Win2k/La perfetta migrazione a Windows 2000

Ecco tutti i passi da seguire per non avere sorprese nella migrazione di server e client al nuovo Windows 2000. A chiudere una rapida analisi dei costi e dei benefici della migrazione


Il passaggio da Netware o da Windows NT a Windows 2000 non è per nulla un’operazione banale: ci sono parecchi fattori da prendere in considerazione, quali il tempo e il denaro necessari per eseguire l’aggiornamento, i costi di aggiornamento del personale e le eventuali spese per aggiornare le macchine che andranno ad ospitare il più esigente sistema operativo di Microsoft.

I principali motivi che potrebbero convincere un’azienda a passare a Windows 2000 sono la maggiore stabilità rispetto a NT, una riduzione dei costi di possesso, il minor tempo necessario all’amministrazione dei client e dei server e la presenza di Active Directory (AD), una nuova funzionalità che riduce in maniera significativa i costi di amministrazione centralizzando le informazioni riguardanti gli utenti ed i relativi diritti di accesso alle risorse in rete.

L’approccio di tipo “aspetta e guarda” è sicuramente il più consigliato, specie alle aziende che non hanno necessità impellenti di aggiornare i loro sistemi informatici.
Partendo con tali presupposti, vediamo quali sono i passi da compiere per aggiornare con l’ultima versione di Windows (in versione Server o Advanced Server) i server su cui è installato NT 4.

Fase 1: la ricerca

Elencare le risorse informatiche presenti nella vostra azienda (inventario dei server, dei client e dell’hardware, diagramma della rete, configurazione del router, settaggi del firewall e dei protocolli di comunicazione utilizzati nella vostra rete) e le funzionalità di Windows 2000 che volete utilizzare.

Dovrete inoltre stilare una lista per le applicazioni critiche e una per quelle opzionali. All’inizio installate solo le applicazioni per voi più importanti cosicché in caso di errore, saranno di meno le variabili da andare a controllare. Ad esempio, conviene rimandare lo spostamento al DHCP di Windows qualora la vostra azienda utilizzi Solaris.

Verificare il corretto funzionamento delle applicazioni critiche e dei servizi principali: può ridurre di parecchio i tempi necessari per il debugging sia sul server che sul client.

Fase 2: la pianificazione

Il primo passo è pianificare i tempi e gli investimenti necessari per la migrazione. Tutto l’hardware e il software deve essere compatibile con Windows 2000 e nei casi di incompatibilità, bisogna verificare se l’aggiornamento è possibile (se tale operazione non è possibile, tenere presente che nel peggiore dei casi è sempre possibile tenere Windows NT 4.0 per utilizzare il software che non è stato certificato/testato per Windows 2000).

Lo staff manageriale e il personale dell’azienda avranno bisogno di tempo per imparare ad usare le nuove funzionalità di Windows 2000.

C’è inoltre da considerare il tempo necessario perché l’amministratore di sistema impari ad utilizzare al meglio Windows 2000, sicuramente un costo per l’azienda, ma necessario affinché in futuro si minimizzi il sorgere di problemi e, nel qual caso, si possano risolvere velocemente.

Fase 3: i prerequisiti

Aumentare la RAM nei server e nei client ove necessario: Microsoft raccomanda almeno 128 per i primi e 64 per i secondi, ma questi numeri vanno raddoppiati per prestazioni ottimali.

Tutto il software deve essere stato aggiornato o certificato per essere compatibile con Windows 2000, altrimenti bisognerà utilizzare un PC con Windows NT per far girare tale software.

Installare gli ultimi service pack disponibili disponibili sul sito di Microsoft. In questo modo avrete la garanzia di seguire l’aggiornamento nelle migliori condizioni.

Infine, riorganizzare la struttura del vostro dominio per prepararlo alla transizione all’Active Directory (argomento trattato in dettaglio più avanti). Eventualmente utilizzate software di terze parti, come il FastLane DM/Manager per automatizzare l’ottimizzazione della struttura del vostro dominio. Simili strumenti vi potranno tornare utili anche in seguito per testare lo stato della rete e diagnosticare eventuali problemi.

Fase 4: test pre-migrazione

L’ambiente ideale per testare il processo di migrazione è l’utilizzo di un
non-production server su cui poter effettuare tutti i test e prendere nota degli eventuali problemi riscontrati prima che la migrazione vera e propria sia effettuata.

Quando sarete sicuri che la migrazione non comporterà alcun problema, create una dettagliata checklist con tutte le operazioni/controlli da eseguire così da evitare di commettere errori o di saltare qualche passo importante durante la migrazione. Questa lista tornerà utile anche in futuro in caso di debugging o per la ricerca di eventuali problemi.

