Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2337018
  • 博文数量: 208
  • 博客积分: 7288
  • 博客等级: 少将
  • 技术积分: 45837
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-19 14:58
文章分类

全部博文(208)

文章存档

2017年(1)

2016年(1)

2015年(1)

2014年(31)

2013年(7)

2012年(34)

2011年(36)

2010年(24)

2009年(52)

2008年(3)

2007年(1)

2006年(17)

分类: WINDOWS

2010-05-20 11:59:49

目录

1 章 引言

本文档为有关域的迁移或合并的常见概念和注意事项提供了一个面向过程的指南。本指南立足于所有可能的选择,而不是在特定机构中可以考虑的迁移选项。这意味着,您在此处看到的内容只是您在从 Windows NT® 4.0 环境迁移到 Windows Server™ 2003 环境时可能做出的选择。

 

注意: 本文档使用“Windows Server 2003”指代除Windows Server 2003 Web Server 版(该版本不能作为域控制器使用,故此排除在外)之外的所有 Windows Server 2003 版本 。

 

本文档介绍了从 Windows NT 4.0 迁移到 Windows Server 2003 的过程。在附带的《域的合并和迁移实现指南》中,您会看到一个用于演示该过程的示例性应用。这个指南同样也介绍了上述迁移过程,只不过它侧重于信息技术(IT)部门在面对本文档所描述的选项时应该如何进行选择。当然对较大型的公司而言,您可能会选择仅对一部分域进行升级,而对其它的域进行重建。

本章介绍了使用 Microsoft® Operations Framework(MOF)和 Microsoft Solutions Framework(MSF)执行迁移和(或)合并的具体过程,从而满足了在《域的合并和迁移概述指南中所介绍的商业需求。下一章介绍了迁移和合并的优点以及项目团队在迁移期间的目标。本指南随后介绍了主要的迁移和合并选项,然后是为了实现成功的迁移需要进行的步骤和建议方法。迁移过程的第一步是评估当前的环境,并且分析 Windows NT 4.0 环境的不足和迁移到 Windows Server 2003 所能实现的优点。

然后,本指南根据最佳实践,详细介绍了从 Windows NT 4.0 域迁移到 Windows Server 2003 Active Directory® 时(其中包括网络服务的迁移)在概念和注意事项上的一些可用选择。

在了解了可以采用的选项后,您需要设计测试环境,然后根据您的 选择开始迁移过程。

Microsoft 很早就认识到,当前在 IT 服务管理方面的行业最佳实践文献中,最优秀的当属英国政府商务署 (OGC) 制订的 IT Infrastructure Library(ITIL,IT 基础结构库)。但是,该规范侧重于服务管理和商业。

OGC 编撰委员会为此与全球知名的 IT 公司进行了密切合作,共同编制和校核了 IT 服务管理实践中的最佳规范。ITIL 当前包含七种核心出版物,此外还有一系列补充性的专门出版物。核心 ITIL 文集包括: Service Support(服务支持)、Service Delivery(服务递送)、Planning to Implement Service Management(服务管理的实现规划)、Information and Communication Technology (ICT) Infrastructure Management(信息和通讯技术基础结构管理)、Security Management(安全性管理)、Application Management and The Business Perspective(应用管理和商业前景)。由于该规范与平台无关,因此,往往会针对特定的操作环境采用 ITIL 规范,然后根据具体的平台和产品对其进行改编。

MOF 扩展了 ITIL 服务管理的最佳实践,以适用于各种商业情境下的 Microsoft 平台。为了支持分布式 IT 环境和当前的行业标准(如应用程序托管、移动设备计算和基于 Web 的事务系统和电子商务系统,MOF 扩展了 ITIL 的实践代码。由于 MOF 往往会用于各种商业情境,因此本指南介绍了在 MOF 上下文中实现平滑迁移的步骤和章程。

本指南是为那些参与域的最终设计和 Active Directory 设计——包括域名系统 (DNS)、动态主机配置协议 (DHCP) 和 Windows® Internet 名称服务(WINS)等辅助性服务——的人员编写的。因此,IT 管理负责人、负责 Windows Server 2003 Active Directory 迁移任务的团队以及任何参与基础结构设计的人员都应阅读本指南。迁移团队的任何人都可以阅读本指南,从而了解选择某个选项的原因所在。

