      • Inget värde eller “0”: Windows 2000

      • “1”: Windows Server 2003 Interim functional level

      • “2”: Windows Server 2003 functional level


Best practices
“Best Practices” Directory

  • Windows NT 4.0 uppgradering

    • Använd Windows Server 2003 Interim forest level

    • När alla NT 4 BDCs är uppgraderade, öka skog nivån till Windows Server 2003 functional level

      • Domänerna kommer automatiskt att höjas till Windows Server 2003 functional level

  • Windows 2000 uppgradering

    • Gör inget förrän alla DCs kör Windows Server 2003

    • Kontrollera att inga domäner kör mixed-mode i skogen

    • Öka skog nivån till Windows Server 2003 functional level

      • Domänerna kommer automatiskt att höjas till Windows Server 2003 functional level


Agenda3
Agenda Directory

Vad är Active Directory

Nyheter i Active Directory

Funktionalitetsnivåer

=> Uppgradering från Windows NT4 till Windows Server 2003

Uppgradering från Windows 2000 till Windows Server 2003

ADMT V-2


F rbereda uppgradering
Förbereda uppgradering Directory

  • Om DNS redan finns installerad

    • Skapa ett delegerings entry i “föräldrar” DNS domänen för första DC

    • Konfigurera lmrepl service

    • LanManger File replication service, används i NT 4.0 för att replikera logon skript

    • Lmrepl export service bör vara den sista DC att uppgraderas


Uppgradering steg

MUD Directory

MUD

MUD

Skog ökad till Windows Server 2003 functional level

PDC men inte BDCs uppgraderade, domän i mixed eller Windows Server 2003 Interim level

PDC och BDCs uppgraderade, ökning till Windows Server 2003 functional level ej gjord

UppgraderingSteg

Uppgradering

MUD

Uppgradering

För-migreringsn

miljö

Windows Server 2003

Functional Level


Uppgradering fr n windows nt 4 0

Domain3 Directory

Domain1

Domain2

Uppgradering från Windows NT 4.0

Domänträd med tom rot

Singel domän


Uppgrada till en singel dom n 1 2
Uppgrada till en Singel Domän 1/2 Directory

  • Konfigurera Windows Server 2003 domain functional level när dcpromo körs på PDC

  • Dcpromo läser delegerings entry för PDC och föreslår att installera DNS server

    • Delegerings entry finns redan i DNS

    • Installera DNS server

    • DNS zoner för “forest wide DNS entries” och “domain wide DNS entries” kommer att skapas automatiskt


Uppgrada till en singel dom n 2 2
Uppgrada till en Singel Domän Directory2/2

  • Fortsätt med att uppgradera BDCs

    • Skapa delegerings entryn först

    • Installera DNS server

    • Kör OS uppgradering och dcpromo.exe

  • Samtliga DCs uppgraderade

    • Öka till skog nivå till Windows Server 2003 functional level

  • Börja omstrukturering av kvarvarande konto/resurs domäner

    • SID history kräver native mode/Windows Server 2003 target domain


Uppgradera till multi dom n forest 1 2
Uppgradera till Multi-Domän Forest 1/2 Directory

  • Tom rotdomän först

    • Använd AD integrerad DNS

    • Höj domännivån till Windows Server 2003 domain functional level

  • Sätt Windows Server 2003 forest Interim functional level

    • Inget UI, använd ldp eller adsiedit

  • Skapa delegeringsentry för PDC


Uppgradera till multi dom n forest 2 2
Uppgradera till Multi-Domän Forest 2/2 Directory

  • Uppgradera PDC och skapa child domän till rot domänen

    • DNS server skapar applikationspartition för DNS data

      • Måste tillhöra Enterprise admin

    • Domänen sätts automatiskt till Windows Server 2003 Interim functional level

  • Skapa delegerings entryn för BDCs och uppgradera dem

  • När alla DCs kör W2K3, öka skognivån till Windows Server 2003


Klienter
Klienter Directory

  • Säkerhetsförändringar i W2K3 DCs

    • SMB signing

    • DC access policies

  • Förändringar krävs för äldre klienter

    • Windows NT 4.0 SP4 och nyare, Windows 2000 och XP klienter behöver inga förändringar

