Migrando ambientes Windows
NT 4.0 para o Windows Server
2003
Rodrigo Vallim
Microsoft Brasil
O Que Veremos:







O que há de novo no Windows
Server 2003
Introdução aos “Functional Levels”
Terminologia de Migração
Cenários de Migração Suportados
Quando e Como Fazer Upgrade
Quando e Como Reestruturar
Visão Geral do Processo de
Migração
Conhecimentos Necessários

Essa seção assume que você possui
um conhecimento básico de:


Windows NT 4.0 directory services
Active Directory™
O que há de novo no
Windows Server 2003





A Topologia de Replicação agora suporta
milhares de Sites
Mudança de nome de Domínios
Implementação de Sites e Logging on sem
Local Global Catalog Servers
Group Policy Management Console (GPMC)
Relacionamentos de Confiança Kerberos
transitivos entre florestas
Como Usamos Isso?




Muitas características trabalham com
existentes DC’s de NT 4.0 e Windows
2000.
Algumas grandes novidades não
trabalham com Windows NT 4.0 ou
Windows 2000.
Essas novas características requerem
uma solução de versionamento para
evitar problemas de interoperabilidade.
Solução: forest e domain functional
levels.
Functional Levels
Windows Server 2003

Active Directory Versioning Scheme






Habilita as novas características.
Operação sem volta.
Modo nativo do Windows 2000 ++.
Domain Functional Levels
Forest Functional Levels
Definido por Atributos de Domínio e
recipientes de configuração
Funcionalidade de Domínio
Características
Funcionalidade Características disponíveis do DC’s suportados no
de Domínio
Windows Server 2003
Domínio
Modo Misto

Instalar (DCPromo) a partir de
mídias (IFM)
Windows NT 4.0
Windows 2000
Windows 2003
Modo Nativo

Group nesting
 Universal groups
 Universal group caching
 sIDHistory
Windows 2000
Windows 2003
Windows 2003
Interim
O mesmo que acima
Windows NT 4.0
Windows 2003
Windows 2003
O mesmo que Windows 2000
Nativo, mais:
Windows 2003
Replicated logon timestamp
attribute
 Kerberos KDC version
 Senha de usuário em inetOrgPerson

Funcionalidades de Floresta
Características
Funcionalidade Características disponíveis
de Floresta
do Windows Server 2003
DC’s suportados na
Foresta
Windows 2000

Windows 2003
Interim

Windows NT 4.0
Windows 2000
Windows 2003
Windows NT 4.0
Windows 2003
Windows 2003
Windows 2003
Instalar a partir de mídias
(IFM)
 Universal Group caching
ISTG Melhorado
 Linked value replication
O mesmo que Windows 2003
Interim, mais:
 Dynamic Aux classes
 User to inetOrgPerson change
 Schema defunct and redefine
 Renomeação de Domínio
 Relacionamento entre
florestas
Terminologia de Migração
Termos

Migração de Domínio



Modo Misto



Upgrade
Reestruturação
Windows 2000 e NT 4.0
Windows 2000, Windows Server 2003 e NT 4.0
Modo Nativo


Windows 2000 Nativo
Windows Server 2003 Nativo
Terminologia de Migração
Upgrade



“Upgrade In Place”
Mais fácil, menor risco
Preserva a estrutura existente
MUD
MUD
Upgrade
RES1
RES2
RES3
RES1
RES2
Dica: A maioria das empresas podem simplesmente
efetuar esse tipo de migração
RES3
Terminologia de Migração
Reestruturação



Consolidação
Move os “Security Principals” entre Domínios
Desenha uma floresta ideal
MUD1
MUD2
Restruturação
RES1
RES2
company.com
RES3
america.company.com
europe.company.com
Dica: Desenhando uma floresta ideal, o tamanho da
SAM não é mais uma restrição
Cenários de Migração
Cenários Suportados



Upgrade in Place
Migração de Usuários e Grupos
Migração de Recursos
Cenários de Migração
Quando efetuar “Upgrade In Place”

A sua arquitetura de domínio existente
já é uma arquitetura própria para o
Windows 2003?


Sim  Upgrade
Não  Uma migração em duas etapas é
aceitável?


Sim  Upgrade agora, reestruture depois
Não  Não realize um “upgrade in place”
Cenários de Migração
Upgrade In Place
Upgrade o PDC e crie a raíz da floresta
Upgrade domínios de conta
Upgrade domínios de recursos
Upgrade Estações de Trabalho
Upgrade Servidores Membros
Dica: O AD é exposto aos sistemas operacionais antigos
como uma estrutura de domínio do Windows NT 4.0
Cenários de Migração
Upgrade In Place: Domínios de Contas

Fase 1: Diminua os riscos e mantenha o
controle




Domínios com menos usuários;
Controladores de Domínio controlados pelo
time de migração
Fase 2: Domínios de Contas maiores
Fase 3: Domínios locais remanescentes
que precisam ser reestruturados
Dica: Um administrador trabalhando em um cliente sem o
AD pode continuar a usar o Windows NT 4.0 administration
tools
Cenários de Migração
Upgrade In Place: Domínios de Recursos




Fase 1: Domínio de Recursos onde
aplicações demandam seu upgrade
Fase 2: Domínios com muitas
estações de trabalho
Fase 3: Domínios de recursos que
serão reestruturados
Fase 4: Domínios remanescentes
Dica: Você não precisa completar um upgrade de
domínio de contas para começar o upgrade de um
domínio de recursos.
Cenários de Migração
Upgrade In Place: Estações de Trabalho
e Servidores Membros


Upgrade facilmente a qualquer
momento
Razões para o upgrade




Gerenciabilidade
Suporte ao Sistema de Arquivos
Serviços de Aplicação
Compartilhamento e Publicação de
Informações
Dica: Estações de Trabalho e Servidores Membros
podem ser atualizados para Windows 2003 independente
do upgrade do domínio.
Cenários de Migração
Upgrade In Place


Misto
Modo 2003
Windows
NT4
Desligue um BDC
Upgrade o PDC
Upgrade BDCs
 Mude para o
Modo Nativo

PDC
BDC
BDC
BDC
BDC
Cenários de Migração
Quando Reestruturar


Se a estrutura de domínios NT 4.0
existente não atender às necessidades
da nova estrutura de domínios
Windows 2003
Se você quiser migrar gradualmente e
quiser prover fallback para o Windows
NT 4.0
Dica: Reestruturação pode requerer domínios e
hardware adicionais
Cenários de Migração
Reestruturação Com Fallback

Objetivos





Criar um ambiente Windows 2003 “pristine”
O ambiente de produção existente é retido
Ter fallback do ambiente Windows NT 4.0
Manter acesso aos recursos
Executar cópia não destrutiva (clone)
Dica: Sua nova arquitetura de domínios deve considerar os
efeitos da replicação.
Cenários de Migração
Active Directory Migration Tool






Baseado em Assistentes
Execução em Modo Teste
Relatórios
Capacidade de Fallback
Auditoria
Agentes de Re-ACL rodam em Windows
NT 3.51, Windows NT 4.0 e Windows
2000
Cenários de Migração
Cenário: Wide World Importers
London Accounts Domain
New Europe Domain
London Resource Domain
demonstração
Preparação do Ambiente para a
Migração
Trocando de Modos de Operação
Preparando para a execução do Active Directory
Migration tool
Cenários de Migração
Migrando Usuários NT 4.0
1. Crie uma nova floresta AD “pristine”
2. Estabeleça os relacionamentos de confiança necessários
para manter o acesso aos recursos.
3. Clone os Grupos Globais
4. Clone os Usuários
5. Eventualmente Desative o Domínio
Target
Source
Fallback a qualquer momento!
Resource Domain
Resource Domain
demonstração
Migrando Usuários
Criando unidades organizacionais para os
usuários migrados
Migrando os Usuários e Grupos Call Centre
Cenários de Migração
Migrando Recursos NT 4.0
1. Clone os Grupos Locais
2. Derrube os Servidores de Aplicação
3. Mova os Servidores
4. Eventualmente Desative o Domínio de Origem
Account Domain
Target OU
Resource Domain
Cenários de Migração
Conceitos Importantes de NT 4.0
LON-ACC\STEPHB
LON-ACC
LON-ACC\Call Centre All
Members: LON-ACC\STEPHB
Steph’s Access Token on DocServ1:
User: LON-ACC\Stephb SID
Groups:
LON-ACC\Call Centre All SID
LONFILESRV01\Call CentreSID
LON-RES-01
StephsWS
LONFILESRV01\Call Centre
Members: LON-ACC\Call Centre All
\\LONFILESR01\Docs: Call Centre: Full Control
LONFILESRV01
Cenários de Migração
SID History
Access Token
User:
S-1-5-21-397955417-626881126-188441444-2812048
Groups: S-1-5-21-1645522239-1957994488-725345543-1108
Europe\stephb
LON-ACC\stephb (SID History)
S-1-5-21-397955417-626881126-188441444-101018
Europe\Call Centre All
S-1-5-21-1645522239-1957994488-725345543-1109
LON-ACC\Call Centre All
(SID History)
SIDhistory garante o acesso ao grupo movido
ACL on lonfilesrv01\Docs
Give Full Control to
S-1-5-21-1645522239-1957994488-725345543-1109
Dê Cotrole Total ao
grupo:
LON-ACC\Call Centre All
demonstração
Security Translation Wizard
Popular a Base de Dados de Relacionamentos
de Grupos
Rodando o Security translation
Resumo




Migração é: Upgrade ou Reestruturação,
ou ambos.
Leve em consideração os prós e contras
de cada opção
Escolha a opção que melhor se encaixe em
sua organização
Aproveite a oportunidade para criar uma
nova estrutura que seja eficiente
Mais Informações…

Technet
www.microsoft.com/technet
www.technetbrasil.com.br
MS Press
Informações para profissionais de TI
Para os últimos títulos visite:
www.microsoft.com/learning/it/books
Microsoft Learning
Recursos de Treinamento para
Profissionais de TI

Migrating from Microsoft Windows NT
4.0 to Microsoft Windows Server 2003
 Número
do Curso:2283
 Disponibilidade: Imediata
 Syllabus: www.microsoft.com/learning
Para localizar um centro de treinamento, acesse:
www.microsoft.com/learning
Microsoft Certified Technical Education Centers
São parceiros Microsoft para serviços de treinamento
Download
  1. Internet

Windows 2003 Technical Overview

Introducao as Redes Windows I

Introducao as Redes Windows I

Sistemas Operacionais

Sistemas Operacionais

Palestra Windows 7 e MS Office 2010

Palestra Windows 7 e MS Office 2010

Introdução Informática

Introdução Informática

Apresentação Acronus Restaurador Plus

Apresentação Acronus Restaurador Plus

Módulo IV Sistemas operacionais

Módulo IV Sistemas operacionais

Aula 2 - Windows 98/2000

Aula 2 - Windows 98/2000

Por dentro do Windows: Gerenciamento de memória

Por dentro do Windows: Gerenciamento de memória

Windows Defender

Windows Defender