Windows Server 2003: Együttélés, Migráció, biztonság és üzemeltethetőség
-
Upload
bruce-marquez -
Category
Documents
-
view
40 -
download
2
description
Transcript of Windows Server 2003: Együttélés, Migráció, biztonság és üzemeltethetőség
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Windows Server 2003: Együttélés, Migráció,
biztonság és üzemeltethetőség
Előadók: Csepei Tibor vezető rendszermérnök,
Jakab Zsolt ProjektvezetőHewlett-Packard Magyarország
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Windows NT életciklus• 1993 július 27 : Windows NT 3.1• 1994 szeptember 21 : Windows NT 3.5• 1995 május 30 : Windows NT 3.51• 1996 július 31 : Windows NT 4.0• 1998 október 21. Windows NT 4.0 SP4• 1999 november 22. Windows NT 4.0 SP6a• 2000 február 17 : Windows 2000• 2001 október 25 : Windows XP• 2003 május 18 : Windows Server 2003
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Miért használunk még mindig Windows NT 4.0-et
?
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Néhány technikai előny
• Megbízhatóság– hibás driver-ek blokkolása, driver „Roll-back”, VSC, ASR,
adatbiztonság - integrált PKI, Kerberos
• Sebesség, erőforrás-kezelés– Gyors AD kezelés és File-szolgáltatás, új DFS,– 64bit támogatás (0.5TB), 64GB kezelése 32 biten,
Majority Node Set fürtözés, fürtözhető nyomtató-szerver
• Komplex hálózatok egyszerűbb kezelése– Tartományi struktúra módosítása (átnevezés, „cross-
forest Trust, stb.)
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Áttérés Windows 2003-ra …… milyen módszerrel?
• Helyben frissítés– Előnyök
• Egyszerű eljárás
– Mérlegelendő problémák
• Hardvertámogatottság• És minden marad a
régiben?• Több tartományos
struktúra megmarad?• Jelentős utómunkálati
igény
• Új környezet– Előnyök
• Újratervezett környezet
• Konszolidálási lehetőség
• Nincs hardver-kompatibilitási probléma
– Felmerülő feladatok• Jelenlegi környezet
migrálása
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Egy összetett környezet: kiindulási állapot
• 37 Windows NT 4.0 tartomány átlagéletkor 6-7 év• Tartományonként 2-5 tartományvezérlő• ~ 90 Trust kapcsolat• 29 DHCP szerver• 37 DNS subdomain• 27 független WINS környezet• Duplikált felhasználói accountok és csoportok
– A trust mégsem működik…• Tartományonként 30-1800 munkaállomás• Eltérő konvenciók• Decentralizált „humán alapú” üzemeltetés
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
A tervezett (végleges) állapot• Címtár
– Egy tartomány Windows 2003 natív Active Directory– Központban három tartományvezérlő FSMO, GC és egy hídfő
szerver– 24 telephely telephelyenként egy tartományvezérlővel
• Munkaállomás környezet– Windows XP
• Névfeloldás– WINS csak a migráció befejezéséig– AD integrált DNS egy közös névtér „###.local”
• Automatizált IP címkiosztás– Központosított DHCP szerver
• Időszinkron– Centralizált– Windows 2003 alapon; automatizált
• Menedzsment környezet– SMS– MOM
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
A feladat• Névfeloldás
– WINS, DNS• DHCP szolgáltatás• Felhasználók• Felhasználók jelszava (!)• Csoportok (és tagság
információ)• Szolgáltatásfiókok (Service
Account)• Számítógép (szerver,
munkaállomás)– Felhasználói profil
• Jogosultsági szintek• Bizalmi kapcsolatok (Trust)
(együttélés idejére)• Nyomtató migráció
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
A folyamat
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
A folyamat (folytatás)
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Tervezési fázis• Koncepcióterv
– Kialakítandó környezet– Migráláshoz alkalmazandó technológiák– Időzítések
• Rendszer- és implementációs terv– Konvenciók kialakítása– Infrastruktúra környezet– Menedzsment környezet
• Automatizált szerver installációs eljárás• Migrációs terv
– Roll-back (visszaállási) terv• Üzemeltetési terv• Helyreállítási terv
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
