Windows NT Server 4.0

Proces migracji domen NT 4.0 (nie wykorzystującej AD) do Windows .Net Server jest stosunkowo prosty, pod warunkiem że podczas niego nie będzie dokonywana istotna rekonfiguracja posiadanych domen. Należy przede wszystkim zweryfikować, czy wykorzystywane kontrolery domenowe spełniają wymagania sprzętowe stawiane serwerom Windows .Net. Muszą one być wyposażone w procesor minimum Pentium III 550 MHz, 256 MB RAM i oferować 1,5 GB wolnej powierzchni dyskowej. Następnie należy udokumentować status wszystkich domen i ich wzajemne relacje - tak by właściwie odwzorować je w drzewach budowanych w Active Directory. Dodatkowo należy również udokumentować usługi funkcjonujące na poszczególnych kontrolerach domen, zasięg praw administratorów serwerów oraz zastanowić się nad docelową rolą uaktualnianych serwerów (kontroler czy serwer typu member). Nie mniej istotna jest także sek-wencja aktualizacji serwerów. Należy ją oczywiś-cie zacząć od serwera pełniącego funkcję PDC, ale warto również uwzględnić fakt, że np. trzeba możliwie najwcześniej aktualizować serwery z usługami zdalnego dostępu (RAS), gdyż mogą one mieć duże trudności w pracy w "miksowanych" domenach o różnych kontrolerach.

Nieodzowne jest również zaplanowanie procedur: przeprowadzania testu poprawności pracy usług katalogowych na aktualizowanych serwerach (odpowiednie narzędzia testujące np. poprawność replikacji Microsoft będzie dostarczał w pakiecie Windows .Net Resource Kit) oraz "odwracania" procesu instalacji, czyli powrotu do domeny NT 4.0 w przypadku niepowodzenia migracji do domen opartych na Active Directory (jak to wykonać, szczegółowy opis znajduje się w dokumentach opublikowanych w bibliotece technicznej Microsoft Technet).

Po wykonaniu tych operacji (włącznie z back-upem), można przystąpić do aktualizacji systemu na podstawowym kontrolerze domeny NT 4.0. Jej pierwszym etapem jest... instalacja na serwerze usług DNS, które są niezbędne do pracy AD. Instalacja DNS-u na PDC jest konieczna w przypadku gdy będzie to podstawowa domena lasu Active Directory (root domain). Jeśli aktualizacja dotyczy domen podrzędnych, to instalacja serwera DNS na PDC takiej domeny nie jest konieczna - wystarczy wskazanie DNS-u w nadrzędnej domenie i przetestowanie (ping), czy jest z nią komunikacja.

Po tym można już na PDC uruchomić program instalacyjny WINNT32.EXE z CD-ROM-u z Windows .Net Server. Podczas aktualizowania systemu dane z domenowej bazy SAM są przenoszone do Active Directory. Należy jednak unikać sytuacji, w której w Active Directory znajdzie się więcej niż 40 tys. obiektów, jeśli w sieci pracują jeszcze kontrolery BDC Windows NT 4.0.

Na tym jednak proces aktualizacji PDC się nie kończy. Warto ustawić na tym serwerze, pracującym już pod kontrolą Windows .Net Ser-ver, możliwość emulacji serwera NT 4.0. Jest to o tyle istotne, że po upgradzie PDC pracujący w sieci klienci Windows 2000 i XP będą próbowali identyfikować się przede wszystkim na serwerach BDC, które mogą zostać w ten sposób nadmiernie obciążone. Dzięki trybowi emulacji NT 4.0 klienci sieciowi nadal będą postrzegać Windows .Net Server jako kontroler pracujący pod kontrolą starszej wersji systemu. Tryb ten można uaktywnić, dopisując w systemowej bazie Registry w kluczu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Net-logon\Parameters parametr REG_DWORD o nazwie NT4Emulator i wartości 0x1 (należy to zrobić osobno dla każdego kontrolera). Jeśli po aktualizacji wszystkich kontrolerów będzie wymagane przejście do trybu pracy domeny Windows .Net, konieczne jest przestawienie tego parametru na wartość 0x0 i dopisanie w tym samym kluczu parametru REG_DWORD NeutralizeNT4Emulator o wartości 0x1.

Ostatnim elementem jest rekonfiguracja replikacji między kontrolerem .Net Server a BDC pracującymi w domenie. Problem polega na tym, że Windows NT 4.0 i .Net Server posługują się zupełnie różnymi mechanizmami. Replikacja LAN Manager Replication (LMRepl) została zastąpiona mechanizmem File Replication Service (FRS). W Windows NT 4.0 istniała możliwość wykorzys-tania konfiguracji replikacji LMRepl zarówno na kontrolerach domenowych, jak i serwerach typu member. FRS jest obsługiwany wyłącznie na kontrolerach domeny i konfigurowany automatycznie do realizacji pomiędzy nimi replikacji w trybie multimaster. Windows .Net Server nie wspiera niestety LMRepl w replikacji skryptów logowania i profili użytkowników. Te przechowywane są bowiem w specjalnym, współdzielonym folderze SYSVOL, którego zawartość jest replikowana przez usługi Active Directory na wszystkie kontrolery domenowe .Net Server.

Replikację tych danych na serwer Windows NT 4.0 BDC, pełniący jednocześnie funkcję serwera eksportującego te dane do innych serwerów BDC (za pośrednictwem LMRepl), trzeba jednak zorganizować inaczej - za pośrednictwem spec-jalnych, dostarczanych przez Microsoft narzędzi LBRIDGE.CMD i ROBOCOPY.EXE dostępnych w ramach Windows .Net Resource Kit (http://www.microsoft.com/reskit).