本文档假定您是 Windows Server 2003 或 Windows® 2000 的 Microsoft 认证系统工程师 (MCSE),并且至少有两年的实际经验。此外,还假定您对商业的需求和不足之处有充分的把握,并且对可用于域的迁移或合并资源有良好了解。对商业需求胸有成竹,就可以根据自己的特定环境来权衡正反两方面的意见;对商业不足之处有良好把握,就可以根据商业要求实现正确的资源分配。资源不仅包括员工,而且还包括时间、设备和资金。

由于本指南介绍了 MOF 上下文中的最佳迁移步骤和过程,并且使用了来自 MOF 的概念和术语,因此您可以从本指南汲取更大的价值,并且实现对 MOF 的通透了解。在 Microsoft 网站的 MOF Resource Library(MOF 资源库)中可以找到 MOF Executive Overview(MOF 执行概述),其中对 MOF 进行了更高层次的介绍。请访问以下 URL:

如果希望获得更进一步的了解,请阅读有关流程模型、团队模型和风险管理的其他白皮书。

的功能和优点

当前任何使用 Windows NT 4.0 的机构在升级到 Windows Server 2003 操作系统家族后,都将可以享受到超强的稳定性和新集成的一系列功能。Microsoft 在开发 Windows Server 2003 时考虑了如何让该操作系统实现与 Windows NT Server 4.0 的良好共存,因此各个机构可以方便地享受新操作系统带来的优点。

Windows Server 2003 提供了超强的可靠性(当然还包括更好的内存管理和对程序内核的其它改善),仅仅该功能一项就足以成为大多数机构的升级理由。有关 Windows Server 2003 功能和优点的进一步信息,请访问下列 URL:

ADMT v2: Active Directory Migration Tool,版本 2。它是 Microsoft提供的一个工具,旨在帮助管理员执行迁移任务。借助它,管理员不必购买第三方工具即可执行多种迁移任务。版本 2 添加了 GUI 功能。该工具可通过 GUI(图形用户界面)使用,也可以通过脚本使用。版本 2 还添加了迁移用户密码的能力。

克隆 在本指南中,“克隆”一词是指复制某一个域的安全主体然后在另一个域中创建这些安全主体的过程。借此,管理员可以新建域环境并对其进行测试,而不失去原始域的任何功能。

合并: 在本指南中,“合并”一词是指将两个或多个域的对象组合成一个域的操作。Windows NT 4.0 存在一个限制,即保存安全主体的数据库只能保存 40,000 个对象(数据库的容量上限为 40 MB)。在因为此限制而对 Windows NT 4.0 域环境进行迁移时,通常会发生该操作。合并服务器的含义还可能是:减少执行某个任务或支持某个应用的服务器的数量。

DNS: 域名系统。在 Internet 上使用的名称解析系统。

IT: 信息技术。该词用来表示同计算机(有时还包括移动通讯)有关的一切内容。

ITIL: Information Technology Infrastructure Library(信息技术基础结构库)。ITIL 是一组已公布的准则,描述了通用的 IT 最佳实践方法。该规范同平台无关,其重点在“服务支持”和“服务交付”方面,并且没有涉及特定平台的操作规范。通常需要在该规范的基础上进行改编。

迁移: 在本指南中,“迁移”一词是指将某一个域的安全主体转移到其它域的工作。这同“克隆”形成了对比,后者是在另外的域中创建原始安全主体的副本。

MOF: Microsoft Operations Framework。这是 Microsoft 为成功运转使用 Microsoft 产品的 IT系统而采纳和改编的规范。它使用了在“流程模型”中介绍的 IT 生命周期方法,带有 20 种服务管理功能(Service Management Function,SMF)和四种业务运营管理审查(Operations Management Review)。它有四种业务运营管理审查。另外还有一个作为补充的“团队模型”和一个“风险管理规则”。

源域: 本指南中,“源域”即指原始域。在介绍迁移和合并时都会使用该术语。对应的域为“目标域”。

目标域: 本指南中,“目标域”即指转移或复制安全主体的目的地域。该域通常是经过升级或新建的 Windows Server 2003 域,因为 Windows Server 2003 域可以在它们的 Active Directory 数据库中包含数以百万计的对象。

