Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.233 Planung der Migration von Windows NT auf Windows 2000 - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.233 Planung der Migration von Windows NT auf Windows 2000

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, Administrator

In der Regel wird ein auf Windows 2000 basierendes Netz nicht vollständig neu aufgebaut, sondern es existiert bereits ein Behörden- oder Unternehmensnetz, welches meist auf Vorgängerversionen wie Windows NT beruht. Auch eine Umstellung von einer alten Windows-Version auf Windows 2000 ist in der Regel schon für Netze mittlerer Größe nur in mehreren Schritten und über einen längeren Zeitraum hin möglich. Diese Migration erfordert sorgfältige Planung, da sich in der Zeit der Umstellung leicht Sicherheitslücken ergeben können.

Für die Migration stehen verschiedene Migrationsverfahren zur Verfügung. Eine generelle Empfehlung für eines der Verfahren kann jedoch nicht gegeben werden, da das günstigste Verfahren sehr von den lokalen Gegebenheiten abhängt und zusätzlich darauf zugeschnitten werden muss.

Für die Migration auf Windows 2000 kann unterschieden werden zwischen

Die Umstellung einer Domäne von Windows NT auf Windows 2000 erfolgt dabei durch die Umstellung von Domänen-Controllern auf Windows 2000. Generell kann bei der Migration von Domänen zwischen zwei Varianten unterschieden werden:

Im Rahmen der Migration einer Domäne ist zusätzlich von Bedeutung, ob nach Abschluss der Migration weiterhin Windows NT Backup-Domänen-Controller (BDC) innerhalb der Domäne betrieben werden oder nicht. Davon hängt ab, ob die Windows 2000 Domäne im so genannten "nativen Modus" (native mode) oder im so genannten "gemischten Modus" (mixed mode) betrieben werden kann. Im gemischten Modus unterstützen die Windows 2000 Domänen-Controller weiterhin alle Mechanismen und Protokolle, um mit den BDCs wie ein Windows NT Primärer Domänen-Controller (PDC) zu kommunizieren. Dies hat jedoch den Nachteil, dass auch unter Windows 2000 bestimmte Funktionen, die von Windows NT nicht unterstützt werden, nicht genutzt werden können. Existieren nach der Migration keine Windows NT BDCs im Netz, so kann die Windows 2000 Domäne in den nativen Modus geschaltet werden. Es sei an dieser Stelle darauf hingewiesen, dass auch Client- oder Server-Rechner mit älteren Windows Versionen durchaus Mitglied in einer Windows 2000 Domäne sein können, die im nativen Modus betrieben wird. Vor der Umstellung einer Domäne auf den nativen Modus ist zu beachten, dass diese Umstellung nicht wieder rückgängig gemacht werden kann. Eine Rückkehr zu einer Windows NT-Domäne ist dann nicht mehr möglich.

Die wesentlichen Einschränkungen des gemischten Modus sind:

Vorteilhaft am gemischten Modus ist, dass jederzeit wieder auf Windows NT umgestellt werden kann, indem ein vorhandener Windows NT BDC zum PDC heraufgestuft wird, nachdem alle Windows 2000 Domänen-Controller vom Netz genommen worden sind.

Für die eigentliche Rechnerumstellung auf Windows 2000 kann grob zwischen folgenden Verfahren unterschieden werden, die sich im wesentlichen im zusätzlichen Hardware-Bedarf unterscheiden:

Für die Migrationsreihenfolge von Rechnern kann unterschieden werden zwischen:

Wie bereits erwähnt, kann an dieser Stelle keine Empfehlung für eine der Migrationsvarianten gegeben werden. Generell sind für die Planung der Migration jedoch folgende Aspekte zu bedenken:

Die hier aufgeführten Aspekte dienen als Leitfaden für ähnliche und weitergehende Fragestellungen, die im Rahmen des Migrationskonzeptes adressiert werden müssen. Es ist zu beachten, dass ein Migrationsplan immer auf ein konkretes System zugeschnitten sein muss und die jeweiligen lokalen Anforderungen an die Migration reflektiert.

Ergänzende Kontrollfragen: