Upload
idoya-arboleda
View
12
Download
0
Embed Size (px)
Citation preview
Conceptos de MigraciónConceptos de MigraciónNT 4 a Windows 2003NT 4 a Windows 2003
Daniel Montes UríaDaniel Montes UríaConsultor de ITConsultor de ITMicrosoft VenezuelaMicrosoft Venezuela
AgendaAgenda
Introducción a Windows Server 2003.Introducción a Windows Server 2003.
Consideraciones para Migrar.Consideraciones para Migrar.
Migrando Dominios: Paso a Paso.Migrando Dominios: Paso a Paso.
Administración y Seguridad.Administración y Seguridad.
Windows Server 2003Windows Server 2003
Windows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003Windows 2000Windows 2000Windows 2000Windows 2000Windows NTWindows NTWindows NTWindows NT
Versiones de Windows Server Versiones de Windows Server 20032003
Datacenter Edition
Enterprise Edition
Web Edition
Standard Edition
El servidor Windows más rápido, más El servidor Windows más rápido, más confiable y más seguro jamás creadoconfiable y más seguro jamás creado
Las herramientas que usted necesita para Las herramientas que usted necesita para obtener la máxima productividad durante la obtener la máxima productividad durante la implementación, administración y uso de la implementación, administración y uso de la
infraestructura de redinfraestructura de red
La infraestructura de soluciones La infraestructura de soluciones empresariales que usted necesita para empresariales que usted necesita para mejorar la conexión entre empleados, mejorar la conexión entre empleados,
asociados, sistemas y clientesasociados, sistemas y clientes
Amplios recursos para que los socios Amplios recursos para que los socios maximicen el retorno en su experienciamaximicen el retorno en su experiencia
Pilares de Windows Server 2003 Pilares de Windows Server 2003
ConfiableConfiable
ProductivoProductivoProductivoProductivo
ConectadoConectado
Mejor Mejor economíaeconomía
Directorio ActivoDirectorio Activo
Parte integrada de Windows Server Parte integrada de Windows Server 20032003
Entrega servicios esenciales de redesEntrega servicios esenciales de redesPunto principal de administración de los Punto principal de administración de los elementos de red (usuarios, aplicaciones, elementos de red (usuarios, aplicaciones, dispositivos, etc.)dispositivos, etc.)
Repositorio confiable de seguridad para la Repositorio confiable de seguridad para la autentificación y autorizaciónautentificación y autorización
Una Plataforma abierta para el desarrollo de Una Plataforma abierta para el desarrollo de aplicaciones e integración con otros sistemasaplicaciones e integración con otros sistemas
Un punto focal para:Un punto focal para:• AdministraciónAdministración• SeguridadSeguridad• InteroperatividadInteroperatividad
DirectorioDirectorioActivoActivo
Usuarios WindowsUsuarios Windows• Info. de cuentasInfo. de cuentas• PrivilegiosPrivilegios• PerfilesPerfiles• PolíticasPolíticas
Clientes WindowsClientes Windows• Perfil de manejoPerfil de manejo• Info. de redInfo. de red• PolíticasPolíticas
Servidores WindowsServidores Windows• Perfil de manejoPerfil de manejo• Info. de red Info. de red • ServiciosServicios• ImpresorasImpresoras• Archivos compartidosArchivos compartidos• PolíticasPolíticas
AplicacionesAplicaciones• Configuración Configuración
del Servidordel Servidor• Unica claveUnica clave• Info. de directorio Info. de directorio
específica de la específica de la aplicación. aplicación.
• PolíticasPolíticas
OtrosOtrosDirectoriosDirectorios• Páginas blancasPáginas blancas• Comercio electrónicoComercio electrónico
Otros NOSOtros NOS• Registro de Registro de
usuariosusuarios• SeguridadSeguridad• PolíticasPolíticas
InternetInternet
Servicios de Servicios de cortafuegocortafuego• ConfiguraciónConfiguración• Políticas de Políticas de
seguridadseguridad• Políticas VPNPolíticas VPN
Dispositivos de redDispositivos de red• ConfiguraciónConfiguración• Políticas QoS Políticas QoS • Políticas de Políticas de
seguridadseguridad
Servidores de CorreoServidores de Correo• Info. de cuentasInfo. de cuentas• DireccionesDirecciones
Directorio ActivoDirectorio Activo
DNSDNS
Características Características DNS DinámicoDNS Dinámico
Registros SRV para soportar el Directorio Registros SRV para soportar el Directorio ActivoActivo
Transferencia Incremental de Zonas Transferencia Incremental de Zonas
DNS integrado con el Directorio ActivoDNS integrado con el Directorio Activo
Diseño Físico del Directorio ActivoDiseño Físico del Directorio Activo
Sitios:Sitios:Una o más subredes conectadas en alta velocidad Una o más subredes conectadas en alta velocidad Contienen únicamente Servidores y Objetos de Contienen únicamente Servidores y Objetos de Configuración de SitiosConfiguración de SitiosUn sitio puede contener uno o varios Controladores de Un sitio puede contener uno o varios Controladores de Dominios, sin importar que pertenezcan al mismo Dominios, sin importar que pertenezcan al mismo dominio dominio
Los Sitios son usados para:Los Sitios son usados para:Iniciar Sesión – un usuario siempre se autentifica en un Iniciar Sesión – un usuario siempre se autentifica en un sitio y es dirigido a sus recursossitio y es dirigido a sus recursosDirectivas de grupos pueden ser aplicadas a sitiosDirectivas de grupos pueden ser aplicadas a sitiosTopología de replicaciónTopología de replicación
Controladores de DominioControladores de Dominio
10 Razones para Migrar desde Windows NT 10 Razones para Migrar desde Windows NT Server 4.0 a Windows Server 2003Server 4.0 a Windows Server 2003
Directorio ActivoDirectorio ActivoPolíticas de Grupo: Consola de Administración de Políticas de Políticas de Grupo: Consola de Administración de Políticas de GrupoGrupoRendimiento del ServidorRendimiento del Servidor““Shadow Copy”Shadow Copy”IIS 6.0 y Microsoft .NET Framework IIS 6.0 y Microsoft .NET Framework Servicios de TerminalServicios de Terminal““Clustering” (Soporte de 8 nodos)Clustering” (Soporte de 8 nodos)Soporte integrado PKI Usando Kerberos Versión 5 Soporte integrado PKI Usando Kerberos Versión 5 Administración por Línea de Comando Administración por Línea de Comando Inteligentes Servicios de Archivo: Sistema de Encriptación de Inteligentes Servicios de Archivo: Sistema de Encriptación de archivos, Sistema Distribuido de archivos y Servicio de archivos, Sistema Distribuido de archivos y Servicio de Replicación de Archivos Replicación de Archivos
Si solo vas a recordar pocas razones:Si solo vas a recordar pocas razones:
AdministraciónAdministración
Y Y
SeguridadSeguridad
Consideraciones para Consideraciones para MigrarMigrar
Parte IParte I
Identificar el Ambiente Actual de Identificar el Ambiente Actual de Windows NT 4.0Windows NT 4.0
Estructura de Dominio Estructura de Dominio
Recursos y Servicios de RedRecursos y Servicios de Red
Configuración de Hardware y Configuración de Hardware y SoftwareSoftware
Dominios como los conocemos Dominios como los conocemos en Windows NTen Windows NT
Conjunto de recursos agrupados bajo un Conjunto de recursos agrupados bajo un mismo nombremismo nombre
Con el fin de administrar esos recursosCon el fin de administrar esos recursos
Sin jerarquía (Relaciones de Confianza)Sin jerarquía (Relaciones de Confianza)
Componentes:Componentes:PDC (Controlador de Dominio Primario)PDC (Controlador de Dominio Primario)
BDC (Controlador de Dominio Secundario)BDC (Controlador de Dominio Secundario)
Servidores MiembrosServidores Miembros
Estaciones de TrabajoEstaciones de Trabajo
Repositorio seguridad: SAM (Security Accounts Repositorio seguridad: SAM (Security Accounts Manager)Manager)
Todo eso cambióTodo eso cambióLos Dominios ya no agrupan recursos para Los Dominios ya no agrupan recursos para fines administrativosfines administrativos
Tienen el mismo nombre pero significan otra cosa, Tienen el mismo nombre pero significan otra cosa, tiene que ver con dominios en Internet (namespace)tiene que ver con dominios en Internet (namespace)
Hay jerarquíaHay jerarquíaDominios, subdominios, etc. Dominios, subdominios, etc.
