域服务器合并迁移解决方案.docx
- 文档编号:7225084
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:71
- 大小:137.64KB
域服务器合并迁移解决方案.docx
《域服务器合并迁移解决方案.docx》由会员分享,可在线阅读,更多相关《域服务器合并迁移解决方案.docx(71页珍藏版)》请在冰豆网上搜索。
域服务器合并迁移解决方案
规划指南
域服务器合并与迁移解决方案加速器:
从WindowsNT到WindowsServer2003本文档所提供的信息(包括引用的URL及其它Internert网站)均可能在不予通知的情况下发生变更。
用户所面临的全部风险或因使用本文档导致的后果均由用户自行承担。
除非另有说明,本文档用来举例的公司、机构、产品、域名、电子邮件地址、徽标、人员、场所及事件均纯属虚构。
请不要将它们推想或引申为任何真实的公司、机构、产品、域名、电子邮件地址、徽标、人员、场所及事件。
遵守所有适用版权法律是文档使用者所应承担的义务。
Microsoft公司虽未在版权保护下就与本文档相关的权利做出任何限定,但是,任何人未经Microsoft公司书面授权许可,均不得出于任何目的、以任何形式、利用任何手段(电子、机械、影印、录音等)将本文档的任何组成部分制作成拷贝、存储或引入检索系统、亦或向任何对象进行传送。
Microsoft公司可能就本文档所涉及的主题拥有专利、专利申请、商标、版权或其它形式的知识产权。
除非已同Microsoft公司签订书面许可协议,并根据协议条款获得明确授权,任何出示本文档的行为均无法使您具备针对上述专利、商标、版权或其它知识产权加以利用的许可权限。
©2004年,Microsoft公司。
版权所有,保留所有权利。
Microsoft、ActiveDirectory、Windows、Windows2000、Windows98、WindowsNT和WindowsXP均系Microsoft公司在美国和/或其它国家所拥有的注册商标或商标。
本文档所涉及的其它公司和产品的真实名称均为其各自所有者持有的商标。
MicrosoftCorporation•OneMicrosoftWay•Redmond,WA98052-6399•USA00
第1章引言
本文档为有关域的迁移或合并的常见概念和注意事项提供了一个面向过程的指南。
本指南立足于所有可能的选择,而不是在特定机构中可以考虑的迁移选项。
这意味着,您在此处看到的内容只是您在从WindowsNT®环境迁移到WindowsServer™2003环境时可能做出的选择。
注意:
本文档使用“WindowsServer 2003”指代除WindowsServer 2003WebServer版(该版本不能作为域控制器使用,故此排除在外)之外的所有WindowsServer 2003版本。
本文档介绍了从WindowsNT迁移到WindowsServer2003的过程。
在附带的《域的合并和迁移实现指南》中,您会看到一个用于演示该过程的示例性应用。
这个指南同样也介绍了上述迁移过程,只不过它侧重于信息技术(IT)部门在面对本文档所描述的选项时应该如何进行选择。
当然对较大型的公司而言,您可能会选择仅对一部分域进行升级,而对其它的域进行重建。
本章介绍了使用Microsoft®OperationsFramework(MOF)和MicrosoftSolutionsFramework(MSF)执行迁移和(或)合并的具体过程,从而满足了在《域的合并和迁移概述》指南中所介绍的商业需求。
下一章介绍了迁移和合并的优点以及项目团队在迁移期间的目标。
本指南随后介绍了主要的迁移和合并选项,然后是为了实现成功的迁移需要进行的步骤和建议方法。
迁移过程的第一步是评估当前的环境,并且分析WindowsNT环境的不足和迁移到WindowsServer2003所能实现的优点。
然后,本指南根据最佳实践,详细介绍了从WindowsNT域迁移到WindowsServer 2003ActiveDirectory®时(其中包括网络服务的迁移)在概念和注意事项上的一些可用选择。
在了解了可以采用的选项后,您需要设计测试环境,然后根据您的选择开始迁移过程。
MicrosoftOperationsFramework(MOF)
Microsoft很早就认识到,当前在IT服务管理方面的行业最佳实践文献中,最优秀的当属英国政府商务署(OGC)制订的ITInfrastructureLibrary(ITIL,IT基础结构库)。
但是,该规范侧重于服务管理和商业。