I primi test fateli sulle applicazioni e su tutti i servizi di Windows 2000 cercando eventuali bug. Ad esempio, testate l’e-mail server, il Web e gli FTP server, i CRM (Customer Relationship Management), gli ERP (Enterprise Resource Planning) e i tool di amministrazione.

Poi verificate che tutti i tool per la gestione ed il controllo della rete funzionino correttamente e che comunichino con il server.

Andate poi a verificare che l’installazione e la configurazione della Active Directory siano avvenute correttamente e che i settaggi per la sicurezza e i permessi per l’accesso ai file siano configurati secondo le vostre esigenze. Per eseguire tali verifiche controllate che gli utenti possano accedere alla directory, alle loro home e alle loro applicazioni. Provate inoltre ad accedere alle directory e alle applicazioni riservate agli amministratori con l’account di un utente che non abbia i diritti di amministratore.

Fase 5: la migrazione

Se tutte le fasi precedenti sono andate a buon fine, siete finalmente pronti per iniziare ad aggiornare il server. Per prima cosa, fate un backup di tutti i dati importanti dei server che stanno per essere aggiornati così in caso di disastri, sarete in grado di ripristinare la configurazione precedente di ognuno di loro.

Seguite sempre la checklist, passo passo, senza fare alcun cambiamento all’ultimo minuto.

Durante l’installazione e la configurazione, documentate ogni cosa: in questo modo se si dovesse verificare qualche problema avrete più chance di venirne a capo in poco tempo.

Quando il processo di aggiornamento di ogni server è terminato, dei wizard vi assisteranno nella configurazione del nuovo ambiente, inclusa la costruzione della struttura della Active Directory.

Fase 6: test post-migrazione

Come ultima cosa dovrete testare nuovamente tutta la rete ed i servizi. Assicuratevi che tutti i server comunichino tra loro e che tutti i client possano autenticarsi, accedere ai propri drive e alle proprie risorse.
Infine, controllate attentamente le impostazioni per la sicurezza e le altre opzioni di configurazioni del server.

Durante il controllo della struttura della Active Directory, verificate che vi siano anomalie come domini mancanti o informazioni errate sugli utenti.
Per tali test, prendete un piccolo sottoinsieme di account di utenti e provateli sui nuovi server. Se ogni cosa va bene, la vostra azienda è pronta a lavorare su Windows 2000.

L’aggiornamento dei domini

Ci sono alcuni fattori da considerare prima di iniziare l’upgrade, tra i quali la scelta del nome del DNS e l’ordine con cui aggiornare i Primary Domain Controller (PDC), i Backup Domani Controller (BDC) e i member server.

– Pianificare un DNS Namespace

L’installazione dell’Active Directory (AD) richiede l’accesso al DNS server. Se non avete già un DNS, il wizard di installazione di AD vi guiderà in tale processo sul vostro domain controller durante l’upgrade.
Se invece avete già un DNS dovrete assicurarvi che funzioni anche sotto Windows 200. Potete usare qualsiasi DNS server che supporti l’aggiornamento dinamico e il SRV resource records.
Sebbene AD non lo richieda, raccomando di scegliere l’aggiornamento dinamico.
Se state utilizzate i Berkeley Internet Name Domain (BIND) DNS server, Microsoft raccomanda la presenza della versione 8.2.1 o successive che sono state testate sotto Windows 2000. Una volta che avete le informazioni sulla struttura del DNS siete pronti per aggiornare il primo domain controller.

– Aggiornare un NT PDC

Il primo server che dovete aggiornare, sarà il vostro PDC. Prima di fare ciò, dovrete sincronizzare un BDC con il PDC e mettere il BDC offline. Così se si verifica un errore durante la migrazione, potrete sempre mettere online il BDC e promuoverlo a PDC.
Durante l’upgrade, il wizard di installazione di AD parte automaticamente sui PDC e sui BDC di Windows NT. Il wizard, vi permetterà di scegliere se utilizzare un albero o una foresta già esistenti oppure se crearne di nuovi.
Successivamente, il vostro PDC sarà promosso a domain controller di Windows 2000 e saranno installati tutti i componenti necessari per AD.
Tutti i gruppi e gli account presenti in Windows NT saranno copiati nel database di AD: gli account degli utenti saranno copiati nell’Users Container, e così anche i gruppi locali e i gruppi globali creati dagli amministratori; i computer saranno copiati nei Computers Container e i domain controller saranno copiati nella Domain Controller Organizational Unit (OU). Per default, è solo Domain Controller l’unica organization unit. Tutte le altre cartelle sono degli speciale container ma non sono organization unit.