Las relaciones de confianza siguen pero cambiaronLas relaciones de confianza siguen pero cambiaron
Componentes:Componentes:DC (Controladores de Dominio)DC (Controladores de Dominio)
Servidores MiembrosServidores Miembros
Estaciones de TrabajoEstaciones de Trabajo
Repositorio Seguridad: Directorio ActivoRepositorio Seguridad: Directorio Activo
Modos de Dominios y …. Modos de Dominios y …. Niveles FuncionalesNiveles Funcionales
Nivel Funcional de Domino >= Nivel Funcional del Nivel Funcional de Domino >= Nivel Funcional del BosqueBosque
Avanzar en el nivel funcional de bosque siempre implica Avanzar en el nivel funcional de bosque siempre implica avanzar en el nivel funcional de todos los dominios avanzar en el nivel funcional de todos los dominios (Automático)(Automático)
Todos los dominios deben estar en modo nativo Todos los dominios deben estar en modo nativo antes de mover el nivel funcional del bosque a antes de mover el nivel funcional del bosque a W2K3W2K3
0 0 (W2K)(W2K)
1 (Interim)1 (Interim) 2 (W2K3)2 (W2K3)
Modo MixtoModo Mixto ++ ++ --
Modo NativoModo Nativo ++ ++ ++
Modos de DominiosModos de DominiosNiveles Funcionales de DominiosNiveles Funcionales de Dominios
Recomendaciones para los Niveles Recomendaciones para los Niveles de Funcionalidadde Funcionalidad
Actualizando Windows NT 4Actualizando Windows NT 4Motivación para moverse al nivel 2003 interimMotivación para moverse al nivel 2003 interim
Replicación LVR “Linked-value-replication” (Soporta Replicación LVR “Linked-value-replication” (Soporta grupos grandes)grupos grandes)
Mejorado KCC (knowledge Consistency Checker)/ISTG Mejorado KCC (knowledge Consistency Checker)/ISTG (inter-site Topolgy Generator)(inter-site Topolgy Generator)
Configura el nivel del bosque a 2003 interimConfigura el nivel del bosque a 2003 interim
Una vez que todos los BDCs NT 4 estén Una vez que todos los BDCs NT 4 estén actualizados, eleva el nivel de funcionalidad del actualizados, eleva el nivel de funcionalidad del bosque a 2003bosque a 2003
Proceso de Actualización de Proceso de Actualización de DominioDominio
Actualizar el PDC a Windows Server 2003Actualizar el PDC a Windows Server 2003
Instalar o Configurar DNSInstalar o Configurar DNS
Instalar el Directorio ActivoInstalar el Directorio Activo
Verificar Operaciones del controlador de Verificar Operaciones del controlador de dominiodominio
Actualizar BDCs de Windows NT 4.0Actualizar BDCs de Windows NT 4.0
Prevenir sobrecarga del controlador de Prevenir sobrecarga del controlador de dominiodominio
Identificar los Recursos y Identificar los Recursos y Servicios de RedServicios de Red
Servicios de Red actuales Servicios de Red actuales
Infraestructura de DNSInfraestructura de DNS
Recursos de Archivos e ImpresiónRecursos de Archivos e Impresión
Procesos de Respaldo y RecuperaciónProcesos de Respaldo y Recuperación
Identificar la Configuración de Identificar la Configuración de Hardware y SoftwareHardware y Software
Hardware y Software Actual Hardware y Software Actual
Configuración de hardware de los Configuración de hardware de los Controladores de DominioControladores de Dominio
Sistemas Operativos de los ClientesSistemas Operativos de los Clientes
Aplicaciones de la OrganizaciónAplicaciones de la Organización
Licenciamiento del SoftwareLicenciamiento del Software
Preparándose para la Preparándose para la Migración Migración
Limpiar la SAM de Windows NT 4.0Limpiar la SAM de Windows NT 4.0
Preparar los controladores de dominio Preparar los controladores de dominio para la Actualizaciónpara la Actualización
Prepararse para una Reestructuración Prepararse para una Reestructuración de dominiode dominio
Elevando el nivel de funcionalidadElevando el nivel de funcionalidad
Asegurar la confiabilidad del servicio Asegurar la confiabilidad del servicio de DNSde DNS
Migración Paso a Migración Paso a PasoPaso
Parte IIParte II
Actualizando desde NT 4.0Actualizando desde NT 4.0Paso a PasoPaso a Paso1.1. Inventario de clientes por compatibilidad con las Inventario de clientes por compatibilidad con las
definiciones de seguridad por defectodefiniciones de seguridad por defectoInstalar software (dsclient, SP) o definiciones laxasInstalar software (dsclient, SP) o definiciones laxas
2.2. Inventario de controladores de dominio en el dominioInventario de controladores de dominio en el dominioHot fixesHot fixes
Recomendado: SP6aRecomendado: SP6aDC hardware: Espacio en Disco, CPU, memoriaDC hardware: Espacio en Disco, CPU, memoriaSalud del DC incluyendo replicación y el servicio de Salud del DC incluyendo replicación y el servicio de replicación Imreplreplicación Imrepl
3.3. Revise los servicior que se están ejecutando como Local Revise los servicior que se están ejecutando como Local System en todos los servidores miembro y estaciones de System en todos los servidores miembro y estaciones de trabajotrabajo
Reconfigure el servicio para emplear una cuenta de Reconfigure el servicio para emplear una cuenta de usuario orusuario orActualice el servidor a Windows 2000 / 2003, oActualice el servidor a Windows 2000 / 2003, oUse “Enable downlevel access” en dcpromoUse “Enable downlevel access” en dcpromoe.j., RAS servicee.j., RAS service
Limpiando la SAMLimpiando la SAM
4.4. Configure lmrepl export serverConfigure lmrepl export serverEste debe ser el último controlador de dominio Este debe ser el último controlador de dominio a ser actualizadoa ser actualizadoSi el servicio lmrepl corre sobre un PDC, Si el servicio lmrepl corre sobre un PDC, entoncesentonces
Seleccione un BDC para ser el nuevo Seleccione un BDC para ser el nuevo servidor de exportación lmrepl orservidor de exportación lmrepl orMueva el rol de PDC a otro server y actualice Mueva el rol de PDC a otro server y actualice el servidor de exportación lmrepl como el servidor de exportación lmrepl como último DCúltimo DC
5.5. Asegure un BDCAsegure un BDCSync con PDCSync con PDCTome una back-up de cinta y prueba la Tome una back-up de cinta y prueba la restauraciónrestauraciónPonga el BDC off-line y resguardeloPonga el BDC off-line y resguardelo
Actualizando desde NT 4.0Actualizando desde NT 4.0Paso a PasoPaso a Paso
6.6. Actualice el PDCActualice el PDC
El PDC no estará disponible para realizar sus El PDC no estará disponible para realizar sus actividades debido al upgrade o la ejecución de actividades debido al upgrade o la ejecución de dcpromodcpromo
No changes possible (no new users, groups, group No changes possible (no new users, groups, group membership changes)membership changes)
Clientes y estaciones de trabajo no estarán en Clientes y estaciones de trabajo no estarán en capacidad de realizar cambios de passwords capacidad de realizar cambios de passwords
Las relaciones pueden fallarLas relaciones pueden fallar
Planifieque el tiempo del control de cambio parada / Planifieque el tiempo del control de cambio parada / suspensión del serviciosuspensión del servicio
7.7. Configure las definiciones de seguridad Configure las definiciones de seguridad
