Main Menu

Home
Artikel
News
UwiN Forum
Downloads
Web-Links
Impressum/Disclaimer
Board-Regeln
Web-Chat
Kontakt

Login Form






Passwort verloren?
Home arrow Artikel arrow Projektdokumentationen arrow Migrationsprojekt: NT4.0 auf Windows 2003
Migrationsprojekt: NT4.0 auf Windows 2003 PDF Drucken E-Mail
Geschrieben von Yusuf Dikmenoglu   

Pflichtenheft:

Migration von 20 Standorten in Deutschland
Bestehendes VPN mit min. S-DSL 256 kb bis 2 MBit Standleitungen

Migrationsprojekt

Windows NT zu Windows Server 2003

Ausarbeitung Nr. 1

Migration von 20 Standorten in Deutschland

Bestehendes VPN mit min. S-DSL 256 kb bis 2 MBit Standleitungen


Bearbeiter:
D@im 8)

P.S. Mitarbeiter-, Firmen- sowie Städtenamen wurden verändert


Inhalt

1 Zielvorgaben.
1 Zielvorgaben.

1.1 Veränderungsgründe.

1.1.1 Funktionszuwachs.

1.1.2 Kostensenkung.

1.1.3 Qualitätszuwachs.

1.2 Organisatorisch.

1.2.1 Struktur

1.2.2 zeitlicher Rahmen.

1.3 Technisch.

1.3.1 Struktur

2 Ist-Zustand.

2.1 Organisatorische Information.

2.1.1 Ansprechpartner

2.2 Technische Information.

2.2.1 Netzwerkinfrastruktur

2.2.2 Standorte.

3 Externe Beeinflussungen.

3.1 Produktionszeiten.

3.2 Nebenzeiten.

3.3 Parallel laufende andere Projekte mit Schnittstellen.

3.4 Sonstiges.

4 Migrationspfade.

4.1 In-Place Upgrade Deployment

4.2 New Hardware Replacement Deployment

4.3 Standorte mit PDC und BDC..

4.4 Standorte nur mit PDC..

5 Nächste Schritte.

5.1 Namenskonventionen (DNS und/oder Domain-Names) festlegen.

5.2 Netzwerkplan erstellen.

5.3 Hardware-/Software-Inventory durchführen.

5.4 Domaincontrollerstruktur festlegen.

5.5 Dienstebereitstellung durch künftige Domaincontroller klären.

5.6 ADS-Modus festlegen: Interim oder Mixed Mode ?.

5.7 Upgrade-Reihenfolge festlegen.

5.7.1 Zentraler Domänencontroller

5.7.2 Weitere Standorte.

5.8 Zeitplan erstellen.

5.9 Verantwortlichkeiten festlegen.

5.10 Start des Piloten durch Ausführung der geplanten Schritte

. 14

 

1 Zielvorgaben

In diesem Abschnitt findet eine kurze Auflistung der von Firma Deutschland vorgegebenen Ziele hinsichtlich des angestrebten Migrationsprojektes statt. Die Ziele werden grundsätzlich unterteilt in organisatorische und technische Ziele, welche es durch die Projektumsetzung zu realisieren gilt.

1.1 Veränderungsgründe

Die geplante Migration ist im primären, auf die im Folgenden aufgelisteten Gründe zurückzuführen:

1.1.1 Funktionszuwachs

Angestrebt wird ein Funktionszuwachs in technischer Hinsicht in den Bereichen:

  • Softwareinstallationsverfahren

Unterstützt durch das Migrationsprojekt soll die Fragestellung geklärt werden, ob künftig notwendige Softwareinstallationsverfahren, zur Vereinfachung und Beschleunigung von Betriebssystem- und Anwendungsprogramm­installationen durch innerhalb von Windows 2003 bzw. ADS gegebene Bordmittel zu realisieren sind.

  • Inventarisierung

­          Hardware

­          Software

  • Serverkonsolidierung

Basierend auf der Betrachtung der zurzeit in Betrieb befindlichen Serverhardware stellt sich in Einzelfällen die Frage nach einer besseren Auslastung der Server. In diesem Zusammenhang soll durch die Migration eventuell mögliches Konsolidierungspotential genutzt werden, um im künftigen Produktionsbetrieb eventuell mehr Dienste über weniger Server zur Verfügung stellen zu können.

1.1.2 Kostensenkung

Kostensenkungspotentiale sollen insbesondere durch die Vereinfachung der zurzeit notwendigen Administrationstätigkeiten realisiert werden. In diesem Zusammenhang kommt den Möglichkeiten der zentralen und dezentralen Policy-Verwaltung für Benutzer, Gruppen und Systeme innerhalb der Windows2003 ADS eine entscheidende Rolle zu.

1.1.3 Qualitätszuwachs

Qualitätszuwachs (bessere und schnellere Betreuung des Endanwenders) wird als Nebenziel durch die Vereinfachung der Administration und die Homogenisierung der einzelnen Niederlassungen über die eventuell künftig zentral zu steuernden Tätigkeiten im Zusammenhang mit der Verwaltung der ADS erwartet.

1.2 Organisatorisch

Ziel der ADS Migration in organisatorischer Hinsicht ist es, die bestehenden Strukturen der Firma Deutschland GmbH abzubilden (siehe Organigramm EDV Support Firma Deutschland). Die momentan vorliegende Situation mit teilweise in den Lokationen vorhandenen Domänen-Administratoren mit weit reichenden Rechten soll nicht zielgerichtet verändert werden. Vielmehr verfolgt das Projekt den Zweck, auch innerhalb der neuen ADS-Struktur die zurzeit bestehende hohe Flexibilität durch den lokalen Eingriff von standortzugehörigen Administratoren auch in Zukunft zu ermöglichen.

1.2.1 Struktur

  • Verantwortlichkeiten

Die administrativen Verantwortlichkeiten folgen ebenfalls der Struktur der EDV Verantwortlichkeiten (siehe Organigramm). Die Verwaltung von Benutzern erfolgt für die Regionalbereiche in den Regionalzentren M, F und B. Policies für Gesamt Firma Deutschland werden von der Holding in Zusammenarbeit mit den Regionalzentren festgelegt.

  • Betreuungsleistung (SLA)

Bisher liegen keine genauen Erkenntnisse über die den internen Nutzern zurzeit garantierten Betreuungsleistungen vor. Zielsetzungen in dieser Hinsicht sind im Rahmen der weiteren Projektschritte eventuell zu definieren.

 

1.2.2 zeitlicher Rahmen

Der zeitliche Gesamtrahmen der Migration ist mit einem Kalenderjahr geplant. Die notwendigen Tätigkeiten sollen überwiegend durch interne Mitarbeiter durchgeführt werden.

  • Planung

Die Planungsphase startete mit dem Meeting vom 01.12.2003. Die Erwartung ist, die notwendigen Planungstätigkeiten bis Ende Dezember 2003 abgeschlossen zu haben.

  • Pilotphase

Die Pilotphase soll Anfang Januar in Frankfurt mit den ersten Windows 2003 ADS Installationen gestartet werden und dann schnellstmöglich, in Abhängigkeit der gewonnen Erkenntnisse und Erfahrungen in den Wirkbetrieb übergehen.

  • Rollout-Phase

Abschluss der Roll-Out Phase soll innerhalb des Jahres 2004 gegeben sein.

1.3 Technisch

Die im Folgenden erläuterten technischen Zielsetzungen auch und insbesondere im Hinblick auf die Struktur der zu implementierenden ADS sind als grober Vorentwurf zu betrachten und in den nächsten Meetings und insbesondere in der Pilotphase auf Basis der gewonnen Erkenntnisse zu verfeinern bzw. gegebenenfalls noch einmal zu überdenken.

