17:54
Gerardo Alvarez
En este laboratorio realizaremos la migración de nuestro AD laboratorio que cuenta con un sistema operativo Windows 2003 plataforma 32 bits con el rol de Active Directory, DNS y Global Catalog y lo migraremos a un Windows server 2008 R2 plataforma 64 bits con mismos roles.
Como nota aclaratoria este laboratorio esta realizado sobre una plataforma vSphere 4.1.
Antes de empezar a realizar cualquier tarea es necesario tener en cuenta el impacto que esto puede tener, debido a que actualizaremos nuestra plataforma es necesario preguntar si se tiene algún aplicativo que se verá afectado por elevar a 64 bits, de no ser así empecemos con el upgrade.
A grandes rasgos se realizaran las siguientes tareas:
- Dejar como Domain Controller a nuestro actual Windows 2008.
- Una vez realizado esto ir al Windows 2008 y empezar las tareas de promoción con el comando dcpromo (saldrá un error el cual nos hace mención al Forest debido a que la actual plataforma esta en 32 bits y pasaremos a 64 bits. El error que se hace mención es adprep /forestprep), para esto ir al Windows 2003 y colocar el DVD de Windows 2008, ir a la ruta (d:/sources/adprep), una vez hecho esto poner adprep32.exe /forestprep.
EJEMPLO:
d:/sources/adprep/adprep32.exe forestprep
OJO: fijarse que el AD este en modo nativo-> para esto fijarse en el AD-> propiedades-> cambiar a modo nativo.
- Ya realizado este paso ir nuevamente a nuestro Windows 2008 e intentar nuevamente (saldrá otro error, este hace mención al dominio adprep /domainprep), para esto ir al Windows 2003 y ejecutar adprep /domainprep y dejar que corra comando.
EJEMPLO:
d:/sources/adprep/adprep32.exe domainprep
- Ahora regresamos a nuestro Windows 2008 e intentamos nuevamente con nuestro procedimiento (saldrá un mensaje el cual hace referencia a rodcprep...poner yes/si según idioma).
- ***dejar siempre como DNS server y global catalog***... dar click en next
- después de que la instalación se haya realizado debemos continuar con la transferencia de los roles desde nuestro Windows 2003 a w2008
- Reiniciar
Paso a Paso:
En lo relacionado para la instalacion, lo primero que podemos hacer es ejecutar la utilidad dcpromo (INICIO -> EJECUTAR -> DCPROMO). Al ejecutar dcpromo en una instalacion por defecto de Windows Server 2008, lo primero que conseguiremos es:
„h Agregar el Role Active Directory Domain Services (AD DS).
„h Agregar la Caracteristica (Feature) Active Directory Domain Services Tools (AD DS Tools).
Se iniciara el asistente para instalacion de Active Directory Domain Services (AD DS), como se muestra en la siguiente pantalla. Click Next para continuar
![clip_image001[4]](http://lh4.ggpht.com/-_V8Uh9CjB9M/TlP7ao1aqAI/AAAAAAAABaM/JFyxUtfe6g8/s1600-h/clip_image001%25255B4%25255D%25255B2%25255D.png "clip_image001[4]")
Se incluye un mensaje de advertencia en relación con posibles problemas que podríamos tener con versiones antiguas de Windows. Click Next para continuar.
En el diálogo Choose a Deployment Configuration, se solicita la validación si queremos crear un nuevo Forest o unirnos a uno ya existente. En este caso seleccionamos Existing Forest y agregar un Domain Controller a uno ya existente. Click Next para continuar.
En el diálogo Network Credentials, se solicita el nombre del Forest y el usuario con el cual agregaremos el DC, como recomendación la cuenta debe tener permisos de Domain Admin, Schema Admin y Enterprise Admin. Click Next para continuar.
![clip_image001[6]](http://lh5.ggpht.com/-Tzwqgo7Gmnk/TlP7d9SCjoI/AAAAAAAABak/shpLL3eB6SA/s1600-h/clip_image001%25255B6%25255D%25255B2%25255D.png "clip_image001[6]")
![clip_image002[4]](http://lh6.ggpht.com/-NBtAIq1S1C4/TlP7e2nb1OI/AAAAAAAABas/aPwy4zf1HNc/s1600-h/clip_image002%25255B4%25255D%25255B2%25255D.png "clip_image002[4]")
En el diálogo Select Domain, se solicita verificar cual es el dominio a agregar nuestro doman Controller. Click Next para continuar.
![clip_image004[4]](http://lh5.ggpht.com/-wAlarVKbBwM/TlP7hEjhtXI/AAAAAAAABa8/PUl2XlcvoqE/s1600-h/clip_image004%25255B4%25255D%25255B2%25255D.png "clip_image004[4]")
Al momento de ingresar esta opción saldrá un warning el cual escribiremos una C para aceptar.
Se recomienda que se ejecute también "adprep /rodcprep" en caso de requerimientos futuros de configuración de un RODC, además una de las nuevas características que trae Microsoft Windows 2008 Server o Longhorn es que podemos tener un controlador de dominio en la red de sólo lectura, esto tiene sentido por seguridad, por si necesitamos tener un controlador de dominio en alguna delegación y no queremos que nadie toque nada. Dar click en SI. Click Next para continuar.
En el diálogo Select a Site, se solicita seleccionar el site donde agregaremos nuestro DC. Click Next para continuar.
En el diálogo Additional Domain Controller Options, se pueden especificar algunas opciones de interés. En el caso de Banco Estado, por diseño del producto debe actuar como Global Catalog y no puede ser un Controlador de Dominio de Sólo Lectura (RODC, Read Only Domain Controller). Por lo tanto, realmente, sólo tenemos la opción del DNS server. En nuestro caso nos interesa montar DNS, ya que la instalación se preocupará de montar DNS (agregará el Role DNS Server y agregará la Característica DNS Server Tools) y de configurarlo, todo esto automáticamente (nos olvidamos nosotros de instalar manualmente el DNS, crear las zonas, configurar el servidor como cliente DNS, etc.). Click Next para continuar.
Mensaje de DNS. El asistente intenta crear una delegación de la zona mini sobre la zonal banco.bestado.cl, Sin embargo, no puede, ya que se trata de un entorno aislado. En la práctica, hay montado una infraestructura completa con el dominio banco.bestado.cl. En cualquier caso, no impacta en nuestro proceso. Click Yes para continuar.
En el diálogo Location for Database, Log File, and SYSVOL, se solicita la ubicación física dónde se desea almacenar esta información. Este es un paso importante, ya que en un Active Directory con miles o millones de usuarios, la base de datos de directorio activo crecerá, para una instalación de producción, sería vital utilizar una unidad diferente al disco C. Click Next para continuar
En el diálogo Directory Services Restore Mode Administrator Password, debemos introducir la contraseña que deseamos utilizar para iniciar Windows en el modo de recuperación de Directorio Activo. Click Next para continuar.
![clip_image001[8]](http://lh3.ggpht.com/-OVdxYPwZ-pk/TlP7v9JwHkI/AAAAAAAABc0/qvv2La_gn4Y/s1600-h/clip_image001%25255B8%25255D%25255B2%25255D.png "clip_image001[8]")
En el diálogo Summary se muestra un resumen de la configuración que hemos especificado a través de los anteriores diálogos del asistente, click Next para continuar.
![clip_image002[6]](http://lh5.ggpht.com/-NqWD4pXfLiE/TlP7w3Xe6aI/AAAAAAAABc8/6dc6DwJ-HZE/s1600-h/clip_image002%25255B6%25255D%25255B2%25255D.png "clip_image002[6]")
Dejamos que el proceso siga su curso hasta que de por finalizado.
![clip_image003[4]](http://lh5.ggpht.com/-UyJHNhoOxRU/TlP7yAj5EuI/AAAAAAAABdE/fvghQ5IJBW8/s1600-h/clip_image003%25255B4%25255D%25255B2%25255D.png "clip_image003[4]")
Con esto damos por finalizado el proceso de agregar un DC al sistema. click Finish para finalizar, no pedirá que reiniciemos el servidor y damos click en SI.
![clip_image004[6]](http://lh6.ggpht.com/-4zV5noJq1Zo/TlP7zOuua7I/AAAAAAAABdM/FSuxtuEPwrE/s1600-h/clip_image004%25255B6%25255D%25255B2%25255D.png "clip_image004[6]")
![clip_image005[4]](http://lh4.ggpht.com/-uQsTdIeNXTg/TlP70C-QkfI/AAAAAAAABdU/eks90iVaMoA/s1600-h/clip_image005%25255B4%25255D%25255B2%25255D.png "clip_image005[4]")
Pruebas de replicación:
![clip_image002[4]](http://lh5.ggpht.com/-zfgtAtDWmq4/TlP71X7kHTI/AAAAAAAABdc/DSJ9v1ghE_c/s1600-h/clip_image002%25255B4%25255D%25255B2%25255D.jpg "clip_image002[4]")
Pasar roles:
Revisión de roles.
![clip_image004[4]](http://lh3.ggpht.com/-RMTGkokzqzM/TlP72ff2cwI/AAAAAAAABdk/mxh2tDgDzcc/s1600-h/clip_image004%25255B4%25255D%25255B2%25255D.jpg "clip_image004[4]")
Comandos a utilizar.
- Ntdsutil.
- Roles.
- Connections.
- connect to server NOMBRE SERVIDOR(ad2008).
- volver al fsmo con q y empezar con el seize (si estuviese apagado el AD por algún.problema) o transfer (si esta operativo nuetro AD, este es nuestro caso) de roles.
![clip_image006[4]](http://lh3.ggpht.com/-D30YZ-uOZAw/TlP76MZHzEI/AAAAAAAABds/mpqiJZKfV04/s1600-h/clip_image006%25255B4%25255D%25255B2%25255D.jpg "clip_image006[4]")
![clip_image008[4]](http://lh3.ggpht.com/-Iirp1zmRppQ/TlP77NWLRjI/AAAAAAAABd0/qRghi5KbKoI/s1600-h/clip_image008%25255B4%25255D%25255B2%25255D.jpg "clip_image008[4]")
![clip_image010[4]](http://lh3.ggpht.com/-KVK07AHm_GI/TlP77w6ApKI/AAAAAAAABd8/nuJ8lBE3xnA/s1600-h/clip_image010%25255B4%25255D%25255B2%25255D.jpg "clip_image010[4]")
Perfecto ya tenemos los roles de nuestro AD en el nuevo AD 2008. Ahora solo falta elminar nuestro 2003.
Posted in: Active Directory
1 comentarios:
hola, excelente tutorial, keria saber que pasa si tengo un 2003 como DC ,y ademas tiene servicios de DHCP en produccion.
como podria migrar el dhcp a 2008?
gracias
saludos
Publicar un comentario