    • Win9x och Windows NT4 före-SP4 kräver förändringar

      • Disable SMB signing

      • Network access, allow anonymous SID look-up

  • Windows W2003 Deployment Kit och KB dokumenterar inställningarna


Agenda4
Agenda Directory

Vad är Active Directory

Nyheter i Active Directory

Funktionalitetsnivåer

Uppgradering från Windows NT4 till Windows Server 2003

=> Uppgradering från Windows 2000 till Windows Server 2003

ADMT V-2


Uppgradera fr n windows 2000
Uppgradera från Windows 2000 Directory

  • Enkel uppgradering

    • Inget behov av omstrukturering

    • Ingen planering av skog, domän, OU eller replikering behövs

    • Ingen user/workstation/profile migrering

  • W2K3 DCs fullt kompatibla med Windows 2000 DCs

    • W2K3 DCs kan finnas i en Windows 2000 skog/domän i samtliga roller

      • Ny DC (dcpromo) eller uppgradering av befintlig DC

  • Förberedelse av skog och domän sker i separata steg


Ad uppgradering
AD Uppgradering Directory

  • Nya funktioner och fixar kräver förändringar

    • Nya objekt måste skapas

    • ACLs måste förändras

    • Schema utökningar

  • Nya entryn i katalogen visar att förändringarna lyckats

    • GUID-baserade entryn

    • Skog förändringar: cn=Operations,cn=ForestUpdates,cn=configuration,dc=<forest_root_domain>

    • Domän förändringar: cn=Operations,cn=DomainUpdates,cn=system,DC=<domain>


Skog dom n uppgradering
Skog/Domän Uppgradering Directory

  • Ny funktionalitet kräver djupa förändringar

    • Anonymous != Everyone

    • Säkerhets förbättringar (förändringar i default inställningar)

    • Display specifier uppdateringar

    • Schema utökning

  • Ett verktyg (adprep) gör allt som behövs

    • 1 gång per skog (adprep /forestprep)

    • 1 gång per domän (adprep /domainprep)


Adprep forestprep 1 2
ADPREP /FORESTPREP 1/2 Directory

  • Schema uppgradering

    • Anropar schupgr

    • Schema master

    • Kräver inte GC full-sync

      • PAS utökas när man väljer Windows Server 2003 forest mode

    • Litet antal ny indexerade attribut

      • Index byggs på lokal DC vid replikering

      • Före-SP3 DCs: Prestanda förlust under indexering

      • SP3 DCs: Ingen prestanda förlust under indexering

    • Schema utökning skapar minimal replikering

  • Display specifiers

    • Nya funktioner i UI

    • Skapar ca 100KB replikerings trafik


Adprep forestprep 2 2
ADPREP /FORESTPREP 2/2 Directory

  • Anpassar ACLer för nya funktioner

    • RSOP, Everyone != Anonymous logon, PKI

    • Minimal replikering

  • Adprep /forestprep har liten påverkan

    • Replikering

    • DC prestanda

      • Ingen påverkan på Windows 2000 SP3 DCs

      • Liten påverkan på före-Windows 2000 SP3 DC

    • AD databas storlek

  • Skapar kontainer om det lyckats

    • CN=Windows2003Update,CN=ForestUpdates,CN=Configuration,DC=<forest_root_domain>


Adprep domainprep
ADPREP /DOMAINPREP Directory

  • Infrastructure Master i varje domän

  • Skapar 3 nya objekt i domänen

    • Ett för WMI, två för COM+

  • Utökar ett litet antal ACLer för nya funktioner

    • RSOP, säkerhetsförändringar

  • DC impact

    • Knappt märkbart (nätverkstrafik, DC impact)

  • Skapar kontainer om det lyckats

    • CN=Windows2003Update,CN=DomainUpdates,CN=System,DC=<domain>


F rsta w2k3 dc i forest 1 2
Första W2K3 DC i Forest 1/2 Directory

  • Efter adprep, W2K3 DCs kan installeras i skogen

  • Uppgradera Domain Naming Master först

  • Två metoder

    • Uppgradera nuvarande DC (Windows 2000/Windows NT 4.0)

    • Installera W2K3 server som member server och kör dcpromo


F rsta w2k3 dc i forest 2 2
Första W2K3 DC i Forest 2/2 Directory

Välj vilken domän som ska ha den första W2K3 DC

  • Uppgradering av PDC gör särskilda operationer

    • Skapar grupp för Terminal Service, interna grupper

    • Rollöverföring W2K3 DC triggar samma operationer

  • “Best practice”

    • Installera W2K3 member server och dcpromo till DC

    • Uppgradera PDC till W2K3 tidigt

      • Eller överför PDC rollen till W2K3 DC, även om det bara är temporärt


Dom n uppgradering dns f rsta dc i dom nen
Domän Uppgradering- DNS DirectoryFörsta DC i domänen

  • Första W2K3 DC I en domän skapar applikationspartitioner för domän DNS data

    • Förutsättningar

      • Domain Naming Master är on-line

      • Användaren som loggar på DC efter uppgradering måst tillhöra Enterprise Admin

        • Alternativt ha rättighet att skapa partition

    • Om skapande av applikationspartition misslyckas

      • Använd DNS Manager för att skapa partition

  • Rot domän skapar sekundär applikationspartition för skog vida DNS entries


Dom n uppgradering dns adding w2k3 domain controllers
Domän Uppgradering- DNS DirectoryAdding W2K3 Domain Controllers

  • Efterföljande W2K3 DCs frågar efter replika av

    • Domän DNS applikationspartition

    • Skog DNS applikationspartition

  • DNS data måste flyttas till applikationspartition manuellt

    • Motivering: Tar bort DNS data från GC

    • När alla DCs kör W2K3, data bör tas bort

    • Lätt at göra via DNS Manager


Hay buv toys dom nstruktur

HB-ACCT Directory

HB-ACCT-ROW

HB-RES

HB-RES-EU

HB-RES-MEX

HB-RES-EC

HB-RES-HK

Hay-Buv ToysDomänstruktur


Hay buv toys dom n struktur efter migrering
Hay-Buv Toys DirectoryDomän struktur efter Migrering

hay-buv.tld

hb-acct.hay-buv.tld


Migrerings steg

hay-buv.tld Directory

Migrerings steg

HB-ACCT-ROW

HB-ACCT

hb-acct.hay-buv.tld

HB-RES

7. Create OUs for resource domains

8. Migrate Resource Domain

5. Clone Global Groups and Users

6. Decommission account domains

10. Re-ACL resources

3. Create OU for accounts

4. Create OU for other account domain

9. Decommission Resource Domain

1. Create root domain

2. In-place upgrade account domain


Migrering till windows w2003
Migrering till Windows W2003 Directory

  • Flesta migreringar från Windows NT 4.0 till Active Directory är en mix av in-place uppgraderingar och restructuring

  • Läs “Best Practice Active Directory Design for Managing Windows Networks” för mer information

    • http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/bpaddsgn.asp


Sammanfattning
Sammanfattning Directory

  • Windows NT 4.0 till Window Server 2003 väldigt lik uppgradering från Windows NT 4.0 till Windows 2000 Server

  • Windows 2000 till Windows Server 2003 uppgradering är enklare och kräver mindre planering

  • ADMT V-2 gör allting mycket lättare

    • W2K3 versionen är nu full supportad av PSS


Mer info
Mer info Directory

  • NG: msnews.microsoft.com

  • www.microsoft.se/technet

  • www.microsoft.com/ad

  • Online support för IT Pros: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/support/Default.asp?fr=0&sd=tech

  • www.microsoft.com/windowsserver2003


Uppgradering migrering till windows server 2003 active directory
Q & A Directory

jimand@qadvice.com


ad
  • Login