La maggior differenza tra un container ed una organization unit è che i primi non posso includere altre organization unit al loro interno. E però possibile spostare, ridenominare o cancellare entrambe le entità.
Quando promuovete il vostro PDC a domain controller di Windows 2000, il dominio opera in modalità mista (in tale modalità, potete aggiungere i BDC al dominio). A questo punto, i computer che eseguono gli AD client software possono sfruttare le caratteristiche di AD per interrogare gli oggetti che si trovano in AD e avere accesso alle risorse del dominio.

L’Active Directory Services Client Software è disponibile solo per Windows 9.x e per Windows 2000, ma non per NT 4.0.
Ciononostante, non dovrete aggiornare le macchine con NT 4.0 Workstation a Windows 2000 Professional (Win2K Pro) per accedere alla rete, basterà usare i domain controller del server oppure i BDC di NT 4.0.
Il primo domain controller dell’albero di Windows 2000 emulerà un PDC per i BDC di NT 4.0.
Un emulatore di PDC supporta sia Kerberos 5 che il NT LAN Manager (NTLM) come protocollo di autenticazione. Se per caso il vostro Windows 2000 Domain Controller non dovesse più funzionare, potrete sempre promuovere il BDC di NT 4.0 a Windows 2000 Domain Controller oppure a PDC di NT 4.0 (la scelta dipenderà dalle vostre procedure di backup).

– Aggiornare i BDC di NT

Dopo che avete aggiornato i PDC, dovete aggiornare i BDC.
Una volta aggiornati, i BDC saranno uguali ai Domain Controller di Windows 2000 e manterranno una copia completa del database del dominio.
AD supporta il modello di replicazione multimaster, così se un domain controller dovesse andare offline, potrete fare i cambiamenti su un qualsiasi altro domain controller disponibile (il domain model di NT non supporta tale funzionalità).
Nota bene: assicuratevi sempre di avere un BDC disponibile per il backup.
Fatto questo, potrete passare dalla modalità mista a quella nativa.
In tale modalità la procedura di certificazione supportata dal domain controller permetterà ai client di sfruttare Kerberos 5 come protocollo di autenticazione per accedere a qualsiasi risorsa del dominio.

L’aggiornamento di un Member Server non presenta alcuna difficoltà e può essere fatto indifferentemente prima sul server e poi sui client o viceversa: il primo, però, rimane il caso ottimale.

Risorse addizionali

Sul sito di Microsoft sono disponibili il Windows 2000 Server Resource Kit, che vi aiuterà nelle fasi di pianificazione e di ricerca, e la guida allo sviluppo e alla pianificazione di Windows 2000 Server, che vi offrirà informazioni dettagliate su tutti gli aspetti concernenti il passaggio a Windows 2000. Molte altre risorse le potrete trovare su http://www.microsoft.com/windows2000 .


Dopo avere aggiornato il server, far migrare i desktop a Windows 2000 Professional vi sembrerà una sciocchezza.
Windows 2000 Professional ha dei requisiti hardware più elevati delle versioni precedenti, ma supporta anche un maggior numero di componenti e periferiche agevolando così l’aggiornamento da Windows 9.x o da NT Workstation.

Come nella migrazione del server, controllate la compatibilità hardware e software. La maggior parte delle applicazioni per Windows 9x e Windows NT 4 dovrebbero funzionare correttamente su Windows 2000, ma i test di verifica sono sempre consigliati.

Windows 9x funziona su di un sistema con almeno 32 MB di RAM mentre Windows NT 4.0 Workstation ne richiede 64 per funzionare bene.
Naturalmente, Windows 2000 Professional richiede almeno 64 MB di RAM, anche se qualsiasi macchina con meno di 96MB sarà notevolmente rallentata.

Durante la fase di pianificazione, cercate sempre di assicurarvi che il nuovo sistema operativo funzioni su qualsiasi PC intendiate installarlo.

La compatibilità con le applicazioni esistenti è un altro fattore critico da considerare per i client: prima di passare al nuovo sistema operativo, verificate che tutto il software di cui i vostri utenti hanno bisogno, sia stato testato su Windows 2000 Professional.


Recenti studi del Gartner Group e del Giga Information Group sui costi di possesso di Windows 2000 hanno causato non pochi tumulti: secondo il Gartner Group la migrazione a Windows 2000 è troppo costosa, viceversa secondo il Giga essa vale il suo costo.
La differenza tra queste due affermazioni in totale contrapposizione, nasce nel come sono stati fatti gli studi.

Una compagnia pagherà 257$ per ogni licenza di Windows 2000 Pro, ma questo costo è la parte più piccola del costo di possesso di Windows 2000 Pro. Le spese maggiori sono costituite dagli aggiornamenti hardware, dai tempi per l’aggiornamento del personale (compresi amministratori di sistema e programmatori) ed i costi per rendere le applicazioni in uso compatibili con Windows 2000.

Il Gartner Group stima che il costo per passare da Windows 9x a Windows 2000 Pro si aggiri tra i 2.015$ e i 3.191$ per desktop; Giga stima invece tale costo sui 973$ per sistema contro i 1.700$ del Gartner.

Sempre il Gartner Group stima le spese di lavoro tra i 92$ e i 407$ per desktop; Giga stima che una compagnia può (in casi estremi) spendere sino a due ore di lavoro dell’amministratore per ogni sistema desktop e stima 140$ come spesa che in casi pessimi, possono arrivare sino a 280$.

Ma nelle valutazioni, non bisogna includere solo i costi, ma anche i benefici che si ricavano da tale operazione.
Il Gartner Group considera solo i costi, a differenza del Giga.
Per il GartnerGroup i benefici che si ricavano dall’installazione di Win2K Pro sono difficili da quantificare tanto che non compaiono nel budget delle imprese.
Poiché il budget delle spese non tiene conto dell’incremento della produttività da parte degli utenti del PC, neanche il Gartner ne tiene conto nelle sue analisi.

Naturalmente, sebbene sia difficile, è importantissimo stimare i benefici che si otterrebbero dalla eventuale migrazione.
I principali benefici considerati dal Giga nei suoi studi sono la stabilità e l’incremento di produttività in una percentuale che varia dal 3 al 5%.
Assumendo che lo stipendio medio di un impiegato sia di 70.000$, un incremento dal 3 al 5% percento significa un risparmio che va dai 2.100$ a 3.500$ per impiegato. Così il valore dei benefici apportati da Win2K Pro cade tra i 10.500$ e i 17.500$ annuali per impiegato.
Con il metodo del Giga si ha così un risparmio di 2.100$ per desktop migrando a Windows 2000.
Da notare che nel rapporto del Gartner Group, la spesa minima per la migrazione è stimata in 2.015$.

Le analisi dei costi per la migrazione a Windows 2000 Server del Gartner Group e del Giga sono abbastanza simili.
Entrambi i gruppi riconoscono la complessità di tale analisi, che dovrà includere un gran numero di variabili che riguardano l’installazione, la configurazione e le varie esigenze che ha ogni azienda.

La maggior differenza tra le analisi dei due gruppi risiede sui costi totali di possesso e sui costi per le politiche di gestione. Il Gartner Group prende una posizione più conservativa: Mike Silver, analista del Gartner Group, sostiene che la maggior parte delle compagnie potrebbe sbagliare nell’attuare le politiche di Win2K Server, perdendo così i maggiori benefici economici che Win2K Server offre.
Il rapporto del Gartner Group evidenzia quanto siano alte le percentuali di errore durante la fase di configurazione della politiche di gestione.
Silver ha però affermato che se le politiche sono utilizzate correttamente, le compagnie avranno un buon ritorno degli investimenti.
Il Giga considera la politica di gestione alla base del ritorno di investimento di Win2K affermando che è la poca conoscenza del nuovo sistema operativa a produrre una politica di gestione sbagliata, risultando quindi fondamentale l’insegnamento agli impiegati del nuovo sistema operativo.

Quindi per entrambi i gruppi, il fattore cruciale nella migrazione a Windows 2000 Server/Advanced Server è rappresentato da quanto gli utenti sfrutteranno le potenzialità del nuovo sistema operativo.

Se l’Active Directory, Kerberos 5, IIS 5.0, il network balancing load o i nuovi servizi di rete offerti da Windows 2000 Server/Advanced Server non vi servono, è meglio aspettare prima di migrare, specie se l’attuale sistema informatico della vostra azienda soddisfa i requisiti.
Diverso è il discorso per Windows 2000 Professional: in ambito aziendale, dove è richiesto un ambiente più stabile e sicuro rispetto al mercato consumer, se non dovete fare grosse spese per aggiornare l’hardware o il software dei vostri desktop, il passaggio a Windows 2000 Professional rappresenta senz’altro un buon investimento.

Giovanni Fleres

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti