Win2k/La perfetta migrazione a Windows 2000

Ecco tutti i passi da seguire per non avere sorprese nella migrazione di server e client al nuovo Windows 2000. A chiudere una rapida analisi dei costi e dei benefici della migrazione

Il passaggio da Netware o da Windows NT a Windows 2000 non è per nulla un'operazione banale: ci sono parecchi fattori da prendere in considerazione, quali il tempo e il denaro necessari per eseguire l'aggiornamento, i costi di aggiornamento del personale e le eventuali spese per aggiornare le macchine che andranno ad ospitare il più esigente sistema operativo di Microsoft.

I principali motivi che potrebbero convincere un'azienda a passare a Windows 2000 sono la maggiore stabilità rispetto a NT, una riduzione dei costi di possesso, il minor tempo necessario all'amministrazione dei client e dei server e la presenza di Active Directory (AD), una nuova funzionalità che riduce in maniera significativa i costi di amministrazione centralizzando le informazioni riguardanti gli utenti ed i relativi diritti di accesso alle risorse in rete.

L'approccio di tipo "aspetta e guarda" è sicuramente il più consigliato, specie alle aziende che non hanno necessità impellenti di aggiornare i loro sistemi informatici.
Partendo con tali presupposti, vediamo quali sono i passi da compiere per aggiornare con l'ultima versione di Windows (in versione Server o Advanced Server) i server su cui è installato NT 4.

Fase 1: la ricerca
Elencare le risorse informatiche presenti nella vostra azienda (inventario dei server, dei client e dell'hardware, diagramma della rete, configurazione del router, settaggi del firewall e dei protocolli di comunicazione utilizzati nella vostra rete) e le funzionalità di Windows 2000 che volete utilizzare.

Dovrete inoltre stilare una lista per le applicazioni critiche e una per quelle opzionali. All'inizio installate solo le applicazioni per voi più importanti cosicché in caso di errore, saranno di meno le variabili da andare a controllare. Ad esempio, conviene rimandare lo spostamento al DHCP di Windows qualora la vostra azienda utilizzi Solaris.

Verificare il corretto funzionamento delle applicazioni critiche e dei servizi principali: può ridurre di parecchio i tempi necessari per il debugging sia sul server che sul client.


Fase 2: la pianificazione

Il primo passo è pianificare i tempi e gli investimenti necessari per la migrazione. Tutto l'hardware e il software deve essere compatibile con Windows 2000 e nei casi di incompatibilità, bisogna verificare se l'aggiornamento è possibile (se tale operazione non è possibile, tenere presente che nel peggiore dei casi è sempre possibile tenere Windows NT 4.0 per utilizzare il software che non è stato certificato/testato per Windows 2000).

Lo staff manageriale e il personale dell'azienda avranno bisogno di tempo per imparare ad usare le nuove funzionalità di Windows 2000.

C'è inoltre da considerare il tempo necessario perché l'amministratore di sistema impari ad utilizzare al meglio Windows 2000, sicuramente un costo per l'azienda, ma necessario affinché in futuro si minimizzi il sorgere di problemi e, nel qual caso, si possano risolvere velocemente.


Fase 3: i prerequisiti

Aumentare la RAM nei server e nei client ove necessario: Microsoft raccomanda almeno 128 per i primi e 64 per i secondi, ma questi numeri vanno raddoppiati per prestazioni ottimali.

Tutto il software deve essere stato aggiornato o certificato per essere compatibile con Windows 2000, altrimenti bisognerà utilizzare un PC con Windows NT per far girare tale software.

Installare gli ultimi service pack disponibili disponibili sul sito di Microsoft. In questo modo avrete la garanzia di seguire l'aggiornamento nelle migliori condizioni.

Infine, riorganizzare la struttura del vostro dominio per prepararlo alla transizione all'Active Directory (argomento trattato in dettaglio più avanti). Eventualmente utilizzate software di terze parti, come il FastLane DM/Manager per automatizzare l'ottimizzazione della struttura del vostro dominio. Simili strumenti vi potranno tornare utili anche in seguito per testare lo stato della rete e diagnosticare eventuali problemi.