8.8. Verifique que todo FuncionaVerifique que todo Funciona
Verifique que las replicaciones funcionanVerifique que las replicaciones funcionan
Verifique que los usuarios puede ser agregados y las Verifique que los usuarios puede ser agregados y las passwors cambiadospasswors cambiados
Actualizando desde NT 4.0Actualizando desde NT 4.0Paso a PasoPaso a Paso
9.9. Instale y configure lmbridgeInstale y configure lmbridgeWindows 2003 no posee el servicio lmrepl pero es Windows 2003 no posee el servicio lmrepl pero es necesario replicar (frs) sysvol necesario replicar (frs) sysvol Copie todos los logon scripts y otros archivos desde el Copie todos los logon scripts y otros archivos desde el servidor lmrepl de exportación al PDCservidor lmrepl de exportación al PDCConfigure lmbridge para copiar archivos desde el PDC Configure lmbridge para copiar archivos desde el PDC hasta el servidor de exportación lmreplhasta el servidor de exportación lmreplSólo cambie archivos en el PDCSólo cambie archivos en el PDC
10.10. Continue actualizando los BDCContinue actualizando los BDC11.11. Cuando finalize de migrar todos los DC a Cuando finalize de migrar todos los DC a
Windows 2003Windows 2003Si acaba de migrar el último DC, mueva primero el nivel Si acaba de migrar el último DC, mueva primero el nivel de los DC y luego el del bosque a funcionalidad de los DC y luego el del bosque a funcionalidad Windows 2003 Windows 2003 En bosques multidominio, no se preocupe por modos de En bosques multidominio, no se preocupe por modos de los dominios hasta haber migrado el último dominiolos dominios hasta haber migrado el último dominio
Actualizando desde NT 4.0Actualizando desde NT 4.0Paso a PasoPaso a Paso
Actualizando el PDCActualizando el PDC
Actualizando desde NT 4.0Actualizando desde NT 4.0¡Cuidado!¡Cuidado! Efecto de ApilaciónEfecto de Apilación
Los clientes Windows 2000 y XP se adieren a Los clientes Windows 2000 y XP se adieren a dominios AD automáticamentedominios AD automáticamente
Una vez que el PDC es actualizado, el dominio es Una vez que el PDC es actualizado, el dominio es mixto, por ello:mixto, por ello:
Los clientes Windows 2000 y XP sólo puede ser Los clientes Windows 2000 y XP sólo puede ser autenticados por dominios ADautenticados por dominios AD
Esto ocurre cuando se establece una conexión Esto ocurre cuando se establece una conexión segura con AD DC la primera vezsegura con AD DC la primera vez
Se alamcena en una lsa que no puede ser Se alamcena en una lsa que no puede ser reversadareversada
Asegurese de que tiene suficientes AD DCs para Asegurese de que tiene suficientes AD DCs para todos los clientes Windows 2000 y XPtodos los clientes Windows 2000 y XP
Opreaciones… Opreaciones… PostPost UpgradeUpgrade Verificando el nuevo DCVerificando el nuevo DC
El DC es saludable siEl DC es saludable si
Los share NETLOGON + SYSVOL existenLos share NETLOGON + SYSVOL existen
DC responde a requerimeinto de LDAP, RPC y DC responde a requerimeinto de LDAP, RPC y logon logon
Los Registros SRV, CNAME y A están en el DNS Los Registros SRV, CNAME y A están en el DNS
Active Directory: REPADMIN /SHOWREPSActive Directory: REPADMIN /SHOWREPS
Las politicas han sido aplicadas y se indica por Las politicas han sido aplicadas y se indica por el evento 1704 el evento 1704
El evento Log está limpio excepto por eventos El evento Log está limpio excepto por eventos 1931 para upgrades sobre 20001931 para upgrades sobre 2000
Preparándose para la Preparándose para la Migración Migración
