Migrationsleitfaden Version 3.0

Weitere Magazine

Empfehlungen

Info

2.2.3 Fazit / Empfehlung Bezüglich der Authentisierung wird eine Entscheidung für oder gegen den hier betrachteten Migrationspfad wohl in erster Linie davon abhängen, ob und welche Lock-In Szenarien bestehen und ob beziehungsweise wie effizient sich diese auflösen lassen. Die funktionalen Unterschiede dürften nur eine sekundäre Rolle für eine Entscheidung spielen, da sie hinsichtlich der Authentisierung nur gering sind. Es ist allerdings nicht auszuschließen, dass sich dies im Rahmen einer Gesamtmigration auch anders darstellen kann. 2.3 Migration von Linux und OpenLDAP, Samba und Kerberos nach Windows 2003 mit Active Directory In diesem Abschnitt werden die Möglichkeiten und Vorgehensweise zur Migration eines Linux basierten Systems in Kombination mit Samba, OpenLDAP und einer freien Kerberos-Implementierung auf ein Windows 2003 System mit Active Directory beschrieben. Im Gegensatz zu den vorher betrachteten Migrationspfaden, die die Ablösung eines Windows basierten Authentisierungsdienstes zum Ziel hatten und bei denen es darum ging, dass auch weiterhin Windows Clients eingesetzt werden können, geht es bei der hier betrachteten Migration auch darum, dass weiterhin Linux Clients in der Zielumgebung eingesetzt werden können. Dazu ist es notwendig, dass auf den neu aufzubauenden Windows 2003 DCs auch die Microsoft Services For Unix (SFU) 186 bereitgestellt werden, um auch die Funktionen der POSIX Authentifizierung verfügbar zu machen und um damit die Anbindung von Linux Clients zu ermöglichen. 2.3.1.1 Migration der Benutzer- und Maschinenkonten Die Übernahme der Benutzer-, Gruppen- und Maschineninformationen erfolgt genau wie in die andere Richtung über die LDAPv3-Schnittstelle von AD. Ebenso wie bei der Migration in die andere Richtung ist es notwendig, ein entsprechendes Attributmapping vorzunehmen, um eine korrekte Abbildung der zueinander passenden Attribute sicherzustellen. Auch hier besteht ein Problem mit der Übernahme der Credentials, da diese ebenfalls verschlüsselt abgelegt werden. Als Lösung wird die Rücksetzung der Credentials empfohlen. Dies ist das einfachere und weniger zeitintensive Verfahren. 186 http://www.microsoft.com/germany/windowsserver2003/technologien/sfu/default.mspx Seite 218
2.3.1.2 Migration der Kerberos basierten Authentisierungsinfrastruktur Eine Migration der Kerberos basierten Authentisierungsinfrastruktur ist aus den gleichen Gründen auch hier nicht möglich. Die Konfiguration der Kerberos basierten Authentisierungsinfrastruktur muss neu aufgebaut werden, wobei diese bei der Serverinstallation automatisch mit installiert wird, anschließend jedoch noch entsprechend zu konfigurieren ist. 2.3.2 Bekannte Probleme Abgesehen von der Replikation des LDAP-Verzeichnisses können die Migrationsschritte nicht automatisiert werden. Daher ist für die Migration ein entsprechend langer und flexibler Zeitrahmen einzuplanen. MS stellt für diesen Migrationsweg, anders als die OSS- Community, bislang keinerlei Unterstützung zur Verfügung. 2.3.3 Fazit / Empfehlung Da Microsoft im Gegensatz zur Open Source Community für die Migration von einer Linux basierenden IT-Infrastruktur hin zu einer Windows basierenden IT-Infrastruktur bislang noch keine geeigneten Migrationstools zur Verfügung stellt, ist ein Migrationspfad hin zu einer Windows 2003 Server basierenden IT-Infrastruktur relativ aufwendig und basiert auf vielen manuellen Migrationsschritten. Die Migration ist aber grundsätzlich machbar. 2.4 Migration von Windows NT als DC auf Windows 2003 mit Active Directory Mit einer Migration von Windows NT als DC auf einen Windows 2003 Server erfolgt ein grundsätzlicher technologischer Wechsel der Authentifizierungs- und Verzeichnisdienste. 2.4.1 Funktionaler Vergleich Während Windows NT auf NetBIOS, WINS, NTLM, SMB und einem eingeschränkten Verzeichnis basierte, werden mit Windows 2003 LDAP, Kerberos, DNS und CIFS leistungsfähigere und erweiterbare Technologien genutzt. Durch weitergehende Änderungen in der Domänenstruktur und den Authentifizierungsmechanismen ergeben sich während der Migration Anforderungen an eventuelle Neukonzeptionen. Grundsätzlich gibt es unterschiedliche Optionen, wie die Migration durchgeführt werden kann. Hierzu gehören ein Upgrade des alten Systems 187 , Neuinstallation oder Domänenupgrade 188 . Empfohlen werden kann eigentlich nur eine Neuinstallation auf passender Hardware mit einer Domänenrestrukturierung. Das heißt, dass mit der Migration prinzipiell auch eine grundlegende Anpassung der Domänenstrukturen einhergeht. 187 Hier muss sichergestellt sein, dass die bestehende Hardware den Anforderungen des neuen Systems gerecht wird. 188 Die Strukturen der NT-Domäne werden in das Active Directory umgewandelt. Seite 219
Seite 1 und 2:
Leitfaden für die Migration von So
Seite 3 und 4:
Migrationsleitfaden Version 3.0 Lei
Seite 5 und 6:
Aufbau und Inhalt des Migrationslei
Seite 7 und 8:
Struktur und stärkere Modularisier
Seite 9 und 10:
Letztendlich hängt die Wahl der Mi
Seite 11 und 12:
Inhaltsverzeichnis Vorwort zur drit
Seite 13 und 14:
3.6 Vergleichbarkeit...............
Seite 15 und 16:
1.1 NetBIOS, WINS, DNS und DHCP unt
Seite 17 und 18:
2.2 Migration von Kolab 2 nach MS E
Seite 19 und 20:
I. Modul Querschnittsthemen A Thema
Seite 21 und 22:
anforderungen bezüglich der Offenh
Seite 23 und 24:
Die Einführung von Workflow-System
Seite 25 und 26:
Die Integration von Programmen, Die
Seite 27 und 28:
hängig voneinander und über mehre
Seite 29 und 30:
Integration mit dem Gesamtsystem er
Seite 31 und 32:
� Durch die fehlende Offenlegung
Seite 33 und 34:
3.6 Kriterien zur Beurteilung integ
Seite 35 und 36:
Open Enterprise Server Mit „Open
Seite 37 und 38:
UCS-Module Univention und andere He
Seite 39 und 40:
Kriterium Microsoft Novell Univenti
Seite 41 und 42:
B Thema: Rechtliche Aspekte von Sof
Seite 43 und 44:
tatsächlich bestehen. Wo eines der
Seite 45 und 46:
möchte. Kommt es nicht zum Abschlu
Seite 47 und 48:
änderungen: Es enthält Klauseln,
Seite 49 und 50:
Rechtsinhaber ihren Sitz oder gewö
Seite 51 und 52:
und § 69e UrhG erworben hat, nacht
Seite 53 und 54:
kann dies ohne Weiteres tun, solang
Seite 55 und 56:
gebracht worden. Dieser erste Ansch
Seite 57 und 58:
Umfang der Rechtseinräumungen Risi
Seite 59 und 60:
Bei konkreten Hinweisen auf bestehe
Seite 61 und 62:
Beim Abschluss eines „Indemnifica
Seite 63 und 64:
7.3 Einsatz von OSS: Vertragliche H
Seite 65 und 66:
7.5 Einsatz von OSS: Außervertragl
Seite 67 und 68:
Allerdings spielt die außervertrag
Seite 69 und 70:
Wirtschaftlichkeitsentscheidung umg
Seite 71 und 72:
Unabhängigkeit auf Folgemärkten i
Seite 73 und 74:
C Thema: Wirtschaftliche Aspekte vo
Seite 75 und 76:
hauptstadt München― 68 , die im
Seite 77 und 78:
3.1 Ziele und Rahmenbedingungen 3.1
Seite 79 und 80:
o Ist-Aufnahme (Anwendungslandschaf
Seite 81 und 82:
Phase Nr Beschreibung Seite 81 Vari
Seite 83 und 84:
3.3.3.2 APC Auch auf der Seite der
Seite 85 und 86:
Gesamtmigrationen oftmals auch die
Seite 87 und 88:
terstützung der Geschäftsprozesse
Seite 89 und 90:
RZ - Infrastruktur - Netzwerk Erheb
Seite 91 und 92:
RZ - Infrastruktur - Zentrale Serve
Seite 93 und 94:
4.8 IT-Fachverfahren Für die Fachv
Seite 95 und 96:
IT-Fachverfahren22 - Datenbanksyste
Seite 97 und 98:
IT-Fachverfahren5 - Ausblick, Koste
Seite 99 und 100:
� Technische Änderungen beziehun
Seite 101 und 102:
ae) Flexibilität Altsystem - Inter
Seite 103 und 104:
g) Skalierbarkeit � Gibt es Anfor
Seite 105 und 106:
Einen Gesamtüberblick der monetär
Seite 107 und 108:
wert gebildet werden, mit dem dann
Seite 109 und 110:
Kriteriengruppe 1.1.2.1 Hardwarekos
Seite 111 und 112:
(Kosten lokal erforderlicher Anpass
Seite 113 und 114:
Kriterium 1.1.3.5 Einarbeitungskost
Seite 115 und 116:
� Die Ermittlung fragt grundsätz
Seite 117 und 118:
Kriterium 2.2.1 Personalkosten aus
Seite 119 und 120:
ten erst bewerkstelligen können. W
Seite 121 und 122:
IT-Vorhaben: Migration von Server-
Seite 123 und 124:
Kriterium 3.1.2.1 Fehler und Ausfä
Seite 125 und 126:
Kriterium 3.2.2 Erfüllung Datensch
Seite 127 und 128:
5.3.2 Qualitativ-strategische Krite
Seite 129 und 130:
Kriterium 4.1.4 Pilot-Projekt-Chara
Seite 131 und 132:
chen Gründen) ausgewechselt werden
Seite 133 und 134:
lichen Standards folgen. Dies kann
Seite 135 und 136:
Aufgabenbereiche verbunden sein. Zu
Seite 137 und 138:
D Thema: Empfehlungen Die nachfolge
Seite 139 und 140:
werden. Diese können aufgrund der
Seite 141 und 142:
� Auswahl der Produkte zur Abdeck
Seite 143 und 144:
ereitzustellen sind. Dieser Aspekt
Seite 145 und 146:
enötigt. Der Directory Server ist
Seite 147 und 148:
tlich, dass damit die Möglichkeite
Seite 149 und 150:
2.3.3 Organisatorische Erfolgsfakto
Seite 151 und 152:
� Transaktionsunterstützung Mitt
Seite 153 und 154:
Mit MySQL 5.1 wurde eine Architektu
Seite 155 und 156:
PostgreSQL ist für eine Reihe von
Seite 157 und 158:
Der Source Code des Interbase-Daten
Seite 159 und 160:
� Hot-Standby MaxDB erlaubt die K
Seite 161 und 162:
Microsoft bietet vier Editionen des
Seite 163 und 164:
Als Besonderheit bietet der Microso
Seite 165 und 166:
kerne, allerdings gibt es für die
Seite 167 und 168: Die Lizenzmodelle orientieren sich
Seite 169 und 170: in nur einem Datenbanksystem in nor
Seite 171 und 172: anken zu erheblichen Migrationsaufw
Seite 173 und 174: � MySQL Migration Toolkit Das MyS
Seite 175 und 176: B Thema Webserver Der ursprünglich
Seite 177 und 178: Modul Funktion mod_autoindex Generi
Seite 179 und 180: Mittels HTTP 1.1 Kompression lassen
Seite 181 und 182: � Windows Skript Komponenten: Ent
Seite 183 und 184: Die hierbei zu lösenden Probleme s
Seite 185 und 186: 2.2 Fortführung der Produktlinie v
Seite 187 und 188: C Thema Authentisierungs- und Verze
Seite 189 und 190: Kerberosprotokolls ist die Heimdal-
Seite 191 und 192: (zum Beispiel Person oder Organisat
Seite 193 und 194: Neben der Verwendung von Verzeichni
Seite 195 und 196: 1.1.3 Heimdal-Kerberos /MIT Kerbero
Seite 197 und 198: Wichtige Änderungen gegenüber der
Seite 199 und 200: hat inzwischen den Support für NT
Seite 201 und 202: Eine Erweiterbarkeit um selbst defi
Seite 203 und 204: � wie mit Kennwörtern umgegangen
Seite 205 und 206: � Windows 2003 � Windows XP �
Seite 207 und 208: Active Directory enthält einen Reg
Seite 209 und 210: Abbildung 25: Beispiel NT-Domänens
Seite 211 und 212: Grundsätzlich werden Zertifikate z
Seite 213 und 214: 2.1 Migration von Windows NT DC nac
Seite 215 und 216: Windows DC zum neuen Samba DC, ist
Seite 217: Ebenso muss genau analysiert werden
Seite 221 und 222: 2.4.2.4 Zu beachtende Punkte � Se
Seite 223 und 224: D Thema Netzwerkdienste Die infrast
Seite 225 und 226: Microsoft empfiehlt beim Aufbau von
Seite 227 und 228: Record Typ Kurzbeschreibung A Adres
Seite 229 und 230: Nr. Optionsname Erklärung von Wind
Seite 231 und 232: Nr. Optionsname Erklärung von Wind
Seite 233 und 234: Der ISC dhcpd ermöglicht bezüglic
Seite 235 und 236: Eine Migration innerhalb einer Wind
Seite 237 und 238: der Tatsache, dass BIND 9 bezüglic
Seite 239 und 240: E Thema Dateiablage Für die physik
Seite 241 und 242: Für Datensicherung und Versionieru
Seite 243 und 244: W I N D O W S Ordner durchsuchen /
Seite 245 und 246: 1.1.5 Abbildung der Überwachungsfu
Seite 247 und 248: 1.2 Linux-Server mit NFS NFS (Netwo
Seite 249 und 250: Das ganzheitliche Konzept von OpenA
Seite 251 und 252: Zu jedem Ordner und jeder Datei wir
Seite 253 und 254: Ordner erstellen / Daten anhängen
Seite 255 und 256: Lokale Gruppen auf Member Servern d
Seite 257 und 258: � Distributed Link Tracking � D
Seite 259 und 260: � Gruppen mit dem Bereich „Loka
Seite 261 und 262: 1.4.21 Fazit NTFS bietet alle Vorau
Seite 263 und 264: Dateiersterstellung zu übertragen.
Seite 265 und 266: samtlänge der Datei incl. Pfadanga
Seite 267 und 268: � Einbindung NT Server in eine vo
Seite 269 und 270:
1.1.1.2 Quotas Die Funktion Quotas,
Seite 271 und 272:
1.1.2 Unterstützung etablierter F
Seite 273 und 274:
1.1.2.2 Die Druckerbeschreibungsspr
Seite 275 und 276:
1.2.5 Druck und Druckeransteuerung
Seite 277 und 278:
1.2.6 Technische Umsetzung der Trei
Seite 279 und 280:
1.2.10 Werkzeuge CUPS hat ein „ei
Seite 281 und 282:
1.3.1.2 Automatische Treiberinstall
Seite 283 und 284:
� TCP/IP � NetBEUI � SPX/IPX
Seite 285 und 286:
Druckgerät verwertet werden könne
Seite 287 und 288:
Diese Ports ermöglichen im Gegensa
Seite 289 und 290:
Setzt man die Microsoft Printserver
Seite 291 und 292:
dowsrechnern benötigt wird. Um ein
Seite 293 und 294:
G Thema System-Überwachungs- und -
Seite 295 und 296:
Scotty ist ein weiteres Tool für V
Seite 297 und 298:
� Benachrichtigung unterschiedlic
Seite 299 und 300:
einer höheren Motivation bei den M
Seite 301 und 302:
� Entdecken von Systemen � Remo
Seite 303 und 304:
Bei beiden Installationen ist der E
Seite 305 und 306:
chung, sondern auch Anwendungen fü
Seite 307 und 308:
(CCSMT) das von Microsoft zur Verf
Seite 309 und 310:
Der ZideLook Connector sowie instan
Seite 311 und 312:
Groupware-Servers. Das ZideLook-Plu
Seite 313 und 314:
Für das Jahr 2006 nennt Open-Xchan
Seite 315 und 316:
Besonders vorteilhaft ist die Skali
Seite 317 und 318:
Edition ist eine umfassende Komplet
Seite 319 und 320:
Module Funktion Stundenzettel Zeite
Seite 321 und 322:
Zarafa wird in Deutschland, Österr
Seite 323 und 324:
Abbildung 35: LDAP-basierter grafis
Seite 325 und 326:
Die zentrale Komponente ist der Kol
Seite 327 und 328:
� Verwaltung mehrerer Maildomäne
Seite 329 und 330:
Auf die Integration von Sicherheits
Seite 331 und 332:
Abbildung 36: Scalix-Plattform Eine
Seite 333 und 334:
Abbildung 38: Scalix - Versionen/Fu
Seite 335 und 336:
Serverlizenzen für Exchange Server
Seite 337 und 338:
Aus Sicht des Nutzers stellt Exchan
Seite 339 und 340:
Die Funktionalität des Notes-Clien
Seite 341 und 342:
Eine indirekte Migration via Client
Seite 343 und 344:
tauschformat zu übertragen. Bei de
Seite 345 und 346:
2.3.1 Durchführung einer Transitio
Seite 347 und 348:
2.4.3 Datenexport per XML-RPC Für
Seite 349 und 350:
2.5 Scalix nach eGroupware Dieses K
Seite 351 und 352:
3 Bezüge 3.1 Webserver und Netzwer
Seite 353 und 354:
� Teams bilden � Teammitglieder
Seite 355 und 356:
Risikokapital Ende 2007 jedoch eing
Seite 357 und 358:
tionen des Webservers genutzt werde
Seite 359 und 360:
Bundesamt für Sicherheit in der In
Seite 361 und 362:
Hauptfunktion Details Aktuelle Proj
Seite 363 und 364:
WSS Seite 363 MOSS Abbildung 43: Be
Seite 365 und 366:
1.2.1.2 Protokolle und Schnittstell
Seite 367 und 368:
ist auch nicht die Aufgabe des Leit
Seite 369 und 370:
netauftritt, Partner Web) aufzuteil
Seite 371 und 372:
Funktionsbereiche Portal Services F
Seite 373 und 374:
1.2.2.2 Metadaten Bevor Listen, Bib
Seite 375 und 376:
Zusammenfassend lässt sich festhal
Seite 377 und 378:
einzelnen Schritte des Workflows zu
Seite 379 und 380:
� Das Anzeigen aller verfügbaren
Seite 381 und 382:
Der SharePoint Designer bietet Mög
Seite 383 und 384:
� O3Spaces Workplace Community Ed
Seite 385 und 386:
Das Repository liegt unverschlüsse
Seite 387 und 388:
Das Repository eines Workspaces kan
Seite 389 und 390:
1.3.3 Fazit In heterogenen Umgebung
Seite 391 und 392:
� Novell Open Enterprise Server 2
Seite 393 und 394:
Werkzeuge Für die Konfiguration un
Seite 395 und 396:
� Address Book Speichern von Adre
Seite 397 und 398:
Kommunikation Bearbeiten Telefonkon
Seite 399 und 400:
Abbildung 60: Erweiterte Suche Nove
Seite 401 und 402:
Workflows Novell Teaming beinhaltet
Seite 403 und 404:
1.4.2.2 Conferencing Funktionen Die
Seite 405 und 406:
Welche der beiden Varianten in Frag
Seite 407 und 408:
Web Browser LDAP-Verzeichnisserver
Seite 409 und 410:
ihren Clients besitzen. Die Konnekt
Seite 411 und 412:
figuriert werden. Wenn die Steuerun
Seite 413 und 414:
o .doc/.xls/.ppt-Dateien von MS Wor
Seite 415 und 416:
� Standard Diese Schablone stellt
Seite 417 und 418:
Funktionen Details E-Mail Mit Hilfe
Seite 419 und 420:
� Team-Blog Dieser Bereichstyp er
Seite 421 und 422:
C Thema Office / Desktop 1 Produkte
Seite 423 und 424:
Weitere Neuerungen finden sich im B
Seite 425 und 426:
Impress (Präsentation) Impress ist
Seite 427 und 428:
.NET-Familie, (vorausgesetzt, es is
Seite 429 und 430:
Google Docs and Spreadsheets, die e
Seite 431 und 432:
� Zusätzliche Schriftarten � E
Seite 433 und 434:
Die Fähigkeit zur Webservice-basie
Seite 435 und 436:
Windows - Office Anwendung Basic Ho
Seite 437 und 438:
� Globale Rechtschreibprüfung, d
Seite 439 und 440:
spiel Updates und Suchdienste. Dar
Seite 441 und 442:
und rufen bestimmte Ereignisprozedu
Seite 443 und 444:
Präsentation) über folgende, teil
Seite 445 und 446:
Die nachfolgende Abbildung zeigt ei
Seite 447 und 448:
� Unterstützung für die Web Ser
Seite 449 und 450:
Lizenzierung Verfügbarkeit für Be
Seite 451 und 452:
Beispiel der Textverarbeitung darge
Seite 453 und 454:
Problem zurückgeführt. Tatsächli
Seite 455 und 456:
o Dokumente und Vorlagen, die nicht
Seite 457 und 458:
2.2.2 Wahl eines geeigneten Konvert
Seite 459 und 460:
PowerPoint (.ppt) Anwendung Problem
Seite 461 und 462:
Abbildung 70: Architektur des Dokum
Seite 463 und 464:
Migration Planning Manager 436 (OMP
Seite 465 und 466:
2.5 Migration von StarOffice 7/8 u.
Seite 467 und 468:
nen Möglichkeit, externe Datenbest
Seite 469 und 470:
Dennoch können sich Probleme bei d
Seite 471 und 472:
D Thema Backend-Integration 1 Produ
Seite 473 und 474:
Framework wird eine große Anzahl a
Seite 475 und 476:
Das erklärte Ziel von DotGNUs Port
Seite 477 und 478:
Der Applikationsserver bietet den K
Seite 479 und 480:
� Oracle Application Server. 463
Seite 481 und 482:
� omniORB 468 , � JacORB 469 un
Seite 483 und 484:
werden, zum Beispiel SWT 477 (Open
Seite 485 und 486:
Migrationsprojekte einfließen kön
Seite 487 und 488:
E Thema Terminal-Dienste und Client
Seite 489 und 490:
Vorteile Erläuterung anforderungen
Seite 491 und 492:
1 Produkte / Technologien 1.1 Linux
Seite 493 und 494:
Die NX-Komprimierungstechnologie er
Seite 495 und 496:
Die Konfiguration von Anwendungen f
Seite 497 und 498:
� Advanced Edition: Die Advanced
Seite 499 und 500:
Die Entscheidung selbst ist der ers
Seite 501 und 502:
An dieser Stelle soll nochmals beto
Seite 503 und 504:
Die Installation der Clients gestal
Seite 505 und 506:
software auftreten, wobei sich dies
Seite 507 und 508:
ckelt wurden. So können zum Beispi
Seite 509 und 510:
BDC Backup Domain Controller BfD Bu
Seite 511 und 512:
EFQM European Foundation for Qualit
Seite 513 und 514:
ISA Internet Security and Accelerat
Seite 515 und 516:
MTTR Mean Time To Repair NAS Networ
Seite 517 und 518:
RFCs Request for Comments RHCE Red
Seite 519 und 520:
u. ä. und ähnliches u. U. unter U
Seite 521 und 522:
B Glossar .NET .NET ist die Bezeich
Seite 523 und 524:
DNS Das Domain Name System ist ein
Seite 525 und 526:
Makro Eine Kombination einzelner An
Seite 527 und 528:
ein Netzwerk angeschlossene Rechner
Seite 529 und 530:
Abbildung 28: B-G-R Methode .......
Seite 531 und 532:
D Tabellenverzeichnis Tabelle 1: Au
Seite 533 und 534:
Tabelle 57: Beispiele für Autorisi
Seite 535 und 536:
WiBe Migrationen Bezeichnung Kriter
Seite 537 und 538:
WiBe Migrationen Bezeichnung Kriter
Seite 539 und 540:
3 Rechtsgrundlagen BHO 512 , § 7 W
Seite 541 und 542:
2.2 Wirtschaftlichkeitsuntersuchung
Seite 543:
3 Interessenbekundungsverfahren 516
Alle anzeigen

Migrationsleitfaden Version 3.0

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?