1.3.1 Struktur

  • ADS-Aufbau

Der Aufbau der ADS soll der bestehenden organisatorischen Struktur Rechnung tragen und insbesondere die bisher möglichen lokalen Eingriffe in die Verwaltung weiterhin unterstützen bzw. ermöglichen. Die aufgrund spezieller Situationen lokal bzw. regional durchgeführten Änderungen an Policies können technisch jederzeit durch die als allgemeingültig festgelegten Policies überschrieben werden
Über die ADS-Struktur soll die Abbildung der Organisation nach Standorten verwirklicht werden. Eine Abbildung der innerhalb von FIRMA GmbH vorhandenen unterschiedlichen Unternehmensteile wie:

­          Unternehmen GmbH 1

­          Unternehmen GmbH 2

­          Unternehmen GmbH 3

ist nicht geplant.

 

  • Betreuungsmethoden

Im Hinblick auf die künftig gewünschten Endanwender-Betreuungsmethoden bzw. Möglichkeiten wurde bislang kein Ziel formuliert. Inwieweit hier zentraler Helpdesk mit Remote-Unterstützung respektive Zugriff bspw. über Remote-Desktop künftig ein Thema sein wird, kann im weiteren Projektverlauf ggf. noch erarbeitet werden.

2 Ist-Zustand

2.1 Organisatorische Information

2.1.1 Ansprechpartner

Herr xyz

2.2 Technische Information

2.2.1 Netzwerkinfrastruktur

Zurzeit existiert noch kein zentraler Netzwerkplan. Dieser wird gegebenenfalls im Rahmen des Gesamtprojektes erstellt.

Geschwindigkeiten

  • LAN

­          Client-Server
Client - Server Anbindung findet im großen und ganzen per 100 Mbit vollgeswitchtem Ethernet-Netzwerk statt. In Einzelfällen sind noch Arbeitsplatz-PCs mit 10 Mbit Netzwerkkarten bestückt.

­          Server-Server
Die Server-Anbindungen ist zum Teil bereits auf GBit Ethernet aufgerüstet, ansonsten kommen 100 Mbit Anbindungen zum Einsatz

  • WAN

Die WAN-Kopplung zwischen den Standorten ist über ein von ..... gestelltes VPN-Netz sternförmig angelegt, wobei die Zentrale in Frankfurt angesiedelt ist.
Frankfurt besitzt eine 34 MBit Internet-Standleitungsanbindung, die größeren Standorte wie München und Berlin sind mit 2 MBit Standleitungen angebunden ansonsten kommen in der Fläche 256kbit synchrone Anbindungen zum Einsatz. Die letzte verbliebene ISDN-Anbindung der NL Saarbrücken wird bis Ende des Jahres ebenfalls auf 256 kbit umgestellt sein.

  • Protokolle
    Als Netzwerkprotokoll kommt reines TCP/IP zum Einsatz

2.2.2 Standorte

Berlin

Saarbrücken

Frankfurt

Bremen

Hamburg

München

Freiburg

Bonn

Halle

Bamberg

Karlsruhe

Kassel

Köln

Leipzig

Mainz

Münster

Dortmund

Wiesbaden

Düsseldorf

Stuttgart

Sonderstellung (Standorte der neu hinzugekommen 75% Tochter a..b..c..):

Tochter 1

Tochter 2

Tochter 3

Tochter 4

Tochter 5

 

  • Wie viele Domains sind vorhanden ? 20
    Jeder Standort besitzt seine eigene Domain, wobei die Namenskonvention folgender grundsätzlichen Regel: Autokennzeichen.Firma.de folgen sollte.

    Zentrale: firma.de

    Ausnahmen:
    Niederlassung Mainz mz.Firma.de
    Niederlassung Leipzig lpz. Firma.de
    Niederlassung Koeln koeln
    Niederlassung Muenchen muenchen
    Niederlassung Kaiserlautern kaisers

 

  • Wie viele PDC's sind vorhanden 20
    Jede Domain und somit jeder Standort hat seinen eigenen PDC.

  • Wie viele BDC's sind vorhanden ungeklärt
    In Abhängigkeit der Größe des Standortes sind teilweise BDCs vorhanden. Die genaue Anzahl ist bislang noch nicht geklärt.