Fase 4: test pre-migrazione

L'ambiente ideale per testare il processo di migrazione è l'utilizzo di un
non-production server su cui poter effettuare tutti i test e prendere nota degli eventuali problemi riscontrati prima che la migrazione vera e propria sia effettuata.

Quando sarete sicuri che la migrazione non comporterà alcun problema, create una dettagliata checklist con tutte le operazioni/controlli da eseguire così da evitare di commettere errori o di saltare qualche passo importante durante la migrazione. Questa lista tornerà utile anche in futuro in caso di debugging o per la ricerca di eventuali problemi.

I primi test fateli sulle applicazioni e su tutti i servizi di Windows 2000 cercando eventuali bug. Ad esempio, testate l'e-mail server, il Web e gli FTP server, i CRM (Customer Relationship Management), gli ERP (Enterprise Resource Planning) e i tool di amministrazione.

Poi verificate che tutti i tool per la gestione ed il controllo della rete funzionino correttamente e che comunichino con il server.

Andate poi a verificare che l'installazione e la configurazione della Active Directory siano avvenute correttamente e che i settaggi per la sicurezza e i permessi per l'accesso ai file siano configurati secondo le vostre esigenze. Per eseguire tali verifiche controllate che gli utenti possano accedere alla directory, alle loro home e alle loro applicazioni. Provate inoltre ad accedere alle directory e alle applicazioni riservate agli amministratori con l'account di un utente che non abbia i diritti di amministratore.


Fase 5: la migrazione

Se tutte le fasi precedenti sono andate a buon fine, siete finalmente pronti per iniziare ad aggiornare il server. Per prima cosa, fate un backup di tutti i dati importanti dei server che stanno per essere aggiornati così in caso di disastri, sarete in grado di ripristinare la configurazione precedente di ognuno di loro.

Seguite sempre la checklist, passo passo, senza fare alcun cambiamento all'ultimo minuto.

Durante l'installazione e la configurazione, documentate ogni cosa: in questo modo se si dovesse verificare qualche problema avrete più chance di venirne a capo in poco tempo.

Quando il processo di aggiornamento di ogni server è terminato, dei wizard vi assisteranno nella configurazione del nuovo ambiente, inclusa la costruzione della struttura della Active Directory.

Fase 6: test post-migrazione

Come ultima cosa dovrete testare nuovamente tutta la rete ed i servizi. Assicuratevi che tutti i server comunichino tra loro e che tutti i client possano autenticarsi, accedere ai propri drive e alle proprie risorse.
Infine, controllate attentamente le impostazioni per la sicurezza e le altre opzioni di configurazioni del server.

Durante il controllo della struttura della Active Directory, verificate che vi siano anomalie come domini mancanti o informazioni errate sugli utenti.
Per tali test, prendete un piccolo sottoinsieme di account di utenti e provateli sui nuovi server. Se ogni cosa va bene, la vostra azienda è pronta a lavorare su Windows 2000.

L'aggiornamento dei domini

Ci sono alcuni fattori da considerare prima di iniziare l'upgrade, tra i quali la scelta del nome del DNS e l'ordine con cui aggiornare i Primary Domain Controller (PDC), i Backup Domani Controller (BDC) e i member server.

- Pianificare un DNS Namespace

L'installazione dell'Active Directory (AD) richiede l'accesso al DNS server. Se non avete già un DNS, il wizard di installazione di AD vi guiderà in tale processo sul vostro domain controller durante l'upgrade.
Se invece avete già un DNS dovrete assicurarvi che funzioni anche sotto Windows 200. Potete usare qualsiasi DNS server che supporti l'aggiornamento dinamico e il SRV resource records.
Sebbene AD non lo richieda, raccomando di scegliere l'aggiornamento dinamico.
Se state utilizzate i Berkeley Internet Name Domain (BIND) DNS server, Microsoft raccomanda la presenza della versione 8.2.1 o successive che sono state testate sotto Windows 2000. Una volta che avete le informazioni sulla struttura del DNS siete pronti per aggiornare il primo domain controller.

- Aggiornare un NT PDC

Il primo server che dovete aggiornare, sarà il vostro PDC. Prima di fare ciò, dovrete sincronizzare un BDC con il PDC e mettere il BDC offline. Così se si verifica un errore durante la migrazione, potrete sempre mettere online il BDC e promuoverlo a PDC.
Durante l'upgrade, il wizard di installazione di AD parte automaticamente sui PDC e sui BDC di Windows NT. Il wizard, vi permetterà di scegliere se utilizzare un albero o una foresta già esistenti oppure se crearne di nuovi.
Successivamente, il vostro PDC sarà promosso a domain controller di Windows 2000 e saranno installati tutti i componenti necessari per AD.
Tutti i gruppi e gli account presenti in Windows NT saranno copiati nel database di AD: gli account degli utenti saranno copiati nell'Users Container, e così anche i gruppi locali e i gruppi globali creati dagli amministratori; i computer saranno copiati nei Computers Container e i domain controller saranno copiati nella Domain Controller Organizational Unit (OU). Per default, è solo Domain Controller l'unica organization unit. Tutte le altre cartelle sono degli speciale container ma non sono organization unit.

La maggior differenza tra un container ed una organization unit è che i primi non posso includere altre organization unit al loro interno. E però possibile spostare, ridenominare o cancellare entrambe le entità.
Quando promuovete il vostro PDC a domain controller di Windows 2000, il dominio opera in modalità mista (in tale modalità, potete aggiungere i BDC al dominio). A questo punto, i computer che eseguono gli AD client software possono sfruttare le caratteristiche di AD per interrogare gli oggetti che si trovano in AD e avere accesso alle risorse del dominio.

L'Active Directory Services Client Software è disponibile solo per Windows 9.x e per Windows 2000, ma non per NT 4.0.
Ciononostante, non dovrete aggiornare le macchine con NT 4.0 Workstation a Windows 2000 Professional (Win2K Pro) per accedere alla rete, basterà usare i domain controller del server oppure i BDC di NT 4.0.
Il primo domain controller dell'albero di Windows 2000 emulerà un PDC per i BDC di NT 4.0.
Un emulatore di PDC supporta sia Kerberos 5 che il NT LAN Manager (NTLM) come protocollo di autenticazione. Se per caso il vostro Windows 2000 Domain Controller non dovesse più funzionare, potrete sempre promuovere il BDC di NT 4.0 a Windows 2000 Domain Controller oppure a PDC di NT 4.0 (la scelta dipenderà dalle vostre procedure di backup).

- Aggiornare i BDC di NT

Dopo che avete aggiornato i PDC, dovete aggiornare i BDC.
Una volta aggiornati, i BDC saranno uguali ai Domain Controller di Windows 2000 e manterranno una copia completa del database del dominio.
AD supporta il modello di replicazione multimaster, così se un domain controller dovesse andare offline, potrete fare i cambiamenti su un qualsiasi altro domain controller disponibile (il domain model di NT non supporta tale funzionalità).
Nota bene: assicuratevi sempre di avere un BDC disponibile per il backup.
Fatto questo, potrete passare dalla modalità mista a quella nativa.
In tale modalità la procedura di certificazione supportata dal domain controller permetterà ai client di sfruttare Kerberos 5 come protocollo di autenticazione per accedere a qualsiasi risorsa del dominio.

L'aggiornamento di un Member Server non presenta alcuna difficoltà e può essere fatto indifferentemente prima sul server e poi sui client o viceversa: il primo, però, rimane il caso ottimale.

Risorse addizionali

Sul sito di Microsoft sono disponibili il Windows 2000 Server Resource Kit, che vi aiuterà nelle fasi di pianificazione e di ricerca, e la guida allo sviluppo e alla pianificazione di Windows 2000 Server, che vi offrirà informazioni dettagliate su tutti gli aspetti concernenti il passaggio a Windows 2000. Molte altre risorse le potrete trovare su http://www.microsoft.com/windows2000.