Limpiar la SAM de Windows NT 4.0Limpiar la SAM de Windows NT 4.0
Preparar los controladores de dominio Preparar los controladores de dominio para la Actualizaciónpara la Actualización
Prepararse para una Reestructuración Prepararse para una Reestructuración de dominiode dominio
Elevando el nivel de funcionalidadElevando el nivel de funcionalidad
Asegurar la confiabilidad del servicio Asegurar la confiabilidad del servicio de DNSde DNS
EscenarioEscenarioEstructura de Dominio ActualEstructura de Dominio Actual
MiempresaServer1 (PDC)
Windows NT Server 4.0 sp6a
MisucursalServer2 (PDC)
Windows NT Server 4.0 sp6a
Winxpvm
Windows XP Professional
RelacionesDe
Confianza
Usuarios Grupos
Usuarios Grupos
Recursos
Recursos
ServerSP (MS)Windows Server 2003
EscenarioEscenarioEstructura de Dominio PropuestaEstructura de Dominio Propuesta
Server2 (PDC)Windows NT Server 4.0 sp6a
WinxpvmWindows XP Professional sp1
Usuarios Grupos
Recursos
XServer1
(DC)Windows Server 2003
Miempresa.netServerSP (MS)
Windows Server 2003
Administración y Administración y SeguridadSeguridad
Parte IIIParte III
Políticas de GrupoPolíticas de Grupo
Especifica las características de los Especifica las características de los usuarios.usuarios.
Respaldado por Windows 2000, Respaldado por Windows 2000, Windows XP y Windows 2003 Windows XP y Windows 2003
El departamento de Venta tendrá Office XPEl departamento de Venta tendrá Office XP
Deshabilitar el “Shutdown” del Menú de Inicio Deshabilitar el “Shutdown” del Menú de Inicio para todas las Recepcionistas para todas las Recepcionistas
Auditar todos los intentos fallidos de Auditar todos los intentos fallidos de autentificación en equipos ubicados en el área autentificación en equipos ubicados en el área de Caracasde Caracas
Políticas de GrupoPolíticas de GrupoAdministración de usuarios y recursosAdministración de usuarios y recursos
Administración automatizadaAdministración automatizada
Administración de uno a muchosAdministración de uno a muchos
Uso de ScriptsUso de Scripts
Directorio Directorio ActivoActivo
Una Acción delUna Acción delAdministradorAdministrador
““Nueva Nueva PolíticaPolítica””
Resultados enResultados enMuchosMuchosUsuariosUsuarios
Resultados enResultados enMuchasMuchas
ComputadorasComputadoras
Consola de Administración Consola de Administración de Políticas de Grupo (GPMC)de Políticas de Grupo (GPMC)
Una interfase gráfica que ayuda en la Una interfase gráfica que ayuda en la administración de las políticas de grupo. administración de las políticas de grupo.
Respaldo/Recuperación de los objetos de Respaldo/Recuperación de los objetos de las políticas de grupo (GPOs). las políticas de grupo (GPOs).
Simplifica la administración de la seguridad Simplifica la administración de la seguridad sobre los GPOs. sobre los GPOs. Reportes vía HTML y utilización del servicio Reportes vía HTML y utilización del servicio (RSoP).(RSoP).
GPMCGPMC
Guía de RecursosGuía de Recursos
Para mayor informaciónPara mayor información http://www.microsoft.com/latam/windowsserver2003http://www.microsoft.com/latam/windowsserver2003
http://www.microsoft.com/venezuela/technethttp://www.microsoft.com/venezuela/technet
http://www.microsoft.com/latam/windowsserver2003/evaluhttp://www.microsoft.com/latam/windowsserver2003/evaluation/demos/default.mspxation/demos/default.mspx
Microsoft ConfidentialMicrosoft Confidential© 2002 Microsoft Corporation. All rights reserved.© 2002 Microsoft Corporation. All rights reserved.
Where do you want go Today!Where do you want go Today!