  • Wie viele Member-Server sind vorhanden ca. 70 für gesamt Firma

  • Wie viele Standalone Server sind vorhanden keine

  • Welche Trustee-Beziehungen zwischen Domains gibt es
    Trustee-Beziehungen zwischen den Domains können für alle weiteren Betrachtungen und Planungen außer Acht gelassen werden.

  • Wie viele Clients sind vorhanden ca. 500

  • Welche Client-Betriebssysteme sind vorhanden
    Windows 95 (vernachlässigbar)
    Windows 98 (Pflicht für Fibu-Anwendung)
    Windows NT4
    in Summe etwa 30-40 PCs

    Windows 2000 (noch akzeptiertes System)
    Windows XP (derzeitiges Standardsystem)
    Menge noch ungeklärt
  • Gibt es Clusterinstallationen ?
    Ja, ein One-Node-Cluster ist im Einsatz

  • Netzwerkservices

­          DHCP
Ist standardmäßig im Einsatz und wird in der Regel vom PDC gestellt

­          WINS
Ist zu 100% im Einsatz und wird in der Regel vom PDC gestellt

­          DNS
Ist für interne Zwecke bislang nicht im Einsatz

  • Welche Verzeichnisdienste werden bislang eingesetzt
    Außer Notes Domino kommen keine zusätzlichen Verzeichnisdienste zum Einsatz. Notes Domino wird zurzeit in der Release 5.0.x eingesetzt.

  • Welche Policies werden eingesetzt ?
    Bisher werden vereinzelt Policies bei der Installation der neuen Workstations lokal vorgegeben. Ziel ist hier die künftige zentrale Policy-Verwaltung innerhalb der ADS. Genauer Angaben über Art und Inhalt der Policies liegen zurzeit noch nicht vor.

  • Wie viele Benutzer sind vorhanden ? deutschlandweit ca. 1.000

  • Wie viele Server sind vorhanden ? deutschlandweit ca. 80

  • Welche Server-Based Applications sind vorhanden ?
    Es kommen keine NT-erzwingenden serverbasierten Applikationen zum Einsatz

  • Eingesetzte Filesysteme durchgängig NTFS

  • Welche NT-Versionen sind im Einsatz durchgängig NT4 >= SP5

  • Hardware-Ausstattung der existierenden Server
    Die detaillierten Hardware-Informationen zu den einzelnen Servern, insbesondere im Hinblick auf Erfüllung bzw. Nicht-Erfüllung der Voraussetzungen für Windows 2003, müssen noch erfasst werden.

3 Externe Beeinflussungen

3.1 Produktionszeiten

Bislang ungeklärt

3.2 Nebenzeiten

Bislang ungeklärt

3.3 Parallel laufende andere Projekte mit Schnittstellen

Im Laufe des kommenden Jahres ist eventuell nach Markterscheinung noch mit einem Projekt zur Einführung von Notes Domino R7 zu rechnen.

3.4 Sonstiges

Bislang keine weiteren Einflussfaktoren bekannt.

4 Migrationspfade

Auf Basis der bislang bekannten Informationen bietet sich die Migration in Form eines „phased Deployment" in Mischform an. D.h. sowohl In-Place Upgrade Deployment wie auch New Hardware Replacement Deployment werden angewendet.

4.1 In-Place Upgrade Deployment

Das In-Place Upgrade Deployment bietet sich an, um die automatisierte Übernahme aller Benutzerkonten, der vollständigen Rechtestruktur etc. aus der NT4Domain in die Windows 2003 ADS zu gewährleisten.

Durch diese Vorgehensweise sind keine zusätzlichen manuellen Administrations­schritte zur Wiederherstellung der bislang in der NT4 Domäne gegebenen Funktionalitäten notwendig.

 

Für ein entsprechendes Roll-Back-Szenario (für den Fall eines missglückten updates eines PDC's auf Windows 2003) bietet sich an, zunächst einen BDC auf Bestandshardware mit Windows NT4 >= SP5 in die jeweils bestehende Domäne einzuhängen und diesen dann zum PDC hoch zu stufen.

