1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2012 >>

Active Directory Migration Betraktninger (Del 1)


Innledning

Active Directory har eksistert i lang tid - siden Windows 2000 Server faktisk. Jeg kan fremdeles huske migrerer vår Windows NT 4.0 primær domenekontroller (PDC) og backup domenekontroller (BDC) til Windows 2000 Server til å opprette en mixed-mode Active Directory-domene som jeg senere byttet til native mode. Overgangen fra Windows NT 4.0-domener til Active Directory var ganske enkel og mulig for oss å dra nytte av de nye mulighetene Active Directory som følger med. Faktisk, kort tid etter at Windows 2000 Server ble utgitt Microsoft også lansert et verktøy kalt Active Directory Migration Tool (ADMT) som hjalp deg med å identifisere potensielle problemer før du starter din migrasjon og med la deg konsolidere NT domener eller konvertere dem til organisasjonsenheter (OU ) innenfor målet Active Directory-domene. Men distribusjon av Active Directory poserte også noen utfordringer, spesielt for store bedrifter.

I begynnelsen

I begynnelsen når Active Directory først ble utgitt som en del av Windows 2000 Server, den største utfordringen med å implementere Active Directory var hvordan å strukturere organisasjonens skog og sine domener og organisasjonsenheter (OUS). For eksempel, la oss si at selskapet hadde kontorer i flere land og en kompleks organisasjonshierarkiet. Skulle din skog har ett domene tre eller flere, ett for hvert land? Skal hvert tre bestå av et enkelt domene eller et hierarki av domener? Skulle din organisasjonsenhet hierarki speil organisasjonsstrukturen i din bedrift eller bør den være basert på et nettverk forvaltningsmodellen?

Mange bedrifter antok det ville være best om de utplassert flere Active Directory-domener i stedet for bare en enkelt domene. En del av årsaken til denne beslutningen var usikkerhet om et enkelt domene kunne skalere til antall brukere og datamaskiner et veldig stort selskap eid. En annen grunn for å velge flere domenenavn tilnærming var fordi det ble antatt at IT-ansatte i hver geografiske plassering - eller i hvert bedriftens divisjon hvis selskapets virksomhet var strukturert på den måten - ville påta seg fullt ansvar for å forvalte eiendelene (datamaskiner, brukere , grupper, skrivere, delte mapper og så videre) i deres plassering eller divisjon. En tredje årsak var at WAN-koblinger i de dager var treg, men kostbart - tror T1 linje hvis du kan huske så langt tilbake i IT-karriere. Siden alle domenekontrollere i et Active Directory-domene måtte replikere med hverandre, man måtte være forsiktig med å utplassere et domene som gikk over flere områder som ble koblet sammen med langsomme WAN-koblinger.

Til slutt en fjerde grunn til at mange selskaper utplassert flere domener i stedet for én var rett og slett fordi Microsoft anbefalte det som et alternativ i sin innledende dokumentasjon på Active Directory design. Denne dokumentasjonen er fortsatt tilgjengelig for visning i TechNet arkiv hvis du er interessert. Det er enda en gammel WindowsNetworking.com artikkel som beskriver hvordan du bruker ADMT å migrere NT domener til Active Directory, se denne artikkelen hvis du føler nostalgisk.

Baking i strukturen

Problemet er imidlertid at omstillings ting er generelt vanskeligere og mer tidkrevende enn bare å forlate dem som de er. Så når Microsoft lanserte Windows Server 2003 og selskapene begynte å oppgradere sine Windows 2000 Server infrastruktur for å dra nytte av funksjonene i den nye plattformen, de fleste selskaper bare oppgradert sine domenekontrollere og forlot sin eksisterende Active Directory-skogen og domenestruktur akkurat slik det var. Og selv om Windows Server 2003 inkluderte et nytt verktøy kalt Rendom.exe som mulig selskaper for første gang for å endre navn på domener i sin skog, gjorde mange bedrifter ikke gidder å gjøre dette med mindre det var en overbevisende virksomhet grunn til å gjøre det, for eksempel en branding problemet på grunn av en fusjon eller oppkjøp oppstår

