...i zdalny dostęp

Podczas migracji do Windows 2000 szczególną uwagę należy także zwrócić na to, by jak najszybciej przenieść na nową platformę serwery zdalnego dostępu obsługujące połączenia modemowe.

Usługi zdalnego dostępu pracujące pod kontrolą Windows NT Server 4.0 sprawdzają bowiem każdorazowo po odebraniu połączenia modemowego, czy użytkownik ma prawo korzystać z dostępu modemowego i czy używa funkcji callback. Nie nastręcza to żadnych problemów w systemie NT 4.0, który udostępnia usługom systemowym możliwość korzystania ze specjalnego konta LocalSystem, pozwalającego na korzystanie z zasobów systemu bez konieczności logowania (podawania identyfikatora i hasła). Nie ma problemu, jeśli usługi zdalnego dostępu pracują na kontrolerze domeny (mają wtedy lokalny dostęp do informacji o prawach użytkowników). Jeśli jednak tak nie jest, to muszą one zdalnie wysłać zapytanie do kontrolera domeny, co jest realizowane za pośrednictwem tzw. NULL session - sesji, podczas której nie są podawane identyfikator i hasło użytkownika.

Jeśli kontrolery domeny pracują już pod kontrolą Windows 2000 i Active Directory, to nie przyjmą takiego zapytania, co uniemożliwi weryfikację, czy użytkownik identyfikujący się na serwerze zdalnego dostępu ma prawo dzwonić na modemy firmowe.

Gdy więc serwer zdalnego dostępu pracuje na platformie Windows NT 4.0 i nie pełni funkcji BDC w domenie typu Mixed, należy jak najszybciej uaktualnić go do Windows 2000.

Możliwość odwrotu

Po aktualizacji podstawowego kontrolera domeny administrator może przystąpić do wykorzystania pełnych możliwości systemu Windows 2000 Server. Przede wszystkim może przeorganizować "płaską" strukturę domenową Windows NT 4.0, tak by odwzorować rzeczywistą strukturę firmy. Może m.in. utworzyć w ramach Active Directory hierarchiczną strukturę opartą na podziale na poszczególne działy OU (Organizational Unit). Ze względu na specyfikę domeny typu Mixed ta hierarchiczna struktura będzie widoczna tylko dla tych serwerów i stacji roboczych, które są wyposażone w klienta Active Directory.

Aby w pełni wykorzystać potencjał nowej wersji systemu, należy poddać aktualizacji również kontrolery BDC. Tutaj proces ten jest łatwiejszy - po aktualizacji wystarczy wskazać odsyłacz do istniejącej już domeny Windows 2000.

Aktualizacja wszystkich kontrolerów domeny do Windows 2000 nie oznacza, że niezbędna jest zmiana modelu domeny z Mixed na Native. Wręcz przeciwnie - domena może pracować w trybie Mixed tak długo, jak to będzie konieczne. Zmiana typu domeny z Mixed na Native jest bowiem nieodwracalna, a tak długo, jak pracuje domena typu Mixed, możliwe jest dołączenie do niej kontrolera domeny pracującego pod kontrolą Windows NT 4.0 i po jego awansowaniu na serwer PDC - wycofanie się z usług katalogowych Active Directory.

Więcej niż jedna

Przedstawiony schemat migracji był oparty na założeniu, że istnieje tylko jedna domena. W środowisku wielodomenowym reguła jest prosta: w pierwszej kolejności należy przeprowadzić migrację domen przechowujących konta użytkowników rozpoczynając od domeny, która będzie pełnić funkcję nadrzędną w drzewiastej strukturze Active Directory.

Wytyczne dla migracji tych domen są takie same jak w przypadku samodzielnej domeny - najpierw należy przeprowadzić uaktualnienie PDC, potem BDC i wszystkich serwerów typu Member. Następnie należy poddać aktualizacji domeny, w których są przechowywane zasoby. Tu kolejność jest dowolna. Zależy przede wszystkim od tego, jakie cele postawiono przed migracją.

Za tydzień: Restrukturyzacja i konsolidacja domen NT 4.0.