SH4D0W Geschrieben 1. Februar 2005 Teilen Geschrieben 1. Februar 2005 Servus, ich wollte als Abschlussprojekt ne Migration von Windows NT 4.0 auf Server 2003 machen und die Domäne dann mit Active Directory neu aufsetzen. Ich habe jetzt mit nem Lehrer aus dem Prüfungsausschuss gesprochen und der hat gemeint das das Projekt von der Anforderung vielleicht etwas zu "Leicht" wäre, er hat auch noch mit der Zeitlichen Gliederung Probleme, allerdings weiss ich nicht was ich noch dazuschreiben könnte. Mir Fehlen dabei noch fast 10!!! Stunden. Schaut es einfach mal an und übt Kritik an mir Vielen Dank schonmal im Vorraus Thema: Migration einer bestehenden Windows NT 4.0 Domäne auf Windows Server 2003 Aufgabenstellung: IST Zustand: Zurzeit befinden sich ca. 15 Server bei einem Kunden von <Name der Firma> in einer Windows NT Domäne. Da bei dem Kunden die Hardware mittlerweile veraltet ist, wird dort neue Hardware aufgebaut und mit dem aktuellsten Server Betriebssystem installiert, in diesem Falle Windows Server 2003. Da hierbei auch die Domänecontroller ausgetauscht werden müssen wird eine Migration der Domäne auf Windows Server 2003 erfolgen. Im Zuge diese Updates wird in der neuen Domäne auch Active Directory installiert und konfiguriert werden. Damit dieser Ablauf möglichst fehler- & ausfallfrei durchgeführt werden kann wird hier im Haus eine Testumgebung geschaffen, in der das Szenario nachgespielt werden soll. In diesem Szenario wird der Primäre Domäne Controller (PDC), der Backup Domäne Controller (BDC) auf Windows 2003 migriert. Zusätzlich werden zu Testzwecken ein Windows NT Client und für eventuell auftretende Probleme während der Migration ein Rollback Server benötigt. SOLL Zustand: Die Domäne wird vollständig auf eine Windows Server 2003 Domäne migriert werden. Domänecontroller und Backupdomänecontroller laufen auf Windows Server 2003 mit Active Directory. Die Domäne wird mit den Möglichkeiten des Active Directory neu strukturiert sodass es in Zukunft einfacher ist neue Server und Clients der Domäne hinzuzufügen & zu verwalten. Der Zukünftige Administrationsaufwand wir dadurch geringer. Zeit-Gliederung: IST Analyse: Analysieren der Netzwerkkonfiguration beim Kunden 2 Stunden Sicherung der aktuellen Konfiguration 1 Stunde SOLL Analyse: Zusammenbau der einzelnen PC´s 4 Stunden Installation & Konfiguration der einzelnen PC´s unter Win NT 3 Stunden Einrichten eines Roll-Back Server´s 1 Stunde Migration des PDC & BDC 2 Stunden Installation & Konfiguration Active Directory 3 Stunden Neustrukturierung der Domäne mit DNS 4 Stunden Test Phase: Testen der Allgemeinen Domänefunktionen 1 Stunde Dokumentation: Technische Dokumentation 4 Stunden Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Sandrin Geschrieben 1. Februar 2005 Teilen Geschrieben 1. Februar 2005 Hallo, leider fehlen in diesem Projekt völlig die Evaluierungen, also deine eigenen Entscheidungen. Außerdem ist mir noch aufgefallen, dass du für das Projekt nur 25 Stunden verplant hast. War das ein Versehen, oder ist das Absicht? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SH4D0W Geschrieben 1. Februar 2005 Autor Teilen Geschrieben 1. Februar 2005 Servus, naja ich weiß nicht was ich da Evaluieren soll, es steht ja alles schon Fest. Und das mit der knappen zeitplanung war nicht beabsichtigt, mir fällt nur nix mehr ein was man noch zu so einem Update dazunehmen könnte. Habt ihr vielleicht ein paar Tipps? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
_Stefan_ Geschrieben 1. Februar 2005 Teilen Geschrieben 1. Februar 2005 Wie wärs vielleicht mit nem RAID-System zur Datensicherung? Oder ner USV für die Ausfallsicherheit? Das sind zwar keine riesige Sachen, aber schlecht ist das doch nicht oder? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SH4D0W Geschrieben 1. Februar 2005 Autor Teilen Geschrieben 1. Februar 2005 Das sind eigentlich keine Schlechten Ideen, für zeit rauszuhauen wäre das glaube ich das beste, nur habe ich leider nicht die Mittel noch ein RAID System oder eine USV anzuschaffen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
