TNT1-99. Cómo migrar sus servicios de directorio Windows NT® 4.0 a Active Directory Cómo migrar...
-
Upload
tatiana-penalver -
Category
Documents
-
view
2 -
download
1
Transcript of TNT1-99. Cómo migrar sus servicios de directorio Windows NT® 4.0 a Active Directory Cómo migrar...
Cómo migrar sus servicios de Cómo migrar sus servicios de directorio Windows NT® 4.0 a directorio Windows NT® 4.0 a Active DirectoryActive Directory™™
Microsoft CorporationMicrosoft Corporation
Lo que vamos a cubrir:Lo que vamos a cubrir:
Terminología de migraciónTerminología de migración Escenarios soportados de migraciónEscenarios soportados de migración Cuándo y cómo actualizarCuándo y cómo actualizar Cuándo y cómo reestructurarCuándo y cómo reestructurar Descripción general de la herramienta para la migración impulsada por procesosDescripción general de la herramienta para la migración impulsada por procesos
PrerrequisitosPrerrequisitos Esta sesión supone que usted tiene una comprensión básica de:Esta sesión supone que usted tiene una comprensión básica de:
Servicios de directorio de Windows NT 4.0 Servicios de directorio de Windows NT 4.0 Active DirectoryActive Directory™™
Nivel 200Nivel 200
AgendaAgenda
Terminología de migraciónTerminología de migración Escenarios de migraciónEscenarios de migración
Terminología de migraciónTerminología de migraciónTérminosTérminos
Migración de dominioMigración de dominio ActualizaciónActualización ReestructuraReestructura
Modo mixtoModo mixto Windows 2000 y NT 4.0Windows 2000 y NT 4.0 Windows 2000, Windows Server 2003 y NT.40Windows 2000, Windows Server 2003 y NT.40
Modo nativoModo nativo Windows 2000 nativoWindows 2000 nativo Windows Server 2003 nativoWindows Server 2003 nativo
MUDMUD
RES1RES1 RES2RES2 RES3RES3
ActualizaciónActualizaciónMUDMUD
RES3RES3RES2RES2RES1RES1
Sugerencia: La mayoría de las organizaciones Sugerencia: La mayoría de las organizaciones simplemente pueden actualizar en el lugarsimplemente pueden actualizar en el lugar
Terminología Terminología de migraciónde migraciónActualizarActualizar ““Actualizar en el lugar”Actualizar en el lugar” Ruta más fácil y con el menor riesgoRuta más fácil y con el menor riesgo Mantener la estructura existenteMantener la estructura existente
ReestructurarReestructurar
MUD1MUD1
RES1RES1 RES2RES2 RES3RES3
MUD2MUD2
compañia.comcompañia.com
america.compañia.comamerica.compañia.comeuropa.compañia.comeuropa.compañia.com
Sugerencia: Al diseñar su bosque ideal, el tamaño Sugerencia: Al diseñar su bosque ideal, el tamaño SAM ya no es una restricciónSAM ya no es una restricción
Terminología de migración Terminología de migración Reestructurar Reestructurar ““Consolidación” o “colapso” Consolidación” o “colapso” Mover los principales de seguridad entre dominiosMover los principales de seguridad entre dominios Diseñar un bosque idealDiseñar un bosque ideal
Terminología de migración Terminología de migración Modo mixto versus Modo nativoModo mixto versus Modo nativo
Modo mixtoModo mixto No puede actualizar los No puede actualizar los
servidores de aplicaciónservidores de aplicación Seguridad física Seguridad física
inadecuada de BDCsinadecuada de BDCs Necesita replegar a Necesita replegar a
Windows NTWindows NT
Modo nativoModo nativo Cesa la duplicación Netlogon Cesa la duplicación Netlogon Sin restricción del tamaño de SAM Sin restricción del tamaño de SAM Están activados los nuevos tipos y Están activados los nuevos tipos y
funciones de grupofunciones de grupo Grupos universalesGrupos universales Grupos locales del dominioGrupos locales del dominio Grupos anidadosGrupos anidados
Están activadas las confianzas Están activadas las confianzas transitorias de Kerberos transitorias de Kerberos
AgendaAgenda
Terminología de migraciónTerminología de migración Escenarios de migraciónEscenarios de migración
Actualizar en el lugarActualizar en el lugar Migrar a los usuarios y gruposMigrar a los usuarios y grupos Migrar los recursosMigrar los recursos
EscenariosEscenarios de migraciónde migraciónEscenariosEscenarios de migración soportados de migración soportados
¿Es su arquitectura existente de dominio una ¿Es su arquitectura existente de dominio una arquitectura de dominio óptima de Windows arquitectura de dominio óptima de Windows 2000?2000? Sí Sí ActualizaciónActualización NoNo ¿Es aceptable una migración en dos fases?¿Es aceptable una migración en dos fases?
SíSí Actualice ahora, reestructure despuésActualice ahora, reestructure después NoNo No realice una actualización en el lugarNo realice una actualización en el lugar
EscenariosEscenarios de migración de migración CuándoCuándo actualizar en el lugaractualizar en el lugar
NORTENORTEAMERICAAMERICA
MARKETINGMARKETING RD2RD2 RD3RD3
NUEVANUEVAYORKYORK
Arquitectura previa a Windows Arquitectura previa a Windows 2000 2000
MARKETINGMARKETING RD2RD2 RD3RD3
NORTENORTEAMERICAAMERICA
NUEVANUEVAYORKYORK
Modelo de árbol y Modelo de árbol y bosques de Windows bosques de Windows
2000 2000
EscenariosEscenarios de migración de migración CómoCómo actualizar en el lugaractualizar en el lugar
Sugerencia:Sugerencia: AD está expuesto a PCs con un nivel inferior AD está expuesto a PCs con un nivel inferior como un dominio plano estilo Windows NT 4.0 como un dominio plano estilo Windows NT 4.0
EscenariosEscenarios de migración de migración Actualización en el lugarActualización en el lugar
Actualice un PDC y cree la raíz del bosqueActualice un PDC y cree la raíz del bosque
Actualice los dominios de cuentasActualice los dominios de cuentas
Actualice los dominios de recursosActualice los dominios de recursos
Actualice las estaciones de trabajoActualice las estaciones de trabajo
Actualice los servidores miembroActualice los servidores miembro
Sugerencia:Sugerencia: Un administrador que trabaja con un cliente sin Un administrador que trabaja con un cliente sin AD puede seguir utilizando las herramientas de administración AD puede seguir utilizando las herramientas de administración de Windows NT 4.0de Windows NT 4.0
Escenarios de migraciónEscenarios de migraciónActualización en el lugar: Dominios de cuentaActualización en el lugar: Dominios de cuenta
Fase 1: Mitigue el riesgo y mantenga el controlFase 1: Mitigue el riesgo y mantenga el control Dominios con menos usuarios;Dominios con menos usuarios; Controladores de dominio controlados porControladores de dominio controlados por
el equipo de migraciónel equipo de migración
Fase 2: Dominios de cuenta más grandesFase 2: Dominios de cuenta más grandes Fase 3: Dominios locales que se deben Fase 3: Dominios locales que se deben
reestructurarreestructurar
Sugerencia:Sugerencia: No necesita completar una actualización del No necesita completar una actualización del dominio de cuenta antes de empezar una actualización del dominio de cuenta antes de empezar una actualización del dominio de recursosdominio de recursos
Fase 1:Fase 1: Recursos donde lo solicitan las Recursos donde lo solicitan las actualizaciones de aplicaciones actualizaciones de aplicaciones
Fase 2: Dominios con muchas estaciones de Fase 2: Dominios con muchas estaciones de trabajotrabajo
Fase 3: Dominios de recursos a Fase 3: Dominios de recursos a reestructurarreestructurar
Fase 4: Dominios restantesFase 4: Dominios restantes
Escenarios de Escenarios de migraciónmigraciónActualización en el lugar: Dominios de Actualización en el lugar: Dominios de recursosrecursos
Sugerencia:Sugerencia: Las estaciones de trabajo y los servidores Las estaciones de trabajo y los servidores miembro se pueden actualizar a Windows 2000 miembro se pueden actualizar a Windows 2000 independientemente de la actualización del dominioindependientemente de la actualización del dominio
Fácilmente actualizable en cualquier Fácilmente actualizable en cualquier momentomomento
Razones para actualizarRazones para actualizar Capacidad de administraciónCapacidad de administración Soporte al sistema de archivosSoporte al sistema de archivos Servicios de aplicacionesServicios de aplicaciones Uso compartido y publicación de la informaciónUso compartido y publicación de la información
EscenariosEscenarios de migraciónde migraciónActualización en el lugar:Actualización en el lugar: Estaciones de Estaciones de trabajo y servidores miembrotrabajo y servidores miembro
PDCPDC
Windows NT4Windows NT4 Actualice el PDCActualice el PDC
Mixed Mode Mixed Mode
BDCBDC
BDCBDCBDCBDC
Saque de línea el Saque de línea el
BDCBDC
BDCBDC
Modo nativoModo nativo
Cambie a modo Cambie a modo nativonativo
Actualice los BDCsActualice los BDCs
EscenariosEscenarios de migraciónde migración
Actualización en el lugarActualización en el lugar
Si la estructura existente del dominio Si la estructura existente del dominio Windows NT 4.0 no encaja en su estructura Windows NT 4.0 no encaja en su estructura objetivo de dominio con Windows 2000 objetivo de dominio con Windows 2000
Si desea migrar gradualmente y Si desea migrar gradualmente y proporcionar capacidades de repliegue para proporcionar capacidades de repliegue para Windows NT 4.0Windows NT 4.0
Escenarios de migración Escenarios de migración Cuándo reestructurar Cuándo reestructurar
Sugerencia: Su nueva arquitectura de dominio debe Sugerencia: Su nueva arquitectura de dominio debe considerar los efectos de la duplicaciónconsiderar los efectos de la duplicación
Sugerencia: Su nueva arquitectura de dominio debe considerar los Sugerencia: Su nueva arquitectura de dominio debe considerar los efectos de duplicación efectos de duplicación
MetasMetas Crear un ambiente “prístino” de Windows 2000 Crear un ambiente “prístino” de Windows 2000 Se mantiene el ambiente de producción existente Se mantiene el ambiente de producción existente
de Windows NT 4.0 de Windows NT 4.0 Hacer el repliegue al ambiente Windows NT 4.0 Hacer el repliegue al ambiente Windows NT 4.0 Mantener el acceso a los recursosMantener el acceso a los recursos
Realice una copia no destructiva (clon)Realice una copia no destructiva (clon)
Escenarios de migraciónEscenarios de migraciónReestructurar con repliegueReestructurar con repliegue
Impulsado por asistentesImpulsado por asistentes Ejecución de pruebaEjecución de prueba InformesInformes Capacidad de repliegueCapacidad de repliegue AuditoríaAuditoría El agente que vuelve a generar ACL se ejecuta en El agente que vuelve a generar ACL se ejecuta en
Windows NT 3.51, Windows NT 4.0 y Windows 2000Windows NT 3.51, Windows NT 4.0 y Windows 2000
Escenarios de migración Escenarios de migración herramienta de migración de Active herramienta de migración de Active Directory Directory
Escenarios de migraciónEscenarios de migraciónEscenarios de importadores a nivel Escenarios de importadores a nivel mundialmundialDominio de cuentas en LondresDominio de cuentas en Londres
Dominio de recursos en Londres.Dominio de recursos en Londres.
Nuevo dominio para EuropaNuevo dominio para Europa
Establecer la migraciónEstablecer la migración
Cambiar los modosCambiar los modos
Preparar para ejecutar la herramienta de Preparar para ejecutar la herramienta de migración de Active Directorymigración de Active Directory
demodemo
ObjetivoFuenteFuente
Dominio deDominio de recursosrecursos
Dominio deDominio de recursosrecursos
1. 1. Crear un nuevo bosque “prístino” de Active DirectoryCrear un nuevo bosque “prístino” de Active Directory
2. 2. Establecer las confianzas necesarias para mantener el Establecer las confianzas necesarias para mantener el acceso a los recursosacceso a los recursos3. 3. Clonar los grupos globalesClonar los grupos globales
4. 4. Clonar el conjunto de usuariosClonar el conjunto de usuarios
5. Terminar por sacar de servicio 5. Terminar por sacar de servicio el dominioel dominio
¡Repliegue en ¡Repliegue en cualquier momento!cualquier momento!
Escenarios de migraciónEscenarios de migraciónMigrar usuarios de NT 4.0Migrar usuarios de NT 4.0
Migrar a los usuariosMigrar a los usuarios
Crear contenedores para los usuarios migradosCrear contenedores para los usuarios migrados
Migrar a los usuarios y a los grupos del centro Migrar a los usuarios y a los grupos del centro de llamadasde llamadas
demodemo
Unidadorganizacional
objetivo
4. 4. Terminar por sacar de servicio Terminar por sacar de servicio el dominio fuenteel dominio fuente
3. 3. Mover los servidoresMover los servidores
1. 1. Clonar los grupos localesClonar los grupos locales
2. 2. Degradar los servidores de aplicacionesDegradar los servidores de aplicaciones
Dominio de cuentasDominio de cuentas
Dominio de Dominio de recursosrecursos
Escenarios de migraciónEscenarios de migraciónMigrar los recursos de NT 4.0Migrar los recursos de NT 4.0
LON-ACC\STEPHBLON-ACC\STEPHB
LON-ACC\Call Centre AllLON-ACC\Call Centre All Miembros: LON-ACC\STEPHBMiembros: LON-ACC\STEPHB
LON-ACCLON-ACC
LON-RES-01LON-RES-01
StephsWSStephsWSLONFILESRV01LONFILESRV01
\\LONFILESR01\Docs:: Centro de llamadas:Centro de llamadas: Control totalControl total
LONFILESRV01\Call CentreLONFILESRV01\Call Centre Miembros:Miembros: LON-ACC\Call Centre All LON-ACC\Call Centre All
Ficha de acceso de Steph en DocServ1:Ficha de acceso de Steph en DocServ1:Usuario:Usuario: LON-ACC\Stephb SIDLON-ACC\Stephb SIDGrupos:Grupos:
LON-ACC\Call Centre SIDLON-ACC\Call Centre SIDLONFILESRV01\Call CentreSIDLONFILESRV01\Call CentreSID
EscenariosEscenarios de migraciónde migraciónConceptos importantes de Windows NT 4.0 Conceptos importantes de Windows NT 4.0
ACL en lonfilesrv01\Docs
Dar pleno control a
S-1-5-21-1645522239-1957994488-725345543-1109
Europe\stephbEurope\stephb
LON-ACC\stephb (Historial de SID )LON-ACC\stephb (Historial de SID )
Europe\Call Centre AllEurope\Call Centre All
LON-ACC\Call Centre AllLON-ACC\Call Centre All
(Historial de SID)(Historial de SID)
Grupos:
Usuario: S-1-5-21-397955417-626881126-188441444-2812048
S-1-5-21-1645522239-1957994488-725345543-1108
S-1-5-21-397955417-626881126-188441444-101018
S-1-5-21-1645522239-1957994488-725345543-1109
Ficha de acceso
Dar pleno control a Dar pleno control a
LON-ACC\Call Centre AllLON-ACC\Call Centre All
SIDhistory otorga acceso al movimiento de grupos
EscenariosEscenarios de migraciónde migraciónHistorialHistorial de SID de SID
Asistente para traducción de seguridadAsistente para traducción de seguridad
Llenar la base de datos de correlación del GrupoLlenar la base de datos de correlación del Grupo
Ejecutar la traducción de seguridadEjecutar la traducción de seguridad
demodemo
Resumen de la sesiónResumen de la sesión
La migración puede ser para actualizar o La migración puede ser para actualizar o reestructurarreestructurar
Tome tiempo para evaluar los pros y contras Tome tiempo para evaluar los pros y contras de cada opciónde cada opción
Elija la opción que proporcione la mejor Elija la opción que proporcione la mejor solución a su organizaciónsolución a su organización
Para mayores informes:Para mayores informes:
Sitio Web principal de TechNet Web enSitio Web principal de TechNet Web en
www.microsoft.com/technetwww.microsoft.com/technet Los recursos adicionales para dar soporte a esta página de Los recursos adicionales para dar soporte a esta página de
Sesión se pueden encontrar enSesión se pueden encontrar en
www.microsoft.com/technet/www.microsoft.com/technet/tnt1-99tnt1-99
MS PressMS PressInformación interna para profesionales de Información interna para profesionales de informáticainformática
Para encontrar los tú‘ulos más recientes relacionados con Para encontrar los tú‘ulos más recientes relacionados con
los Profesionales de informática, visitelos Profesionales de informática, visite
www.microsoft.com/learning/it/bookswww.microsoft.com/learning/it/books
Publicaciones de tercerosPublicaciones de tercerosPublicaciones complementarias para los Publicaciones complementarias para los Profesionales de informáticaProfesionales de informática
Estos libros se pueden encontrar y adquirir en todas las Estos libros se pueden encontrar y adquirir en todas las librerías de prestigio y las tiendas al menudeo en línealibrerías de prestigio y las tiendas al menudeo en línea
Microsoft LearningMicrosoft LearningRecursos de capacitación para los Recursos de capacitación para los Profesionales de informáticaProfesionales de informática
Migrar desde Microsoft Windows NT 4.0 Microsoft Migrar desde Microsoft Windows NT 4.0 Microsoft Windows Server 2003Windows Server 2003 Número del curso: 2283Número del curso: 2283 Disponibilidad:Disponibilidad: ¡Ahora!¡Ahora! Programa de estudios detallado:Programa de estudios detallado: www.microsoft.com/learningwww.microsoft.com/learning
Para localizar un proveedor de capacitación, acceda aPara localizar un proveedor de capacitación, acceda a
www.microsoft.com/learningMicrosoft Certified Technical Education CentersMicrosoft Certified Technical Education Centers
son los socios de negocios recomendados por Microsoft son los socios de negocios recomendados por Microsoft
para servicios de capacitaciónpara servicios de capacitación
Evaluar su PreparaciónEvaluar su PreparaciónEvaluación de habilidades de MicrosoftEvaluación de habilidades de Microsoft
¿Qué es la evaluación de habilidades de Microsoft?¿Qué es la evaluación de habilidades de Microsoft? Una herramienta de aprendizaje de auto estudio para evaluar la Una herramienta de aprendizaje de auto estudio para evaluar la
preparación respecto a las soluciones de productos y preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación)tecnología, en lugar de roles de trabajo (certificación)
Windows Server 2003, Exchange Server 2003, Windows Storage Windows Server 2003, Exchange Server 2003, Windows Storage Server 2003, Visual Studio .NET, Office 2003Server 2003, Visual Studio .NET, Office 2003
Sin costo, en lú‹ea, sin supervisión y disponibles para Sin costo, en lú‹ea, sin supervisión y disponibles para cualquieracualquiera
Responde a: “¿Estoy listo?Responde a: “¿Estoy listo? Determina las brechas de habilidades, proporciona los planes de Determina las brechas de habilidades, proporciona los planes de
aprendizaje con los cursos de Microsoft Official Curriculum, aprendizaje con los cursos de Microsoft Official Curriculum, además de las sugerencias de contenido de aprendizaje de además de las sugerencias de contenido de aprendizaje de Microsoft, tales como recursos TechNetMicrosoft, tales como recursos TechNet
Coloque su Calificación más alta para ver cómo se compara con Coloque su Calificación más alta para ver cómo se compara con los demáslos demás
visitevisite http://www.microsoft.com/assessment
Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Administrator (MCSA)Systems Administrator (MCSA)
¿Qué es la certificación MCSA?¿Qué es la certificación MCSA? Para los Profesionales de informática que manejan y Para los Profesionales de informática que manejan y
mantienen redes y sistemas basados en el sistema operativo mantienen redes y sistemas basados en el sistema operativo Windows ServerWindows Server
¿Cómo me convierto en un MCSA en Microsoft ¿Cómo me convierto en un MCSA en Microsoft Windows 2000?Windows 2000? Apruebe 3 exámenes básicosApruebe 3 exámenes básicos Apruebe 1 examen opcional o dos certificaciones CompTIAApruebe 1 examen opcional o dos certificaciones CompTIA
¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes? Para mayores informes acerca de los requisitos, exámenes y Para mayores informes acerca de los requisitos, exámenes y
capacitación para la certificación, capacitación para la certificación, visitevisite www.microsoft.com/mcsa www.microsoft.com/mcsa
Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Engineer (MCSE)Systems Engineer (MCSE)
¿Qué es la certificación MCSE?¿Qué es la certificación MCSE? Certificación Premier para los Profesionales de informática Certificación Premier para los Profesionales de informática
que analizan los requisitos de negocios y diseñan e que analizan los requisitos de negocios y diseñan e implementan la infraestructura para las soluciones de implementan la infraestructura para las soluciones de negocios con base en el software del servidor integrado negocios con base en el software del servidor integrado Microsoft Windows Server System.Microsoft Windows Server System.
¿Cómo me convierto en un MCSE en Microsoft Windows ¿Cómo me convierto en un MCSE en Microsoft Windows 2003?2003? Apruebe 6 exámenes básicosApruebe 6 exámenes básicos Apruebe 1 examen opcional de una lista completaApruebe 1 examen opcional de una lista completa
¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes? Para mayores informes acerca de los requerimientos, exPara mayores informes acerca de los requerimientos, ex 疥疥
enes y opciones de capacitación para la certificación, enes y opciones de capacitación para la certificación, visite www.microsoft.com/mcsevisite www.microsoft.com/mcse
¿Qué es TechNet?¿Qué es TechNet? Poner las respuestas correctas a su alcancePoner las respuestas correctas a su alcance
TechNet es la colección completa de recursos que ayuda a los TechNet es la colección completa de recursos que ayuda a los implementadores de informática a planear, implementar y implementadores de informática a planear, implementar y administrar de manera exitosa los productos de Microsoftadministrar de manera exitosa los productos de Microsoft
Actualizaciones mensuales proporcionadas en DVD o CDActualizaciones mensuales proporcionadas en DVD o CD El recurso definitivo para ayudarle a evaluar, implementar y El recurso definitivo para ayudarle a evaluar, implementar y
mantener los productos de Microsoftmantener los productos de Microsoft
Suscripción a TechNet
Se accede en Se accede en www.microsoft.com/technet Recursos y comunidad en líneaRecursos y comunidad en línea Servicios en línea sólo para suscriptoresServicios en línea sólo para suscriptores
Sitio Web de TechNet
Boletín de noticias electrónico quincenalBoletín de noticias electrónico quincenal Actualizaciones de seguridad, nuevos recursos y ofertas Actualizaciones de seguridad, nuevos recursos y ofertas
especialesespecialesTechNet Flash
Resúmenes informativos sobre los productos y tecnologías Resúmenes informativos sobre los productos y tecnologías más recientes de Microsoftmás recientes de Microsoft Información prácticaInformación práctica
Eventos TechNety Web Casts
Grupos de usuariosGrupos de usuariosGrupos de noticias administradosGrupos de noticias administrados
Comunidades TechNet
¿Dónde puedo obtener TechNet?¿Dónde puedo obtener TechNet?
Visite TechNet en línea enVisite TechNet en línea enwww.microsoft.com/technetwww.microsoft.com/technet
Regístrese para TechNet Flash en Regístrese para TechNet Flash en www.microsoft.com/technet/subscriptions/flash.aspwww.microsoft.com/technet/subscriptions/flash.asp
Únase al foro TechNet Online en Únase al foro TechNet Online en www.microsoft.com/technet/itcommunitywww.microsoft.com/technet/itcommunity
Conviértase en un suscriptor TechNet en Conviértase en un suscriptor TechNet en www.microsoft.com/technet/buynow/subscribewww.microsoft.com/technet/buynow/subscribe
Asista a más Eventos TechNet o véalos en línea en Asista a más Eventos TechNet o véalos en línea en www.microsoft.com/technet/tcevents/iteventswww.microsoft.com/technet/tcevents/itevents