OGC编撰委员会为此与全球知名的IT公司进行了密切合作,共同编制和校核了IT服务管理实践中的最佳规范。
ITIL当前包含七种核心出版物,此外还有一系列补充性的专门出版物。
核心ITIL文集包括:
ServiceSupport(服务支持)、ServiceDelivery(服务递送)、PlanningtoImplementServiceManagement(服务管理的实现规划)、InformationandCommunicationTechnology(ICT)InfrastructureManagement(信息和通讯技术基础结构管理)、SecurityManagement(安全性管理)、ApplicationManagementandTheBusinessPerspective(应用管理和商业前景)。
由于该规范与平台无关,因此,往往会针对特定的操作环境采用ITIL规范,然后根据具体的平台和产品对其进行改编。
MOF扩展了ITIL服务管理的最佳实践,以适用于各种商业情境下的Microsoft平台。
为了支持分布式IT环境和当前的行业标准(如应用程序托管、移动设备计算和基于Web的事务系统和电子商务系统,MOF扩展了ITIL的实践代码。
由于MOF往往会用于各种商业情境,因此本指南介绍了在MOF上下文中实现平滑迁移的步骤和章程。
适用对象
本指南是为那些参与域的最终设计和ActiveDirectory设计——包括域名系统(DNS)、动态主机配置协议(DHCP)和Windows®Internet名称服务(WINS)等辅助性服务——的人员编写的。
因此,IT管理负责人、负责WindowsServer2003ActiveDirectory迁移任务的团队以及任何参与基础结构设计的人员都应阅读本指南。
迁移团队的任何人都可以阅读本指南,从而了解选择某个选项的原因所在。
必备知识
本文档假定您是WindowsServer2003或Windows®2000的Microsoft认证系统工程师(MCSE),并且至少有两年的实际经验。
此外,还假定您对商业的需求和不足之处有充分的把握,并且对可用于域的迁移或合并资源有良好了解。
对商业需求胸有成竹,就可以根据自己的特定环境来权衡正反两方面的意见;对商业不足之处有良好把握,就可以根据商业要求实现正确的资源分配。
资源不仅包括员工,而且还包括时间、设备和资金。
由于本指南介绍了MOF上下文中的最佳迁移步骤和过程,并且使用了来自MOF的概念和术语,因此您可以从本指南汲取更大的价值,并且实现对MOF的通透了解。
在Microsoft网站的MOFResourceLibrary(MOF资源库)中可以找到MOFExecutiveOverview(MOF执行概述),其中对MOF进行了更高层次的介绍。
请访问以下URL:
如果希望获得更进一步的了解,请阅读有关流程模型、团队模型和风险管理的其他白皮书。
WindowsServer2003的功能和优点
当前任何使用WindowsNT的机构在升级到WindowsServer2003操作系统家族后,都将可以享受到超强的稳定性和新集成的一系列功能。
Microsoft在开发WindowsServer2003时考虑了如何让该操作系统实现与WindowsNTServer的良好共存,因此各个机构可以方便地享受新操作系统带来的优点。
WindowsServer2003提供了超强的可靠性(当然还包括更好的内存管理和对程序内核的其它改善),仅仅该功能一项就足以成为大多数机构的升级理由。
有关WindowsServer2003功能和优点的进一步信息,请访问下列URL:
术语
ADMTv2:
ActiveDirectoryMigrationTool,版本2。
它是Microsoft提供的一个工具,旨在帮助管理员执行迁移任务。
借助它,管理员不必购买第三方工具即可执行多种迁移任务。
版本2添加了GUI功能。
该工具可通过GUI(图形用户界面)使用,也可以通过脚本使用。
版本2还添加了迁移用户密码的能力。
克隆:
在本指南中,“克隆”一词是指复制某一个域的安全主体然后在另一个域中创建这些安全主体的过程。
借此,管理员可以新建域环境并对其进行测试,而不失去原始域的任何功能。
合并:
在本指南中,“合并”一词是指将两个或多个域的对象组合成一个域的操作。
WindowsNT存在一个限制,即保存安全主体的数据库只能保存40,000个对象(数据库的容量上限为40MB)。
在因为此限制而对WindowsNT域环境进行迁移时,通常会发生该操作。
合并服务器的含义还可能是:
减少执行某个任务或支持某个应用的服务器的数量。
