r22 2 (4)

[ Pobierz całość w formacie PDF ]
.Wobec tego, gdy domena zasobów jest w��czana do domeny g�ównej, uprawnieniaprzydzielone wed�ug dwóch pierwszych pozycji z powy�szej listy zostaj�automatycznie zachowane.Uprawnienia przydzielone do grup lokalnych domenyzasobów nie s� zachowywane automatycznie, lecz mo�na je zachowa� za pomoc�prostego przepisu z�o�onego z siedmiu kroków, przedstawionego w tympodrozdziale.Je�li do grup lokalnych domeny przydzielone s� uprawnienia, mo�na pos�u�y� si�Active Directory w celu skopiowania wystawców zabezpiecze� � takich, jak grupylokalne domeny zasobów � z jednej domeny do drugiej (krok 5.).Wystawcazabezpiecze� przeniesiony do innej domeny posiada dwa SID: jeden ze starejdomeny (zapisany w sIDhistory), a drugi z nowej domeny.Nale�y troch� �posprz�ta� listy ACL (do czego zwykle s�u�y SIDWalker) zidentyfikatorów SID wskazuj�cych na domen� zasobów po jej usuni�ciu.Dobre radyInne typy domen podrz�dnych ni� napotkane w modelu domeny g�ównej nale�y zwija�do domeny nadrz�dnej w sposób bardzo podobny do opisanego w powy�szejprocedurze.Warto te� trzyma� si� porad ukrytych w siedmiu krokach opisanych wtym podrozdziale.Je�li chcemy scali� lub zrestrukturyzowa� posiadane domeny,musimy dok�adnie ustali�, jak przeprowadzi� restrukturyzacj� w stosunku doobiektów domeny (np.serwerów, grup, u�ytkowników i uprawnie�).Abyprzeprowadzi� te ustalenia, trzeba zna� detale traktowania wystawcówzabezpiecze� przy przenoszeniu serwerów mi�dzy domenami Active Directory, orazmo�liwo�ci (i braki) poszczególnych narz�dzi Microsoftu s�u��cych do migracji.Dlaczego grupy lokalne w DC wymagaj� specjalnego traktowaniaTrzeba bardzo uwa�a�, przenosz�c wszelkie DC zawieraj�ce grupy lokalne, z uwagina wyra�ne ró�nice w semantyce grup lokalnych zdefiniowanych w serwerachcz�onkowskich i zdefiniowanych w BDC lub PDC:Grupy lokalne w serwerach cz�onkowskich � pozostaj� lokalne; istniej� tylko wbazie danych SAM serwera cz�onkowskiego i nie podlegaj� migracji do ActiveDirectory.Grupy lokalne domeny w kontrolerach PDC i BDC � przy tworzeniu grupy lokalnejdomeny w BDC, czynno�� ta zostaje wykonana zdalnie w PDC i replikowana zpowrotem do wszystkich BDC (poniewa� BDC dysponuj� baz� danych SAM tylko doodczytu).Cho� wi�c te grupy lokalne domeny wygl�daj� identyczne jak grupylokalne w serwerze cz�onkowskim, w istocie istniej� w PDC i wszystkich BDC(dlatego te� bardziej poprawnie powinny by� nazywane grupami lokalnymi domeny anie grupami lokalnymi).Gdyby przenie�� by�y BDC lub PDC do Active Directory w taki sam sposób, jakserwer cz�onkowski, proces migracji utworzy nowy obiekt grupy lokalnej domeny wActive Directory dla ka�dej z grup lokalnych domeny u�ywanych w tej domenie.Ztego powodu nale�y zawsze degradowa� kontrolery BDC przeznaczone doprzeniesienia do innej domeny.WskazówkaMicrosoft nie wspiera Support Tools (podobnie jak �adnych narz�dzi ResourceKit), dlatego nale�y przywykn�� do sprawdzania, czy nie zosta�y opublikowanenowe wersje narz�dzi.Najwa�niejsze wskazówkiProsz� przejrze� pytania z tabeli 22.1; planuj�c migracj� z Windows NT Serverdo Windows 2000 Server nale�y umie� udzieli� na nie szczegó�owej odpowiedzi.Wykonanie faktycznej modernizacjiPo zako�czeniu wszystkich opisanych w tym rozdziale zada� zwi�zanych zplanowaniem, Czytelnik powinien by� gotowy do przetestowania i wykonaniafaktycznej migracji do Windows 2000 Server.I jak zapewne ka�dy zda� ju� sobiespraw�, planowanie przenosin z domen Windows NT Server do Active Directory niejest �atwe.Jednak�e po zdobyciu obszernej wiedzy o poj�ciach Active Directoryi wa�nych fazach tworzenia udanego planu migracji, zadanie powinno okaza� si�raczej proste.Lecz prosz� nie zapomina� mantry, dzi�ki której faktyczna migracja b�dziebezproblemowa: Planowanie, planowanie i jeszcze raz planowanie.I prosz� i�� doprzodu pojedynczymi krokami.Nale�y ca�kowicie przej�� na Windows 2000 Server(w przypadku migracji w miejsce) i wyczy�ci� przydzia�y uprawnie� (w metodzieczystej kartki) przed podj�ciem wszelkich prób scalania domen, integracjiaplikacji serwerowych lub bardziej zaawansowanych zada�.Post�puj�c krok zakrokiem, praca b�dzie o wiele �atwiejsza do opanowania dla wszystkichzaanga�owanych osób, a lokalizacja problemów b�dzie o wiele �atwiejsza (a wnajbardziej pesymistycznym scenariuszu, mo�liwe b�dzie przywróceniepoprzedniego �rodowiska).Tabela 22.1Problemy do rozwi�zania przy migracji do Windows 2000ZadaniePytania do wzi�cia pod uwag�Wst�pne planowanie migracjiCzy istniej�ca struktura domen zosta�a poznana?Czy zosta� opracowany plan przywracania?Czy zosta�o zaprojektowane pocz�tkowe drzewo domen lub las Active Directory?Czy zosta�a zaprojektowana topologia lokacji?Czy zosta�a ustalona kolejno�� modernizacji domen?Czy ustalono, kiedy przej�� w tryb macierzysty?Czy zosta� okre�lony (i przetestowany) sposób obs�ugi aplikacji serwerowych wzwi�zku z modernizacj� do Active Directory>Planowanie migracjiCzy zosta�o ustalone, czy trzeba dokona� migracji mi�dzy lasami i (lub)wewn�trz lasu?Czy zosta� ustalony sposób migracji (w miejsce lub metod� czystej kartki)?Czy zosta�y wybrane narz�dzia, które pos�u�� do migracji?Migracja w miejsceCzy wszystkie komputery NT (serwery i klienty) w domenie dzia�aj� ju� pod NT 4?Czy zosta�a ustalona strategia migracji dla kontrolerów PDC i BDC?Restrukturyzacja domenCzy ustalono, jak� struktur� maj� mie� grupy?Czy ustalono, czy potrzebna jest restrukturyzacja przestrzeni nazw domen?Je�li restrukturyzacja domen jest potrzebna, czy ustalone zosta�o, jak jejdokona�? [ Pobierz całość w formacie PDF ]

download | pobieranie | ebook | pdf | do ÂściÂągnięcia

Archiwum