Os Segredos do Windows 2000 - Parte III

A estratégia de migração de uma rede baseada em Windows NT 4.0 para o Windows 2000 pode ser uma grande dor de cabeça para o administrador de rede. Um dos principais fatores a retardar esse processo é que, após o Service Pack 4A, o Windows NT tornou-se mais confiável. Outro fator é o custo de treinamento da equipe de IT, pois o conceito de rede no Windows 2000 foi totalmente alterado. Finalmente, agora o Windows possui um serviço de diretórios, a exemplo do NDS da Novell. Entretanto, deve-se lembrar que a Microsoft ainda não possui uma tradição tão forte nesta área como a Novell mas, mesmo assim, trata-se de um produto competitivo em relação às demais opções existentes no mercado. O engine utilizado pelo Windows 2000 e o Active Directory é baseado no ESE (Extensible Storage Engine) do Exchange Server. Desta forma, para quem está acostumado a trabalhar com o Exchange Server, será fácil entender a funcionalidade no Windows 2000, bem como quem está acostumado a trabalhar com o NDS.

O processo de migração pode ser feito de duas formas básicas: Upgrade de domínio e Reestruturação de domínio. Estaremos vendo agora um pouco do funcionamento dos dois processos e suas características.

Upgrade de Domínio

Nesta primeira estratégia, o PDC (Primary Domain Controller) e os BDCs (Backup Domain Controller) da sua rede Windows NT 4.0 são atualizados para o Windows 2000. A primeira máquina a ser atualizada é o PDC, pois somente esta máquina na rede possui a cópia master do SAM (Security Account Manager), que é a base de dados de usuários e grupos do domínio.

Mas existe um porém nessa história toda. No modelo do Windows NT, existe apenas um PDC, que possui a cópia master do SAM; os BDCs, com as réplicas desta base, e os Member Servers, que não fazem autenticação de usuários, e são utilizados apenas para algumas tarefas específicas (Correio Eletrônico, Banco de Dados, etc). No Windows 2000 existem somente os DCs (Domain Controller), pois qualquer máquina configurada desta maneira poderá fazer alterações na base de dados do Active Directory, e os members Servers, que também não fazem autenticação, somente utilizados para tarefas específicas de rede. Como os clientes Windows 9X e NT vão entender que devem fazer autenticação e logon em um DC, se a única coisa que sabem é que devem se autenticar em um PDC ou BDC?

A resposta é simples: existem, no Windows 2000, os FSMO (Flexible Single Master Operations), que são sub-funções que um DC pode executar na rede. Dentre estas funções, existe uma chamada PDC Emulator, que permite emulação de um PDC para clientes Windows 9X e Windows NT. Isso não é necessário para clientes com Windows 2000 Professional, pois os mesmos fazem uma query através do DNS buscando, nos registros SRV, quais são os DCs do domínio.

No processo de upgrade do PDC, muitas vezes o mesmo foi instalado em uma partição muito pequena (menor que 1 GB), ou foram aplicados tantos Hot-Fixes, e alterados tantas coisas na máquina... e isso poderá transformar-se em um grande problema. Lembre-se: durante a atualização do Sistema Operacional não é possível fazer o Uninstall do Windows 2000, uma vez que este já foi instalado. Uma alternativa segura para o upgrade é a seguinte:

1. Instale em uma nova máquina, a que será o futuro servidor com Windows 2000 da sua rede, o Windows NT 4.0 como BDC. Faça a instalação com certa folga de espaço em disco para a partição do Sistema Operacional (mínimo de 2GB).
   
2. Aplique o último Service Pack disponível (SP 6 A).
   
3. Faça a atualização da BIOS do servidor, e certifique-se que o mesmo está compatível com a lista de compatibilidade de hardware para Windows 2000 (HCL - Hardware Compatible List).
   
4. Promova este servidor novo de BDC para PDC.
   
5. Faça agora o upgrade do Windows NT 4.0 para o Windows 2000.

Apesar de ser um processo mais trabalhoso, é aconselhável perder mais tempo, e fazer a migração com segurança, do que arriscar.

Continua na próxima página.