Windows 2000 Käyttöönotto Ari Auvinen Järjestelmäasiantuntija L&H Finland Oy Bitwit-koulutuspalvelut

Ohjelma Domain, puu (Tree), metsä(Forest), organisaatioyksiköt(OU) Site rakenne ja replikointitopologia Miten rakennan organisaation Domain arkkitehtuurin Miten Windows 2000 elää yhdessä NT 4.0:n kanssa Windows 2000 Professional käyttöönotto

Domainit Syitä, miksi luoda useampia domaineja Yksilölliset security policyt Verkon optimointi Verkkoyhteydet Syitä, joiden takia ei tarvita useita domaineita Nimiavaruuden vaatimukset Hakemistotiedon tietoturva Hallinnointi Organisaatiorakenne Kapasiteetti

Puut Domainien hierarkia, joissa yhteinen periytyvä nimiavaruus Läpinäkyvät luottamussuhteet Kaikki toimialueet puussa jakavat: Schema Määritykset Global Catalog ALIANET.FI W2000.ALIANET.FI

Metsä Muodostuu yhdestä tai useammasta puusta, joilla on mahdollisesti erilainen nimiavaruus Läpinäkyvät luottamussuhteet Kaikki domainit metsässä jakavat: Schema Määritykset Global Catalog Windows 2000 tyyppinen luottamussuhde AGENGRAPHICS.FI ALIANET.FI NT 4 tyyppinen luottamussuhde Vihje: NT4 tyyppinen luottamusuhde edelleen käytössä GAMLANT40

Organisaatioyksiköt Toimialueen organisoija Hallinnointiyksikkö Yksillöllisiä domainissa Vihje: Organisaatioyksiköt ovat helposti uudelleen muokattavissa yrityksen muuttuvien tilainteiden mukaan toisin kuin domainit

Organisaatioyksiköiden luonnin syita Hallinnoinnin jakaminen Ryhmäkäytännöt 3 yleistä rakennetta: Käyttäjät Palvelimet IT yksikkö Verkot Tapiola Espoo Haukilahti Oulu Tietokoneet Kirjoittimet Käyttäjät Organisaatio rakenne Maantieteellinen Tehtävä

Site rakenne DC DC GC GC PDC ALIANET AGENGRAPHICS GAMLANT DC = Domain Controller GC = Global Catalog AGENGRAPHICS DC Site B GC ALIANET Site A DC GC GAMLANT PDC

DNS ja Active Directory SRV tiedostot rekisteröivät palvelut Dynaaminen DNS (DDNS) sallii dynaamisen rekisteröinnin Windows® 2000 DNS sisältää myös: Pelkkien vyöhykemuutosten siirto Aktiivihakemistoon liittyminen Single replication topology Multi-master replication Secure Dynamic update Vihje: BIND 8.1.2 tai uudempi toimii aktiivihakemiston kanssa Vihje: Tarkista omalta ISP:ltä kanta DDNS:n tuesta

DNS ja Active Directory Internetin nimipalvelu (Domain Name System, DNS) on perusluonteeltaan staattinen, ts. muutokset tehdään perinteisesti DNS-tietovarastoon (zone-tiedostoihin) käsin. Active Directory on locator-palvelun osalta luonteeltaan dynaaminen, ts. AD ylläpitää resurssien (koneiden) sijaintitietoa automaattisesti AD käyttää hyväkseen DNS:n uudempaa, dynaamista toteutusta (RFC 2136) Kaikki pelaa automaattisesti vain, jos käytettävät nimipalvelimet tukevat dynaamista DNS:ää

DNS/AD Nyrkkisääntöjä .fi tai .com tai ylipäätään top-level-domainit eivät tue dynaamista DNS:ää Internet-palveluntarjoajien nimipalvelimet eivät (vielä) tue dynaamista DNS:ää W2k-DC:n dynamic update –toiminto tulee ottaa pois em. nimipalvelimien suuntaan Vihje: ISDN-yhteyttä käytettäessä turhat päivitysyritykset voivat pitää ISDN-linjan auki jatkuvasti aiheuttaen ikäviä kustannuksia

DNS/AD ideaaliratkaisu Paras AD-ympäristö saadaan käyttämällä oman domainin (yritys.fi tai yritys.com) nimipalvelimena w2k-DNS-palvelinta. Kyseisen domainin nimipalvelu toimii tällöin dynaamisena ja kaikkia AD:n ominaisuuksia voidaan käyttää hyväksi Ylläpito helpottuu ja resursseja säästyy Suositeltavaa on käyttää kiinteää Internet-yhteyttä työasemilta ja palvelimilta nimipalvelijalle

Windows 2000 site, domain, NT40-domain ja DDNS

Group Policy Group Policy objekti (GPO) on määritysten joukko, jolla voi muokata käyttäjän tai koneen asetuksia Yksittäinen GPO voi sisältää satoja erilaisia asetuksia GPO rakentuu osittain SYSVOL resurssissa olevista tiedostoista ja Active Directoryssa olevasta Group Policy Containerista Group Policy voidaan määritellä paikallisen koneen, siten, domainin tai organisaatio yksikön kautta

Group Policyn kohteet Kone ja käyttäjä määritykset Software Policy Sovellushallinta Käyttäjän dokumentit ja asetukset Tietoturva määritykset Skriptit

Office 2000 jakelu Group Policyn avulla

Tunnistus protokollat Kerberos versio 5 Nopea Molemminpuolinen tarkistus (työasema/palvelin) Tunnistuksen periyttäminen Toimialueiden välillä läpinäkyvä IETF standardi NTLM

Päivitys Yksittäinen domain Ota BDC pois käytöstä BDC Päivitä PDC Mixed Mode Windows NT4 Native Mode Vaihda Native Modeen PDC Päivitä BDCs BDC BDC BDC

Päivitys Useiden toimialueiden joukko Windows 2000 puu ja metsä malli Windows 2000:ta edeltävä toimialuemalli Espoo Tampere Tampere Espoo Tampere Multimedia Koulutus Markkinointi Multimedia Koulutus Markkinointi Multimedia Koulutus Markkinointi

Windows 2000 Professional päivitys ja automaattiasennus

Päivitys Windows 9.X:tä Tuetaan kaikkia julkaistuja versioita Windows 95/98:sta Automatisoitu asennus Sovellus ja laitteisto tarkistus ennen päivitysta Ominaisuudet, jotka ei toimi w2000:ssa Apuohjelmat: Scandisk, Defragger, ja DriveSpace Kolmannen osapuolen verkkoasiakkaat (tarvitaan päivitys valmistajalta) Pakatut levyt

Windows NT 4.0:n päivitys Helpoin päivitys Automatisoitu päivitys Sama rekisteri Yleisten sovellusten samat vaatimukset Yhteensopivuuden tarkistaminen: Asennus ilmoittaa mahdollisista yhteensopimattomuuksista Jotkin virustorjuntasovellukset eivät toimi Kolmannen osapuolen verkkoasiakkaat

SysPrep Nopein asennustapa Samalla sekä käyttöjärjestelmä että ohjelmat Sysprepin käyttö on tuettua Microsoftin® puolelta myös SIDien muokkauksessa Disk Image otetaan jollakin kolmannen osapuolen sovelluksella

Demo: Sysprep

Automaattiasennus Joustava asennustapa Käynnistää ja ajaa asennuksen yksilöllisesti kaikissa koneissa Setup Manager Luo vastaustiedoston Luo jakelupisteen Helppo käyttää Vastaustiedoston luonti Setup Manager, Notepad tai mikä tahansa tekstieditori Parametrien dokumentti Beta3 CD:n \support hakemistossa

Mahdollisuudet Scripti asennus tukee Ei tuettu Kaikki Windows 2000 käyttöjärjestelmät Ohjelmat Lokalisoidut versiot Windows 2000 Professionalista Windows 2000 korjauspaketit Ei tuettu Palveluiden asennus Useat laitteistoprofiilit

Demo: Setup Manager

Windows 2000 Professionalin etäasennus Tarvitaan RIS(Remote Installation Service) palvelu RIS palvelin toimii jakelupaikkana Käyttöjärjestelmäpaketin valinta RIS palvelin RIS asiakas Operating System Only Marketing Applications Maintenance Tools Kuvat Käyttöjärjestelmäpaketin valinta

Vaadittavat verkkopalvelut DHCP DNS Jakelee RIS asiakkaalle IP osoitteet Palveluiden selvitys Aktiivihakemisto Konetilin tiedot Sisältää RISin määritykset ja käyttäjien määritykset

Clientin täytyy täyttää Windows 2000:n asennuksen vaatimukset RIS asiakkaan vaatimukset RIS client Kone Verkkokortti Telakoitu asema Net PC tai PC98, missä PXE määritykset Verkkokortti, joka on tuettu RISin käynnistyslevykkeellä Kannettavat, jotka on liitetty telakkaan Clientin täytyy täyttää Windows 2000:n asennuksen vaatimukset

Demo: Remote Installation Service (RIS)

Apuohjelmat Resource Kitissä ADSIEDIT MMC snap-in for all naming contexts DNSCMD Manage DNS, create zones, RRs DSACLS Set ACLs on DS objects DSASTAT Compare directory data LDP Graphical LDAP tool MOVETREE Move objects between domains NETDOM5 Manage trusts, join computers NETTEST Test end to end network connectivity NLTEST Test Secure channel, DC presence NTDSUTIL Database, DSA management REPADMIN Check and modify replication REPLMON Graphical management of replication

Kysymyksiä? Windows 2000 Professionalin tai Serverin käyttöönotto Domainin rakenteet Puut, metsät, domainit, OU:t ja sitet