Migration auf Migration auf Windows Server 2003Windows Server 2003

Migration auf Migration auf Windows Server Windows Server 20032003Björn SchneiderBjörn SchneiderConsultant IT-SecurityConsultant IT-SecurityITaCS GmbHITaCS GmbH

Technical Level 200

AgendaAgenda

Warum Updaten?Warum Updaten? Die MigrationstypenDie Migrationstypen Wie Updaten?Wie Updaten?

Migrationstools (ADMT v2)Migrationstools (ADMT v2) Migration zum 2003er Active Migration zum 2003er Active

DirectoryDirectory Migration einer Windows 2000 DomäneMigration einer Windows 2000 Domäne Migration einer Windows NT 4.0 Migration einer Windows NT 4.0

DomäneDomäne

Warum updaten?Warum updaten?Gründe für ein UpdateGründe für ein Update

Nutzung der neuen FeaturesNutzung der neuen Features ServerkonsolidierungServerkonsolidierung Kosten senken Kosten senken PerformancePerformance SicherheitSicherheit

Die MigrationstypenDie Migrationstypen

Die MigrationstypenDie Migrationstypen

Otto der Reiche (1156 – 1190)Otto der Reiche (1156 – 1190) Migration um jeden PreisMigration um jeden Preis Komplette Projektplanung und Komplette Projektplanung und

Durchführung mit externen Durchführung mit externen ConsultantsConsultants

Alles auf neuer HardwareAlles auf neuer Hardware Pro Applikation ein ServerPro Applikation ein Server

Die MigrationstypenDie Migrationstypen

Johann der Beständige (1525 – 1532)Johann der Beständige (1525 – 1532) Wir bleiben erstmal auf NTWir bleiben erstmal auf NT

…es läuft doch alles noch!…es läuft doch alles noch! Security? Uns schützt doch unsere Security? Uns schützt doch unsere

Firewall.Firewall. Wir warten erst mal das Service Wir warten erst mal das Service

Pack ab.Pack ab. Gründliche Tests müssen sein.Gründliche Tests müssen sein.

Die MigrationstypenDie Migrationstypen

August der Starke (1694 – 1733)August der Starke (1694 – 1733) Friedrich der Weise (1486 – 1525)Friedrich der Weise (1486 – 1525) Albrecht der Beherzte (1485 – Albrecht der Beherzte (1485 –

1500)1500)

Wie Updaten?Wie Updaten?Planung der MigrationPlanung der Migration

Windows 2003 im Unternehmen Windows 2003 im Unternehmen evaluierenevaluieren Windows 2003 Funktionen kennenlernen Windows 2003 Funktionen kennenlernen

Kompatibilität der Anwendungen Kompatibilität der Anwendungen

überprüfenüberprüfen Pflichtenheft für Migration erstellenPflichtenheft für Migration erstellen

Begutachtung der momentanen SituationBegutachtung der momentanen Situation Unternehmensanforderungen Unternehmensanforderungen

zusammentragenzusammentragen Mögliche Szenarien der Migration Mögliche Szenarien der Migration

ausarbeitenausarbeiten Gründliches Testen aller Gründliches Testen aller

MigrationsschritteMigrationsschritte

Wie Updaten?Wie Updaten?Mögliche MigrationspfadeMögliche Migrationspfade

Von Windows NT, Windows 2000 oder Von Windows NT, Windows 2000 oder einem anderem Verzeichnisdienst?einem anderem Verzeichnisdienst?

Update oder MigrationUpdate oder Migration DirektDirekt (Update) (Update)

Alte Domänenstruktur 1:1 nach Alte Domänenstruktur 1:1 nach Windows 2003 Windows 2003

In-Place vs. Out-PlaceIn-Place vs. Out-Place IndirektIndirekt (Migration) (Migration)

Parallelinstallation eines AD und Parallelinstallation eines AD und stufenweise Migration der Objekte stufenweise Migration der Objekte (ADMT v2)(ADMT v2)

DomänenkonsolidierungDomänenkonsolidierung

Wie Updaten?Wie Updaten?FragenkatalogFragenkatalog

Gibt es unternehmenskritische Gibt es unternehmenskritische Applikationen?Applikationen? Laufen diese auf Windows 2003?Laufen diese auf Windows 2003?