DNS:
域名系统。
在Internet上使用的名称解析系统。
IT:
信息技术。
该词用来表示同计算机(有时还包括移动通讯)有关的一切内容。
ITIL:
InformationTechnologyInfrastructureLibrary(信息技术基础结构库)。
ITIL是一组已公布的准则,描述了通用的IT最佳实践方法。
该规范同平台无关,其重点在“服务支持”和“服务交付”方面,并且没有涉及特定平台的操作规范。
通常需要在该规范的基础上进行改编。
迁移:
在本指南中,“迁移”一词是指将某一个域的安全主体转移到其它域的工作。
这同“克隆”形成了对比,后者是在另外的域中创建原始安全主体的副本。
MOF:
MicrosoftOperationsFramework。
这是Microsoft为成功运转使用Microsoft产品的IT系统而采纳和改编的规范。
它使用了在“流程模型”中介绍的IT生命周期方法,带有20种服务管理功能(ServiceManagementFunction,SMF)和四种业务运营管理审查(OperationsManagementReview)。
它有四种业务运营管理审查。
另外还有一个作为补充的“团队模型”和一个“风险管理规则”。
源域:
本指南中,“源域”即指原始域。
在介绍迁移和合并时都会使用该术语。
对应的域为“目标域”。
目标域:
本指南中,“目标域”即指转移或复制安全主体的目的地域。
该域通常是经过升级或新建的WindowsServer2003域,因为WindowsServer2003域可以在它们的ActiveDirectory数据库中包含数以百万计的对象。
WINS:
WindowsInternet名称服务。
这是WindowsServer2000家族之前的Microsoft系统使用的MicrosoftNetBIOS名称服务。
使用WindowsServer2000产品家族后,仍然需要使用WINS,因为许多应用程序都依靠WINS进行名称解析。
第2章域合并和域迁移的优点
在域合并和域迁移项目的规划阶段,应该同时考虑商业需求和IT需求。
如果以IT目标和商业目标为中心,可以实现更为成功的技术部署。
商业推动力
当使用ITIL(IT基础结构库)或MOF流程来评估IT环境的任何变动时,这种变动的主要目标应该符合商业需求。
因此,当对从WindowsNT到WindowsServer 2003的迁移进行评估时,分析过程的第一步必须着眼于那些迫使您(作为IT专业人员)考虑迁移的商业动机。
商业需求可能是由多种因素推动的,包括需要更为安全或更为可靠的IT环境、需要降低成本或降低风险等。
一个引发操作系统升级需求的常见原因是:
业务系统需要一个新的应用程序或新版本的应用程序,但该版本的应用程序只能在新版本的操作系统上安装和运行。
如果供应商停止支持IT基础结构中的某个项目(硬件或软件),通常也会导致需要升级,即使此前并未发生任何事故或问题。
您的升级决定应该来源于您对潜在问题的风险评估。
决策者可以将停留在目前水平所可能导致的损失同升级和避免这种损失所带来的益处进行对比。
随着IT环境变得日益复杂,以及您的业务对IT系统服务的依赖性逐渐增大,您的业务面临IT问题的机会将增加。
这为升级到WindowsServer 2003提供了另一个理由——这种新的操作系统允许IT设施执行更多任务,并且变得更为方便、更为安全,而且一旦发生灾难,可以更为迅速地实现恢复。
IT设施可以更好地支持业务系统因此也就成为迁移到WindowsServer 2003的另一个商业动机。
您还可以从IT体系本身来确定升级到WindowsServer 2003的商业需求,比如借助技术上的改进,IT体系将可以使用更少的服务器、更少的员工来提供同水平或更高水平的服务。
IT推动力
负责IT基础结构的部门在评估服务器合并和整合的必要性时,相应的理由通常来自该部门自身。
但是,这些部门应该首先审视的是商业上的需求。
如果IT部门使用Microsoft的MOF流程模型,它将很自然地发现首先评估的将是商业上的需求,然后才是IT基础结构可以通过升级获得哪些好处。
商业-IT关系和MOF
在给定的商业需求下,IT部门必须考虑如何才能最好地满足这些需求。
当前的大多数商业机构都要求增加服务,同时削减成本。
尽管这些要求在某些情况下都是不现实的,但通过实施MOF流程和不断地改进流程和过程,IT部门可以提供更高水平和更为可靠的服务。
另外,如果IT部门在评估过程中多同商业经理沟通,则它不仅能更有效地向业务领域靠拢,而且还可以通过在IT方面的投资获得更为强劲的商业环境。
