PortalPortal  InícioInício  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  Conectar-se  

Compartilhe|

[Windows 2000]Os Segredos do Windows 2000 - Parte III

Ver o tópico anterior Ver o tópico seguinte Ir em baixo
AutorMensagem
Douglanilo
avatar
Mestre
Mestre

Masculino Postagens : 959
Data de inscrição : 02/04/2009


Ver perfil do usuário http://www.twevergrand.com
MensagemAssunto: [Windows 2000]Os Segredos do Windows 2000 - Parte III Qui Abr 16, 2009 9:47 pm


A estratégia de migração de uma rede baseada em Windows NT 4.0 para o
Windows 2000 pode ser uma grande dor de cabeça para o administrador de
rede. Um dos principais fatores a retardar esse processo é que, após o
Service Pack 4A, o Windows NT tornou-se mais confiável. Outro fator é o
custo de treinamento da equipe de IT, pois o conceito de rede no
Windows 2000 foi totalmente alterado. Finalmente, agora o Windows
possui um serviço de diretórios, a exemplo do NDS da Novell.

Entretanto, deve-se lembrar que a Microsoft ainda não possui uma tradição tão forte
nesta área como a Novell mas, mesmo assim, trata-se de um produto
competitivo em relação às demais opções existentes no mercado. O engine
utilizado pelo Windows 2000 e o Active Directory é baseado no ESE (Extensible Storage Engine) do Exchange Server. Desta forma, para quem está acostumado a trabalhar com o Exchange Server, será fácil entender a funcionalidade no Windows 2000, bem como quem está acostumado a trabalhar com o NDS.

O processo de migração pode ser feito de duas formas básicas: Upgrade de domínio e Reestruturação de domínio. Estaremos vendo agora um pouco do funcionamento dos dois processos e suas características.

Upgrade de Domínio
Nesta primeira estratégia, o PDC (Primary Domain Controller) e os BDCs
(Backup Domain Controller) da sua rede Windows NT 4.0 são atualizados
para o Windows 2000. A primeira máquina a ser atualizada é o PDC, pois
somente esta máquina na rede possui a cópia master do SAM (Security
Account Manager), que é a base de dados de usuários e grupos do domínio.

Mas existe um porém nessa história toda. No modelo do Windows NT, existe
apenas um PDC, que possui a cópia master do SAM; os BDCs, com as
réplicas desta base, e os Member Servers, que não fazem autenticação de
usuários, e são utilizados apenas para algumas tarefas específicas
(Correio Eletrônico, Banco de Dados, etc). No Windows 2000 existem somente os DCs (Domain Controller), pois qualquer máquina configurada desta maneira poderá
fazer alterações na base de dados do Active Directory, e os members
Servers, que também não fazem autenticação, somente utilizados para
tarefas específicas de rede. Como os clientes Windows 9X e NT vão entender que devem fazer autenticação e logon em um DC, se a única coisa que sabem é que devem se autenticar em um PDC ou BDC?

A resposta é simples: existem, no Windows 2000, os FSMO (Flexible Single Master Operations), que são sub-funções que um DC pode executar na rede. Dentre estas funções, existe uma chamada PDC Emulator, que permite emulação de um PDC para clientes Windows 9X e Windows NT. Isso não é necessário para clientes com Windows 2000 Professional, pois os mesmos fazem uma query através do DNS buscando, nos registros SRV, quais são os DCs do domínio.

No processo de upgrade do PDC, muitas vezes o mesmo foi instalado em uma partição muito pequena (menor que 1 GB), ou foram aplicados tantos Hot-Fixes, e alterados tantas
coisas na máquina... e isso poderá transformar-se em um grande
problema. Lembre-se: durante a atualização do Sistema Operacional não é
possível fazer o Uninstall do Windows 2000, uma vez que este já foi
instalado. Uma alternativa segura para o upgrade é a seguinte:


Instale em uma nova máquina, a que será o futuro servidor com Windows
2000 da sua rede, o Windows NT 4.0 como BDC. Faça a instalação com
certa folga de espaço em disco para a partição do Sistema Operacional
(mínimo de 2GB).

Aplique o último Service Pack disponível (SP 6 A).

Faça a atualização da BIOS do servidor, e certifique-se que o mesmo
está compatível com a lista de compatibilidade de hardware para Windows
2000 (HCL – Hardware Compatible List).

Promova este servidor novo de BDC para PDC.

Faça agora o upgrade do Windows NT 4.0 para o Windows 2000.

Apesar de ser um processo mais trabalhoso, é aconselhável perder mais tempo, e fazer a migração com segurança, do que arriscar.


A partir do momento que você tiver um Windows 2000 como Domain
Controller, você já tem o Active Directory funcionando na rede. Mesmo
que ainda existam BDCs, não há problema, pois a replicação do SAM para
estas máquinas ocorre através de NTLM (NT Lan Manager).
Caso queira incluir mais um Domain Controller como Windows 2000 não é
mais necessário atualizar um BDC. Durante o processo de promoção de um
Member Server com Windows 2000 para Domain Controller, ele irá
contactar o Active Directory existente, através do DNS.

Um fator importante:
backup é o passo inicial para tudo que for executado. Inclusive uma boa
opção é, antes da migração, utilizar uma máquina qualquer da rede e
instalar um Windows NT como BDC e colocá-lo fora da rede para caso
ocorra algum problema na Migração. Cópias adicionais do ERD (Emergency Repair Disk) são altamente recomendadas.

Lembre-se também de verificar se todas as aplicações serão compatíveis para serem
executadas no Windows 2000. Nem todos os aplicativos que foram escritos
para a plataforma NT funcionam corretamente no Windows 2000, sendo
muitas vezes necessário atualizar as aplicações ou aplicar upgrades.

Outro cuidado: DNS.
No Windows 2000, o DNS torna-se praticamente o centro do sistema. Todas
as operações feitas no Active Directory, Replicação, Group Policy, e
até mesmo logon, dependem totalmente dele. O DNS e o Active Directory
serão discutidos com mais calma nos próximos artigos para explicar
melhor seu funcionamento e suas características.

Reestruturação de Domínio

Neste método de atualização é instalado um Windows 2000 como Domain
Controller de outro domínio. Através de uma ferramenta da Microsoft,
chamada ADMT (Active Directory Migration Tool), é feita
a importação dos usuários, contas de máquinas, grupos e etc, do domínio
existente para o novo domínio. Este software está disponível para
download gratuito no site da Microsoft, e permite fazer esta transição
de objetos. Devemos lembrar que, no caso das contas de usuários
importadas, não são mantidas suas senhas. Uma das opções do aplicativo,
inclusive, é manter as contas e demais objetos no Domínio NT ainda
existente pois, em caso de falha na migração, é possível retornar
facilmente para a situação anterior.

No caso das estações, o processo é bem mais simples. O ADMT envia um agente que muda o nome de domínio antigo para o novo e força o reboot da estação. Quando esta
estiver reiniciada já estará fazendo Logon no novo domínio, pois a sua
conta de máquina também foi migrada.

Existem também outras alternativas para a migração de redes, através de ferramentas de terceiros. São uma boa alternativa para a migração, e possuem uma série
de recursos adicionais, como simulação de migração, relatórios sobre
cada etapa da migração, e etc. Dentre as alternativas existentes no
mercado seguem algumas boas opções:

Aelita Controlled Migration
NetIQ Domain Migration Administrator
FastLane DM/Suíte

A principal recomendação, independente da estratégia adotada, é testar ao
máximo. Aplicações, hardware, etc: tudo deve ser testado! Além do mais
é necessário, antes de mais nada, uma estratégia de planejamento de
domínio. O conceito da rede é totalmente diferente do Windows NT para o
Windows 2000. Já que agora o administrador de rede tem a possibilidade
de reestruturar toda a sua rede, não migre problemas. O Windows
2000 não é apenas uma atualização do Windows NT 4.0, mas praticamente
um produto novo, com novas características e funcionalidades. Uma boa
recomendação antes de migrar a rede é fazer um curso em algum Centro de
Treinamento Autorizado Microsoft.


Autor original: Fabio Hara
Direitos Autorais: Fabio Hara


Fabio Hara
é MVP de Windows Server, MCSE e MCT e trabalha como consultor de redes
e instrutor na Brás e Figueiredo. Atualmente ministra palestras mensais
na Microsoft sobre os recursos do Windows 2000 e em projetos de
migração de Windows NT 4.0 para Windows 2000.

_________________________________________
Voltar ao Topo Ir em baixo
Raygodness
avatar
Veterano
Veterano

Masculino Postagens : 404
Data de inscrição : 04/04/2009
Localização : bragança paulista - SP
Emprego/lazer : computadores
Mensagem Pessoal : O que vem por trás, não é mole.


Ver perfil do usuário
MensagemAssunto: Re: [Windows 2000]Os Segredos do Windows 2000 - Parte III Sex Abr 17, 2009 2:30 pm

ja foi muita pipoca! vo engorda, é muita historia!
Voltar ao Topo Ir em baixo
Douglanilo
avatar
Mestre
Mestre

Masculino Postagens : 959
Data de inscrição : 02/04/2009


Ver perfil do usuário http://www.twevergrand.com
MensagemAssunto: Re: [Windows 2000]Os Segredos do Windows 2000 - Parte III Sex Abr 17, 2009 3:07 pm

Raygodness escreveu:
ja foi muita pipoca! vo engorda, é muita historia!

Para quê comer pipoca? T.T
Isso é quase um flood, lol. (ou totalmente)

Só espero que os segredos não sejam mais e que sejam divulgados para
todos entenderem tudo sobre o Windows que marcou uma parte da história.

Que engorde ¬¬

_________________________________________
Voltar ao Topo Ir em baixo
Conteúdo patrocinado




MensagemAssunto: Re: [Windows 2000]Os Segredos do Windows 2000 - Parte III

Voltar ao Topo Ir em baixo

[Windows 2000]Os Segredos do Windows 2000 - Parte III

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo
Página 1 de 1

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
The World of EverGrand :: Sistemas Operacionais :: Windows :: Tutoriais-