A migráció• Névfeloldás
– WINS, DNS• DHCP szolgáltatás• Felhasználók• Felhasználók jelszava (!)• Csoportok (és tagság információ)• Szolgáltatásfiókok (Service Account)• Számítógép (szerver, munkaállomás)
– Felhasználói profil• Jogosultsági szintek• Megbízási kapcsolatok (Trust) (együttélés idejére)• Nyomtató migráció
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Időzítés és erőforrás szükséglet• Felmérés
– „Önbevalló” módon 1-2 hét• Tervezés, dokumentálás 1-3 hét• Munkaállomások Windows XP-re való átállítása
– 1-3 hét/tartomány• Előkészítési munkálatok
– DNS környezet konszolidáció• 2 hét
– NetBIOS névfeloldás „megjavítása”• 2 nap a teljes rendszerre
– DHCP váltás• 2 nap/DHCP környezet
• A migráció– 4-8 óra/Windows NT tartomány
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
A migráció technikája• Szekvenciális folyamat
– Felhasználók, csoportok, jelszavak, szolgáltatásfiókok másolással
• Párhuzamos folyamat– Munkaállomások, szerverek (nem DC)
tartományváltása– Jogok, felhasználói profil
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Kihívások• A felhasználónál semmi ne változzon meg…
látszólag– Desktop környezet migrációja
• Biztosított legyen az együttélés a migrált és még nem migrált környezetek között.– Teljes körű migráció
• Az IT képes legyen folytatni az átállási munkálatokat– Support
• PDC, BDC-n levő egyéb szolgáltatások migrációja
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Alkalmazott eszközök• Active Directory Migration Tool v.2.0
– http://www.microsoft.com/downloads/details.aspx?FamilyID=788975b1-5849-4707-9817-8c9773c25c6c&DisplayLang=%20en
– A „migrációs központ”
• U-Promote– http://utools.com/– „hogyan csináljak dcpromot Windows NT
4.0-n?”
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
És mégis Windows NT 4.0…• Nem Windows NT 4.0 tartományi modell, csak
egyedi szerver esetén!• Szituáció
– Az alkalmazás csak Windows NT 4.0-án fut és nem lehet, vagy nem rentábilis átírni Windows 2003 kompatíbilissé…
– … de a hardver már a „végét járja”…– … és az új hardverhez nincsenek Windows NT 4.0
meghajtók• Megoldás
– Költöztessük a gépet virtuális szerver környezetbe!– MS Virtual Server 2005
• http://www.microsoft.com/windowsserversystem/virtualserver/default.mspx
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Virtuális környezet egyéb felhasználási lehetőségei
• Telephelyi környezet– Sok, „túl nagy” szerver helyett egy fizikai,
több virtuális szerver (DC+VS fizikai, fájlszerver, levelező szerver, menedzsment szerver stb. virtuális)
• Konszolidáció mielőtt elfogy…– …a hely a gépteremben– …az „áram” – …a hűtés
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
További lehetőségek kiaknázása• Házirendek (Policy-k) bevezetése• Szervermenedzsment – MOM• Kliensmenedzsment (SUS, SMS, Patch-
management)• Adatvédelem – Rights management• És természetesen egységes
(standardizált) kliens-környezet, WinXP alapon
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
„Projekt-üzemmód”• Projekt célja, feladatok meghatározása• Megfogalmazható sikerkritériumok• A projekt felépítése• Projekt dokumentálása• Változáskezelés• Ütemezés• Kockázatkezelés
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Megfogalmazható sikerkritériumok
• a bevezetett megoldás ne tartalmazzon megkötéseket a cég jövőbeli stratégiai platformjai kiválasztására és fejlesztéseire vonatkozóan;
• lehetőséget kell biztosítania időben és térben a cég igényein és erőforrásain alapuló projekt ütemezésére;
• a projekt megvalósítása az ügyfél szakembereinek támogatásával történik, oly módon, hogy a szakemberek a projekt befejezése után a teljes felügyeletet el tudják látni;
• A projekt során célszerű lehetővé tenni, hogy a bevezetendő Microsoft eszközöket és üzemeltetésüket a cég munkatársai meg ismerhessék.
Áttérés Windows Server 2003-ra és Szerverfelügyelet
GTM szeminárium sorozat
Köszönjük a figyelmüket!