La migración de Active Directory desde 2000 hasta 2008 Vinícius Apolinario Ramos MCSE - MCITP - MCT 04 2010
Tecnología Microsoft Active Directory Windows 2000 Server Windows Server 2008
Resumen En este artículo veremos cómo actualizar el Active Directory en Windows 2000 Server a Windows Server 2008.
Contenido Entorno de migración Comprobación del entorno Preparación del entorno de controlador para Windows 2008 de dominio La actualización a Windows Server 2008 controlador de dominio Validación de la promoción de controlador de dominio de Windows Server 2008 Inicio del proceso de eliminación de Windows 2000 Server Degradado el controlador de dominio Windows Server 2000
Introducción Con el fin del soporte para Windows 2000 en julio de 2010, se ha convertido en vital para actualizar los servidores a una nueva versión. Active Directory es un servicio que está directamente r elacionado con el sistema operativo instalado en los controladores de dominio. A continuación vemos l os pasos que se deben s eguir para la actualización se produzca correctamente.
Entorno de migración Antes de iniciar cualquier configuración, usted debe entender cómo se va a migrar. La migración de Active Directory Directory no se deb e hacer "in situ", es decir, la instalación de Windows Server 2008 en el mismo servidor. servidor. Usted debe tener un servidor paralelo que recibirá Windows Server 2008 y todas las funciones de la (s) antigua (s) regulador (s) de campo se debe pasar a este nuevo servidor. Sin problemas, sin embargo, instalar el servidor servidor de forma paralela en la plataforma x64 (64 bits), ya que Active Directory no se ve afectada por la plataforma de s ervidor de dominio del controlador.
Comprobación del entorno Para poder comprobar el ambiente se recomienda instalar Windows 2000 herramientas de soporte, que se pueden encontrar en el CD de instalación de la unidad de carpeta de Windows 2000: \ Su pport Tools \, y trae varias herramientas de línea de comandos que se pued en utilizar para administrar servidor. El primer punto a revisar es el nivel funcional d e dominio. El nivel funcional pone un límite inferior del sistema operativo a nuevos controladores de dominio, y permite nueva s características se implementan. Para comprobar esto, abra la consola Usuarios y equipos y abrir el área de Propiedades. Aparecerá una pantall a con el nivel funcional a ctual. Debemos elevar el nivel funcional del dominio si no es en mo do nativo, como imagen de abajo:
Después de comprobar el nivel funcional de dominio, es necesario comprobar la versión del esquema d e Active Directory. El esquema proporciona la información de las clases y atributos que estarán disponibles para su uso por el servicio de directorio. Cada versión del sistema operativo trae cambios en el esquema de Active Directory, así como las aplicaciones que se incorporan, como Exchange Server y el servidor OCS. Para comprobar la versión de e squema para abrir el símbolo del sistema y ejecute el comando "Schupgr.exe". La siguiente información debe aparecer:
Se puede verificar que la información que aparece es la versión del esquema 13. Consulte la tabla siguiente para entender lo que significa que la versión: Versión 13 30 31 44
Sistema operativo con el apoyo de esquema Windows 2000 Server Windows Server 2003 (con o sin SP1 y SP2) Windows Server 2003 R2 Windows Server 2008
El valor por encima de 13 indica que, hasta ahora, sólo son compatibles con Windows 2000 los controladores de dominio del servidor. Otro punto importante a revisar son los amos de la s operaciones de Active Directory (FSMO). Maestros de operaciones funciones únicas, tanto en el campo y en el bosque de Active Directory. Es importante comprobar quiénes son los Maestros de Operaciones de las acciones será necesario en el maestro de esquema y INFRAEST RUCTURA Maestro. Para saber cuáles son los controladores de dominio Maestro de operaciones, ejecutar la línea de comandos "NETDOM CONSULTA FSMO" en el símbolo del sistema. Aparece la siguiente información:
En este caso, todas las funciones que se ejecutan en el controlador de dominio "DC-SRV2000".
Preparación del entorno de controlador para Windows 2008 de do minio Ahora tenemos toda la información necesaria, podemos comenzar a preparar el Active Directory para recibir el primer servidor de Windows 2008 controlador de dominio. Usted debe entrar en los medios de comunicación para el controlador de dominio de Windows Server 2008 en Windows 2000 S erver para ejecutar la preparación de comandos. En su propietario del esquema, ejecute el comando "Drive: \ sources \ adprep \ adprep.exe / forestprep", como la siguiente imagen:
Compruebe la información que todos los controladores de dominio de Windows Server 2000 debe tener el Service Pack 4 aplicado. Para verificar esta información, abra Usuarios y equipos. Ir a l a unidad organizativa de controladores de dominio, abra las propiedades de cuentas de equipo, y haga clic en el sistema operativo. Si todos los controladores de dominio Windows 2000 Server ya está con Service Pack 4, el tipo de c en la línea de comandos y pulse Intro para continuar. En este punto, los archivos necesarios se copian y se instala la versión del esquema se actualiza a la versión 44. Al finalizar, un mensaje de éxito en la pantalla. En este momento, podría ejecutar el comando "Drive: \ sour ces \ adprep \ adprep.exe /
rodcprep" si el nivel funcional de dominio ya se encontraba en Windows Server 2003. No se puede instalar RODC (de sólo lectura de controladores de dominio), mientras que hay controladores de dominio de Windows 2000 Server. En su propietario de la infraestructura, ejecute el comando "Drive:. \ Sources \ adprep \ Adprep.exe / domainprep / gpprep" Tenga en cuenta que l a gpprep / se necesita sólo cuando la migración es Windows Server 2000. Si la migración se lleva a cabo en un servidor Windows 2003, este parámetro no es necesario. Aparecerá la siguiente pantalla:
Para asegurarse de que el cambio del esquema se realizó con éxito, compruebe la versión de nuevo. Esta vez, la información debe haber sido cambiado a la versión 44. Para terminar de preparar el ambiente, instalar el Windows Server 2008 que será un nuevo controlador de dominio para el dominio.
La actualización a Windows Server 2008 controlador de dominio Después de la instalación y actualización de Windows Server 2008, puede empezar a configurarlo con el fin de ser promovido a controlador de dominio. En primer lugar, debe, sin embargo, configurar la dirección IPv4 de este servidor, entrando en la dirección DNS preferido del controlador de dominio y servidor DNS en. Para iniciar la promoción, abra el Administrador de servidores y haga clic en Roles. Haga clic en Agregar funciones y hacer que la opción de instalación Active Directory Domain Services. Después de instalar la función de Active Directory, puede iniciar el asistente de instalación de Active D irectory. Seleccione la opción de utilizar el modo de instalación avanzada. Durante la instalación se le preguntará si la instalación d e un nuevo dominio o un dominio existente. En este caso, vamos a instalar un nuevo controlador de dominio para un dominio existente, como la siguiente imagen:
Después de escribir el nombre del dominio al que este controlador de dominio se parte y proporcionar las credenciales de administrador de dominio. este dominio. Siga el asistente confi rma que el dominio entrará en el controlador de dominio. Haga clic en Sí para continuar con la información que no se puede instalar un RODC hasta que el parámetro correcto es introducido. Seleccione el sitio al que esto será parte del controlador de dominio y los servicios de control ador de dominio que será el anfitrión. Si este es el único controlador de dominio que será el resultado de la migración, es importante que tiene las func iones de servidor DNS y el catálogo global. Si recibe un mensaje de que hay una IP asignada dinámicamente, confirmar que la dirección IPv4 está configurada y el establecimiento de servidor DNS preferido es el controlador de dominio existentes. Si es así, el mensaje debe referirse a IPvpv6 y puede ser ignorada. Siga el asistente le preguntará si los datos se replican a través de la red o los medios de comunicación previamente configurado, el controlador de dominio que se utiliza para replicar la información y la información sobre la ubicación de almacenamiento d e bases de datos de directorio activo, así como los archivos de registro y la carpeta SYSVOL.
Entrar en el modo de recuperación de la contraseña del servicio de directorio. Esta contraseña deb e ser documentado para que en caso de copia de seguridad de restauración de AD, no hay ningún problema. Revise la información y haga clic en Siguiente para iniciar la promoción. Al término de la promoción, es necesario reiniciar el servidor para que los servicios se inician correctamente y todas las configuraciones de dominio se aplican.
Validación
de la promoción de controlador de dominio de Windows Server
2008 Para validar el controlador de dominio y fomentar la difusión de datos de Active Directory, abra la consola Usuarios y equipo s y comprobar las unidades organizativas, usuarios, equipos y otros objetos se han replicado correctamente, ya que la imagen de abajo:
Asegúrese de que el controlador de dominio se insertó en el sitio de Active Directory correctamente y qu e la adición o eliminación de cualquier objeto de garantizar que la replicación se produce correctamente. Verificar que las zonas DNS, adelante y atrás, se han migrado de abrir la consola de DNS en Windows Server 2008 Server. También puedes ver si el GPO se han migrado correctamente a través de l a Gestión de Políticas de Grupo en la siguiente imagen:
Por último, compruebe el Visor de sucesos para ver si cualquier evento que indica un error en Active Directory o cualquier ot ro evento que merece atención en el servidor. En este momento, los controladores de domini o están trabajando juntos y replicar l a información entre sí.
Inicio del proceso de eliminación de Windows 2000 Server Después de comprobar que los controladores de dominio están bien co-existir, se puede iniciar el proceso de eli minación (s) de Windows 2000 controlador de dominio del servidor. Consiste en analizar todos los servicios que s e realizan actualmente por el servidor de Windows 2000 y transferirlo al nuevo servidor. Es necesario comprobar, por ejemplo, servicios como DHCP, servidor de archivos, etc. Uno de los principales puntos a tener en cuenta es que los maestros de las operaciones se ejecutan con Win dows 2000 los controladores de dominio de servidor. Para efectuar el traslado de ma estros de operaciones se pued e utilizar Ntdsutil. Ntdsutil es una herramienta online que ayuda a controlar la configuración de Active Directory y su base de datos.
Para utilizar Ntdsutil, abra el símbolo del sistema y el tipo ntdsutil. Cuando se ejecuta Ntdsutil es posible transferir el M aestro de operaciones. Para ello, escriba los siguientes comandos: -
Roles Conexiones Conectar con el servidor (nombre del servidor W2008) Salir
Hasta este momento, Ntdsutil se conecta al servidor en el que desea hacer la transferencia de l os Maestros de operaciones. La transferencia de cada función se realiza con los siguientes comandos: -
Transferencia Transferencia Transferencia Transferencia Transferencia
de de de de de
maestro maestro PDC; maestro maestro
de infraestructura; de nombres; RID; de esquema.
Al ejecutar los comandos anteriores, confirmar la transferencia en el cuadro de diálogo que aparece, como la siguiente imagen:
Después de transferir los maestros de operaciones, vuelva a ejecutar el comando "QUERY FSMO NETDOM" para confirmar que la transferencia se llevó a cabo correctamente, ya que la imagen de abajo:
El siguiente paso para la eliminación de Windows Server 2000 es para indicar el nuevo servidor DNS para los clientes de la re d interna. Cambie la configuración del servidor DHCP para in dicar la dirección del nuevo Windo ws Server 2008 como cli entes DNS preferido. También puedes ver si el servidor de Windows 2008 que tiene la función de DNS en el servidor de seguridad tiene permiso para realizar consultas en Int ernet.
Degradado el controlador de dominio Windo ws Server 2000 Después de todos los servicios han sido transferidos a la del controlador de dominio Windows Server 2008, usted puede elimina r completamente el controlador de dominio Windows 2000 Server. Para el papel de controlador de dominio se elimina correctamente, debe utilizar el comando dcpromo para degradar el controlador de dominio en el dominio.
Después de iniciar el asistente de instalación de un controlador de dominio de Active Directory que también es catálogo global , se le notifica que debe tener al menos un controlador de dominio que es de catálogo global (Recomendación: Por lo menos un sitio por) y puede ignorar el mensaje debido a que el controlador de domin io Windows Server 2008 s e configura como catálogo global. Luego hay que comprobar si "Este es el úl timo controlador de dominio" no esté marcada. Por lo tanto, el controlador de dominio Windows Server 2000 será degradado, pero el dominio se mantendrá activo en otros controladores de dominio. También debe volver a introducir la contraseña del administrador local, que será utilizado para iniciar la sesión después de que el descenso del controlador de dominio. Al finalizar la desinstalación, reinicie el servidor para completar la operación. Es importante revisar todos los registros de este servidor se han eliminado de usuarios de Active Directory y equipos, sitios y servicios e incluso DNS.
Conclusión En este artículo hemos visto cómo hacer que la sustitución de un controlador de dominio Windows 2000 Server a Windows Server 2008. Es importante seguir los pasos de este artículo para asegurarse de que su reemplazo no afectará a los usuarios.
Acerca del autor Vinicius tiene una licenciatura en Sistemas de Información y actualmente trabaja como administrador de la red en un socio de Microsoft, y proporcionar capacitación en la solución de Ka como MCT. Funciona con los productos Microsoft desde hace más de 6 años y mantiene la red de blogs armas de destrucción masiva ( http://blogadmderedes.spaces.live.com) Donde publica artículos, consejos e información sobre el mundo de los administradores de red Microsoft. Se cuenta con las c ertificaciones MCP, MCTS, MCSA + S, MCSE + S, MC T y MCITP.