Управление всеми этапами миграционного процесса
При переходе на Windows Server 2003 или Windows 2000 каждый администратор может выбрать свой путь. Один из путей — пассивный: переносится вся текущая информация об учетных записях пользователей и групп, бездействующих группах и учетных записях пользователей. При такой модернизации «по месту» существующая сеть Windows NT 4.0 целиком перемещается в Windows 2000. В другом случае администратор берет на себя управление процессом и непосредственно определяет все детали миграции к Windows 2000 и Active Directory (AD). Продукты в данном обзоре предназначены для тех администраторов, которые предпочитают управлять миграционным процессом в своей организации. Например, можно отказаться от переноса устаревших данных о пользователях. На некоторых предприятиях слишком много доменов, и в процессе перехода их число можно существенно сократить. Кому-то приходится решать проблему операционных систем, отличных от NT, таких как Novell NetWare и Banyan, для которых нет прямого пути миграции на Windows 2000/AD.
Необходим продуманный подход к выбору инструмента, оптимального для конкретной ситуации. Как минимум, следует убедиться, что выбранный инструмент позволяет переместить учетные записи из исходной сетевой операционной системы в целевой домен. Не каждый инструмент обеспечивает миграцию всех исходных учетных записей; в некоторых случаях существует лишь один инструмент, с помощью которого можно переместить определенные учетные записи из пункта A в пункт B. Чаще всего компаниям с несколькими доменами NT 4.0 требуется консолидировать их в один-два домена Windows 2000/AD. Для этой цели можно воспользоваться бесплатным пакетом Microsoft Active Directory Migration Tool (ADMT) 2.0. Последняя версия ADMT обеспечивает миграцию паролей и учетных записей пользователей. Однако, как и большинство бесплатных инструментов с ограниченной функциональностью, ADMT не отличается высокой гибкостью.
Выбирая инструмент от независимого поставщика, необходимо учитывать не только базовые возможности. Любое средство обеспечивает перенос учетной записи пользователя из исходного домена в целевой — требуется найти продукт, который переносит все параметры без исключения. Например, в процессе миграции пользователям необходим доступ к привычным ресурсам и данным. Если эти ресурсы остаются в исходном домене, то следует быть особенно осторожным. В доменах Windows 2000, работающих в собственном режиме (native), имеется атрибут предыстории SID, с помощью которого можно предоставить вновь созданным учетным записям целевого домена несколько учетных записей для доступа к данным в исходном домене. В целях безопасности после завершения миграции нужно обязательно удалить дополнительные учетные записи.
После того как учетные записи перенесены с сохранением доступа к старым данным, для успешной полной миграции необходимо учесть и другие детали. Важно убедиться, что инструмент переносит из источника в целевой домен следующие компоненты.
- Перемещаемые профили пользователей. Они должны быть доступны в новой среде. Если перемещаемые профили отсутствуют, то пользователи будут жаловаться на непривычный вид "рабочего стола".
- Учетные записи Exchange или других почтовых серверов. Нередко Exchange 2000 Server или Exchange Server 5.5 переносятся в последнюю очередь, но тем не менее пользователям в новых доменах необходимо обращаться к почте на серверах Exchange в старых доменах. Кроме того, следует убедиться в возможности переноса почтовых учетных записей из старого домена в новый.
- Учетные записи компьютеров. Как правило, учетные записи переносятся в новый домен, а затем компьютеры перезагружаются. Если некоторые из них находятся за тысячу километров, стоит приобрести инструмент, позволяющий выполнить эту операцию дистанционно.
Продукты, представленные в данном обзоре, предназначены для миграции учетных записей пользователей и сопутствующих компонентов. Если в процессе миграции планируется заменить настольные компьютеры, необходимо также перенести со старой машины на новую приложения и их настройки. Для этого придется приобрести еще один инструмент, обеспечивающий полную миграцию настроек настольного компьютера.
В большинстве инструментов предусмотрена функция безопасного поэтапного восстановления отмененных изменений на случай ошибок в процессе миграции и необходимости возврата к прежнему состоянию. Эта функция может пригодиться, если ошибка произойдет неожиданно, например будет неправильно скопирован пароль. В других продуктах есть функции подготовки отчетов куда более мощные, чем в ADMT. Некоторые средства отличаются простотой использования, а в ряде продуктов процесс миграции рассматривается как проект, и многие сотрудники предприятия смогут следить за его выполнением.
Инструменты миграции редко применяются вновь и вновь, поэтому не следует покупать продукт с избыточными возможностями. Большинство поставщиков предлагают бесплатные пробные версии своих средств миграции, и администратор сможет на практике познакомиться с продуктом, в котором реализованы необходимые функции.
Джереми Московиц — президент фирмы Moskowitz Inc., автор книги «Windows 2003: Active Directory Administration Essentials» (издательство Windows & .NET Magazine eBooks). Имеет сертификаты MCSE и MCSA. С ним можно связаться по адресу: jeremym@moskowitzinc.com