[ Pobierz całość w formacie PDF ]
.Obiekty istniej¹ce wSAM s¹ kopiowane z Rejestru do nowej bazy danych Active Directory.Zyski z modernizacji PDC w pierwszej kolejnoœci s¹ nastêpuj¹ce:Domena mo¿e natychmiast zostaæ przy³¹czona do drzewa domen Active Directory,mimo i¿ nadal zawiera kontrolery BDC bazuj¹ce na systemie Windows NT Server.Administratorzy mog¹ natychmiast zacz¹æ u¿ywaæ nowych narzêdziadministracyjnych i tworzyæ obiekty Active Directory, jak np.OU.Jednak¿estruktury Active Directory, takie jak OU, s¹ widoczne jedynie dla komputerówœwiadomych Active Directory.Uwaga na replikacjê plikówSystem Windows NT Server mo¿e byæ skonfigurowany do synchronizacji zawartoœciudzia³Ã³w Netlogon w ka¿dym kontrolerze danej domeny.Funkcjonalnoœæ ta nosinazwê LanMan Directory Replication (LMRepl).Windows 2000 Server zawiera tê sam¹ funkcjonalnoœæ, ochrzczon¹ teraz Us³ug¹replikacji plików (FRS – File Replication Service).Niestety FRS nie jestzgodny wstecz z LMRepl.Ta niezgodnoœæ mechanizmów replikacji u¿ywanych wsystemach Windows NT Server (LMRepl) i Windows 2000 Server (FRS) czêsto stanowipowa¿ny problem podczas migracji w miejsce, poniewa¿ potrzebna jestsynchronizacja danych pomiêdzy tymi dwoma œrodowiskami.Lecz mo¿na znaleŸæ pomoc w Windows 2000 Resource Kit, w postaci narzêdziaL-Bridge (Lbridge.cmd).Lbridge.cmd jest skryptem, który wypycha pliki zwoluminu systemowego (Sysvol) w serwerze Windows 2000 do katalogu eksportuu¿ywanego przez LMRepl w serwerze Windows NT.Microsoft radzi zaplanowaæuruchamianie tego skryptu co dwie godziny w DC Windows 2000 Server.Microsoft zaleca zdecydowanie, by zaplanowaæ modernizacjê serwera dzia³aj¹cegojako eksport LMRepl na sam koniec.Wobec tego zwykle trzeba bêdzie przenieœæfunkcjonalnoœæ serwera eksportu z PDC do innego BDC (poniewa¿ w roli serweraeksportu jest zwykle zatrudniany PDC).Nale¿y przenieœæ tê funkcjonalnoœæ doBDC przeznaczonego do modernizacji do Windows 2000 Server w ostatniejkolejnoœci, aby unikn¹æ kilkakrotnych przenosin w trakcie modernizacji.Ponadtoprzed ka¿d¹ modernizacj¹ (zarówno PDC, BDC jak serwera cz³onkowskiego) nale¿ypamiêtaæ, by rêcznie wy³¹czyæ us³ugê replikatora katalogu (DirectoryReplicator), aby unikn¹æ z tego powodu przysz³ych k³opotów.Po modernizacji PDC zosta³ przekszta³cony w DC Active Directory, u¿ywaj¹cymagazyn Active Directory do sk³adowania obiektów (patrz rysunki 22.11 i 22.12).Jednak¿e by³y PDC jest nadal w pe³ni zgodny ze starszymi systemami, poniewa¿dla starszych komputerów prezentuje obiekty katalogowe jako p³aski magazyn iukrywa wszystkie nowe obiekty Active Directory, przez co domena sprawiawra¿enie niezmienionej.W ten sposób domena stoi jedn¹ nog¹ na ka¿dym brzegu,dlatego te¿ mówi siê, ¿e dzia³a w trybie mieszanym.PDC dla innych komputerów korzystaj¹cych z Active Directory jest terazkontrolerem domeny Active Directory, zaœ dla nie zmodernizowanych jeszczekomputerów jest PDC Windows NT 4 Server (jako PDC otrzymuje rolê FSMO EmulatoraPDC).To z kolei oznacza, ¿e stacje robocze starszego typu (oraz serwerycz³onkowskie i stowarzyszone) mog¹ u¿ywaæ PDC jako serwera logowania, niewidz¹c ¿adnych zmian.Nadal mo¿na u¿ywaæ by³ego PDC do tworzenia nowych wystawców zabezpieczeñ ireplikowaæ te zmiany do BDC Windows NT Server, poniewa¿ by³y PDC zachowuje siêwobec BDC jak kontroler podstawowy domeny — dziêki roli FSMO Emulator PDC(patrz rozdzia³y 12.i 18.).W przypadku od³¹czenia DC Windows 2000 Servergraj¹cego tê rolê (lub niedostêpnoœci z innych powodów), jeœli w domenie nieistnieje ¿aden inny DC Windows 2000 Server, wówczas BDC pod Windows NT Servermo¿e zostaæ promowany do PDC.Rysunek 22
[ Pobierz całość w formacie PDF ]