Welche Rollen haben die Welche Rollen haben die Domänencontroller?Domänencontroller? Gleichzeitig File-, Print-, Webserver, RAS …Gleichzeitig File-, Print-, Webserver, RAS …

Reicht die bestehende Hardware der Reicht die bestehende Hardware der DCs?DCs? Wie hoch sind die Kosten für neue Wie hoch sind die Kosten für neue

Hardware?Hardware? Wie Hoch ist das Risiko einer Wie Hoch ist das Risiko einer

fehlgeschlagenen Migration? fehlgeschlagenen Migration? Resultat evtl. NeuinstallationResultat evtl. Neuinstallation

RES1RES1 RES2RES2 RES3RES3

MUDMUD

RES1RES1 RES2RES2 RES3RES3

MUDMUD

Es findet eine Es findet eine direktedirekte Aktualisierung Aktualisierung stattstatt

Vorhandene Struktur wird beibehaltenVorhandene Struktur wird beibehalten Bestehende Struktur sollte der neuen Bestehende Struktur sollte der neuen

entsprechenentsprechen Optimal für bereits strukturierte Optimal für bereits strukturierte

DomänenDomänen

Grundlegende Grundlegende MigrationsszenarienMigrationsszenarienDirekt = Upgrade SzenarioDirekt = Upgrade Szenario

MUDMUD

RES1RES1 RES2RES2 RES3RES3

UpgradeUpgrade

Objekte werden zwischen Objekte werden zwischen verschiedenen Verzeichnissen migriert verschiedenen Verzeichnissen migriert indirektindirekt

Vorhandene Struktur wird neu Vorhandene Struktur wird neu geordnetgeordnet Ressourcen werden nacheinander migriertRessourcen werden nacheinander migriert

Optimal bei vielen Ressource DomänenOptimal bei vielen Ressource Domänen

Grundlegende Grundlegende MigrationsszenarienMigrationsszenarienIndirekt = KonsolidierungsszenarioIndirekt = Konsolidierungsszenario

MUDMUD

RES1RES1 RES2RES2 RES3RES3

KonsolidierungKonsolidierung

Functional LevelsFunctional Levels Ähnlich wie Mixed/Native Mode bei W2KÄhnlich wie Mixed/Native Mode bei W2K Administrator erhöht Functional Level, Administrator erhöht Functional Level,

wenn alle DCs nächsthöheres Level wenn alle DCs nächsthöheres Level beherrschenbeherrschen

Erhöhung schaltet graduell neue Erhöhung schaltet graduell neue Funktionen frei Funktionen frei no way back!no way back!

Ältere DCs werden anschließend Ältere DCs werden anschließend ignoriertignoriert

Verfügbare LevelVerfügbare Level Windows 2003 DomainWindows 2003 Domain Windows 2003 Forest Interim (reine NT-Windows 2003 Forest Interim (reine NT-

Migration)Migration) Windows 2003 ForestWindows 2003 Forest

Windows 2003 Functional Windows 2003 Functional LevelLevel Mögliche Forestmodi bei der MigrationMögliche Forestmodi bei der Migration

0 = W2k Forest, 0 = W2k Forest, 1 = W2k3 Interim Forest (NT4)1 = W2k3 Interim Forest (NT4) 2 = W2k3 Native Forest2 = W2k3 Native Forest

Die möglichen Domainmodi bei der Die möglichen Domainmodi bei der MigrationMigration 0 = W2k Domain, 0 = W2k Domain, 1 = W2k3 Interim Domain (NT4) 1 = W2k3 Interim Domain (NT4) 2 = W2k3 Native Domain2 = W2k3 Native DomainForestmode 0Forestmode 0

W2k ForestW2k ForestForestmode 1Forestmode 1

2003 Interim Forest 2003 Interim Forest (NT)(NT)

Forestmode 2Forestmode 22003 Native Forest2003 Native Forest

Domainmode 0Domainmode 0W2k Mixed or NativeW2k Mixed or Native

W2k Native / W2k MixedW2k Native / W2k Mixed(W2k,W2k3/(W2k,W2k3/

NT,W2k,NET)NT,W2k,NET)Nicht möglich!Nicht möglich! Nicht möglich!Nicht möglich!

Domainmode 1Domainmode 1.NET Interim.NET Interim Nicht möglich!Nicht möglich!

Mixed Mode Mixed Mode (NT und W2k3, (NT und W2k3, kein kein

W2kW2k))Nicht möglich!Nicht möglich!

Domainmode 2Domainmode 2.NET Native Domain .NET Native Domain Nur noch W2k3 DCsNur noch W2k3 DCs Nur noch W2k3 DCsNur noch W2k3 DCs 2003 native2003 native

Windows 2000 Domäne Windows 2000 Domäne migrierenmigrierenDirekte AktualisierungDirekte Aktualisierung Recovery Plan ausarbeiten (Backups)Recovery Plan ausarbeiten (Backups)

Windows Server 2003 als Windows Server 2003 als MitgliedsserverMitgliedsserver

Schemaupdate einmalig im Forest: Schemaupdate einmalig im Forest: >adprep /forestprep>adprep /forestprep

Pro Domäne Pro Domäne >adprep /domainprep>adprep /domainprep Windows Server 2003 Mitgliedsserver Windows Server 2003 Mitgliedsserver

zum DC heraufstufen zum DC heraufstufen >dcpromo>dcpromo Andere W2k DC‘s „in-place“ Andere W2k DC‘s „in-place“

migrieren oder durch Neue ersetzenmigrieren oder durch Neue ersetzen Auf FSMO Rollen und GC Funktion Auf FSMO Rollen und GC Funktion

achten!achten! Functional Level erhöhen (Domain & Functional Level erhöhen (Domain &

Forest)Forest)

NT 4.0 Domäne migrierenNT 4.0 Domäne migrierenDirekte AktualisierungDirekte Aktualisierung

Recovery Plan ausarbeiten Recovery Plan ausarbeiten (Backups)(Backups)

Evtl. ein BDC offline nehmenEvtl. ein BDC offline nehmen NT 4.0 PDC „in-place“ auf NT 4.0 PDC „in-place“ auf

Windows Server 2003 Windows Server 2003 migrierenmigrieren

Restliche BDCs „in-place“ Restliche BDCs „in-place“ migrierenmigrieren

Functional Level von „interim“ Functional Level von „interim“ auf „native“ erhöhenauf „native“ erhöhen Gilt für Domain und ForestGilt für Domain und Forest

KonsolidierungsszenarioKonsolidierungsszenarioIndirekte AktualisierungIndirekte Aktualisierung

Windows Server 2003 Forest parallel erstellen Windows Server 2003 Forest parallel erstellen (Nativ)(Nativ) Die neue Struktur sollte der Endgültigen Die neue Struktur sollte der Endgültigen

entsprechenentsprechen Die stufenweise Migration der alten DomäneDie stufenweise Migration der alten Domäne

Migration der Gruppen-, Benutzer- und Migration der Gruppen-, Benutzer- und ComputerkontenComputerkonten

Migration der Benutzerdaten und ProfileMigration der Benutzerdaten und Profile Migration der Applikationen (z.B. Exchange)Migration der Applikationen (z.B. Exchange)

Alte Domänen endgültig offline nehmenAlte Domänen endgültig offline nehmen

Active Directory Migration Active Directory Migration ToolTool

Konsolidierung von Objekten zwischen:Konsolidierung von Objekten zwischen: Windows NT4 Domänen und dem Active Windows NT4 Domänen und dem Active

DirectoryDirectory Unterschiedlichen Active Directory ForestsUnterschiedlichen Active Directory Forests

Folgende Objekte können migriert Folgende Objekte können migriert werdenwerden Gruppen-, Benutzer- und ComputerkontenGruppen-, Benutzer- und Computerkonten

