Migration von Domänencontrollern und Exchange Servern

Lorenz GoebelGeschäftsführerHanseVision GmbHLGoebel@HanseVision.de

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003

Upgradepfade NT 4 Domänen Windows 2000 Domänen Zusammenfassung

Migration auf Exchange Server 2003 Exchange 5.5 Organisationen Exchange 2000 Organisationen

Migration allgemeinDer Migrationsweg ist von vielen

Faktoren abhängig:

Ressourcen

IT-Konzept

•Anzahl Konten-/ Ressourcendomänen

•Anzahl Server, speziell Domänencontroller

•Vertrauensstellungen

•Anzahl Standorte

•DHCP, WINS, DNS vorhanden?

•Namenskonzept/ -vereinheitlichung

•Existierende Hardware/ Software

•Zeitfenster

•Manpower

•Budget (Hardware, Software, Dienstleistungen)

Migration: Alternative Strategien

Direkte Aktualisierung Neustrukturierung

•Domänenstruktur übernehmen

•Exchange-Organisation übernehmen

•Tools wie ADC nutzen (Active Directory Connector)

• Domänenstruktur und Exchange-Organisation entwerfen

• Tools wie ADMT, Exmerge, pfMigrate nutzen

• ADMT: Active Directory Migration Tool

• Exmerge: Importieren / Exportieren von Postfächern

• pfMigrate: Replizieren von öff. Ordnern

Mischung aus beiden Strategien

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003

Upgradepfade NT 4 Domänen

Direkte Aktualisierung/Beibehaltung der Domänenstruktur

Neustrukturierung/Migration in neue AD-Struktur

Windows 2000 Domänen Migration auf Exchange Server 2003

Exchange 5.5 Organisationen Exchange 2000 Organisationen

Windows Server 2003 Editionen

Windows Server 2003 Windows Server 2003 FamilieFamilie

Windows Server 2003 Windows Server 2003 FamilieFamilieWindows 2000Windows 2000Windows 2000Windows 2000Windows NTWindows NTWindows NTWindows NT

NeuNeu

UpgradepfadePlattform Upgrade auf

Windows Server 2003 Standard Edition

Upgrade auf Windows Server 2003 Enterprise Edition

Upgrade auf Windows Server 2003 Datacenter Edition

Windows NT 4.0 Server – Standard Windows NT 4.0 Server – Enterprise Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Datacenter Server

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003

Upgradepfade NT 4 Domänen

Direkte Aktualisierung/ Beibehaltung der Domänenstruktur

Neustrukturierung/ Migration in neue AD-Struktur

Windows 2000 Domänen Zusammenfassung

Migration auf Exchange Server 2003 Exchange 5.5 Organisationen Exchange 2000 Organisationen

NT 4.0 Domäne migrieren

Domänenstruktur OK1. Backup/ Rollback-Plan2. Entscheidung, ob neue AD

Struktur erzeugt oder Domäne in bestehende AD Struktur gehängt werden soll

3. NT 4.0 PDC inplace auf Windows Server 2003 migrieren

Genauer….

Szenario: 1 NT 4 PDC

NT 4 PDC NT 4 BDCW2k3 DC W2k3 DC

Szenario: 1 NT 4 PDC

Verfahren NT 4 BDC als 2. Server in Domäne aufnehmen 2. Server zur Sicherheit offline nehmen NT 4.0 PDC inplace auf Windows Server 2003 migrieren

(falls Hardware OK) Windows Server 2003 als Mitgliedsserver aufsetzen Mitgliedsserver als zweiten DC konfigurieren Rollen übertragen DC Promo auf 1. Server ausführen, um ihn „sauber“ zu

entfernen

Tipps und Tricks NT 4 BDC in virtueller Maschine aufsetzen Migration kann mit virtueller Maschine geübt werden

Szenario: 1 NT 4 PDC

Alternative, falls ursprünglicher NT 4 PDC wg. Hardwareausstattung nicht migriert werden kann

NT 4 PDC NT 4 BDCNT 4 BDC NT 4 PDCW2k3 DC

Szenario: 1 NT 4 PDC

Verfahren NT 4 BDC als 2. Server in Domäne aufnehmen BDC zum PDC hochstufen (Rollentausch) Neuen NT 4.0 PDC inplace auf Windows Server

2003 migrieren Bei Bedarf:

Windows Server 2003 als Mitgliedserver aufsetzen Mitgliedsserver als zweiten DC konfigurieren Rollen übertragen DC Promo auf 1. Server ausführen, um ihn „sauber“ zu

entfernen

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003

Upgradepfade NT 4 Domänen

Direkte Aktualisierung/ Beibehaltung der Domänenstruktur

Neustrukturierung/ Migration in neue AD-Struktur

Windows 2000 Domänen Migration auf Exchange Server 2003

Exchange 5.5 Organisationen Exchange 2000 Organisationen

NT 4.0 Domäne migrieren

Domänenstruktur ändern1. Neue AD-Domäne aufsetzen2. Vertrauensstellung konfigurieren3. ADMT 2.0 verwenden, um Objekte zu

migrieren Neu: Kann jetzt auch Passwörter

migrieren! Clientmigration in neue Domäne ist

automatisiert möglich

Genauer …

Szenario: NT 4 in neue W2k3 Gesamtstruktur migrierenLösung: ADMT 2.0 um Benutzer-/Computerobjekte

zu kopieren, SID´s zu kontrollieren, Passwörter zu migrieren

NT 4 PDC W2K3 DC

ADMT

DemoNT 4 Domäne in eine neue

W2k3 Gesamtstruktur migrieren

Verwendete Tools ADMT 2.0 – Active Directory Migration Tool

Um Benutzer-/Computerobjekte zu kopieren, SID´s zu kontrollieren (SID History), Passwörter zu migrieren

Zu finden auf der Windows Server 2003 CD im Verzeichnis \I386 \ADMT

„Kennwortmigration“ in ADMT Hilfe erläutert Konfiguration zur Passwortmigration

Ldp.exe Bestandteil der Support-Tools Support Tools sind auf der Windows Server

2003 CD im Verzeichnis \support\tools zu finden Remote-Desktop Client

Zum Check, ob Testmigration erfolgreich war

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003

Upgradepfade NT 4 Domänen

Direkte Aktualisierung/ Beibehaltung der Domänenstruktur

Neustrukturierung/ Migration in neue AD-Struktur

Windows 2000 Domänen Zusammenfassung

Migration auf Exchange Server 2003 Exchange 5.5 Organisationen Exchange 2000 Organisationen

Windows 2000 Domäne migrieren

Domänenstruktur wird i.d.R. übernommen

Adprep /forestprep einmalig ausführen Adprep /domainprep pro Domäne ausführen Windows Server 2003 als Mitgliedsserver

aufsetzen Windows Server 2003 Mitgliedsserver zum

DC heraufstufen Windows 2000 DC in place migrieren oder

durch neuen Windows Server 2003 ersetzen

Szenario: 1 W2k DCNeuen W2k3 Memberserver hineinstellen, Schema erweitern, Memberserver als DC konfigurieren, weitere Server umstellen

W2k DC W2k3 MemberW2k3 DC W2k3 DC

ADPrep ausführen

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003

Upgradepfade NT 4 Domänen

Direkte Aktualisierung/ Beibehaltung der Domänenstruktur

Neustrukturierung/ Migration in neue AD-Struktur

Windows 2000 Domänen Zusammenfassung

Migration auf Exchange Server 2003 Exchange 5.5 Organisationen Exchange 2000 Organisationen

Migration: Best Practise

Erfahrungswerte

Schlussfolgerung

Es ist immer besser, die Server neu aufzusetzen, als migrierte Server zu nutzen

Es ist einfacher, inplace zu migrieren

Bestehenden Server inplace auf die aktuelle Software migrieren

Zweiten Server konfigurieren Daten und Rollen auf zweiten

Server verschieben

Bei Migration immer beachten Hardware Sizing Ist die auf den Servern laufende Software

kompatibel? Welche Rollen haben die Domänencontroller noch?

Gleichzeitig Fileserver / Printserver / Webserver / RAS/ … Testing, Backups, Wiederherstellungspläne I.d.R. erst Konten-, dann Ressourcendomänen Forest- und Domainlevel müssen entsprechend

eingestellt sein Dokumentation! TechNet Artikel zur Migration von NT 4.0 und zur

Migration von Windows 2000

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003 Migration auf Exchange Server 2003

Koexistenz/ Upgradepfade Exchange 5.5 Organisationen Exchange 2000 Organisationen

Koexistenz von Windows und Exchange Servern Alle diese Server können in einer

Topologie miteinander betrieben werden.

Exchange 5.5Windows 2000

Exchange 2000Windows 2000

Windows 2003 GC/DC

Windows 2000 SP3

GC/DC

Exchange 2003Windows 2000 SP3

Exchange 2003Windows 2003Exchange 5.5

NT4

Kompatibilität von Windows Server 2003 mit den .Net Enterprise ServernFür Migration zu beachten:

Windows 2000 Server Windows Server 2003

Exchange 2000/ 5.5 ja nein

Exchange 2003 ja, mit SP3 ja

SharePoint Portal Server 2001

ja nein

SharePoint Portal Server 2003

nein ja

Windows SharePoint Services

nein ja

Exchange Server 2003: Koexistenz und MigrationKoexistenz Koexistenz mit Exchange 5.5/ 2k ist möglich D.h. in W2k- oder W2k3 Domänen können

Ex 5.5, Ex2k und Ex2k3 Server gleichzeitig betrieben werden

Inplace-Migration … von Ex 5.5 auf Ex 2k3 ist nicht möglich … von Ex 2k auf Ex 2k3 ist möglich

Szenario: 1 NT 4 PDC, 1 Ex 5.5 SvrDieses Szenario funktioniert nicht: Exchange 5.5 Server läuft nicht unter W2k3

NT 4 PDC

Ex 5.5

Szenario: 1 NT 4 PDC, 1 Ex 5.5 SvrNT 4 PDC auf W2k DC migrieren,

dann Ex 5.5 auf Ex 2k3 migrieren?

