1 / 22

Windows Server 2003: Együttélés, Migráció, biztonság és üzemeltethetőség

Windows Server 2003: Együttélés, Migráció, biztonság és üzemeltethetőség. Előadók: Csepei Tibor vezető rendszermérnök, Jakab Zsolt Projektvezető Hewlett-Packard Magyarország. Windows NT életciklus. 1993 július 27 : Windows NT 3.1 1994 szeptember 21 : Windows NT 3.5

bruce-marquez
Télécharger la présentation

Windows Server 2003: Együttélés, Migráció, biztonság és üzemeltethetőség

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2003: Együttélés, Migráció, biztonság és üzemeltethetőség Előadók: Csepei Tibor vezető rendszermérnök, Jakab Zsolt Projektvezető Hewlett-Packard Magyarország

  2. Windows NT életciklus • 1993 július 27 : Windows NT 3.1 • 1994 szeptember 21 : Windows NT 3.5 • 1995 május 30 : Windows NT 3.51 • 1996 július 31 : Windows NT 4.0 • 1998 október 21. Windows NT 4.0 SP4 • 1999 november 22. Windows NT 4.0 SP6a • 2000 február 17 : Windows 2000 • 2001 október 25 : Windows XP • 2003 május 18 : Windows Server 2003

  3. Miért használunk még mindig Windows NT 4.0-et ?

  4. Megbízhatóság hibás driver-ek blokkolása, driver „Roll-back”, VSC, ASR, adatbiztonság - integrált PKI, Kerberos Sebesség, erőforrás-kezelés Gyors AD kezelés és File-szolgáltatás, új DFS, 64bit támogatás (0.5TB), 64GB kezelése 32 biten, Majority Node Set fürtözés, fürtözhető nyomtató-szerver Komplex hálózatok egyszerűbb kezelése Tartományi struktúra módosítása (átnevezés, „cross-forest Trust, stb.) Néhány technikai előny

  5. Helyben frissítés Előnyök Egyszerű eljárás Mérlegelendő problémák Hardvertámogatottság És minden marad a régiben? Több tartományos struktúra megmarad? Jelentős utómunkálati igény Áttérés Windows 2003-ra …… milyen módszerrel? • Új környezet • Előnyök • Újratervezett környezet • Konszolidálási lehetőség • Nincs hardver-kompatibilitási probléma • Felmerülő feladatok • Jelenlegi környezet migrálása

  6. Egy összetett környezet: kiindulási állapot • 37 Windows NT 4.0 tartomány átlagéletkor 6-7 év • Tartományonként 2-5 tartományvezérlő • ~ 90 Trust kapcsolat • 29 DHCP szerver • 37 DNS subdomain • 27 független WINS környezet • Duplikált felhasználói accountok és csoportok • A trust mégsem működik… • Tartományonként 30-1800 munkaállomás • Eltérő konvenciók • Decentralizált „humán alapú” üzemeltetés

  7. A tervezett (végleges) állapot • Címtár • Egy tartomány Windows 2003 natív Active Directory • Központban három tartományvezérlő FSMO, GC és egy hídfő szerver • 24 telephely telephelyenként egy tartományvezérlővel • Munkaállomás környezet • Windows XP • Névfeloldás • WINS csak a migráció befejezéséig • AD integrált DNS egy közös névtér „###.local” • Automatizált IP címkiosztás • Központosított DHCP szerver • Időszinkron • Centralizált • Windows 2003 alapon; automatizált • Menedzsment környezet • SMS • MOM

  8. Névfeloldás WINS, DNS DHCP szolgáltatás Felhasználók Felhasználók jelszava (!) Csoportok (és tagság információ) Szolgáltatásfiókok (Service Account) Számítógép (szerver, munkaállomás) Felhasználói profil Jogosultsági szintek Bizalmi kapcsolatok (Trust) (együttélés idejére) Nyomtató migráció A feladat

  9. A folyamat

  10. A folyamat (folytatás)

  11. Tervezési fázis • Koncepcióterv • Kialakítandó környezet • Migráláshoz alkalmazandó technológiák • Időzítések • Rendszer- és implementációs terv • Konvenciók kialakítása • Infrastruktúra környezet • Menedzsment környezet • Automatizált szerver installációs eljárás • Migrációs terv • Roll-back (visszaállási) terv • Üzemeltetési terv • Helyreállítási terv

  12. A migráció • Névfeloldás • WINS, DNS • DHCP szolgáltatás • Felhasználók • Felhasználók jelszava (!) • Csoportok (és tagság információ) • Szolgáltatásfiókok (Service Account) • Számítógép (szerver, munkaállomás) • Felhasználói profil • Jogosultsági szintek • Megbízási kapcsolatok (Trust) (együttélés idejére) • Nyomtató migráció

  13. Időzítés és erőforrás szükséglet • Felmérés • „Önbevalló” módon 1-2 hét • Tervezés, dokumentálás 1-3 hét • Munkaállomások Windows XP-re való átállítása • 1-3 hét/tartomány • Előkészítési munkálatok • DNS környezet konszolidáció • 2 hét • NetBIOS névfeloldás „megjavítása” • 2 nap a teljes rendszerre • DHCP váltás • 2 nap/DHCP környezet • A migráció • 4-8 óra/Windows NT tartomány

  14. A migráció technikája • Szekvenciális folyamat • Felhasználók, csoportok, jelszavak, szolgáltatásfiókok másolással • Párhuzamos folyamat • Munkaállomások, szerverek (nem DC) tartományváltása • Jogok, felhasználói profil

  15. Kihívások • A felhasználónál semmi ne változzon meg… látszólag • Desktop környezet migrációja • Biztosított legyen az együttélés a migrált és még nem migrált környezetek között. • Teljes körű migráció • Az IT képes legyen folytatni az átállási munkálatokat • Support • PDC, BDC-n levő egyéb szolgáltatások migrációja

  16. Alkalmazott eszközök • Active Directory Migration Tool v.2.0 • http://www.microsoft.com/downloads/details.aspx?FamilyID=788975b1-5849-4707-9817-8c9773c25c6c&DisplayLang=%20en • A „migrációs központ” • U-Promote • http://utools.com/ • „hogyan csináljak dcpromot Windows NT 4.0-n?”

  17. És mégis Windows NT 4.0… • Nem Windows NT 4.0 tartományi modell, csak egyedi szerver esetén! • Szituáció • Az alkalmazás csak Windows NT 4.0-án fut és nem lehet, vagy nem rentábilis átírni Windows 2003 kompatíbilissé… • … de a hardver már a „végét járja”… • … és az új hardverhez nincsenek Windows NT 4.0 meghajtók • Megoldás • Költöztessük a gépet virtuális szerver környezetbe! • MS Virtual Server 2005 • http://www.microsoft.com/windowsserversystem/virtualserver/default.mspx

  18. Virtuális környezet egyéb felhasználási lehetőségei • Telephelyi környezet • Sok, „túl nagy” szerver helyett egy fizikai, több virtuális szerver (DC+VS fizikai, fájlszerver, levelező szerver, menedzsment szerver stb. virtuális) • Konszolidáció mielőtt elfogy… • …a hely a gépteremben • …az „áram” • …a hűtés

  19. További lehetőségek kiaknázása • Házirendek (Policy-k) bevezetése • Szervermenedzsment – MOM • Kliensmenedzsment (SUS, SMS, Patch-management) • Adatvédelem – Rights management • És természetesen egységes (standardizált) kliens-környezet, WinXP alapon

  20. „Projekt-üzemmód” • Projekt célja, feladatok meghatározása • Megfogalmazható sikerkritériumok • A projekt felépítése • Projekt dokumentálása • Változáskezelés • Ütemezés • Kockázatkezelés

  21. Megfogalmazható sikerkritériumok • a bevezetett megoldás ne tartalmazzon megkötéseket a cég jövőbeli stratégiai platformjai kiválasztására és fejlesztéseire vonatkozóan; • lehetőséget kell biztosítania időben és térben a cég igényein és erőforrásain alapuló projekt ütemezésére; • a projekt megvalósítása az ügyfél szakembereinek támogatásával történik, oly módon, hogy a szakemberek a projekt befejezése után a teljes felügyeletet el tudják látni; • A projekt során célszerű lehetővé tenni, hogy a bevezetendő Microsoft eszközöket és üzemeltetésüket a cég munkatársai meg ismerhessék.

  22. Köszönjük a figyelmüket!

More Related