Использование перехода от Server 2003 для изменения модели учетной записи администратора

При переходе от Server 2003 к Server 2012 R2 возникают многочисленные возможности изменить методы работы, применяемые в вашей компании. Одно из самых полезных изменений относится к модели учетной записи администратора.

К сожалению, во многих организациях модель учетной записи администратора сводится к предоставлению каждому администратору одной учетной записи со сверхвысокими привилегиями. Если пользователь отвечает за управление Exchange, SharePoint и Active Directory, то ему предоставляется привилегированная учетная запись с административными разрешениями для всех этих продуктов. Он может иметь или не иметь обычную учетную запись пользователя для повседневной работы со своим компьютером, но для административных задач у него будет одна учетная запись со многими привилегиями.

Другой вариант — наличие нескольких учетных записей, каждая со своим набором привилегий. Таким образом, существует учетная запись для управления Exchange, учетная запись для управления SharePoint и учетная запись для управления Active Directory. Это неудобно для пользователя, так как ему придется иметь несколько наборов административных учетных данных и задействовать разные учетные данные для выполнения различных задач, однако безопасность заметно повышается. В случае компрометации учетной записи действия взломщика ограничиваются лишь ее возможностями. Вместо того чтобы рисковать всем, мы подвергаем опасности, скажем, экземпляр SharePoint. Конечно, это плохо, но все же меньшее зло, чем одновременное поражение SharePoint, Exchange и AD.

При переходе на Server 2012 R2 продумайте распределение административных привилегий. Миграция подразумевает возможность внести полезные изменения и перейти к более защищенной модели администрирования.

Распространенные ошибки при миграции

  1. 64-разрядные вместо 32-разрядных. Подавляющее большинство развернутых экземпляров Server 2003 представлено версией операционной системы x86. Все версии Server 2012 R2 — исключительно x64. Одна из ошибок при миграции связана с несовместимостью аппаратных средств с Server 2012 R2. Возможно также, что процессоры в компьютерах совместимы только с версией x86, и вам в любом случае не удастся установить на них 64-разрядную Windows Server 2012 R2.
  2. Вы не знаете, с чего начать. Следует начать работу с простых рабочих нагрузок или с тех, которые могут оказаться более сложными? Я рекомендую переместить побольше нагрузок как можно быстрее, то есть начинать с простых задач. Таким образом, если на сложные задачи придется потратить больше времени, чем ожидалось, это не задержит другие рабочие нагрузки, готовые к миграции.
  3. Привычная функция может быть объявлена устаревшей. Некоторые функции Windows Server 2003 недоступны в Windows Server 2012 R2. Конечно, WINS по-прежнему под рукой, он останется в Windows Server, даже если погаснет солнце.
  4. Спешка в процессе миграции приводит к решениям, о которых впоследствии приходится жалеть. На данном этапе редко устанавливаются жесткие сроки, но это не означает, что не следует уделить время планированию миграции. Как всегда, лучше семь раз отмерить.
  5. Лишь после миграции может обнаружиться, что что-то не работает. Рабочая нагрузка, которая, казалось, должна выполняться на Server 2012 R2, просто не функционирует. Но вместо того чтобы выполнить отмену изменений и спокойно разобраться в проблеме, вам приходится искать решение в авральном режиме.

Наиболее сложная часть перехода от Server 2003

Самое сложное при миграции — начать работу и неуклонно вести ее к завершению. Наверняка вы столкнетесь с техническими проблемами, которые могут довести вас до нервного срыва, но самая большая трудность для большинства компаний — грамотно организовать миграцию и не сворачивать с пути. Неизбежны препятствия, задержки, даже заторы. Вас могут покидать сотрудники. Бюджет может трещать по швам… Не сдавайтесь. Время почти истекло, но тем не менее этот шаг придется когда-нибудь сделать. Не сдавайтесь просто потому, что срок миграции подходит к концу.

Самая простая часть перехода от Server 2003

Итак, самая трудная часть миграции — начать и поддерживать темп проведения работ. А какая же часть самая простая?

Конечно, некоторые этапы миграции проще остальных, например гораздо проще добавить новые контроллеры домена Server 2012 R2 в домен Server 2003, чем перейти от Exchange Server 2003 к Exchange Server 2013.

Многим организациям не удалось выполнить переход с Server 2003, когда до истечения периода поддержки оставалось чуть более недели. Не всем легко дается начало, но даже приступить к планированию процесса для многих оказывается слишком трудным делом.

Так какая же часть миграции является самой простой? Я думаю, это отключение последнего компьютера Server 2003 и осознание того, что процесс завершен. Вы добрались до точки, когда осталось лишь отключить компьютеры, значит, все трудности позади. Сложно испортить что-то во время отключения.

Единственное, о чем нужно помнить: если в будущем появится необходимость включить серверы Server 2003, делать это нужно в изолированной среде. Недавно я прочитал о компании, сотрудники которой отключили несколько серверов, но еще не удалили их из стоек в серверной комнате. Кто-то пришел и включил их в поисках нужных данных, а потом забыл выключить, а затем включились какие-то автоматизированные задачи и перезаписали новые данные. Поэтому, отключая эти серверы навсегда, убедитесь, что их никто не сможет включить.

Сегодня невероятное, завтра — очевидное

Итак, миграция выполнена, что дальше? Отличие профессии ИТ-специалиста от других в том, что через десять лет многие современные навыки устареют, а может быть, станут совершенно бесполезными. То, что сегодня — передовой край технологии, завтра превратится в избитую истину. Я перечислю пять технологий, с которыми необходимо познакомиться ИТ-специалистам, работающим с Windows Server. В предстоящие пять лет эти технологии могут стать чрезвычайно важными, подобно тому как в прошлом десятилетии виртуализация внезапно превратилась в базовую инфраструктурную технологию. Некоторые из этих технологий известны давно, другие совсем новые, и их освоение позволит вам идти в ногу с прогрессом.

Автоматическая настройка

Настройка через запуск программного кода не кажется эффективной, пока вы не увидите ее в действии. После этого становится ясно, что данная технология быстро занимает лидирующие позиции в деле развертывания и управления настройками серверов. Служба настройки состояния применяется начиная с появления PowerShell версии 5. Chef и Puppet — независимые программные продукты с функциями, аналогичными конфигурации в программном коде не только для Windows Server, но и для серверов Linux.

Контейнеры

Контейнеризация — встроенная функция Windows Server 2016. Контейнер позволяет запускать фрагментированные рабочие нагрузки. Вместо того чтобы запускать виртуальные операционную систему и приложение, можно просто виртуализовать приложение и запустить его с другими виртуальными приложениями непосредственно на экземпляре Hyper-V или Windows Server. Существует определенное сходство со способами работы App-V, но если углубиться в контейнеризацию, то становится понятно, что такая картина — не исчерпывающая.

Server 2016 и Nano Server

Эти продукты сегодня представлены ознакомительной технической версией. Вы не обязательно развернете Server 2016 и новейшую версию Windows Server в варианте Nano Server в первый же день после выпуска, но в ближайшие несколько лет администраторам Windows Server неизбежно придется внедрять их в производственной среде. Не упускайте из виду Nano Server. Технология находится на очень ранней стадии развития, но, по всей вероятности, она повлечет за собой значительные изменения в способах размещения рабочих нагрузок Server.

Office 365

Для многих достоинства Office 365 неоспоримы. Этот продукт появился довольно давно, и все больше компаний, особенно из сферы малого и среднего бизнеса, заменяют традиционные экземпляры Small Business Server на Office 365. Если вы не знакомы с Office 365 и отвечаете в компании за Exchange или SharePoint, проведите тестирование Enterprise E3 и оцените возможности продукта. Не обязательно переходить на Office 365, отказываясь от локальных программ, но ознакомиться с его возможностями необходимо.

Azure

Azure — еще один продукт, необходимый для тех, кто пользовался им, но непонятный для остальных. Ключ к приобретению опыта работы с «облаком» — понимание, что выбор не сводится к позиции «все или ничего». Для некоторых задач оптимальное решение «облачное», другие лучше по-прежнему размещать локально. Мне приходилось встречать немало ИТ-специалистов, лишь поверхностно знакомых с Azure. Определить оптимальный способ размещения рабочих нагрузок можно, лишь имея значительный опыт практического применения каждой технологии.