NT 4 PDC

Ex 5.5

W2K DC

Ex 2003

Ex 5.5 kann nicht inplace auf Ex 2k3 migriert werden!

Szenario: 1 NT 4 PDC, 1 Ex 5.5 SvrNT 4 PDC auf W2k DC migrieren, dann Ex 5.5 auf Ex 2k

migrieren, dann Ex 2k auf Ex 2k3 migrieren, dann W2k DC auf W2k3 DC migrieren?

NT 4 PDC

Ex 5.5

W2K DC

Ex 2k

Super Ingo!

Ex 2k3

W2k3 DC

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003 Migration auf Exchange Server 2003

Upgradepfade Exchange 5.5 Organisationen

Domänenstruktur und Exchange-Organisation sollen erhalten bleiben

Migration in neue Domäne, aber Beibehaltung der Ex-Org.

Neue Exchange-Organisation Exchange 2000 Organisationen

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003 Migration auf Exchange Server 2003

Upgradepfade Exchange 5.5 Organisationen

Domänenstruktur und Exchange-Organisation sollen erhalten bleiben

Migration in neue Domäne, aber Beibehaltung der Ex-Org.

Neue Exchange-Organisation Exchange 2000 Organisationen

Migration in neue Domäne, aber Beibehaltung der Exchange Organisation

Ex 5.5

NT 4 PDC

Ex 2k3

W2K3 DC

ADMT

ADC

Postfächer, öffentliche Ordner

DemoMigration in neue Domäne,

aber Beibehaltung der Exchange Organisation

Verwendete Tools ADC – Active Directory Connector

Für Migration der Benutzerinformationen von Ex 5.5 Postfächern in AD

Zu finden auf der Exchange Server 2003 CD im Verzeichnis \adc \I386

MMC AD Benutzer- und Computer oder MMC Exchange Systemmanager Um Postfach zu verschieben

Outlook Web Access 2003 http://<servername>/exchange/<benutername>

pfMigrate Für Replikation von öffentlichen Ordnern und

Systemordnern Zu finden auf der Exchange Server 2003 CD im

Verzeichnis \support\ExDeploy

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003 Migration auf Exchange Server 2003

Upgradepfade Exchange 5.5 Organisationen

Domänenstruktur und Exchange-Organisation sollen erhalten bleiben

Migration in neue Domäne, aber Beibehaltung der Ex-Org.

Neue Exchange-Organisation Exchange 2000 Organisationen

Gründung einer neuen Exchange-OrganisationPostfächer Mit Exmerge Postfächer aus alter Organisation

exportieren und in neue Organisation importieren Rechte und Regeln gehen verloren

Öffentliche Ordner Mit Outlook öffentliche Ordner in *.pst-File exportieren Pfadmin für Rechte-Übertragung der öffentlichen

Ordner nutzen Alternative Moveserver verwenden

Agenda Allgemeine Vorgehensweise Migration auf Windows Server 2003 Migration auf Exchange Server 2003

Upgradepfade Exchange 5.5 Organisationen Exchange 2000 Organisationen

Domänenstruktur und Exchange-Organisation sollen erhalten bleiben

Inplace Migration des Servers Zweiten Server dazustellen

Domäne und Exchange Organisation sollen erhalten bleibenAllgemein Häufigstes Szenario Sehr einfach Wird im Exchange Deployment Assistent

detailliert beschriebenVorgehen Inplace-Migration möglich, aber oft nicht sinnvoll Besser: W2k3 Server als 2. Server in Domäne

stellen, Schema updaten, zum DC promoten, Exchange Server 2003 installieren, Postfächer und öffentliche Ordner übertragen

Zusammenfassung Inplace-Migration von NT 4/ Ex 5.5

Umgebungen immer unter Zuhilfenahme eines zweiten Servers

Neustrukturierung wird mit Tools wie ADMT, ADC, Exmerge und pfmigrate unterstützt

Migrations-Assistent von Exchange 2003 macht Migration sehr viel einfacher

Anhang

Wann migrieren Sie?www.microsoft.de/technet

LGoebel@HanseVision.de

Questions and Answers

Ihr Potenzial. Unser Antrieb.