WINS: Windows Internet 名称服务。这是 Windows Server 2000 家族之前的 Microsoft 系统使用的 Microsoft NetBIOS 名称服务。使用 Windows Server 2000 产品家族后,仍然需要使用 WINS,因为许多应用程序都依靠 WINS 进行名称解析。

2 章 域合并和域迁移的优点

在域合并和域迁移项目的规划阶段,应该同时考虑商业需求和 IT 需求。如果以 IT 目标和商业目标为中心,可以实现更为成功的技术部署。

当使用 ITIL(IT 基础结构库)或 MOF 流程来评估 IT 环境的任何变动时,这种变动的主要目标应该符合商业需求。因此,当对从 Windows NT 到 Windows Server 2003 的迁移进行评估时,分析过程的第一步必须着眼于那些迫使您(作为 IT 专业人员)考虑迁移的商业动机。

商业需求可能是由多种因素推动的,包括需要更为安全或更为可靠的 IT 环境、需要降低成本或降低风险等。一个引发操作系统升级需求的常见原因是:业务系统需要一个新的应用程序或新版本的应用程序,但该版本的应用程序只能在新版本的操作系统上安装和运行。如果供应商停止支持 IT 基础结构中的某个项目(硬件或软件),通常也会导致需要升级,即使此前并未发生任何事故或问题。您的升级决定应该来源于您对潜在问题的风险评估。决策者可以将停留在目前水平所可能导致的损失同升级和避免这种损失所带来的益处进行对比。

随着 IT 环境变得日益复杂,以及您的业务对 IT 系统服务的依赖性逐渐增大,您的业务面临 IT 问题的机会将增加。这为升级到 Windows Server 2003 提供了另一个理由 —— 这种新的操作系统允许 IT 设施执行更多任务,并且变得更为方便、更为安全,而且一旦发生灾难,可以更为迅速地实现恢复。IT 设施可以更好地支持业务系统因此也就成为迁移到 Windows Server 2003 的另一个商业动机。您还可以从 IT 体系本身来确定升级到 Windows Server 2003 的商业需求,比如借助技术上的改进,IT 体系将可以使用更少的服务器、更少的员工来提供同水平或更高水平的服务。

推动力

负责 IT 基础结构的部门在评估服务器合并和整合的必要性时,相应的理由通常来自该部门自身。但是,这些部门应该首先审视的是商业上的需求。如果 IT 部门使用 Microsoft 的 MOF 流程模型,它将很自然地发现首先评估的将是商业上的需求,然后才是 IT 基础结构可以通过升级获得哪些好处。

- IT 关系和 MOF

在给定的商业需求下,IT 部门必须考虑如何才能最好地满足这些需求。当前的大多数商业机构都要求增加服务,同时削减成本。尽管这些要求在某些情况下都是不现实的,但通过实施 MOF 流程和不断地改进流程和过程,IT 部门可以提供更高水平和更为可靠的服务。另外,如果 IT 部门在评估过程中多同商业经理沟通,则它不仅能更有效地向业务领域靠拢,而且还可以通过在 IT 方面的投资获得更为强劲的商业环境。如果商业经理按照 MOF 的要求介入了每一个业务运营管理审查流程,他们的需求将可以按照所审核的服务水平协议(SLA)、按照建议、重要程度和安排上的变化以及按实现目标得到满足和重视。如果商业经理看不到 IT 投资的必要性或好处,在制订预算时,他们可能会更为挑剔和更为积极地争抢预算指标。如果 IT 改造的动力源于商业原因,需要这些改造的商业经理会拥护 IT 预算要求,因为这可以提供或改进他们所急需的服务。

由于 Windows NT 4.0 的支持生命期已非常有限,因此在使用该操作系统时,商业部门所面临的风险也是 IT 部门所面临的风险。IT 风险是:如果商业部门选择继续使用 Windows NT 4.0,则商业部门对 IT 部门的要求会更高,而此时 IT 部门正面临着削减成本的压力。随着硬件的过时,以及随着各种应用程序纷纷升级到需要新型操作系统的版本,IT 基础结构将显得落后于时代。供应商不再努力为 Windows NT 4.0 等操作系统提供专用的软件或硬件驱动程序。当供应商转移到新操作系统时,IT 专业人员也是如此。一旦公司的 IT 部门面临人事调整,招聘精通 Windows NT 4.0 的员工将十分困难,因此您的 IT 基础结构将难以正常有效地提供商业支持。

您需要立足于当前 Windows NT 4.0 环境的不足来考虑迁移到 Windows Server 2003 后带来的商业优势。随着管理压力的增大,您可能考虑如何才能减少 IT 部门管理的服务器数量,因而削减支持成本并且减少对物理空间的要求。减少服务器数量不仅可以减少服务支持时间,同时还可以实现其它方面的改进。如果域的管理不是分布式的(由 Windows NT 4.0 的多域环境造成),而是集中的,并且只需少量管理员就可以管理合并后的域,您会意识到这些好处。

合并后的环境将需要更少的管理员,比如在整个域策略的制订方面。在单一域环境中,IT 管理员只需使用组策略在域级别实施一次公司策略即可,这不仅确保了一致性,而且还加快和简化了实施步骤。您还可以看到,通过合并服务器以及域,IT 员工可以对不断变化的商业环境做出更快的响应。原因很简单,因为一个复杂程度低的 IT 环境将更易于管理。另外,单从减少了域和域管理员的数量来看,安全性也会得到提高,因为您在安全方面要配置的域管理员和域的数量都得到了降低。

从多域的 Windows NT 4.0 环境迁移到 Windows Server 2003 Active Directory 环境后,可以实现许多颇富意义的改进。通过这种迁移,可以实现域的合并,并因而减少需要维护的域控制器数量。通过服务器合并可以减少要支持的服务器数量,可以更轻松地保证各个服务器都具有标准化的设置和标准化的流程。这二者使得您可以更容易地部署、管理和维护服务器。由于这种环境要求的人力更少并且可以从中央位置执行更为简化的流程,因此将更易于管理。IT 环境的复杂程度降低,还使得您在发生站点或服务器故障时可以更快速、更简便地实现灾难恢复。

借助良好的风险管理体制,您可以在一个整合的环境中更轻松地防范服务器故障,因为随着单点失败隐患的减少,您的规划和员工可以更加具有针对性。在合并服务器后可以更容易地制订高可用性规划,因为需要故障转移保护的服务器数量更少。您的风险评估要考虑因为单点失败隐患减少而导致风险升高的问题,因为它们的影响面扩大了。换言之,一方面是可能发生故障的服务器数量减少了,另一方面是任何关键任务服务器的故障都将可能对业务造成更为广泛和深远的影响。

在将域合并和迁移到 Windows Server 2003 域环境后,域控制器故障的影响会变弱,因为当前环境中的域控制器可使用多主控复制功能。在 Windows NT 4.0 域中,如果主域控制器 (PDC) 失败,将无法对帐户数据库进行任何更改,即使在配备有备份域控制器(BDC)的环境中身份验证仍然可以正常工作。

迁移到 Windows Server 2003 后,还可以使用 Active Directory 组策略获得增强的安全性。在 Window Server 2003 下,您可以创建并集中管理组策略。通过创建更为简单、更为合理的安全组体系,可以简化对资源访问权限的管理。在实现迁移之前,可以对在 Windows NT 4.0 域中创建的组进行简化和清理,也可以将所有组迁移,然后在迁移后简化这些组的结构。排除多用户域后,通常会使用户组数量减少。

评估域迁移的价值时,首先应着眼于商业需求以及在保持现状情况下会存在哪些商业风险。这种评估必须有商业经理和 IT 管理人员的介入。要了解哪些人员应该参与该项评估,请参阅 MOF 团队模型白皮书。如果让每一个团队角色都派一名代表参与,可以更有效地确定和评估与是否进行迁移有关的重要商业风险和重大商业价值。确定了迁移到 Windows Server 2003 的商业需求后,您可以放心大胆地执行迁移过程,因为您知道您的计划是基于最充分的考虑做出的。

阅读(2039) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~