illuminatus Geschrieben 1. Februar 2005 Teilen Geschrieben 1. Februar 2005 na du könntest es ja als mögliche Option mit in dein Projekt aufnehmen und es dann über eine Produktmatrix wieder rausfallen lassen, mit der Begündung zu teuer oder so. Nur so ne Idee von mir. mfg -illu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tabara Geschrieben 1. Februar 2005 Teilen Geschrieben 1. Februar 2005 Hallo Shadow Da du etwas Ratlosigkeit bei der Zeiteinteilung erwähntest, erlaub ich mir mal diese etwas auseinanderzupflücken. Zusammenbau der einzelnen PC´s 4 Stunden Wieviele PCs sind das (hinschreiben!)? Wenn du damit die emulierten Server meinst, dann nenn sie besser auch Testserver - ob die Hardware ansonsten gradmal für einen Office-PC tauglich wäre, das ist zweitrangig - "Testserver" klingt einfach aussagekräftiger. Wenn ich das nun richtig sehe bräuchtest du ein PDC, ein BDC, einen FallbackPDC und mindestens 1 Client - das sind dann 4 Rechner - wenn du die Hardware von denen "zusammenbaust", dann kannst du da ruhig noch ein wenig Zeit obendrauf tun ;-) Was (für mich) nicht ganz klar rauskam - ist dein Projekt nur auf die Testumgebung beschränkt, oder machst du das Projekt beim Kunden und als vorbereitende Maßnahme die Testumgebung? In beiden Fällen würde nun noch eine Evaluierung der Hardware reinpassen - denn selbst wenn du nur die Testumgebung machst, so musst du doch testen, wie es später am besten umzusetzen wäre, oder nicht? Da zählt ja dann auch die Hardwareauswahl hinzu... ;-) Installation & Konfiguration der einzelnen PC´s unter Win NT 3 Stunden Mach da mal besser wieder die Testserver/Testclient draus. Einrichten eines Roll-Back Server´s 1 Stunde Bei beiden letzten Positionen würd ich dir etwas mehr Zeit zugestehen - NT war nicht grad eines der schnellsten Systeme in Sachen Setup und die Treiberbeschaffung (nicht jeder Hersteller liefert die Treiber für NT noch mit) kostet zumeist auch viel Zeit. Migration des PDC & BDC 2 Stunden Installation & Konfiguration Active Directory 3 Stunden Meines Erachtens nach macht es nicht viel Sinn diese Positionen einzelnd aufzuführen. Den BDC solltest du erst migrieren, wenn der PDC migriert und in diesem Falle wichtig: konfiguriert wurde - d.h. um Fehlerfreiheit zu gewährleisten sollte der DNS schon durchkonfiguriert sein, was ja auch eine Vorraussetzung für die AD ist - ohne die AD kann der BDC ja auch keinem Netz beitreten - schon gar nicht als DC. Also gehört das ganze ja zusammen ;-) Ein wenig Zeit (nochmal eine Stunde?) kannst du da von mir aus auch aufschlagen - die ADeinrichtung dauert etwas und wiegesagt kann die AD auf dem BDC ja erst nach der AD auf dem (P)DC eingerichtet werden - und gaaanz wichtig zwischendurch ist immer die Logfilekontrolle - gerade bei der Migration von der NT-Basis aus - wenn man da nicht vorher für Fehlerfreiheit sorgt kann es passieren, daß man die Fehler nach der Migration nimmer ausgemerzt bekommt. Was dafür hier noch fehlt ist übrigens der Rollbackserver - du hast dich bereits mit Migrationen von NT auf 200x beschäftigt? Du müsstest den Rollback hochstufen zum PDC dann wegstellen und wieder den alten PDC der automatisch abgestuft wurde wieder heraufstufen - dieser Vorgang fehlt und du kannst den ruhig mit 1 Stunde angeben :-) Neustrukturierung der Domäne mit DNS 4 Stunden Ja, wiegesagt ist der DNS ja bereits installiert, da ohne DNS keine ADS. Ich würde den Eintrag umbennen (vorrausgesetzt ich interpretiere nun richtig, was du meintest) in z.b. "Abbildung der Firmenhirarchie in der AD". Die praktische Ausführung fände ich hierbei mit 4 Stunden etwas übertrieben (es sei denn du nimmst noch Gruppenrichtlinien o.ä. hinzu), aber dafür solltest du hierfür noch Planungszeit einkalkulieren. Technische Dokumentation 4 Stunden Also das ist mager - das Minimum sind 6 Stunden - empfehlen würde ich dir eher 8-9 Stunden. Die zeit verfliegt im Nu, wenn man erstmal überlegen muss, wie man etwas am besten ausformuliert und veranschaulicht - auch sind oftmals nochmals nachfragen und nachrecherchen nötig die jeder Menge Zeit kosten. Dann noch ein Punkt der hier gerne genannt wird und auch bei den meisten Anträgen fehlt - deine Eigenleistung. Wie schon oben erwähnt, wäre das z.b. die Hardwareevaluierung. Wie timmi-bonn auch mir empfohlen hat gebe ich dir den Rat auch noch weiter - dir fehlt zu einem Komplexen System noch soetwas wie z.b. eine Backuplösung. Auch bei diesem Thema lässt sich Eigenleistung unterbringen in Form von "Erarbeitung eines Backupkonzeptes". Grüße Tabara Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
timmi-bonn Geschrieben 1. Februar 2005 Teilen Geschrieben 1. Februar 2005 naja ich weiß nicht was ich da Evaluieren soll, es steht ja alles schon Fest. Dazu hatte ich unter dem Stichwort "Beratungspflicht" hier schon mehrfach etwas gesagt. gruss, timmi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
timmi-bonn Geschrieben 1. Februar 2005 Teilen Geschrieben 1. Februar 2005 @ Tabara Jetzt hast Du ihm aber fast schon seine kompletten "Hausaufgaben" gemacht. gruss, timmi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tabara Geschrieben 1. Februar 2005 Teilen Geschrieben 1. Februar 2005 @ Tabara Jetzt hast Du ihm aber fast schon seine kompletten "Hausaufgaben" gemacht. gruss, timmi *rotwerd* Ist halt eines meiner Lieblingsthemen :hells: Aber für jemand der da noch nicht soooo viel Routine drinnen hat gibts bestimmt noch genug offene Fragen und Fehler die sich dann in der Praxis ergeben werden :floet: schmunzelnd Tabara Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SH4D0W Geschrieben 1. Februar 2005 Autor Teilen Geschrieben 1. Februar 2005 Erstmal Herzlichen Dank an Tabara (Hast mir sehr geholfen mit deiner Aufschlüsselung :uli ) Hab das ganze jetzt nochmal überarbeitet und stelle jetzt mal die Version 2.0 vor Thema: Migration einer bestehenden Windows NT 4.0 Domäne auf Windows Server 2003 Aufgabenstellung: IST Zustand: Zurzeit befinden sich ca. 15 Server bei einem Kunden von SYBORG in einer Windows NT Domäne. Da bei dem Kunden die Hardware mittlerweile veraltet ist, wird dort neue Hardware aufgebaut und mit dem aktuellsten Server Betriebssystem installiert, in diesem Falle Windows Server 2003. Da hierbei auch die Domänecontroller ausgetauscht werden müssen wird eine Migration der Domäne auf Windows Server 2003 erfolgen. Im Zuge diese Updates wird die neue Domäne mit Active Directory installiert und konfiguriert werden. Damit dieser Ablauf möglichst fehler- & ausfallfrei durchgeführt werden kann wird hier im Haus eine Testumgebung geschaffen, in der das Szenario nachgespielt werden soll. In diesem Szenario wird der Primäre Domäne Controller (PDC), der Backup Domäne Controller (BDC) auf Windows 2003 migriert. Zusätzlich werden zu Testzwecken ein Windows NT Client und für eventuell auftretende Probleme während der Migration ein Rollback Server integriert. SOLL Zustand: Die Domäne wird vollständig auf eine Windows Server 2003 Domäne migriert werden. Domänecontroller und Backupdomänecontroller laufen auf Windows Server 2003 mit Active Directory. Die Domäne wird mit den Möglichkeiten des Active Directory neu strukturiert sodass es in Zukunft einfacher ist neue Server und Clients der Domäne hinzuzufügen & zu verwalten. Der Zukünftige Administrationsaufwand wir dadurch geringer. Zeit-Gliederung: IST Analyse: Analysieren der Netzwerkkonfiguration beim Kunden 2 Stunden Sicherung der aktuellen Konfiguration 1 Stunde SOLL Analyse: Zusammenbau der 4 Test Server 4 Stunden Einrichten der Testumgebung 0,5 Stunden Installation & Konfiguration der einzelnen 3 Stunden Test Server unter Windows NT Einrichten eines Roll-Back Server´s 1,5 Stunden Migration des PDC und anschließende Installation 4 Stunden & Konfiguration von Active Directory & DNS Migration des BDC auf Windows Server 2003 1 Stunde Planen und Einrichten einer euen Domänestruktur 2 Stunden mit Gruppenrichtlinien Test Phase: Systemtest, Fehlerbehebungen, Optimierungen 2 Stunden Übergabe Phase: Einweisen des Mitarbeiter im Umgang mit 3 Stunden Windows Server 2003 & Active Directory Dokumentation: Technische Dokumentation 6 Stunden Erläuterungen: Migration (Informationstechnik): Bezeichnet den grundlegenden Wechsel einer Software auf eine andere Software Domäne: Eine Domäne (englisch Domain) ist ein zusammenhängender Teilbereich des hierarchischen DNS Namensraumes. Eine Domäne umfasst ausgehend vom ihrem Domänennamen immer die gesamte untergeordnete Baumstruktur. Active Directory: Bei Active Directory handelt es sich um einen Verzeichnisdienst. Bei einem Verzeichnis handelt es sich um eine Zuordnungsliste, wie zum Beispiel bei einem Telefonbuch: Es ordnet Telefonnummern den jeweiligen Anschlüssen (Besitzern) zu. Das Active Directory ordnet verschiedenen Netzwerkobjekten wie Benutzern, Computern u.a. Eigenschaften zu und verwaltet diese. Das Active Directory baut auf einer Datenbank auf, in der die Informationen über das Netzwerk wie Benutzer, Gruppen und Computer gespeichert werden. Die Datensätze werden im Active Directory als 'Objekte' und die Eigenschaften als 'Attribute' definiert. Ein Benutzer zum Beispiel ist ein Objekt im Active Directory, der Name 'Mustermann' ein Attribut dieses Objekts. Welche Objekttypen im Active Directory verfügbar sind, kann man beeinflussen, indem man neue Typen definiert. PDC: Der PDC (Primary Domain Controller) verwaltet eine Domäne. Es kann direkt am PDC festgelegt werden, welche Benutzer sich mit welchem Passwort anmelden dürfen, auf welche Dateien bzw. Netzwerkfreigaben sie Zugriff haben und noch vieles mehr. Die Änderungen gelten für alle Computer, die Mitglied der Domäne sind und werden sofort wirksam BDC: Der BDC (Backup Domain Controller) ist sozusagen der Sicherungsserver für den PDC. Auf dem BDC sind alle Benutzerkonten gespeichert sodass er bei einem Ausfall des PDC als neuer PDC agieren kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tabara Geschrieben 1. Februar 2005 Teilen Geschrieben 1. Februar 2005 Erstmal Herzlichen Dank an Tabara (Hast mir sehr geholfen mit deiner Aufschlüsselung :uli ) Gern geschehen :-) Dafür "mecker" ich nun noch ein wenig ;-) PDC: Der PDC (Primary Domain Controller) verwaltet eine Domäne. Es kann direkt am PDC festgelegt werden, welche Benutzer sich mit welchem Passwort anmelden dürfen, auf welche Dateien bzw. Netzwerkfreigaben sie Zugriff haben und noch vieles mehr. Die Änderungen gelten für alle Computer, die Mitglied der Domäne sind und werden sofort wirksam BDC: Der BDC (Backup Domain Controller) ist sozusagen der Sicherungsserver für den PDC. Auf dem BDC sind alle Benutzerkonten gespeichert sodass er bei einem Ausfall des PDC als neuer PDC agieren kann. Also a) frag ich mich wozu die Erläuterungen nun sein sollen - im Projektantrag deplaziert - willst du den Prüfern ihren Job bzw. ihre Jobinhalte erklären? Die wissen was eine AD usw. ist - vermutlich sogar etwas besser ;-) und dann noch Dein Wissen ist auch nicht so ganz komplett - Die Benutzer und deren Rechte usw. usf. lassen sich auch am BDC einrichten - die Replikation funktioniert ja schliesslich in beide Richtungen. Vielleicht könntest du dich auch noch ein wenig informieren über die Unterschiede von PDC/BDC zu DC, denn eigentlich stammen die ersteren Begriffe genau genommen der NT-Generation, wärend es diese Bezeichnungen ab 2000 nicht mehr gibt. Ab 2000 sind alle einfach nur noch DCs und einer davon ist eben noch der Rollenhalter. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SH4D0W Geschrieben 1. Februar 2005 Autor Teilen Geschrieben 1. Februar 2005 a) Die Erläuterungen hab ich einfach nur zur besseren Verständlichkeit dabeigeschrieben. (Wer weiß wer das nacher liest ) . Ich hab jetzt das ganze etwas umgeändert und div. Begriffe angepasst bzw. erläutert wie das jetzt bei Server 2003 aussieht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.