如果商业经理按照MOF的要求介入了每一个业务运营管理审查流程,他们的需求将可以按照所审核的服务水平协议(SLA)、按照建议、重要程度和安排上的变化以及按实现目标得到满足和重视。
如果商业经理看不到IT投资的必要性或好处,在制订预算时,他们可能会更为挑剔和更为积极地争抢预算指标。
如果IT改造的动力源于商业原因,需要这些改造的商业经理会拥护IT预算要求,因为这可以提供或改进他们所急需的服务。
风险
由于WindowsNT的支持生命期已非常有限,因此在使用该操作系统时,商业部门所面临的风险也是IT部门所面临的风险。
IT风险是:
如果商业部门选择继续使用WindowsNT,则商业部门对IT部门的要求会更高,而此时IT部门正面临着削减成本的压力。
随着硬件的过时,以及随着各种应用程序纷纷升级到需要新型操作系统的版本,IT基础结构将显得落后于时代。
供应商不再努力为WindowsNT等操作系统提供专用的软件或硬件驱动程序。
当供应商转移到新操作系统时,IT专业人员也是如此。
一旦公司的IT部门面临人事调整,招聘精通WindowsNT的员工将十分困难,因此您的IT基础结构将难以正常有效地提供商业支持。
优点
您需要立足于当前WindowsNT环境的不足来考虑迁移到WindowsServer2003后带来的商业优势。
随着管理压力的增大,您可能考虑如何才能减少IT部门管理的服务器数量,因而削减支持成本并且减少对物理空间的要求。
减少服务器数量不仅可以减少服务支持时间,同时还可以实现其它方面的改进。
如果域的管理不是分布式的(由WindowsNT的多域环境造成),而是集中的,并且只需少量管理员就可以管理合并后的域,您会意识到这些好处。
合并后的环境将需要更少的管理员,比如在整个域策略的制订方面。
在单一域环境中,IT管理员只需使用组策略在域级别实施一次公司策略即可,这不仅确保了一致性,而且还加快和简化了实施步骤。
您还可以看到,通过合并服务器以及域,IT员工可以对不断变化的商业环境做出更快的响应。
原因很简单,因为一个复杂程度低的IT环境将更易于管理。
另外,单从减少了域和域管理员的数量来看,安全性也会得到提高,因为您在安全方面要配置的域管理员和域的数量都得到了降低。
从多域的WindowsNT环境迁移到WindowsServer 2003ActiveDirectory环境后,可以实现许多颇富意义的改进。
通过这种迁移,可以实现域的合并,并因而减少需要维护的域控制器数量。
通过服务器合并可以减少要支持的服务器数量,可以更轻松地保证各个服务器都具有标准化的设置和标准化的流程。
这二者使得您可以更容易地部署、管理和维护服务器。
由于这种环境要求的人力更少并且可以从中央位置执行更为简化的流程,因此将更易于管理。
IT环境的复杂程度降低,还使得您在发生站点或服务器故障时可以更快速、更简便地实现灾难恢复。
借助良好的风险管理体制,您可以在一个整合的环境中更轻松地防范服务器故障,因为随着单点失败隐患的减少,您的规划和员工可以更加具有针对性。
在合并服务器后可以更容易地制订高可用性规划,因为需要故障转移保护的服务器数量更少。
您的风险评估要考虑因为单点失败隐患减少而导致风险升高的问题,因为它们的影响面扩大了。
换言之,一方面是可能发生故障的服务器数量减少了,另一方面是任何关键任务服务器的故障都将可能对业务造成更为广泛和深远的影响。
在将域合并和迁移到WindowsServer 2003域环境后,域控制器故障的影响会变弱,因为当前环境中的域控制器可使用多主控复制功能。
在WindowsNT域中,如果主域控制器(PDC)失败,将无法对帐户数据库进行任何更改,即使在配备有备份域控制器(BDC)的环境中身份验证仍然可以正常工作。
迁移到WindowsServer 2003后,还可以使用ActiveDirectory组策略获得增强的安全性。
在WindowServer2003下,您可以创建并集中管理组策略。
通过创建更为简单、更为合理的安全组体系,可以简化对资源访问权限的管理。
在实现迁移之前,可以对在WindowsNT域中创建的组进行简化和清理,也可以将所有组迁移,然后在迁移后简化这些组的结构。
排除多用户域后,通常会使用户组数量减少。
总结
评估域迁移的价值时,首先应着眼于商业需求以及在保持现状情况下会存在哪些商业风险。
这种评估必须有商业经理和IT管理人员的介入。
要了解哪些人员应该参与该项评估,请参阅MOF团队模型白皮书。
如果让每一个团队角色都派一名代表参与,可以更有效地确定和评估与是否进行迁移有关的重要商业风险和重大商业价值。
确定了迁移到WindowsServer 2003的商业需求后,您可以放心大胆地执行迁移过程,因为您知道您的计划是基于最充分的考虑做出的。
第3章域合并和域迁移的目标
通常应该考虑两种类型的目标,即迁移期间的项目目标和迁移之后的目标,这两个目标相互重叠又相互影响。
域迁移期间的项目目标
同迁移项目及其步骤有关的目标可分为人员、过程和技术方面的目标。
迁移团队的人员目标
在人员方面的迁移过程目标可分为对最终用户的影响、对管理员的影响以及对IT人员的影响。
这些影响同规划期间的选择有关,但同迁移项目的复杂程度无关。
您可能希望考虑以下目标:
· 一致的用户体验。
· 不增加管理工作的复杂程度,否则需要额外的管理员。
· 明晰的角色和责任。
· 达成团队共识
一致的最终用户体验
最终用户的体验应该保持一致,并且可控制。
如果选择了域合并而且在域合并过程中发生了名称冲突,某些用户的登录名可能需要更改。
从一个域转移到另一个域的用户帐户也将具有新的登录域。
这些细微变化不应对业务产生过大的影响。
对于受到影响的最终用户,应该为其提供最起码的培训,并且需要配备某些专职的支持服务人员。
不增加管理工作的复杂程度
迁移到WindowsServer2003后,可以选择将WindowsNT的多域体系合并为单一域。
如果这样,则需要对项目进行周密规划,以确保每一个迁移阶段及其相关的其它工作职责都能分配给管理人员。
根据商业和IT体系制订迁移过程、周密设计和检验该过程以及做到职责分明,可以确保当前的管理人员能在迁移后适应WindowsServer2003的管理工作。
为团队定义清晰的角色和职责
为了确保每个迁移步骤都按正确的序列和相应的位置执行,不仅需要计划详细的操作步骤,而且必须明确地分配每一个步骤和任务。
就此而言,在风险评估过程中应该指定后备人员,以便在正选人员缺席时有人接替其工作。
您还必须就迁移过程所引发的问题设计问题提交流程。
达成共识
最后一个人员方面的迁移目标是达成共识。
整个团队需要了解团队在迁移期间的目标以及迁移目标:
公司为何希望迁移到WindowsServer2003。
每个团队成员能否了解他对于整个项目获得成功而肩负的责任,将直接影响项目的成败与否,迁移过程的任何一个环节失败,都可能导致整个迁移项目的失败。
基于共识的团队精神、合作和工作热情将意味着整个迁移项目可以在职责分明的前提下平稳进行。
团队的迁移目标
一旦商业管理层和IT管理层决定需要迁移到WindowsServer 2003,您就拥有了在MOF中所说的变动请求(RequestforChange,RFC)。
此时,在给定的资源和所需变动的复杂程度下,您要针对该迁移实施某些项目管理流程。
Microsoft为项目开发和部署提供了完备的框架,即MicrosoftSolutionsFramework。
同MOF一样,该框架也提供了一个生命周期模型,并且集成了团队模型和风险管理规定。
简而言之,MSF生命周期涵盖了从预测到规划直至开发、稳定性测试和部署的整个项目阶段。
由于对项目(比如迁移)使用了结构化的方法,因此不论使用MSF还是使用其它手段,您都可以增大实现平稳部署的机会,从而确保同商业需求一致。
它减少了因不可预计的问题导致迁移延期或受到损害的几率。
该框架在动态的机制中集成了MOF生命周期,您可以在得到核准的情况下采取变动措施并且管理流程,从而保证开发和部署的平稳性以及符合商业需求和尽量避免意想不到的后果。
迁移过程的目标非常简单,就是要保证迁移的平稳性和正确性。
您可以将这些目标细分为以下目标:
· 确保迁移过程不会影响商业。
· 尽量减少整个迁移过程中的停机时间。
· 实现迁移流程和任务的自动化。
· 保持良好沟通。
您可以并且应该考虑人员、过程和技术上的特定目标。
确保迁移过程不会影响商业
由于迁移项目的主要目标是增强业务服务,因此在迁移过程中出现任何本可避免的服务降级都是您不愿看到的。
这意味着需要周密评估迁移过程对服务和基础结构的影响。
就像您将看到的,迁移项目的启动阶段将包括一个环境评估过程,这为您了解迁移活动可以动用的能量提供了丰富的参考信息。
此外,在规划阶段,您的计划方案需要有商业经理的参与和首肯,这样不仅可让您的团队注意到那些通常不应损害的商业活动(比如季度末的业务运行),而且还可以让他们对那些本来不会引起IT部门关注的特定事件保持警惕。
尽量减少停机时间
毫无疑问的是,在规划迁移、安排流程以及明晰责任时必须牢记,整个迁移过程必须避免停机或尽量减少停机。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 服务器 合并 迁移 解决方案