Me han preguntado recientemente si es dificil realizar un proceso de migración/actualización de nuestro Active Directory de Server 2003 hacia Server 2008. Pues bien, en este post estare hablando de lo que necesitamos realizar para migrar el directorio activo.
Existen tres escenarios de actualización de Server 2003 a Server 2008: Actualización, migración e instalación desde cero. Aca estaré mencionando el escenario de migración, que se refiere a que tengo servidores 2003 y estoy adquiriendo nuevos servers con 2008.
- Primero debemos verificar si nuestro AD 2003 no tiene problemas de replicación hacia otros domain controllers (DC) de la organización, ya que durante el proceso de actualización, el primer proceso que se realiza es una replicación entre AD para que todos esten sincronizados.
- También si existieran DC que no se han despromovido correctamente será necesario eliminar la metadata de la base de AD para que no haga referencia de esos servers que ya no se encuentran en la red. Si este fuera el caso, con el comando NTDSutil.exe podemos realizar esta tarea segun esta documentado en KB216498 de la página de soporte de Microsoft.
Una vez solventado los dos escenarios anteriores, desde el DC que tenga la funcionalidad de Master Role (FSMO) procedemos a ejecutar el comando adprep, que se encuentra en sources\adprep en el disco de instalación de Server 2008.
Nota: Debemos ejecutar la versión que corresponde a nuestro 2003, es decir, tenemos disponible adprep.exe (para 64 bits) y adprep32.exe (para 32 bits). Si nuestra media de instalación no es la versión R2 de Server 2008, solo se incluye la versión de adprep de 32 bits.
Procedemos a ejecutar adprep /forestprep desde la consola con permisos de administrador (del dominio).
Este comando se encarga de realizar las modificaciones necesarias en el esquema de nuestro AD para aceptar domain controllers 2008.
Nota: Como medida de prevención, es recomendable realizar previamente un proceso de backup de nuestro AD antes de realizar cambios al esquema, ya que luego de las modificaciones, nuestro AD 2003 estará listo para aceptar servidores con AD 2008.
Luego ejecutamos adprep /domainprep
También tenemos disponibles los parametros como opcionales:
- adprep /domainprep /grprep si tuvieramos servidores DC en Windows 2000 con políticas de grupo GPO habilitadas.
- adprep /rodcprep para preparar nuestro dominio para aceptar controladores de dominio de solo lectura (RODC) - característica nueva en Server 2008.
Luego de preparado el bosque y el dominio, procedemos a levantar un nuevo server controlador de dominio en 2008 con el comando dcpromo.exe y esperamos que existan procesos de replicación entre nuestro AD2003 y AD2008 para finalmente remover los DC en 2003.
0 Comments:
Publicar un comentario