Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

23.11.2001 - 

Windows XP/Migration auf Windows 2000/XP fordert Administratoren heraus

Die Hürden beim Umstieg meistern

Migrations-Szenarien im Windows-Umfeld gibt es in Hülle und Fülle. Das hängt nicht zuletzt mit den unzähligen unterschiedlichen Client-Server-Konzepten zusammen. Eine wichtige Rolle spielt dabei stets Microsofts Active Directory. Aufgrund ihrer engen Integration in Windows 2000 und Active Directory sollten auch Back-Office-Produkte wie der "Exchange Server 2000" in die Planung mit einbezogen werden. Von Alexander Fischer*

Microsoft propagierte in der Vergangenheit hauptsächlich die multiple Domänenumgebung. Spätestens seit Windows NT 4.0 stellt diese hierarchische Abbildbarkeit des Administrationsmodells keine zu hohen Anforderungen mehr an die Verantwortlichen in den DV-Abteilungen - wenn sie denn einmal eingerichtet ist. Diese Idee der Aufteilung in eine oder mehrere Ressourcen beziehungsweise Hauptdomänen fand viel Sympathie unter den Administratoren. Denn die Alternative - zentral angelegte Benutzerinformationen mit einer Replikation an die Satellitenstandorte - ist in der Praxis sehr arbeitsintensiv.

Big BangMit Windows 2000 heißt es für die Verantwortlichen in den IT Abteilungen, Abschied zu nehmen von diesem alten Denken: Zwar kann das mehrstufige Domänenkonzept in der vorhandenen Form weiterhin bestehen. Besser, so Microsoft, ist es jedoch, wenn diese Struktur spätestens mit dem Umstieg auf Windows 2000 aufgehoben wird. Dafür gibt es handfeste Gründe. Seit der Einführung von Active Directory ist es nämlich, anders als bei NT 4, nicht mehr erforderlich, geographisch getrennte Standorte gesondert zu berücksichtigen. Durch die Multi-Master-Replikation entfällt die Abhängigkeit vom bishergen Single Point of Failure, dem zentralen Primary Domain Controller (PDC).

Unter NT reicht eine Domänenstruktur aus. Der Backup Domain Controller (BDC) und der PDC fusionieren zum DC, dem Domain Controller. Jeder Domain Controller weiß über alle Objekte im Verzeichnis Bescheid und ist auch in der Lage, diese zu verwalten.

Vor diesem Hintergrund ergeben sich zwei grundlegende Möglichkeiten zum Wechsel auf Windows 2000: die weiche, fließende Migration auf der einen Seite und den so genannten Big Bang auf der anderen Seite. Big Bang bedeutet nichts anderes, als dass der vorhandene NT-4-PDC auf Windows 2000 migriert wird. Laut Microsoft kann diese Migration problemlos ausgeführt werden, sofern die Hardwarevoraussetzungen dafür gegeben sind. Alternativ zur Hardware Compatibility List kann diese Überprüfung auch durch den Befehl "winnt.exe/ checkupgrade" erfolgen. Dieser Abschnitt der Migration ist besonders ernst zu nehmen. Denn die Praxis hat gezeigt, dass Windows 2000 durchaus empfindlich auf exotische Hardware reagieren kann. Ist Windows 2000 aber erst einmal erfolgreich installiert worden, läuft es erfahrungsgemäß sehr stabil. Es empfiehlt sich, bei dieser Migrationsvariante einen bestehenden NT-4-BDC aus dem Domänenkonzept herauszunehmen. Damit ist im Falle des Misserfolgs eine Wiederherstellung der alten NT-4-Domänenstruktur innerhalb sehr kurzer Zeit möglich.

Ist der PDC auf Windows 2000 umgestellt, läuft dieser im Mixed Mode. Dieser Modus spielt den noch vorhandenen BDCs die Existenz des für deren Überleben notwendigen PDC vor. Erst wenn alle BDCs ebenfalls auf Windows 2000 migriert sind, kann die nun reinrassige 2000er-Domänenstruktur auf den Native Mode umgeschaltet werden. Ab diesem Zeitpunkt werden keine Backup Domain Controller in der Domäne mehr unterstützt. Der Vorteil dieser Variante liegt eindeutig im Verzicht auf zusätzliche Hardware während der Migrationsphase. Ist neben dem PDC mindestens ein BDC vorhanden, so kann die Migration "on the Fly" durchgeführt werden.

Einige Nachteile dieser Variante sollten aber nicht übersehen werden. Der wohl wichtigste Punkt ist die fehlende Möglichkeit, sich allmählich mit den neuen Möglichkeiten von Windows 2000 und des darauf aufbauenden Active Director vertraut zu machen. Tauchen während der Migration unvorhergesehene Probleme auf, wird es definitiv zu Stillstandzeiten kommen. Ein weiterer Punkt: Natürlich unterstützt das Setup-Programm von Windows 2000 den Aktualisierungspfad von NT 4 auf Windows 2000. Dennoch wird nicht ohne Grund empfohlen, Windows 2000 auf einer "nackten" Maschine aufzusetzen, um sich von gegebenenfalls über die Jahre etablierten Altlasten zu verabschieden. Selbst Microsoft empfiehlt in seiner Knowledge Base des Öfteren: "Installieren Sie Windows 2000 wenn möglich neu und wählen Sie nicht die Aktualisierungsvariante."

Angesichts der geradezu deflationären Preisentwicklungen im Hardwaremarkt sollte deshalb der Weg der weichen Migration gegangen werden. Bei dieser Variante wird zuerst einmal ein neuer, von der produktiven Umgebung abgeschotteter Server aufgesetzt, der lediglich eine LAN-Verbindung besitzt. Nach erfolgreicher Installation werden die notwendigen Domänenkomponenten mit dem Befehl "dcpromo.exe" aktiviert. Im nächsten Schritt können die Entscheidungen über das Design der neuen Domäne völlig losgelöst von der bereits bestehenden Struktur getroffen werden.

In der neu aufgesetzten Domänenstruktur, die zu diesem Zeitpunkt über einen Domänencontroller verfügt, wird Windows 2000 nun zügig in den Native Mode umgeschaltet - das Resultat ist ein neuer Server mit uneingeschränktem Leistungsumfang. Als Nächstes wird eine Vertrauensstellung zwischen der alten NT-4- und der neuen Windows-2000-Domäne eingerichtet. Diese Prozedur läuft weit gehend identisch wie bei der Verbindung von NT-4-Domänen untereinander ab. Nun ist die Vorbereitung für die eigentliche Migration getroffen, die vorhandenen Objekte können nach Windows 2000 migriert werden.

Microsoft stellt hierzu Migrationswerkzeuge zu Verfügung, welche die Arbeit deutlich erleichtern. Das wohl Wichtigste zu diesem Zeitpunkt ist das "Active Directory Migration Tool". Damit können sämtliche NT-Konten auf Windows 2000 migriert werden. Ganz wichtig: Durch dieses Migrationshilfsmittel behalten sowohl der alte Account (NT 4) als auch der neue (Windows 2000) die Zugriffsberechtigung auf vorhandene Ressourcen, da die alten Security IDs (SIDs) erhalten bleiben.

Entscheidet sich ein Administrator für einen Umzug der Benutzer auf die neue Windows-2000-Domäne, müssen den Benutzern lediglich die neuen Anmeldenamen und die neuen Domänennamen mitgeteilt werden, alles andere bleibt gleich. Nach und nach werden nun die vorhandenen Server ebenfalls auf Windows 2000 migriert. Bei dieser Vorgehensweise ist allerdings zu beachten, dass bisherige Domain Controller neu aufzusetzen sind. Dies ist aber auch eine gute Chance, sich von Konfigurationsaltlasten zu trennen.

Arbeitsplatzrechner und Member Server lassen sich problemlos in die neue Domäne umziehen. Während der Migrationszeit ist das allerdings nicht notwendig, da ein Benutzer in seinem Domänen-Anmeldebildschirm die Möglichkeit hat, auch die neue Windows-2000-Domäne auszuwählen. Die zweite Variante ist von Vorteil, wenn man die Schritte der Migration beeinflussen will. Grundsätzlich lässt sich hierbei auch jeder Schritt ausgiebig testen, bevor man über eine Ablösung der bisher unter NT 4 gegebenen Funktionalität nachdenkt.

Nützliche TestumgebungUnabhängig von der gewählten Variante wird immer wieder die Frage nach dem Nutzen und der Notwendigkeit einer Laborumgebung gestellt. SAP-Kunden können darüber nur müde lächeln, da zumindest in professionellen SAP-Landschaften immer eine Testumgebung vorhanden ist, in der Funktionen ausgiebig getestet werden, bevor sie im produktiven Bereich zum Einsatz kommen. Die Anschaffungskosten für ein solches Testnetz relativieren sich sehr schnell, wenn man den Produktionsausfall berücksichtigt, der aus administrativen Fehlern resultieren kann. Ein Tipp aus der Praxis: Viele Active-Directory-Funktionstests lassen sich bereits mit zwei Maschinen aus der heutigen Workstation-Klasse nachbilden.

Die Migration der Clients auf Windows 2000 beziehungsweise Windows XP kann auf sehr unterschiedliche Weise erfolgen. Hierzu sollten die Funktionen von Sysprep, Syspart, Remote Installation Service, Intellimirror und - last but not least - auch die Möglichkeit der Softwareverteilung mittels spezialisierter Softwareprodukte genauer betrachtet werden.

Schulungen für AdministratorenDie Migration auf Windows 2000 setzt einiges an Know-how bei den Administratoren voraus. Weder reine Theorie noch pures Praxiswissen alleine reichen aus, um den reibungslosen Umstieg auf die mittlerweile hochkomplexen Produkte im Server-Bereich zu bewerkstelligen. Hat man sich allerdings im Vorfeld die Zeit für die Planung genommen, laufen die Systeme anschließend weitgehend wartungsfrei. Dokumentationen über die Migration gibt es mehr als genug. Sinnvoll sind auch die von Microsoft angebotenen MOC-Seminare, die das notwendige theoretische Wissen in bis zu fünftägigen Kursen in ausreichendem Umfang vermitteln. (wm)

*Alexander Fischer ist Teamleiter IT Basis bei der Papierfabrik August Koehler AG in Oberkirch/Baden.