Inklusive SID-HistoryInklusive SID-History Dienstkonten und VertrauensstellungenDienstkonten und Vertrauensstellungen Exchange 5.x VerzeichnisseExchange 5.x Verzeichnisse

Erweiterte Funktionen von Erweiterte Funktionen von ADMTv2ADMTv2 Die Übernahme der originalen Objekt Die Übernahme der originalen Objekt

SIDSID Benutzer und Gruppen behalten ihre Benutzer und Gruppen behalten ihre

alten Berechtigungenalten Berechtigungen Die Übernahme der alten PasswörterDie Übernahme der alten Passwörter

Kennwortübertragung als Kennwort HashKennwortübertragung als Kennwort Hash Erfordert einen Passwort Export Server in Erfordert einen Passwort Export Server in

der Quell Domäne der Quell Domäne Übernahme von Übernahme von

GruppenmitgliedschaftenGruppenmitgliedschaften Zusammenfassung von mehrere Zusammenfassung von mehrere

Gruppen Gruppen Ausführliche Reports und Roll-Back Ausführliche Reports und Roll-Back

UnterstützungUnterstützung

Konsolidierung einer Konsolidierung einer NT 4 DomäneNT 4 Domäne

ZusammenfassungZusammenfassungUpdateUpdate SchritteSchritte BewertungBewertungDirektDirektIn-PlaceIn-Place

Bestehender PDC wird Bestehender PDC wird direktdirekt upgedated upgedated Danach werden alle BDCs Danach werden alle BDCs direktdirekt aktualisiert aktualisiert

Risiko bei Risiko bei MigrationMigration MigrationsaufwandMigrationsaufwand Kosten für neue Kosten für neue HWHW

DirektDirektOut-PlaceOut-Place(W2k only)(W2k only)

Ein zusätzlicher Windows Ein zusätzlicher Windows 20032003 Memberserver wird in die Memberserver wird in die altealte Domäne integriert Domäne integriert Anschließend wird auf Anschließend wird auf diesemdiesem Server DCPROMO Server DCPROMO ausgeführtausgeführt

Risiko bei Risiko bei MigrationMigration MigrationsaufwandMigrationsaufwand Kosten für neue Kosten für neue HWHW

IndirektIndirekt Windows 2003 Domäne Windows 2003 Domäne wirdwird parallel zur bestehenden parallel zur bestehenden DomäneDomäne aufgesetzt aufgesetzt Mit ADMT werden alle Mit ADMT werden alle ObjekteObjekte migriert migriert Benutzer können Benutzer können stufenweise instufenweise in neue Domäne integriert neue Domäne integriert werdenwerden

Risiko bei Risiko bei MigrationMigration MigrationsaufwandMigrationsaufwand Kosten für neue Kosten für neue HWHW

RessourcenRessourcen Migration von NT4 nach Windows Server Migration von NT4 nach Windows Server

2003 (US)2003 (US)http://http://www.microsoft.comwww.microsoft.com/windowsserver2003//windowsserver2003/upgradingupgrading/nt4//nt4/default.mspxdefault.mspx

Windows Server 2003 Upgrade (DE)Windows Server 2003 Upgrade (DE)http://http://www.microsoft.comwww.microsoft.com//germanygermany/ms/windowsserver2003//ms/windowsserver2003/upgrade.htmupgrade.htm

Migration von NT4 nach Windows Server Migration von NT4 nach Windows Server 2003 (DE)2003 (DE)http://www.microsoft.com/germany/ms/windowsserhttp://www.microsoft.com/germany/ms/windowsserver2003/upgrade.htmver2003/upgrade.htm

Migration von W2k nach Windows Server Migration von W2k nach Windows Server 2003 (DE)2003 (DE)http://www.microsoft.com/germany/ms/windowsserhttp://www.microsoft.com/germany/ms/windowsserver2003/upgrade2000/ver2003/upgrade2000/index.htmindex.htm

TechNet Artikel zur Migration von NT 4.0 TechNet Artikel zur Migration von NT 4.0 und zur Migration von Windows 2000 und zur Migration von Windows 2000

Fürstenzug Fürstenzug