Migratie Perikelen

Na planning en testen van de migratie strategie zijn we afgelopen week begonnen met de migratie de 1e set werkplekken uitgerold en alles ziet er goed uit. Naarmate dat er meer werkplekken waren uitgerold om met het nieuwe netwerk te werken begonnen de problemen zicht op te stapelen. De problemen drive mappings die spontaan uitvallen, printer werken niet, etc… Nu denk je oh probleem in de nieuwe infrastructuur maar dan moet ik eerst iets vertellen over de gekozen migratie strategie

De strategie. 

De migratie heeft als kenmerken dat de werkplekken stapsgewijs van oud naar nieuwe moeten worden omgezet dus geen “big bang”. De werkplekken moeten gedurende de migratie transparant aan de oude werkplekken functioneren, denk hier aan de dezelfde applicaties, netwerk drive mappings, printers, etc… Het opzetten van de strategie is enigszins bemoeilijk door dat de nieuwe infrastructuur onder streng toezicht van een overkoepeld beheer orgaan staat. Dit beheer orgaan staat het creëren van domain trust niet toe voordat er diverse wijzigingen worden aangebracht aan de oude omgeving. Na onderzoek is besloten dat het aanbrengen van deze wijzigingen in oud niet haalbaar is. Het betere script werk is gebruik om tijdens het inloggen op de nieuwe omgeving de drive en print mappings naar oud te doen met behulp van de oude windows credentials, deze credentials worden eenmalig in een read-only hidden tekst bestand in de desbreffende gebruiks home directory op de nieuwe omgeving geplaats. De firewall en routers die de scheiding tussen oud en nieuw verzorgen open gezet voor de juiste poorten. Het testen van deze methodiek leverde het gewenste resultaat op.

De problemen verder analyseren leverde niks anders op dat het in de netwerk setup tussen oud en nieuw moest liggen, iets verstoorde de verbinding waardoor de netwerk mappings willekeurig uitvielen. Het vreemde was dat naar 1 server je wel 2 drive mappings had maar dat er 1 niet meer wilde werken en de andere vrolijk functioneerde. Het vermoede is dan ook nog steeds dat de firewall het allemaal even niet meer ziet zitten en willekeurig sessie dropt. De migratie hebben we stil gelegd om over de strategie na te denken. We kwamen gezamenlijk niet verder dan dat we toch maar een big bang gingen voorbereiden, totdat we tijdens de lunch een met wel heel simpel maar doeltreffend enigszins prehistorisch idee kwamen. Als we nu eens de servers waar de mappings naar verlopen en de domain controllers voorzien van een 2e netwerk kaart en die direct in het nieuwe client vlan stoppen en we klussen een lmhost file in elkaar voor de nieuwe werkplekken dan moet het moet stabiel werken. Goed simpel gedacht stap 1 van de uitvoering even het security beleid nalopen of er iets staat over servers met 2 netwerk adapters en ja hoor er staat iets over in maar vreemd genoeg kunnen we alleen dit er uit concluderen: Server waar 2 netwerk adapters inzitten, mogen niet routeren, op 1 netwerk kaart mag maar een gateway worden geconfigureerd en via de 2e mogen geen routes lopen. Perfect dus dit sluit aan bij idee. Stap 2 de lmhost file creëren en distribueren. Beide stappen gedaan en alles loopt nu stabiel even de vingens op elkaar tot einde van de middag en dan morgen lekker verder met de migratie.