Merk:. Som en side, bør jeg påpeke at domenet Rename er ikke lenger støttes av de fleste (om ikke alle) nåværende versjoner av Microsoft serverprogrammer som Exchange Server og Sharepoint. I stedet for å døpe et domene, må du bruke ADMT å migrere domenet og sine ressurser til et nytt domene eller i en annen eksisterende domene. For mer informasjon, se min Tip of the Week i Issue # 989 av våre nyhetsbrev WServerNews. Og mens du er i gang, hvorfor ikke abonnere på WServerNews og få ukentlige oppdateringer på de siste cloud-løsninger, serverteknologier, IT beste praksis, tredjeparts verktøy, sikkerhetsspørsmål, og andre emner som er relevante for både i-skyttergravene IT argumenter for og de som administrerer virksomheten slutten av det. Du kan abonnere på vårt nyhetsbrev her.

Anyways, med Windows Server 2003 komfortabelt på plass, ble spørsmålet om å konsolidere eller restrukturering domenene i skogen presset til bunnen av dagsorden for IT-avdelingene i de fleste store selskaper . Men end-of-life (EOF) for Windows Server 2003 er nå mindre enn et år unna. Som ikke bare betyr at det er tid for å utsette bedrifter å migrere til Windows Server 2012 R2, det betyr også nå er på tide å vurdere en konsolidering og omstrukturering domener for å redusere den administrative overhead

Merk:. Som en annen side, hvis du planlegger å migrere en infrastruktur fra Windows Server 2003 til Windows Server 2012 R2, kan det være lurt å sjekke ut gratis kurs Migrering til Windows Server 2012 Opplæring fra Microsoft Virtual Academy. Det er også en nyttig gjennomgang som heter "Migrate Active Directory i Windows Server 2003 R2 til Windows Server 2012 R2" på TechNet Wiki. som det kan være lurt å lese gjennom hvis du ikke ønsker å utføre noen domene konsolidering eller restrukturering som en del av migrasjon.

Med det sagt, resten av denne artikkelen og de artiklene som følger det i denne serien vil beskrive ulike hensyn du må være klar over før restrukturerings eller konsolidere Active Directory-domener og skoger som en del av Active Directory migrasjon planlegging.

Finne den nyeste versjonen av ADMT

Kunnskap om Active Directory Migration Tool (ADMT) og hvordan du bruker det er grunnleggende for enhver Active Directory migrasjonsprosessen inkludert domene restrukturering og konsolidering. Den nyeste versjonen nummeret til ADMT er versjon 3.2 som opprinnelig ble utgitt for Windows Server 2008 R2. Men hvis du prøver å laste ned ADMT 3.2 fra Microsoft Download Center og lese systemkravene og annen informasjon på denne siden står det at du må installere ADMT 3.2 på en sever som kjører Windows Server 2008 R2. Den sier også at du vil trenge minst en domenekontroller som kjører Windows Server 2008 R2 i målet domenet (domenet du konsolidere Active Directory ressurser inn) og at domene og skog funksjonelle nivåer av måldomenet vil også måtte settes til Windows Server 2008 R2-nivå.

Men det er faktisk en nyere versjon av ADMT, en du kan installere på alle støttede versjoner av Windows Server, inkludert Windows Server 2012 og Windows Server 2012 R2. Hva er forvirrende er imidlertid at denne nyere versjon av ADMT fortsatt har nummeret samme versjon (3.2) som den sluppet for Windows Server 2008 R2 helt tilbake i 2010. Microsoft sier det er fordi funksjonalitet i verktøyet ikke er endret, bare plattformene for hvilke den er støttet. For å få den oppdaterte ADMT 3.2 trenger du en Windows Live ID, slik at du kan logge på Microsoft Connect og laste ned verktøyet. Du kan lese mer om det på TechNet og du bør også sjekke ut en artikkel om Jorge søken etter kunnskap. Til slutt kan du lese dokumentasjonen for den oppdaterte ADMT 3.2 på TechNet og du kan laste ned denne dokumentasjonen for visning i frakoblet modus fra Microsoft Download Center.

I neste artikkel vil vi fortsette å diskutere hva du trenger å vite før konsolidere eller restrukturering Active Directory-domener. Anmeldelser



Previous:
Next Page: