Windows NT - Windows 2003 migráció

All replies

• 

  

  0

  Sign in to vote

  Hali,

   

  Emlékeim szerint ilyet nem lehet csinálni. A Windows Server 2003-at nem lehet DC-ként (PDC vagy BDC) beléptetni az NT4-es domainbe. Ha member servert csinálsz belőle akkor nem kapja meg a domain adatbázist.

  Alapvetően két útja van a migrációnak:

  1. In-Place upgrade

  2. Új domain és ADMT (Active Directory Migration Toolkit)

  A te esetedben én az elsőt választanám és nagyjából a következő lépésekben adnám elő:

  1. MENTÉS!!!

  2. Fognék egy harmadik gépet (ez csak átmenetileg kell).

  3. A harmadik gépre Windows Server 2003 és Virtual Server 2005 telepítés

  4. A Virtual Serveren egy guest gépre Windows NT 40. BDC telepítés

  5. A BDC-t előléptetni PDC-vé

  6. Az új PDC-n inplace upgrade 2003-ra

  7. Az új gépre Windows Server 2003.

  8. Új gépen dcpromo

  9. FSMO szerepkörök átmozgatása az új gépre, GC bekapcsolása

  10. A virtuális DC-n dcpromo (az AD leszedése)

  11. A harmadik gép felszámolása

  12. Szolgáltatások migrációja az eredeti NT4-ről az új gépre

  13. Régi gép felszámolása

  14. A tartomány átkapcsolása natív módba.

   

  Tudom, hogy bonyolultnak tűnik amit leírtam és talán furcsa, hogy miért kevertem bele a Virtual Servert. Ennek egy nagyon egyszerű oka van. A Virtual Server emulált guest gépe olyan, hogy teljes biztonsággal támogatja az NT4 is és a Windows Server 2003-at is, így nagy biztonsággal állítható, hogy nem lesz probléma az inplace upgrade-el, ami közel sem biztos, hogy akár a régi akár az új gépeddel ennyire simán tud menni.

   

  üdv,

  Zoli

  Tuesday, June 26, 2007 11:53 AM
• 

  

  0

  Sign in to vote

  Köszi a gyors választ! :-)

   

  Tehát akkor hogy jól értsem:

  ...

  3. A harmadik gépre Windows Server 2003 és Virtual Server 2005 telepítés

  Mi indokolja a 2003 telepítését? A Virtual Server 2005 használatához elég a Vista vagy XP SP2 is. Vagy rosszul tudom? Esetleg van valami más oka a 2003 telepítésének?

   

  ...

  8. Új gépen dcpromo

  9. FSMO szerepkörök átmozgatása az új gépre, GC bekapcsolása

  Az FSMO az okés, de mit értesz a GC alatt?

   

  ...

  12. Szolgáltatások migrációja az eredeti NT4-ről az új gépre

  Ekkorra az eredeti NT már csak mint BDC üzemel, ezért nem fog "beleszólni" a nagyok dolgába ha jól értem. Ekkor a szolgáltatások (pl. wins stb.) átvétele mellett megtörténhet a fájol átmásolása is a File Server Migration Toolkit segítségével.

   

  13. Régi gép felszámolása

  14. A tartomány átkapcsolása natív módba.

   

  És kész, mindenki örül és elégedett :-)

  Wednesday, June 27, 2007 7:19 AM
• 

  

  0

  Sign in to vote

  Hali,

   

  Előre bocsáltom, hogy amit leírtam, az csak nagy vonalakban az elv. Mindenképp nézz utána a dolgoknak mielőtt nekiugrasz.

   

  3. Azért írtam, hogy w2k3 mert azon támogatott termelő környezetben a a Virtual Server. Akár lehet Virtual PC vagy VMWare is, ha ehhez van kedved. Egy dolgot nagyon nem javaslok: Virtual Servert Vistán. Rengeteg gond van vele.

   

  9. GC - Global Catalog

   

  12. Jól érted.

   

  Még néhány gondolat:

  Gondold végig, hogy hol, mikor és ki fogja szolgáltatni az AD-hez a DNS-t. Ez nagyon kritikus pontja az egész folyamatnak. Az NT4-nek nem kellett DNS a működéshez, viszont az Active Directory teljes mértékben működésképtelen nélküle.

  Nem írtad, hogy van-e Exchange az eredeti rendszerben. Ha van akkor azzal külön, és kiemelten kell foglalkozni.

   

  üdv,

  Zoli

  Wednesday, June 27, 2007 12:24 PM
• 

  

  0

  Sign in to vote

  csak zarojelben: a "rengeteg gondbol" - a hirek szerint - szamos megoldodik a VS 2005 R2 SP1-gyel.

  Wednesday, June 27, 2007 7:56 PM
• 

  

  0

  Sign in to vote

  Hali,

   

  Az lehet, még nem próbáltam az SP1-et Vistán. Lassan játszanom kellene az SP1-el csak nem tudom, hogy mikor.

   

  üdv,

  Zoli

  Thursday, June 28, 2007 4:06 AM
• 

  

  0

  Sign in to vote

  Úgy döntöttem Win2k3 R2 alatt SP1-el felokosított VS2005 R2-t fogok akkor használni.

   

  Csinálok egy pilot környezetet, abban kipróbálom és mindent dokumentálok, és ha minden oké akkor ugrom neki az éles rendszernek.

   

  Exchange (számomra) sajnos nincs. :-(

  Könnyebb lenne a munkám az Outlook kliensekkel, a OWA-val, meg az egész junk mail megoldás (a felhasználók számára is) egyszerűbb lenne a mostani állapotnál.

   

  A DNS szerepkört egy linux szerver látja el. Remélem ebből nem lesz külön szívás. Gondolom amikor a VS-ben futó NT-t frissítem 2003-ra, akkor a 2003 (localhost) lesz a primary DNS, a secondary meg a linux.

   

  Köszi az eddigi segítséget!

  Thursday, June 28, 2007 7:40 AM
• 

  

  0

  Sign in to vote

  cadarn wrote:

  A DNS szerepkört egy linux szerver látja el. Remélem ebből nem lesz külön szívás. Gondolom amikor a VS-ben futó NT-t frissítem 2003-ra, akkor a 2003 (localhost) lesz a primary DNS, a secondary meg a linux.

   

  Ezzel én azért vigyáznék. A Windows Server 2003-nak olyan DNS kell az AD alá ami dinamikusan frissíthető. Ezel a Windows a primary a linux a secondary dologgal mit szeretnél elérni? Van egy olyan gyanúm, hogy nem az lesz a vége amit te gondoltál.

   

  üdv,

  Zoli

  Thursday, June 28, 2007 2:39 PM
• 

  

  0

  Sign in to vote

  En ugy sejtem, hogy amikor a DNS-t emlited, nem arra a DNS felhasznalasra gondolsz, mint mi. ti. egy modern Windows tartomanyban a nevfeloldas alfaja es omegaja a DNS, de gyakorlatilag semmi koze az internetes DNS szerverekhez, megha ugyanazt is csinalja. ergo ha a Linuxon megy a kulso, publikus DNS-ed, es a w2k3-on egy csak a Windows tartomany szamara szolgaltato, belso DNS-ed van, az egy tokeletes felallas.

  A zonanev megadasaval kell csak vigyazni es szepen elmennek egymas mellett, mint ket primary, sot egymastol nagyjabol elszigetelve fognak mukodni - tokeletesen mas celbol. Sokkal egyszerubb igy, mint beszerezni es uzemeltetni egy kompatibilis DNS szervert, egy masik platformon.

  Thursday, June 28, 2007 8:28 PM
• 

  

  0

  Sign in to vote

  Bocsánat a pongyola fogalmazásért! Hamut szórok fejemre és a sarokba térdelek... :-)

   

  "ergo ha a Linuxon megy a kulso, publikus DNS-ed, es a w2k3-on egy csak a Windows tartomany szamara szolgaltato, belso DNS-ed van, az egy tokeletes felallas."

   

  Ezt szeretném majd megvalósítani.

   

  Köszi a segítséget, lezárom a témát.

  Friday, June 29, 2007 8:32 AM
• 

  

  0

  Sign in to vote

  semmi gond, inkabb legyel pongyola es deruljon ki most a konkret problema, mint a migracio utan

  Friday, June 29, 2007 12:34 PM
• 

  

  0

  Sign in to vote

  Hali,

   

  Ehhez a DNS témához még lenne némi hozzászólásom, ha nem zavar.

  Fontos kérdés lesz a klienseid névfeloldása. Sokaknak zavar van a fejében ezügyben, ezért szeretnék írni néhány gondolatot róla.

  Az, hogy a szervered hálózati kártyájánál mit írsz be elsődleges és másodlagos DNS-nek SEMMIFÉLE hatással sincs a kliensek névfeloldására. Gondolom, ma a linuxod DNS-e játszik az internet felé DNS cache-t és vagy forwarderként fel vannak véve rajta a szolgáltató DNS szerverei, vagy root hints alapján megy a névfeloldás.

  Ez ugyan jó ma, de az Active Directory mellett nem lesz működőképes, ugyanis a kliensnek látnia kell azt a DNS szervert ami az AD tartomány névfeloldásáért felelős. Igazán az sem megoldás, hogy a klienseiden mind a linuxot mind a Windowsos DNSt felveszed DNS szerverként.

  Ha meg akarod tartani a Linux DNS cache szerepét akkor egy lehetséges megoldás a következő:

  Felveszed a Windowsos DNS szerveren a linuxot forwarderként és a klienseken felveszed elsődleges DNS szervernek a Windowst.

  Ezt esetleg még kiegészítheted azzal, hogy a klienseken felveszed másodlagos DNSnek a linuxot, ezzel azt tudod elérni, hogy abban az esetben, ha valamiért a Windows szerver kiesik a felhasználók a szerver szolgáltatásaihoz nem tudnak hozzáférni, viszont az internet elérésük változatlanul működni fog.

   

  üdv,

  Zoli

  Friday, June 29, 2007 2:48 PM
• 

  

  0

  Sign in to vote

  99%-ban egyetertek, viszont ha van proxy-ja, azt vegye fel gatewaynek, es akkor nem kell keverni a kliensen a DNS-t, ki fognak latni ugyis. ha ISA akkor kulonosen, de sztem mas proxy eseten is. es persze a legjobb, ha mindezt DHCP-vel szorja ki. 

  Saturday, June 30, 2007 3:37 PM