Академический Документы
Профессиональный Документы
Культура Документы
Evaluar las
Posibles vías de decisiones
migración del de re-
dominio estructura
Re-estructurar el
dominio
Evaluar las
decisiones
de upgrade y
re-estructura
Upgrade y Re-estructura
Criterios para seleccionar
una vía de migración
Criterios
?
Estructura del dominio Upgrade del
dominio
Tolerancia de caídas
del servicio
Tolerancia de riesgos ?
Re-estructura del
dominio
Limites de tiempo
Disponibilidad de
recursos ?
Compatibilidad de Upgrade y Re-estructura
aplicaciones
Limites de
presupuesto
Razones para seleccionar la
vía del Upgrade
Seleccione hacer un upgrade cuando
La estructura de dominio existente es similar a
Upgrade al
la estructura propuesta para el Directorio
dominio Activo
La estructura de dominio existente cubre las
necesidades de negocio y técnicas de la
organización
Los nombres de dominio deben mantenerse
La organización requiere la vía de migración
con el menor riesgo
La migración debe ser completada en el menor
tiempo posible
La organización tiene un número muy limitado
de personas para trabajar en la migración
La posibilidad de que la organización adquiera
hardware adicional está limitada
presupuestariamente
Razones para seleccionar
la vía de la Restructuración
Elija restructurar cuando
La estructura de dominio existente no cumple
Restructuración
con las metas de negocio y de migración de la
del Dominio organización
La organización no puede tolerar la no
disponibilidad del servicio de directorio en
producción
La organización puede asumir algún riesgo para
obtener una estructura de dominio óptima
Existe tiempo suficiente para completar las
tareas adicionales que implica la
restructuración
Existe personal suficiente para completar las
tareas de restructuración
Existe dinero suficiente para adquirir hardware
adicional
Razones para seleccionar la
vía de Upgrade y
Restructuración
Elija hacer upgrade y restructurar
cuando
La estructura de dominio existente es
Upgrade y Restructura similar a la estructura propuesta de
Directorio Activo
La organización quier usar ciertas
características de Directorio Activo pronto
debido a los beneficios que proporcionan
La organización quiere reducir los costos
administrativos y de hardware en el corto
plazo
La organización es adversa al riesgo pero
no quiere mantener su modelo de dominio
existente a largo plazo
Limpiando la base de datos
SAM de Windows NT 4.0
Limpiar la base de datos SAM
Computer1
Computer1
Computer2
User1
Group1
Group1
User1
User1
Group2
Consideraciones para limpiar
la base de datos SAM
Cuentas de usuario que pueden ser eliminadas
Cuentas de usuario duplicadas
Cuentas de usuario no utilizadas
Cuentas de grupo no utilizadas
Cuentas de grupo para recursos que ya no existen
Cuentas de computador no utilizadas
Cuentas de usuario que pueden ser deshabilitadas
Cuentas de usuario que no hayan sido usadas por un amplio
período
Cuentas de usuario que tengan derechos, permisos y
membresías de grupo que deben ser retenidas
Cuentas de usuario que sean dueñas de recursos de red
importantes
Cuentas de grupo que cumplan la misma función pueden
ser consolidadas
Limpieza de cuentas de grupo
Identificar Verificar membresía Eliminar cuentas
Consolidar
cuentas de grupo y permisos de una de grupo
cuentas de grupo
para consolidación cuenta de grupo no usadas
Listar todas Listar todos Remover los Usando User
las cuentas de los miembros miembros de Manager for
grupo locales de una cuenta una cuenta de Domains
y globales de grupo grupo y Usando el
Redireccionar global añadirlos a comando
la salida a un Listar todos otra cuenta de net group y el
archivo de los miembros grupo comando net
texto de una cuenta Copiar la lista localgroup
Revisar la de grupo local de membresía
lista de Listar todas de la cuenta
cuentas de las DACLs que de grupo
grupo a contienen Consolidar los
consolidar permisos para permisos
una cuenta de
grupo
Limpieza de Computadoras
Identificar Eliminar
computadoras computadoras
no usadas no usadas
Observar todas las Usando Server
computadoras Manager
Listar todas las Usando el comando
computadoras que netdom
no estén siendo
usadas
Verificar la
elegibilidad para ser
eliminadas
Secuencia para Actualizar
Dominios de Cuentas
Dominio de
Actualice los dominios en los
Cuentas cuales tenga el acceso físico
más fácil a los controladores
de dominio
Actualice los dominios que
contedrán objetos de
dominios restructurados (si
existen) temprano en el
proceso
Balancee el riesgo versus el
beneficio de actualizar el
dominio
Secuencia para actualizar
dominios de recursos
Actualice los dominios que
Dominio de
Recursos contengan aplicaciones que
requieran las características de
Windows Server 2003 primero
Actualice los dominios que
contendrán objetos de dominios
restructurados (si existen)
temprano en el proceso
Actualice los dominios con
muchas cuentas de
computadoras cliente
Secuencia para actualizar
Controladores de Dominio
Actualice primero el PDC
Actualice todos los BDCs luego
de actualizar el PDC (o
decomisione los BDCs e instale
nuevos controladores de
dominio Windows Server 2003)
Actualice un BDC primero si el
PDC no reune las condiciones
de instalación
Demostración 1
Limpiando la base de datos SAM
y actualizando el PDC a Windows
Server 2003
Las implicaciones de actualizar
un PDC Windows NT 4.0
Qué ocurre durante la actualización de un
PDC?
El nivel de funcionalidad del dominio es Windows
2000 mixto
El nivel de funcionalidad del bosque es Windows
2000
El PDC actualizado posee el rol maestro de
operaciones PDC emulator
El rol maestro de operaciones PDC emulator es
importante porque expone la base de datos de
Directorio Activo como un almacén de datos
planos hacia los BDCs Windows NT 4.0 durante la
replicación
El efecto de un upgrade al
dominio sobre las relaciones
de confianza
Dominios Windows NT 4.0 Dominios Windows Server 2003
Upgrade
Forest
root
Transitive Transitive
ACCT1 ACCT2 Trust Trust
ACCT1 ACCT2
Transitive
Trust
RES1
RES1
Servicio DNS confiable en el
upgrade del dominio
Cómo actualizar los servicios de DNS
Servidor Actualice el servidor existente corriendo en
DNS Windows NT 4.0
Instale un nuevo servidor corriendo
Windows Server 2003
Actualice los servidores DNS no Microsoft
Cómo minimizar el impacto de una
actualización de DNS
Administre DNS en Windows Server 2003 y
DNS en Windows NT 4.0 con sus respectivas
herramientas de administración
Defina servidores maestros para servidores
DNS corriendo Windows Server 2003 y
servidores DNS Windows NT 4.0
Terminología de Migración
Migración de Mover usuarios, grupos y cuentas de computador de un dominio
dominio Windows NT 4.0 a un dominio Windows Server 2003
Obviar la
restauración de Una opción de membresía fija ha sido agregada para mejor
membresía performance
Asistentes ADMT
User Account Group Account Computer
Migration Wizard Migration Wizard Migration Wizard
1
Dominio de Migrar el dominio de cuentas
Cuentas
OU
Origen OU OU
Dominio de
Recursos OU OU OU OU
Dominio de OU Destino
Recursos
2
Migrar el dominio de recursos
Moviendo Usuarios, Computadores
en OUs
Migrar cuentas de usuario
1 y grupo
Migrar cuentas de
2 computador clientes
Mover controladores de
4 dominio
(a menos que se decomisionen)
Migración de usuarios: ADMT
Opción Propósito
Copia perfiles roaming desde el dominio origen
Traducir perfiles roaming al dominio destino para los usuarios
seleccionados
Configura los derechos de usuario asignados a
Actualizar derechos de usuario la nueva cuenta en el dominio destino para que
sean los mismos de la cuenta de usuario original
Actualizar objetos previamente Actualiza los grupos a los cuales pertenecen los
usuarios migrados
migrados
Intenta asignarle a la cuenta migrada el mismo
No renombrar las cuentas nombre de cuenta que en el dominio origen
Domain2
Grupos
Windows NT 4.0 Globales
Domain3
Dominio Windows
Server 2003
El Asistente de Migración de Grupos
Lee los objetos de grupos globales en el dominio origen
Crea un nuevo objeto de grupo global en el dominio destino; se
crear un nuevo SID primario para el objeto en el nuevo dominio
Agrega el SID del grupo global en el dominio origen al atributo
SID-History del nuevo grupo global en el dominio destino
Genera eventos en el dominio origen y destino
Opciones de migración de
grupos en ADMT
Opción Propósito
Copia los derechos de usuario asignados en
Actualizar derechos de usuario el dominio origen al dominio destino
Domai
n2
Windows NT 4.0
Domai Computadores
n3
Domai
n2
Windows NT 4.0
Domai
n3
Perfiles de Usuario
Para estaciones
corriendo
Windows NT 4.0
Windows 2000
Dominio
Windows XP Windows Server 2003
Opciones para migrar
perfiles locales de usuario
En esta opcíon del wizard Haga esto
Especifique el tipo de objetos para los cuales ADMT
Traducir Objetos
traducirá la seguridad
Domain2
Windows NT 4.0
Cuentas de Servicio
Domain3
Verificación
Domain2
RESTRUCTURA
Logon Políticas de
Scripts Grupo
Resumen de la Sesión
Planifique y prepare inteligentemente la
migración examinando la estructura
existente
Configuraciones diferentes llevan hacia
un upgrade, restructuración o ambas
Limpiar antes de migrar facilita el
proceso de migración
Una variedad de herramientas,
incluyendo ADMT, están disponibles
para ayudar a simplificar la migración
MS Press
Información interna para profesionales IT