Uppgradering/Migrering till Windows Server 2003 Active Directory Jimmy Andersson Principal Advisor Q Advice AB

Slides:



Advertisements
Liknande presentationer
SOA Governance with SOA Software For BUGS Martin Svensson.
Advertisements

Federerad säkerhet och identitetshantering – lokalt och i molnet Robert Folkesson
Click here to start Demo in English Klicka här för att starta Demo på Svenska It’s all about efficiency.
TFS – Maximera nyttan, mer än bara versionshantering
BPOS till Office 365 – övergång för befintliga BPOS-kunder
Migrera befintliga system till Windows Azure
Skåne University Hospital
Nyinstallerad Webinfo •I Central parameters skapa parametern Statlogger och ge value 1 Logga endast vissa sidor genom att skapa parametern i PageId.
© 2010 IBM Corporation IBM ProtecTIER® Deduplication magic.
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
Per-Ola Carlsson, CEO Mats Karlsson, CTO.
Ateadagen 2006 Välkommen! WLAN – Så gör du rätt från början Roger Bergman.
Leverera affärsvärde idag och imorgon. This is a directional view into Windows investments for businesses not consumers Dates and capabilities are subject.
Windows 7 & Optimized Desktop
Förslag med resultat från HistoryKonfigurera flera olika Search Providers Snabbt lägga till Search Provider Visuell sök med bilder i resultatet.
1 JAVATJÄNSTER I MOLNET. 2 •Johan Hammar •Github: •Magnus Edevåg
ny dag redo för en Business Value Launch /3/2017 8:37 PM 1
Sommarkollo PLEASE READ (hidden slide) This template uses Microsoft’s corporate font, Segoe Segoe is not a standard font included with Windows,
ASP.NET MVC MVC historik ● Traditionellt arkitekturmönster som ansetts särskilt lämpligt i webbapplikationer ● Separation of concerns & loose.
En "djyp" dykning I SharePoint's sök tjänst
Ateadagen i Gävle 2006 Välkommen ! ”Lifecycle Management i praktiken” Mattias Dahl, AKS Henrik Augustsson, Atea.
All the small things Massor av små tips och tricks för BizTalk-utvecklaren Mikael Sand
Modern Data Protection
Live Communication Server 2005 with SP1 Martin Lidholm
Sweden SharePoint User Group WictorWilén
Local Area Network Management,Design and Security Novell Netware –Kap.7 i kursboken.
Get more efficient use of IFS Application with
Identitet och åtkomsthantering (IAM)
MSDN Update Live Services Platform & CardSpace Robert Folkesson DPE Microsoft Sergio Molero ConcreteIT.
SWAMID WS Uppsala /18. SWAMID 2.0 Inledning, mål och syfte med SWAMIDs workshop eduID – Status, framtid och frågor eduID och AL2 LUNCH.
Compfab BUSINESS AT YOUR FINGERTIPS med Information Organizer MdH Erik Gyllenswärd Mladen Kap.
Backup strategies “in-a-nutshell” by System Center Robert Hedblom MVP System Center Cloud and Datacenter Management MEET member TechNet Moderator Consultant.
MIIS 2003 – User Identity Lifecycle Management
Microsoft Office SharePoint Server 2007 – del 1 Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Microsofts Produkter Mikael Nyström Senior Executive Consultant - TrueSec MVP Windows Server – Setup/Deployment
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
Förstudie 2. Design 3. Migrering 4 Analys av befintlig miljö –Microsoft Assessment and Planning (MAP) kan användas för att analysera sin miljö.
Unified Communications. Unified Communications and Collaboration Simplify Working Together Pervasive capabilities for where and how people work.
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
Name Title Microsoft Sweden. Avtalspraktiska fördelar Om-installation med valfritt media Kräver inte samma fysiska media som maskinen kom med Men…
Pontus Blomkvist, Banverket ICT 5 Jonny Andersson – Technical Specialist Microsoft
Guide för SA Benefits Calculator
TechNetLive installation, utrullning och uppgradering av Server 2003 Mikael Nyström DGC.
Systems Management Server 2003 Översikt Service Pack 1 och programdistribution Anders Grönlund Presale Zipper AB Översikt Service Pack 1 och programdistribution.
MOM - HUR DU FÅR FULL KONTROLL MED PROAKTIV ÖVERVAKNING Nicklas Axelsson Konsult Qbranch.
Creating an Adobe Presentation Rapidly create Flash-based presentations and eLearning courses from PowerPoint Set Preferences Add or Edit Audio Add multimedia.
Create a stunning dashboard and keep your job Patrik Sundqvist.
Self Service in the Enterprise Patrik Sundqvist.
Microsoft Dynamics AX (fd Axapta)
Internet Styrdatorer och kablar Uppkopplade användare Servrar 182.QRZN.
IBM Tivoli/Netcool på Sandvik
En effektiv IT-struktur med en gemensam standardarbetsplats
ASP.NET 2.0 Providermodellen André Henriksson UtvecklarevangelistMicrosoft.
Microsoft Azure Web Sites IRL Robert Folkesson, Active Solution
LINQ i alla dess smaker Johan Lindfors blogs.msdn.com/johanl Patrik Löwendahl
Systemutveckling i molnet - IRL Chris KlugRobert Folkesson.
OSD LIT/ZTI – Bending the rules Johan Arwidmark och Mikael Nyström.
1 PROBLEM MANAGEMENT Framgångsfaktorer och fallgropar A GLOBAL FORCE FOR GOOD.
A Federation-Ninja’s warstories from the field…
Exempelbaserade specifikationer med SpecFlow
Creative Security En interaktiv session om att tänka kreativt med säkerhet Speaker: Marcus Murray, MVP Truesec.
Joachim Nässlander IT-Expert, Knowledge Factory. Joachim Nässlander IT-Expert på Knowledge Factory MVP File Systems & Storage.
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.
TUG Konferens Djurönäset 12:e April Patrik Zander, Sr Sales Engineer.
Mikael Nyström Tech Head DGC Välkommen till TechNet Live.
Windows Server Agenda Hanterbarhet  Server Manager  Powershell Säkerhet  Server Core  Brandväggen och Ipsec Prestandaförbättringar  Virtualisering.
Windows Vista: Administration Maria Johansson 10 nyheter som gör livet som administratör lättare.
Edge Client och Server OS Server Applikationer Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment.
Whoami Christoffer Claesson Blogs at:
Presentationens avskrift:

Uppgradering/Migrering till Windows Server 2003 Active Directory Jimmy Andersson Principal Advisor Q Advice AB

Agenda => Vad är Active Directory Nyheter i Active Directory Funktionalitetsnivåer Uppgradering från Windows NT4 till Windows Server 2003 Uppgradering från Windows 2000 till Windows Server 2003 ADMT V-2

 Windows Users  Account info  Privileges  Profiles  Policy  Windows Clients  Mgmt profile  Network info  Policy  Windows Servers  Mgmt profile  Network info  Services  Printers  File shares  Policy A Focal Point for: Manageability Security Interoperability Active Directory  Applications  Server config  Single Sign-On  App-specific directory info  Policy  Network Devices  Configuration  QoS policy  Security policy  Internet  Firewall Services  Configuration  Security Policy  VPN policy  Other  Directories  White pages  E-Commerce  Other NOS  User registry  Security  Policy  Servers  Mailbox info  Address book Microsoft Windows 2003 Active Directory

•Forest •Domain Tree •Domain •OU •Site •Global catalog AD komponenter

Logical Design Physical Design Physical Network Logisk och fysisk design

Dallas: 500 Stockholm: 2000 Los Angeles: 1200 Orlando:350 Johannesburg: 150 Singapore: 400 Zürich: Kb 155 Mb 128 Kb 56 Kb 512 Kb 1.5Mb London: 3000 Site topologi

DOMAIN 2 DOMAIN 1 Dallas: 500 London: 3000 Stockholm: 2000 Los Angeles: 1200 Orlando: 350 Johannesburg: 150 Singapore: 400 Zürich: 800 DC1 DC2 DC4 DC5 DC9 DC7 DC6 DC3 DCA DCB DCC DCD DCB Site design

Logisk design Ska designas efter hur ni vill administrera! • Inga begränsningar

Agenda Vad är Active Directory => Nyheter i Active Directory Funktionalitetsnivåer Uppgradering från Windows NT4 till Windows Server 2003 Uppgradering från Windows 2000 till Windows Server 2003 ADMT V-2

Nyheter • No-GC Logon • No-GC Full Sync • Create Replica From Media • Linked-Value Replication • Improved ISTG • “Domain Rename” • Force demotion • Schema redefine • Enterprise Directories • Cross-Forest Trust • Manageability • DC Rename • DNS autoconfig + AppParts • DS* commands • Restore mode admins pwd • Utökad LDAP stöd • Applikations partitioner • Quotas

Nyhet Applikationspartitioner NOS skog App AuthN/AuthZ Serv. pub. Förändringsbenägen profil och/eller konfig data App partition App (Plats 2) Replication

Nyhet Applikations Partitioner •Skapa på/replikera till vald(a) DCs i skogen –Du bestämmer antalet –Följer site topologin och replikeringsschema –Kan innehålla alla typer av objekt utom Security Principals –Replikerar inte till GC –Registreras och söks via DNS •Kan skapas direkt av applikationer

Nyhet DNS i Applikations Partitioner •Windows Server 2003 DNS kan lagra DNS data i app partitioner –Två automatiskt konfigurerade partitioner •Domain-wide: DCs med DNS i domänen •Forest-wide: DCs med DNS i skogen •Fördelar: –Data replikeras bara till DCs med DNS –Data replikeras inte till GCs

•Bättre prestanda •Minskade utrymmeskrav –Security descriptor single instance store •Snabba “concurrent bind” –Pipeline of binds down single connection –Specifically for Web SSO-type app •64-bit support –Möjlighet att ladda hela DS i RAM –Värdefullt om I/O är flaskhals –32-bit och 64-bit kan samspela Nyheter för stora kataloger

Agenda Vad är Active Directory Nyheter i Active Directory => Funktionalitetsnivåer Uppgradering från Windows NT4 till Windows Server 2003 Uppgradering från Windows 2000 till Windows Server 2003 ADMT V-2

Funktionalitetsnivåer •Återblick: mixed mode – native mode •Funktionalitetsnivåer, överblick •Funktionalitetsnivåer för domän •Funktionalitetsnivåer för skog

Mixed Mode & Native Mode •Mixed mode domäner –Tillåter Windows NT 4.0 DC –Begränsad till vad NT4 DCs förstår •Inga Universella Grupper •Inga nästlade grupper •Ingen SID History –Mixed mode domäner med W2K3 DCs •W2K3 PDC replikerar till NT4 BDCs •Även utan W2K DCs •Native mode domains –“Inga NT4 DCs” –Alla egenskaper för grupp/användare –Kan använda W2K och W2K3 DCs

Funktionalitetsnivåer •Krävs för nya funktioner –Ökar nivån manuellt –Ingen tillbakagång –Äldre domänkontrollanter kan inte användas –Tänk Windows 2000 Native Mode på steorider!!!

Domän nivåer Domän Funktionalitet FunktionerDC stöd i domänen Windows 2000 mixed • Install from media • Universal Group caching Windows NT 4.0 Windows 2000 Windows W2K3 Windows 2000 native All mixed mode, plus • Group nesting • Universal groups (full) • SIDHistory Windows 2000 Windows W2K3 Windows Server 2003 Interim Same as Windows 2000 mixed / native Windows NT 4.0 Windows W2K3 Windows Server 2003 All Windows 2000 native, plus • Update logon timestamp attribute • Kerberos KDC version • User password on INetOrgPerson Windows W2K3

Domän Windows NT 4Windows 2000 Windows Server 2003 mixed Windows mixed Windows native native Windows Server 2003 Interim Windows Server 2003 A B C

Skog nivåer Skog Funktionalitet FunktionerDC stöd i forest Windows 2000 • Install from media • Universal Group caching Windows NT 4.0 Windows 2000 Windows W2K3 Windows Server 2003 Interim All Windows 2000, plus • LVR replication • Improved ISTG Windows NT 4.0 Windows W2K3 Windows Server 2003 All Windows.NET Interim, plus • Dynamic aux classes • User to INetOrgPerson change • Schema de-/reactivation • Domain rename • Cross-forest trust Windows W2K3

Forest Win2000 Windows Server 2003 Interim Windows Server 2003 Win2000 A B C Windows NT 4Windows 2000 Windows Server 2003

Verifiering av nivåer •Domän nivå –Mixed/native mode •nTMixedDomain attribut på domän –Inget värde eller “1”: Mixed mode domän –“0”: Native mode domän –Funktionalitetsnivå på domän •msDS-Behavior-Version attribut på domän –Inget värde eller “0”: Windows 2000 –“1”: Windows Server 2003 Interim functional level –“2”: Windows Server 2003 functional level •Skog nivå •msDS-Behavior-Version attribut på partitions kontainer –Inget värde eller “0”: Windows 2000 –“1”: Windows Server 2003 Interim functional level –“2”: Windows Server 2003 functional level

“Best Practices” •Windows NT 4.0 uppgradering –Använd Windows Server 2003 Interim forest level –När alla NT 4 BDCs är uppgraderade, öka skog nivån till Windows Server 2003 functional level •Domänerna kommer automatiskt att höjas till Windows Server 2003 functional level •Windows 2000 uppgradering –Gör inget förrän alla DCs kör Windows Server 2003 –Kontrollera att inga domäner kör mixed-mode i skogen –Öka skog nivån till Windows Server 2003 functional level •Domänerna kommer automatiskt att höjas till Windows Server 2003 functional level

Agenda Vad är Active Directory Nyheter i Active Directory Funktionalitetsnivåer => Uppgradering från Windows NT4 till Windows Server 2003 Uppgradering från Windows 2000 till Windows Server 2003 ADMT V-2

Förbereda uppgradering •Om DNS redan finns installerad –Skapa ett delegerings entry i “föräldrar” DNS domänen för första DC –Konfigurera lmrepl service –LanManger File replication service, används i NT 4.0 för att replikera logon skript –Lmrepl export service bör vara den sista DC att uppgraderas

Uppgradering Steg För-migreringsn miljö Windows Server 2003 Functional Level Uppgradering MUD PDC men inte BDCs uppgraderade, domän i mixed eller Windows Server 2003 Interim level MUD PDC och BDCs uppgraderade, ökning till Windows Server 2003 functional level ej gjord MUD Skog ökad till Windows Server 2003 functional level

Uppgradering från Windows NT 4.0 Domänträd med tom rot Singel domän Domain1Domain2 Domain3

Uppgrada till en Singel Domän 1/2 •Konfigurera Windows Server 2003 domain functional level när dcpromo körs på PDC •Dcpromo läser delegerings entry för PDC och föreslår att installera DNS server –Delegerings entry finns redan i DNS –Installera DNS server –DNS zoner för “forest wide DNS entries” och “domain wide DNS entries” kommer att skapas automatiskt

Uppgrada till en Singel Domän 2/2 •Fortsätt med att uppgradera BDCs –Skapa delegerings entryn först –Installera DNS server –Kör OS uppgradering och dcpromo.exe •Samtliga DCs uppgraderade –Öka till skog nivå till Windows Server 2003 functional level •Börja omstrukturering av kvarvarande konto/resurs domäner –SID history kräver native mode/Windows Server 2003 target domain

Uppgradera till Multi- Domän Forest 1/2 •Tom rotdomän först –Använd AD integrerad DNS –Höj domännivån till Windows Server 2003 domain functional level •Sätt Windows Server 2003 forest Interim functional level –Inget UI, använd ldp eller adsiedit •Skapa delegeringsentry för PDC

Uppgradera till Multi- Domän Forest 2/2 •Uppgradera PDC och skapa child domän till rot domänen –DNS server skapar applikationspartition för DNS data •Måste tillhöra Enterprise admin –Domänen sätts automatiskt till Windows Server 2003 Interim functional level •Skapa delegerings entryn för BDCs och uppgradera dem •När alla DCs kör W2K3, öka skognivån till Windows Server 2003

Klienter •Säkerhetsförändringar i W2K3 DCs –SMB signing –DC access policies •Förändringar krävs för äldre klienter –Windows NT 4.0 SP4 och nyare, Windows 2000 och XP klienter behöver inga förändringar –Win9x och Windows NT4 före-SP4 kräver förändringar •Disable SMB signing •Network access, allow anonymous SID look-up •Windows W2003 Deployment Kit och KB dokumenterar inställningarna

Agenda Vad är Active Directory Nyheter i Active Directory Funktionalitetsnivåer Uppgradering från Windows NT4 till Windows Server 2003 => Uppgradering från Windows 2000 till Windows Server 2003 ADMT V-2

Uppgradera från Windows 2000 •Enkel uppgradering –Inget behov av omstrukturering –Ingen planering av skog, domän, OU eller replikering behövs –Ingen user/workstation/profile migrering •W2K3 DCs fullt kompatibla med Windows 2000 DCs –W2K3 DCs kan finnas i en Windows 2000 skog/domän i samtliga roller •Ny DC (dcpromo) eller uppgradering av befintlig DC •Förberedelse av skog och domän sker i separata steg

AD Uppgradering •Nya funktioner och fixar kräver förändringar –Nya objekt måste skapas –ACLs måste förändras –Schema utökningar •Nya entryn i katalogen visar att förändringarna lyckats –GUID-baserade entryn –Skog förändringar: cn=Operations,cn=ForestUpdates,cn=configuration,dc= –Domän förändringar: cn=Operations,cn=DomainUpdates,cn=system,DC=

Skog/Domän Uppgradering •Ny funktionalitet kräver djupa förändringar –Anonymous != Everyone –Säkerhets förbättringar (förändringar i default inställningar) –Display specifier uppdateringar –Schema utökning •Ett verktyg (adprep) gör allt som behövs –1 gång per skog (adprep /forestprep) –1 gång per domän (adprep /domainprep)

ADPREP /FORESTPREP 1/2 •Schema uppgradering –Anropar schupgr –Schema master –Kräver inte GC full-sync •PAS utökas när man väljer Windows Server 2003 forest mode –Litet antal ny indexerade attribut •Index byggs på lokal DC vid replikering •Före-SP3 DCs: Prestanda förlust under indexering •SP3 DCs: Ingen prestanda förlust under indexering –Schema utökning skapar minimal replikering •Display specifiers –Nya funktioner i UI –Skapar ca 100KB replikerings trafik

ADPREP /FORESTPREP 2/2 •Anpassar ACLer för nya funktioner –RSOP, Everyone != Anonymous logon, PKI –Minimal replikering •Adprep /forestprep har liten påverkan –Replikering –DC prestanda •Ingen påverkan på Windows 2000 SP3 DCs •Liten påverkan på före-Windows 2000 SP3 DC –AD databas storlek •Skapar kontainer om det lyckats –CN=Windows2003Update,CN=ForestUpdates,CN=Configuration,DC=

ADPREP /DOMAINPREP •Infrastructure Master i varje domän •Skapar 3 nya objekt i domänen –Ett för WMI, två för COM+ •Utökar ett litet antal ACLer för nya funktioner –RSOP, säkerhetsförändringar •DC impact –Knappt märkbart (nätverkstrafik, DC impact) •Skapar kontainer om det lyckats –CN=Windows2003Update,CN=DomainUpdates,CN=System, DC=

Första W2K3 DC i Forest 1/2 •Efter adprep, W2K3 DCs kan installeras i skogen •Uppgradera Domain Naming Master först •Två metoder –Uppgradera nuvarande DC (Windows 2000/Windows NT 4.0) –Installera W2K3 server som member server och kör dcpromo

Första W2K3 DC i Forest 2/2 Välj vilken domän som ska ha den första W2K3 DC •Uppgradering av PDC gör särskilda operationer –Skapar grupp för Terminal Service, interna grupper –Rollöverföring W2K3 DC triggar samma operationer •“Best practice” –Installera W2K3 member server och dcpromo till DC –Uppgradera PDC till W2K3 tidigt •Eller överför PDC rollen till W2K3 DC, även om det bara är temporärt

Domän Uppgradering- DNS Första DC i domänen •Första W2K3 DC I en domän skapar applikationspartitioner för domän DNS data –Förutsättningar •Domain Naming Master är on-line •Användaren som loggar på DC efter uppgradering måst tillhöra Enterprise Admin –Alternativt ha rättighet att skapa partition –Om skapande av applikationspartition misslyckas •Använd DNS Manager för att skapa partition •Rot domän skapar sekundär applikationspartition för skog vida DNS entries

Domän Uppgradering- DNS Adding W2K3 Domain Controllers •Efterföljande W2K3 DCs frågar efter replika av –Domän DNS applikationspartition –Skog DNS applikationspartition •DNS data måste flyttas till applikationspartition manuellt –Motivering: Tar bort DNS data från GC –När alla DCs kör W2K3, data bör tas bort –Lätt at göra via DNS Manager

Hay-Buv Toys Domänstruktur HB-ACCTHB-ACCT-ROW HB-RESHB-RES-EUHB-RES-MEXHB-RES-ECHB-RES-HK

Hay-Buv Toys Domän struktur efter Migrering hay-buv.tld hb-acct.hay-buv.tld

Migrerings steg HB-ACCT HB-RES HB-ACCT-ROW hay-buv.tld hb-acct.hay-buv.tld 1. Create root domain 2. In-place upgrade account domain 3. Create OU for accounts 4. Create OU for other account domain 5. Clone Global Groups and Users 7. Create OUs for resource domains 8. Migrate Resource Domain 9. Decommission Resource Domain 6. Decommission account domains 10. Re-ACL resources

Migrering till Windows W2003 •Flesta migreringar från Windows NT 4.0 till Active Directory är en mix av in-place uppgraderingar och restructuring •Läs “Best Practice Active Directory Design for Managing Windows Networks” för mer information – tory/bpaddsgn.asp

Sammanfattning •Windows NT 4.0 till Window Server 2003 väldigt lik uppgradering från Windows NT 4.0 till Windows 2000 Server •Windows 2000 till Windows Server 2003 uppgradering är enklare och kräver mindre planering •ADMT V-2 gör allting mycket lättare –W2K3 versionen är nu full supportad av PSS

Mer info •NG: msnews.microsoft.com • • •Online support för IT Pros: pport/Default.asp?fr=0&sd=tech pport/Default.asp?fr=0&sd=tech •

Q & A