Migration von Domänencontrollern und Exchange Servern Lorenz Goebel Geschäftsführer HanseVision...
-
Upload
magdalena-laden -
Category
Documents
-
view
115 -
download
0
Transcript of Migration von Domänencontrollern und Exchange Servern Lorenz Goebel Geschäftsführer HanseVision...
Migration von Domänencontrollern und Exchange Servern
Lorenz GoebelGeschäftsführerHanseVision [email protected]
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003
Upgradepfade NT 4 Domänen Windows 2000 Domänen Zusammenfassung
Migration auf Exchange Server 2003 Exchange 5.5 Organisationen Exchange 2000 Organisationen
Migration allgemeinDer Migrationsweg ist von vielen
Faktoren abhängig:
Ressourcen
IT-Konzept
•Anzahl Konten-/ Ressourcendomänen
•Anzahl Server, speziell Domänencontroller
•Vertrauensstellungen
•Anzahl Standorte
•DHCP, WINS, DNS vorhanden?
•Namenskonzept/ -vereinheitlichung
•Existierende Hardware/ Software
•Zeitfenster
•Manpower
•Budget (Hardware, Software, Dienstleistungen)
Migration: Alternative Strategien
Direkte Aktualisierung Neustrukturierung
•Domänenstruktur übernehmen
•Exchange-Organisation übernehmen
•Tools wie ADC nutzen (Active Directory Connector)
• Domänenstruktur und Exchange-Organisation entwerfen
• Tools wie ADMT, Exmerge, pfMigrate nutzen
• ADMT: Active Directory Migration Tool
• Exmerge: Importieren / Exportieren von Postfächern
• pfMigrate: Replizieren von öff. Ordnern
Mischung aus beiden Strategien
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003
Upgradepfade NT 4 Domänen
Direkte Aktualisierung/Beibehaltung der Domänenstruktur
Neustrukturierung/Migration in neue AD-Struktur
Windows 2000 Domänen Migration auf Exchange Server 2003
Exchange 5.5 Organisationen Exchange 2000 Organisationen
Windows Server 2003 Editionen
Windows Server 2003 Windows Server 2003 FamilieFamilie
Windows Server 2003 Windows Server 2003 FamilieFamilieWindows 2000Windows 2000Windows 2000Windows 2000Windows NTWindows NTWindows NTWindows NT
NeuNeu
UpgradepfadePlattform Upgrade auf
Windows Server 2003 Standard Edition
Upgrade auf Windows Server 2003 Enterprise Edition
Upgrade auf Windows Server 2003 Datacenter Edition
Windows NT 4.0 Server – Standard Windows NT 4.0 Server – Enterprise Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Datacenter Server
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003
Upgradepfade NT 4 Domänen
Direkte Aktualisierung/ Beibehaltung der Domänenstruktur
Neustrukturierung/ Migration in neue AD-Struktur
Windows 2000 Domänen Zusammenfassung
Migration auf Exchange Server 2003 Exchange 5.5 Organisationen Exchange 2000 Organisationen
NT 4.0 Domäne migrieren
Domänenstruktur OK1. Backup/ Rollback-Plan2. Entscheidung, ob neue AD
Struktur erzeugt oder Domäne in bestehende AD Struktur gehängt werden soll
3. NT 4.0 PDC inplace auf Windows Server 2003 migrieren
Genauer….
Szenario: 1 NT 4 PDC
NT 4 PDC NT 4 BDCW2k3 DC W2k3 DC
Szenario: 1 NT 4 PDC
Verfahren NT 4 BDC als 2. Server in Domäne aufnehmen 2. Server zur Sicherheit offline nehmen NT 4.0 PDC inplace auf Windows Server 2003 migrieren
(falls Hardware OK) Windows Server 2003 als Mitgliedsserver aufsetzen Mitgliedsserver als zweiten DC konfigurieren Rollen übertragen DC Promo auf 1. Server ausführen, um ihn „sauber“ zu
entfernen
Tipps und Tricks NT 4 BDC in virtueller Maschine aufsetzen Migration kann mit virtueller Maschine geübt werden
Szenario: 1 NT 4 PDC
Alternative, falls ursprünglicher NT 4 PDC wg. Hardwareausstattung nicht migriert werden kann
NT 4 PDC NT 4 BDCNT 4 BDC NT 4 PDCW2k3 DC
Szenario: 1 NT 4 PDC
Verfahren NT 4 BDC als 2. Server in Domäne aufnehmen BDC zum PDC hochstufen (Rollentausch) Neuen NT 4.0 PDC inplace auf Windows Server
2003 migrieren Bei Bedarf:
Windows Server 2003 als Mitgliedserver aufsetzen Mitgliedsserver als zweiten DC konfigurieren Rollen übertragen DC Promo auf 1. Server ausführen, um ihn „sauber“ zu
entfernen
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003
Upgradepfade NT 4 Domänen
Direkte Aktualisierung/ Beibehaltung der Domänenstruktur
Neustrukturierung/ Migration in neue AD-Struktur
Windows 2000 Domänen Migration auf Exchange Server 2003
Exchange 5.5 Organisationen Exchange 2000 Organisationen
NT 4.0 Domäne migrieren
Domänenstruktur ändern1. Neue AD-Domäne aufsetzen2. Vertrauensstellung konfigurieren3. ADMT 2.0 verwenden, um Objekte zu
migrieren Neu: Kann jetzt auch Passwörter
migrieren! Clientmigration in neue Domäne ist
automatisiert möglich
Genauer …
Szenario: NT 4 in neue W2k3 Gesamtstruktur migrierenLösung: ADMT 2.0 um Benutzer-/Computerobjekte
zu kopieren, SID´s zu kontrollieren, Passwörter zu migrieren
NT 4 PDC W2K3 DC
ADMT
DemoNT 4 Domäne in eine neue
W2k3 Gesamtstruktur migrieren
Verwendete Tools ADMT 2.0 – Active Directory Migration Tool
Um Benutzer-/Computerobjekte zu kopieren, SID´s zu kontrollieren (SID History), Passwörter zu migrieren
Zu finden auf der Windows Server 2003 CD im Verzeichnis \I386 \ADMT
„Kennwortmigration“ in ADMT Hilfe erläutert Konfiguration zur Passwortmigration
Ldp.exe Bestandteil der Support-Tools Support Tools sind auf der Windows Server
2003 CD im Verzeichnis \support\tools zu finden Remote-Desktop Client
Zum Check, ob Testmigration erfolgreich war
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003
Upgradepfade NT 4 Domänen
Direkte Aktualisierung/ Beibehaltung der Domänenstruktur
Neustrukturierung/ Migration in neue AD-Struktur
Windows 2000 Domänen Zusammenfassung
Migration auf Exchange Server 2003 Exchange 5.5 Organisationen Exchange 2000 Organisationen
Windows 2000 Domäne migrieren
Domänenstruktur wird i.d.R. übernommen
Adprep /forestprep einmalig ausführen Adprep /domainprep pro Domäne ausführen Windows Server 2003 als Mitgliedsserver
aufsetzen Windows Server 2003 Mitgliedsserver zum
DC heraufstufen Windows 2000 DC in place migrieren oder
durch neuen Windows Server 2003 ersetzen
Szenario: 1 W2k DCNeuen W2k3 Memberserver hineinstellen, Schema erweitern, Memberserver als DC konfigurieren, weitere Server umstellen
W2k DC W2k3 MemberW2k3 DC W2k3 DC
ADPrep ausführen
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003
Upgradepfade NT 4 Domänen
Direkte Aktualisierung/ Beibehaltung der Domänenstruktur
Neustrukturierung/ Migration in neue AD-Struktur
Windows 2000 Domänen Zusammenfassung
Migration auf Exchange Server 2003 Exchange 5.5 Organisationen Exchange 2000 Organisationen
Migration: Best Practise
Erfahrungswerte
Schlussfolgerung
Es ist immer besser, die Server neu aufzusetzen, als migrierte Server zu nutzen
Es ist einfacher, inplace zu migrieren
Bestehenden Server inplace auf die aktuelle Software migrieren
Zweiten Server konfigurieren Daten und Rollen auf zweiten
Server verschieben
Bei Migration immer beachten Hardware Sizing Ist die auf den Servern laufende Software
kompatibel? Welche Rollen haben die Domänencontroller noch?
Gleichzeitig Fileserver / Printserver / Webserver / RAS/ … Testing, Backups, Wiederherstellungspläne I.d.R. erst Konten-, dann Ressourcendomänen Forest- und Domainlevel müssen entsprechend
eingestellt sein Dokumentation! TechNet Artikel zur Migration von NT 4.0 und zur
Migration von Windows 2000
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003 Migration auf Exchange Server 2003
Koexistenz/ Upgradepfade Exchange 5.5 Organisationen Exchange 2000 Organisationen
Koexistenz von Windows und Exchange Servern Alle diese Server können in einer
Topologie miteinander betrieben werden.
Exchange 5.5Windows 2000
Exchange 2000Windows 2000
Windows 2003 GC/DC
Windows 2000 SP3
GC/DC
Exchange 2003Windows 2000 SP3
Exchange 2003Windows 2003Exchange 5.5
NT4
Kompatibilität von Windows Server 2003 mit den .Net Enterprise ServernFür Migration zu beachten:
Windows 2000 Server Windows Server 2003
Exchange 2000/ 5.5 ja nein
Exchange 2003 ja, mit SP3 ja
SharePoint Portal Server 2001
ja nein
SharePoint Portal Server 2003
nein ja
Windows SharePoint Services
nein ja
Exchange Server 2003: Koexistenz und MigrationKoexistenz Koexistenz mit Exchange 5.5/ 2k ist möglich D.h. in W2k- oder W2k3 Domänen können
Ex 5.5, Ex2k und Ex2k3 Server gleichzeitig betrieben werden
Inplace-Migration … von Ex 5.5 auf Ex 2k3 ist nicht möglich … von Ex 2k auf Ex 2k3 ist möglich
Szenario: 1 NT 4 PDC, 1 Ex 5.5 SvrDieses Szenario funktioniert nicht: Exchange 5.5 Server läuft nicht unter W2k3
NT 4 PDC
Ex 5.5
Szenario: 1 NT 4 PDC, 1 Ex 5.5 SvrNT 4 PDC auf W2k DC migrieren,
dann Ex 5.5 auf Ex 2k3 migrieren?
NT 4 PDC
Ex 5.5
W2K DC
Ex 2003
Ex 5.5 kann nicht inplace auf Ex 2k3 migriert werden!
Szenario: 1 NT 4 PDC, 1 Ex 5.5 SvrNT 4 PDC auf W2k DC migrieren, dann Ex 5.5 auf Ex 2k
migrieren, dann Ex 2k auf Ex 2k3 migrieren, dann W2k DC auf W2k3 DC migrieren?
NT 4 PDC
Ex 5.5
W2K DC
Ex 2k
Super Ingo!
Ex 2k3
W2k3 DC
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003 Migration auf Exchange Server 2003
Upgradepfade Exchange 5.5 Organisationen
Domänenstruktur und Exchange-Organisation sollen erhalten bleiben
Migration in neue Domäne, aber Beibehaltung der Ex-Org.
Neue Exchange-Organisation Exchange 2000 Organisationen
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003 Migration auf Exchange Server 2003
Upgradepfade Exchange 5.5 Organisationen
Domänenstruktur und Exchange-Organisation sollen erhalten bleiben
Migration in neue Domäne, aber Beibehaltung der Ex-Org.
Neue Exchange-Organisation Exchange 2000 Organisationen
Migration in neue Domäne, aber Beibehaltung der Exchange Organisation
Ex 5.5
NT 4 PDC
Ex 2k3
W2K3 DC
ADMT
ADC
Postfächer, öffentliche Ordner
DemoMigration in neue Domäne,
aber Beibehaltung der Exchange Organisation
Verwendete Tools ADC – Active Directory Connector
Für Migration der Benutzerinformationen von Ex 5.5 Postfächern in AD
Zu finden auf der Exchange Server 2003 CD im Verzeichnis \adc \I386
MMC AD Benutzer- und Computer oder MMC Exchange Systemmanager Um Postfach zu verschieben
Outlook Web Access 2003 http://<servername>/exchange/<benutername>
pfMigrate Für Replikation von öffentlichen Ordnern und
Systemordnern Zu finden auf der Exchange Server 2003 CD im
Verzeichnis \support\ExDeploy
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003 Migration auf Exchange Server 2003
Upgradepfade Exchange 5.5 Organisationen
Domänenstruktur und Exchange-Organisation sollen erhalten bleiben
Migration in neue Domäne, aber Beibehaltung der Ex-Org.
Neue Exchange-Organisation Exchange 2000 Organisationen
Gründung einer neuen Exchange-OrganisationPostfächer Mit Exmerge Postfächer aus alter Organisation
exportieren und in neue Organisation importieren Rechte und Regeln gehen verloren
Öffentliche Ordner Mit Outlook öffentliche Ordner in *.pst-File exportieren Pfadmin für Rechte-Übertragung der öffentlichen
Ordner nutzen Alternative Moveserver verwenden
Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003 Migration auf Exchange Server 2003
Upgradepfade Exchange 5.5 Organisationen Exchange 2000 Organisationen
Domänenstruktur und Exchange-Organisation sollen erhalten bleiben
Inplace Migration des Servers Zweiten Server dazustellen
Domäne und Exchange Organisation sollen erhalten bleibenAllgemein Häufigstes Szenario Sehr einfach Wird im Exchange Deployment Assistent
detailliert beschriebenVorgehen Inplace-Migration möglich, aber oft nicht sinnvoll Besser: W2k3 Server als 2. Server in Domäne
stellen, Schema updaten, zum DC promoten, Exchange Server 2003 installieren, Postfächer und öffentliche Ordner übertragen
Zusammenfassung Inplace-Migration von NT 4/ Ex 5.5
Umgebungen immer unter Zuhilfenahme eines zweiten Servers
Neustrukturierung wird mit Tools wie ADMT, ADC, Exmerge und pfmigrate unterstützt
Migrations-Assistent von Exchange 2003 macht Migration sehr viel einfacher
Anhang
Wann migrieren Sie?www.microsoft.de/technet
Questions and Answers
Ihr Potenzial. Unser Antrieb.