Hierbei sollte gewährleistet sein, dass die Hardwareausstattung dieses Rechners eine Upgrade-Installation auf Windows 2003 noch zulässt, siehe hierzu nachfolgende Tabelle:

Requirement

Standard Edition

Enterprise Edition

Datacenter Edition

Web Edition

Minimum CPU Speed

133 MHz

133 MHz for x86-based computers

733 MHz for Itanium-based computers

400 MHz for x86-based computers

733 MHz for Itanium-based computers

133 MHz

Recommended CPU Speed

550 MHz

733 MHz

733 MHz

550 MHz

Minimum RAM

128 MB

128 MB

512 MB

128 MB

Recommended Minimum RAM

256 MB

256 MB

1 GB

256 MB

Maximum RAM

4 GB

32 GB for x86-based computers

64 GB for Itanium-based computers

64 GB for x86-based computers

128 GB for Itanium-based computers

2 GB

Multi-Processor Support

4

Up to 8

Minimum 8 required

Maximum 32

1 or 2

Disk Space for Setup

1.5 GB

1.5 GB for x86-based computers

2.0 GB for Itanium-based computers

1.5 GB for x86-based computers

2.0 GB for Itanium-based computers

1.5 GB

1System requirements are shown for Beta 3 only. Final system requirements are subject to change.

 

Nach dem die Aufstufung des neu hinzugekommen BDCs zum PDC erfolgt ist, nimmt man den ehemaligen PDC (nun BDC) vom Netz (Sicherheitskopie für das Rollback-Szenario) und führt die Upgrade-Installation des neuen PDC auf Windows 2003 Server durch.

Anschließend sollte das Zielsystem, der „neue" Windows 2003 Server auf eventuell neuer Hardware nach einer reinen Windows 2003 Installation mit in die 2003 ADS des zuvor migrierten Rechners aufgenommen werden und die Synchronisation der ADS zu diesem neuen Rechner durchgeführt werden.

 

Als abschließender Schritt kann dann der von NT4 auf Windows 2003 migrierte ehemalige PDC aus der ADS genommen werden.

4.2 New Hardware Replacement Deployment

Diese Art des Deployments bezieht sich lediglich darauf, dass auf einer neuen Hardware direkt ein Windows 2003 Server installiert wird, ohne dass vorher ein NT4 System auf der gleichen Hardware installiert gewesen wäre. Dieser Rechner wird erst nach Installation in die Domäne integriert und zum Domaincontroller aufgewertet. Somit ist allerdings keine automatische Benutzerübernahme von NT4 Domänen möglich.

 

4.3 Standorte mit PDC und BDC

Wie unter 4.1 beschrieben

 

4.4 Standorte nur mit PDC

Entscheidung ob die vorhandene Hardware dauerhaft für Windows 2003 Server ausreichend dimensioniert ist.

 

Wenn ja, dann einen zusätzlichen NT4 Rechner ins Netzwerk als BDC einbringen und das gleiche Verfahren wir unter 4.1 beschrieben anwenden. Der ursprüngliche PDC wird dann zum neuen, frisch installierten Windows 2003 Domaincontroller.

 

Wenn nein, dann ist primär zu klären, wie viele User in der Lokation vorhanden sind. Eventuell ist es der geringere Aufwand, einen neuen Windows 2003 Server zu installieren und die Benutzer manuell zu übernehmen wie in 4.2 beschrieben.

Sollte sich dies aufgrund der Nutzerzahl als zu aufwendig herausstellen, müssen 2 zusätzliche Server verwendet werden wie in Abschnitt 4.1 beschrieben.

5 Nächste Schritte

5.1 Namenskonventionen (DNS und/oder Domain-Names) festlegen

Nach Rücksprache und kurzer Diskussion wurde die Entscheidung gefällt, sowohl Windows-Damainname wie auch DNS-Domainname gleichlautend zu wählen. Auf Grund der Tatsache, dass die zentrale DNS-Domäne arcadis.de auch zukünftig von einem externen Nameserver als primary DNS-Server verwaltet werden soll, fiel die Entscheidung, für die internen Domänenbezeichnungen keine gleichlautende bzw. Sub-Domäne zur Domäne arcadis.de zu verwenden.*

 

Folgend sind die geplanten Domänennamen exemplarisch aufgeführt:

 

Windows Domainname DNS-Domainname

Zentrale intra.firma.de intra.firma.de

Standort Frankfurt Fr.intra.firma.de fr.intra.firma.de

...

 

*ANMERKUNG:

Entgegen den Vermutungen innerhalb unseres Gesprächstermines vom .......... ist es problemlos möglich, den DNS-Server auf dem zentralen ADS-Server der Domäne intra.firma.de so einzustellen, dass er lediglich für die Zone der Subdomäne intra.firma.de zuständig ist und für die Zone der übergeordneten Domäne firma.de den extern bei T... stehenden Nameserver anfragt.

Somit wäre auch durch die Bennungen der Domäne mit intra.firma.de die Möglichkeit gegeben, den DNS-Primary für firma.de weiterhin extern bei T.... zu belassen, keine Namensauflösung von extern auf dem internen DNS-Primary für intra.firma.de zu akzeptieren und trotzdem keine doppelte Pflege für Hosts in der Domäne firma.de vornehmen zu müssen.

Sowohl unsere eigene Domäne xyz.de wie auch der Aufbau der Domäne bei der Hans-Wurst GmbH entsprechen diesem Vorgehen.

5.2 Netzwerkplan erstellen

Sollte auf Basis der beiliegenden exemplarischen Dokumente noch durchgeführt werden.

5.3 Hardware-/Software-Inventory durchführen

Sollte als Grundlage für die Entscheidung über notwendigen Hardwareaustausch sowie eventuell zu berücksichtigende, das Upgrade verhindernde Software, noch durchgeführt werden.

5.4 Domaincontrollerstruktur festlegen

An welchen Standorten sollen künftig Domaincontroller/Catalog-Server vorgehalten werden ?

Primärentscheidung lautet, zunächst an allen Standorten Domaincontroller/Catalog-Server vorzuhalten. In der Folge kann nach ersten Erfahrungen im Umgang mit der ADS entschieden werden, welche Konsolidierungen in zentrale, regionenweit zuständige Domaincontroller/Catalog-Server künftig möglich sind.

5.5 Dienstebereitstellung durch künftige Domaincontroller klären

DNS ja (nur intern !)

DHCP ja

WINS ja

Weitere ? bisher keine weiteren bekannt

5.6 ADS-Modus festlegen: Interim oder Mixed Mode ?

Hängt davon ab, ob noch Windows 2000 Domain Controller zum Einsatz kommen sollen bzw. bereits im Einsatz sind und nicht neu installiert werden können/sollen.

 

Um allen möglichen Eventualitäten Rechnung zu tragen, wurde die Entscheidung getroffen, die ADS im „Mixed Mode" zu installieren und somit die Integration von Windows 2000 Domain Controllern zu ermöglichen.

5.7 Upgrade-Reihenfolge festlegen

5.7.1 Zentraler Domänencontroller

Standort PDC der Domäne intra.firma.de als neue Domain in neuer Gesamtstruktur planen.

5.7.2 Weitere Standorte

Standort-Domänen als Subdomains oder neuen Domain in der bestehenden Gesamtstruktur planen.

5.8 Zeitplan erstellen

Sollte noch gemacht werden.

5.9 Verantwortlichkeiten festlegen

Sollte noch gemacht werden.

5.10 Start des Piloten durch Ausführung der geplanten Schritte

Die Durchführung der ersten Migration bzw. Installation der ADS-Domäne intra.firma.de in der neuen Gesamtstruktur ist für Mitte Januar in Frankfurt innerhalb eines gemeinsamen Workshops der zuständigen Mitarbeiter aus München, Berlin und Frankfurt geplant.

© by unterwegs-im.net, Yusuf 'Daim' Dikmenoglu

 
© 2010 Unterwegs im Net
Joomla! is Free Software released under the GNU/GPL License.