Migracion de Un Dominio Windows2000 A Windows 2003

Migracin de un Dominio de Windows
2000 a Windows 2003

Diciembre, 2004
Abstract
Este documento da a conocer los pasos necesarios a llevar a cabo para realizar una migracin de
un Directorio Activo con Windows 2000 a Windows 2003
Programa !P
"ttp#$$mvp%support%microso&t%com
Contenidos
'()*+D,--'.(%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 3
Abreviaturas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 3
*e&erencias%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 3
e/oras introducidas en Windows 2003%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%0
-onsideraciones previas a la migracin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%0
Escenario%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 1
Proceso de migracin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 22
+peraciones a realizar posteriormente%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%23
igracin de un Dominio de Windows 2000 a Windows 2003 2
Programa !P
INTRODUCCIN
A continuacin de presenta un escenario de pruebas montado con un Directorio Activo
4a partir de a"ora 5AD67 sobre Windows 20008 9ste se migrar: a Windows 2003
realizando una actualizacin de los -ontroladores de Dominio 4a partir de a"ora
5D-;s67 en Windows 2000 a Windows 2003%
El documento pretende abarcar sobre todo la parte pr:ctica del proceso, dando a
conocer tambi9n unos detalles de inter9s sobre me/oras del producto% <ueda &uera de
la tem:tica de este documento todo lo relacionado con las me/oras espec=&icas >
detalladas del producto o an:lisis de casos concretos o situaciones especiales%
Antes de llevar a cabo cual?uier migracin de este tipo es imperiosamente necesario
montar un laboratorio de pruebas adecuado lo m:s parecido posible al entorno de
produccin &inal donde se llevar: a cabo la migracin real8 igualmente se "ace
necesario tener un plan de contingencia previsto > tambi9n testeado para ?ue ante
alg@n posible &allo o desastre durante la intervencin poder volver a una situacin
5normal6 de la &orma m:s r:pida > precisa posible > poder por tanto seguir o&reciendo
servicio8 siempre ser: necesario tener un plan de bacAup actualizado de nuestros D-;s
> tecnolog=a adicional > repasar los procedimientos adicionales ?ue pueda "aber si en
nuestra in&raestructura est:n involucrados m:s productos o so&tware de terceros ?ue
puedan verse a&ectados Bpor e/emplo, ECc"ange 2000D%
A!R"#IATURA$
-# icroso&t anagement -onsole
AD# Active Director>
D-# Domain -ontroller
E<D(# Eull> <uali&ied Domain (ame
D(F# Domain (ame Ferver
-D# -ommand Prompt
G-# Global -atalog
EF+# EleCible Fingle aster +peration Baestro de +peracionesD
GP+# Group Polic> +b/ect
+,# +rganizacional ,nit
H--# Hnowledge -onsistenc> -"ecA
R"%"R"NCIA$
Support WebCast: Microsoft Windows Server 2003: Upgrading Windows 2000 Domains to Windows
Server 2003
http://supportmicrosoftcom/defau!tasp"#$bid%&'2()*
Upgrading from Windows 2000 Server to Windows Server 2003
http://wwwmicrosoftcom/windowsserver2003/eva!uation/wh+upgrade/win2$/w2$tows03,2msp"
Common Mista$es When Upgrading a Windows 2000 Domain -o a Windows 2003 Domain
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.)))0*0
Programa !P
Upgrading Windows 2000 Domains to Windows /0- Server
http://wwwmicrosoftcom/technet/treeview/defau!tasp#
ur!%/technet/prodtechno!/windowsnetserver/eva!uate/cpp/res$it/adsec/part'/r$pdsw2$asp
1ow to Upgrade Windows 2000 Domain Contro!!ers to Windows Server 2003
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.32)32(
Determine Domain Contro!!er Upgrade 3rder
http://wwwmicrosoftcom/resources/documentation/WindowsServ/2003/a!!/dep!o+guide/en,
us/Defau!tasp#ur!%/resources/documentation/windowsserv/2003/a!!/dep!o+guide/en,
us/dssbf4upwn4wgotasp
5ac$ground 6nformation for Upgrading Windows 2000 Domains to Windows Server 2003 Domains
us/Defau!tasp#ur!%/resources/documentation/WindowsServ/2003/a!!/dep!o+guide/en,
us/dssbf4upwn4ug!tasp
13W -3: 7econfigure an 4msdcs Subdomain to a 8orest,wide D/S 9pp!ication Director+ :artition
When ;ou Upgrade from Windows 2000 to Windows Server 2003
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.&'2*20
Dep!o+ing W6/S in an 0nterprise /etwor$
http://wwwmicrosoftcom/windows2000/techinfo/res$it/dep!o+mentscenarios/scenarios/wins4usingwinsi
nenterprisenetwor$asp
C<M3: 6nsta!ar !a e"tensi=n de c!iente de 9ctive Director+
http://supportmicrosoftcom/defau!tasp"#$bid%2&&3)&
9ctive Director+ C!ient 0"tensions for Windows ()/(& and Windows /- *0
http://wwwmicrosoftcom/windows2000/server/eva!uation/news/bu!!etins/ade"tensionasp
1ow -o: 6nsta!! the 9ctive Director+ C!ient 0"tension >DSC!ient? 8or Windows ("
http://www*he!pvtedu/!m/
0rror Message When Windows () or Windows /- *0 C!ient @ogs 3n to Windows Server 2003 Domain
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.&''*(2
Uso de herramientas de diagn=stico para un Contro!ador de Dominio
http://wwwmicrosoftcom/spain/technet/comunidad/articu!os4mvpmsp"
Windows Server 2003 adprep /forestprep Command Causes Mang!ed 9ttributes in Windows 2000
8orests -hat Contain 0"change 2000 Servers
http://supportmicrosoftcom/$b/3'*A*(
Changes to 8unctiona!it+ in Microsoft Windows Server 2003 Service :ac$ '
http://wwwmicrosoftcom/down!oads/detai!sasp"#8ami!+6d%C3C2A2)*,&C03,*A02,5'5A,
3A)(5(252CD0Bdisp!a+!ang%en
Scripting D/S on C!ients
http://wwwmicrosoftcom/technet/scriptcenter/topics/networ$ing/0)4atnc4dnsmsp"
Comp!eting :ost,Upgrade -as$s
igracin de un Dominio de Windows 2000 a Windows 2003 &
Programa !P
us/dssbf4upwn4wwm!asp
1ow to raise domain and forest functiona! !eve!s in Windows Server 2003
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.322A(2
igracin de un Dominio de Windows 2000 a Windows 2003 '
Programa !P
Me(oras introducidas en Windows 2003
Evidentemente, antes de "acer un cambio o migracin, se debe ver > estudiar ?u9
me/oras o posibilidades de &uturo nos o&rece el producto al cual ?ueremos migrar > ver
si e&ectivamente se van a eCplotar las nuevas capacidades%
Windows 2003 o&rece me/oras en varios aspectos# o&rece ma>or tiempo de
disponibilidad, me/or rendimiento > prestaciones, m:s seguridad, m:s sencillez a la
"ora de administrar e implementar soluciones, m:s robustez, etc, ?ue conlleva
siempre a un punto &inal ?ue es b:sicamente# m:s productividad Bo la t=pica &rase,
5hacer ms con menos6D%
'gualmente, > como se "a dic"o antes, para aprovec"ar totalmente las oportunidades
?ue o&rece Windows Ferver 2003, las estaciones de traba/o deben tener un sistema
operativo ?ue pueda integrarse > "acer un uso completo de todas ellas8 Windows IP
con FP2 es el me/or caso posible, pero igualmente Windows 2000 con FP4 >
actualizado al d=a puede tambi9n aprovec"ar la ma>or parte de las &uncionalidades
necesarias%
De este modo, se pueden aprovec"ar &uncionalidades tales como# particiones de
aplicaciones, cac"eo de Grupos ,niversales, me/oras en las r9plicas entre los D-;s, >
sobre todo, los D-;s ?ue sean Global -atalog;s, me/oras en las pol=ticas de los
blo?ueos de cuentas, migracin de F'D;s > conservar un "istorial de ellos para cada
ob/eto ?ue lo re?uiera, etc%
En el apartado de seguridad, por e/emplo, todos los clientes a partir de Windows 2000
FP4 pueden &irmar las coneCiones de tr:&ico JDAP, al igual ?ue pueden &irmar
tambi9n las coneCiones FK% El grupo de usuarios 5Todos6 pasa a ser considerado un
grupo de usuarios autenticados > no annimos% Fe o&recen plantillas de seguridad para
las GP+ con ma>ores posibilidades > opciones, etc
'gualmente "a> muc"as otras series de venta/as ?ue se pueden mirar en#
"ttp#$$www%microso&t%com$spain$tec"net$productos$windowsserver2003$ws2003Lppts%a
sp
Consideraciones )re*ias a +a migracin
-omo se "a eCplicado antes, es mu> recomendable montar un laboratorio de pruebas
para realizar los pasos ?ue se van a dar a conocer% De este modo no slo
conseguiremos poder ver posibles problemas ?ue nos podemos encontrar, si no ?ue
adem:s nos servir: de pr:ctica previa e instructiva para poder acometer el paso &inal
en produccin llegado el momento con m:s conocimientos > con&ianza%
NOTA, tan im)ortante es tener un )+an de )ruebas como e+ tener+o de contingencia - bac.u)/ )ara 0ue ante un
caso de desastre/ )oder 1acer una marc1a atr2s 1asta un )unto en 0ue e+ sistema estu*iera estab+e - )oder
seguir o3reciendo ser*icio a +os c+ientes4
Programa !P
Jos pasos ?ue se describen se "an llevado a cabo en un laboratorio de pruebas en el
?ue "ab=a 3 D-;s > un :rbol de dominios Bse eCplica m:s adelante > detallado el
es?uema del laboratorio empleadoD%
Antes de la migracin deberemos "acer un bacAup de nuestros D-;s > datos ?ue
pueda "aber de importancia%
Debemos tomar nota tambi9n de toda la in&ormacin relativa a la con&iguracin ?ue
tengan, especialmente en el apartado de red, > tener un es?uema bien de&inido de
nuestro bos?ue de AD, topolog=a > replicacin entre Fites, roles de los D-;s, Global
-atalog;s, servidores D(F > de dem:s servicios ?ue puedan verse a&ectados%
Ma> ?ue tener un inventario de los D-;s a actualizar > repasar ?ue tanto el so&tware,
como el "ardware > drivers de componentes va>an a ser compatibles con el nuevo
sistema operativo% Podemos consultar la p:gina del -at:logo > M-J de icroso&t
B"ttp#$$www%microso&t%com$w"dc$"cl$de&ault%mspCD para ver este aspecto, al igual ?ue la
p:gina web del &abricante%
'gualmente, antes de "acer la actualizacin de Windows 2000 a Windows 2003, en la
misma pantalla de instalacin nada m:s poner el -D nos presenta una opcin para
veri&icar ?ue nuestro e?uipo cumple con los re?uerimientos necesarios para la
actualizacin o por el contrario posibles problemas ?ue podemos encontrar despu9s
de 9sta B>a sea por causa de alg@n driver, aplicacin, etcD8 a continuacin un e/emplo
de ello#
Programa !P
Es mu> importante ?ue la replicacin entre nuestros D-;s est9 &uncionando
correctamente, al igual ?ue la resolucin D(F, tanto directa como inversa 4a ser
posible7 entre los D-;s del bos?ue%
Debemos tener especial cuidado si tenemos en la red clientes Pre7Windows 2000,
para los cuales deber=a eCistir un servicio de W'(F para poder resolver
adecuadamente los nombres > servicios (etK'+F de los e?uipos > servidores del
dominio, >a ?ue los sistemas operativos previos a Windows 2000 se basaban
enteramente en la resolucin de nombres > servicios por (etK'+F > no por D(F >
Programa !P
)-P$'P8 es mu> recomendable ?ue se tenga instalado el 5dsclient6 en las m:?uinas, >a
?ue Windows 2003 introduce un m9todo para &orzar ?ue las coneCiones FK va>an
&irmadas > encriptadas para no permitir ?ue usuarios malintencionados puedan sacar
in&ormacin a trav9s de la red8 a parte, e?uipos con Windows () 4 deben tener al
menos el FP4 instalado, siendo lo m:s aconse/able siempre poner el @ltimo BFP0aD%
Adem:s, de este modo los clientes podr:n "acer consultas al JDAP, > por tanto, al
servicio de directorios ?ue a>udar:n a la "ora de ciertas tareas relacionadas con el
AD% (o obstante, el marco ideal ser=a actualizar los e?uipos con sistemas pre7
Windows2000 a Windows IP FP2, para ?ue de esta &orma, poder aprovec"arse e
integrarse totalmente con la in&raestructura nativa de un dominio ba/o Windows Ferver
2003%
Apartados especiales a considerar, como si tenemos por e/emplo ECc"ange 2000, "a>
?ue tener especial atencin a lo siguiente#
Windows Server 2003 adprep /forestprep Command Causes Mang!ed 9ttributes in Windows 2000
8orests -hat Contain 0"change 2000 Servers
http://supportmicrosoftcom/$b/3'*A*(
NOTA IMPORTANTE : tal y como se indica en Changes to Functionality in Microsoft Windos
!er"er #$$% !er"ice Pac& '8/ la "ersi(n de ad)re) *ue "a en el !P' de Windos !er"er #$$% tiene
la me+ora de )oder detectar o,+etos del es*uema *ue )uedan tener )ro,lemas al lle"ar a ca,o la
actuali-aci(n de .ste y de+arlo )re)arado )ara la migraci(n/ 0asta *ue dichos )ro,lemas no se
hayan solucionado1 no ser2 )osi,le lan-ar el comando e3itosamente/
Es por ello tan importante el tener un laboratorio de pruebas tan parecido al entorno
&inal de produccin como sea posible para poder determinar posibles errores > saber
tomar un plan de accin para resolverlo lo antes posible%
'gualmente "a> ?ue recalcar ?ue antes de llevar a cabo el proceso de migracin, los
D-;s con Windows 2000 deben tener al menos instalado el FP2, >a ?ue de lo contrario
se pueden perder datos del es?uema% )ambi9n es necesario revisar ?ue las r9plicas
entre los D-;s &uncionan adecuadamente > ?ue "a>a ob/etos de D-;s en el AD ?ue >a
no eCistan Bdebido, por e/emplo, ante una ca=da inesperada de uno de ellos sin
posibilidad de despromocionarlo antes correctamenteD% Podemos mirar este art=culo
para realizar los diagnsticos necesarios a la "ora de evaluar el estado de nuestra
in&raestructura lgica de AD#
,so de "erramientas de diagnstico para un -ontrolador de Dominio
"ttp#$$www%microso&t%com$spain$tec"net$comunidad$articulosLmvp%mspC
Einalmente, es mu> aconse/able la lectura de los documentos de re&erencia para tener
m:s in&ormacin al respecto%
"scenario
Programa !P
A continuacin se eCplica el escenario con el ?ue se "an llevado a cabo las pruebas
as= como la con&iguracin a tener en cuenta en los D-;s%
-omo podemos ver tenemos lo siguiente#
ForestRoot Domain: contoso%local
-ompuesto de 2 D-;s en Windows 2000%
Nombre DC: dc2
Roles: este D- tiene actualmente los N EF+ BPD-Emulator, *'Danager,
'n&raestructura aster, (aming aster, Fc"ema asterD% Es adem:s un servidor
de Global -atalog > tiene el servicio D(F instalado albergando la zona
5contoso.com
Configuracin IP
Direccin IP: 212%203%0%20
Mscara de red: 2NN%2NN%2NN%0
Gateway: Oen nuestro caso no es necesarioP
igracin de un Dominio de Windows 2000 a Windows 2003 :0
Programa !P
DN !rinci!al: 212%203%0%22
DN secundario: 212%203%0%20
Nombre DC: dc2
Roles: este D- es un servidor de Global -atalog > tiene el servicio D(F
instalado albergando la zona 5contoso.com
Configuracin IP
DN !rinci!al: 212%203%0%20
C"ild Domain: subdomain2%contoso%local
-ompuesto de 2 D- en Windows 2000%
Nombre DC: dc3
Roles: este D- tiene actualmente los 3 EF+ BPD-Emulator, *'Danager,
'n&raestructura asterD% Es adem:s un servidor de Global -atalog > tiene el
servicio D(F instalado albergando la zona 5subdomain1.contoso.com
Configuracin IP
DN !rinci!al: 212%203%0%23
DN secundario:
Este servidor tiene en su con&iguracin del D(F Ferver como reenviadores
B&orwardersD las 'P;s de D-2 > D-2
*e&erente a la con&iguracin D(F, la zona 5contoso.com6, albergada por los servidores
D-2 > D-2, contiene una delegacin de zona para 5subdomain16, la cual es albergada
por el D-3%
;roceso de migracin
Ja migracin se puede acometer de 2 maneras di&erentes% u> resumidamente#
Ja primera, ser=a aQadir un servidor con el sistema operativo Windows 2003 al
Eorest*ootDomain como servidor miembro > promocionarlo a D-% )ras ello "abr=a ?ue
pasarle el rol de (aming aster% )ras ello, "a> ?ue actualizar en primer lugar
pre&eriblemente el D- ?ue lleve el rol de PD-Emulator en el Eorest*ootDomain > en el
resto de dominios del bos?ue Bo bien trans&erirlo a un D- con Windows Ferver 2003
de ese dominioD% Despu9s "a> ?ue seguir actualizando el resto de D-;s "asta ?ue
todos tengan el sistema operativo Windows 2003%
igracin de un Dominio de Windows 2000 a Windows 2003 ::
Programa !P
Ja segunda, ?ue es la ?ue se llevar: a cabo, es actualizar directamente los D-;s
eCistentes%
Ja venta/a de la primera es primordialmente la posibilidad de no tener ?ue parar de dar
servicio a los >a ?ue siempre "abr: al menos un D- disponible en el dominio% Ja
desventa/a, "a> ?ue invertir en "ardware%
Ja segunda, como venta/a e&ectivamente est: el no tener ?ue invertir nada, pero por el
contrario podemos tener ?ue de/ar de dar servicio durante alg@n tiempo dependiendo
de nuestra in&raestructura eCistente%
-omo "emos dic"o, nuestro procedimiento ser: para el segundo caso B?ue di&iere del
primero tan slo en tener ?ue preparar un servidor nuevo con Windows 2003 > "acerle
D- adicional del dominioD%
,na vez realizadas las tareas previas antes citadas, lo primero ?ue debemos "acer es
preparar el bos?ue > los dominios ?ue lo con&orman para poder traba/ar ba/o Windows
2003% Para ello deberemos "acer uso de la "errmienta 5adprep6 del -D de Windows
2003%
-on dic"a "erramienta prepararemos el bos?ue entero para una &uncionar con una
nueva versin del es?uema, se me/ora la seguridad de las A-J;s para el acceso a
ob/etos del AD o de la carpeta de FRF!+J, crea nuevos tipos de ob/etos, etc%
Por precaucin, > debido a ?ue vamos a actualizar el es?uema del AD, vamos a ?uitar
de la red a D-2 B?ue como "emos dic"o es nuestro Fc"ema asterD "asta ?ue
"a>amos veri&icado ?ue el proceso se "a llevado a cabo correctamente8 de 9ste modo,
si "ubiera alg@n tipo de problema insalvable ?ue de/ara corrompido el es?uema,
podremos &orzar el traspaso de dic"o rolBesD a otro D- del dominio%
Por tanto, lo primero es preparar el bos?ue entero% Para ello ponemos el -D de
Windows 2003 en el servidor D-2, > en un -D vamos a la unidad del lector de -D;s
> navegamos a la carpeta i330, > en ella escribimos ad!re! #forest!re!
(os aparecer: un mensa/e de advertencia indic:ndonos los re?uerimientos previos
?ue deben tener los D-;s del bos?ue% -omo "emos veri&icado antes ?ue as= es,
escritos la letra 5-6 como se nos pide > damos al intro, con lo ?ue comienza el
proceso#
Programa !P
Podemos repasar el log del proceso llevado a cabo en la ruta 5Ss>stemrootST
s>stem32TdebugTadprepTlogs6%
'gualmente podemos veri&icar ?ue se "a llevado a cabo "aciendo lo ?ue se indica en el
apartado titulado 5To verify that the Active Directory Preparation tool has completed
all operations successfully%
Fi est: todo correcto podemos volver a poner en red a D-2 > ?ue comience a replicar
con el resto de D-;s del bos?ue% Masta ?ue no "a>a replicado los cambios con todos
ellos no ser: posible seguir, por lo ?ue si nuestra estructura es comple/a > tenemos
varias topolog=as de red subdivididas en sus correspondientes Fites el proceso puede
tardar tiempo en completarse enteramente%
En el visor de eventos del Fc"ema aster de nuestro e/emplo podremos ver 4 veces
el 5Event'D 223U7()DF Database6#
Programa !P
En el visor de eventos de los otros D-;s de nuestro bos?ue aparece tambi9n el
5Event'D 22037()DF *eplication6 > 4 veces el evento 223U anterior% )ambi9n aparece
22 veces en error el evento 22N3 B()DF GeneralD8 si "emos veri&icado como se "a
eCplicado antes ?ue el proceso se "a llevado correctamente no debemos darle
importancia#
igracin de un Dominio de Windows 2000 a Windows 2003 :&
Programa !P
,na vez "a>an replicado todos los D-;s, ser: "ora de preparar cada dominio de
nuestro bos?ue para el cambio8 para ello, en el servidor ?ue tenga el EF+ de
'n&raestructure aster deberemos realizar el mismo proceso ?ue antes pero
escribiendo ad!re! #domain!re!#
igracin de un Dominio de Windows 2000 a Windows 2003 :'
Programa !P
Este proceso no genera eventos, pero podemos ver el log en el sitio antes indicado%
Para veri&icar ?ue se "a llevado a cabo adecuadamente vemos el apartado 5To verify
that the Active Directory Preparation tool has completed all operations successfully.
'gualmente deberemos esperar a ?ue los D-;s de dic"o dominio "a>an replicado los
cambios entre s= antes de poder "acer la actualizacin &inal del sistema operativo%
Fi lanzamos este comando pero el /foresprep anterior no se "ubiera replicado a@n o se
"ubieran "ec"o e&ectivos los cambios recibiremos un error indic:ndonos de ello,
debiendo volver a lanzarlo nuevamente > repasando nuestros posibles problemas de
r9plica entre D-;s >$o Fites%
,na vez preparado el bos?ue > los dominios ?ue lo con&orman para la adicin de D-;s
en Windows 2003, podemos proceder >a a la actualizacin del propio sistema
operativo% En nuestro e/emplo el orden a seguir > recomendado es actualizar primero
los D-;s del Eores*ootDomain > despu9s paulatinamente seguir con los D-;s del
resto de dominios ?ue con&ormen el bos?ue de AD% R en el Eorest*ootDomain el
primer D- a actualizar a ser posible ?ue sea el (aming aster%
Para ello, basta introducir el -D de Windows 2003 > seguir el asistente% En la primera
ventana procederemos a indicar ?ue vamos a actualizar#
Programa !P
Aceptamos el contrato de Jicencia#
Programa !P
Ponemos si es preciso nuestro n@mero de licencia#
Fi tenemos coneCin a 'nternet podemos en ese momento "acer la descarga ?ue se
nos propone, pero si no es as= podemos continuar sin problemas sin necesidad de ello#
Programa !P
(os in&orma de ?ue al actualizar los di&erentes componentes con los ?ue nuestra
instalacin o in&raestructura pudiera tener problemas% Es conveniente repasarlos bien >
anotarlos para no tener sorpresas m:s adelante#
Programa !P
Einalmente comienza todo el proceso de actualizacin en s=#
Programa !P
igracin de un Dominio de Windows 2000 a Windows 2003 2:
Programa !P
,na vez migrados todos nuestros D-;s a Windows 2003, ?uedar=a una paso a realizar,
> es convertir el subdominio $msdsc de Windows 2000 a una zona de Windows 2003
almacenada en el Forest-Wide DNS Application Director !artition% Para ello
seguiremos los pasos del -aso 2 de este enlace%
Jo primero ?ue debemos "acer es anotar, si no lo "ab=amos "ec"o antes, la
con&iguracin 'P de nuestros D-;s del bos?ue%
Adem:s, ser=a mu> recomendable veri&icar ?ue las r9plicas entre D-;s se lleva a cabo
correctamente, para lo cual podemos pasar un dcdia" > ver los resultados%
)ras esto, procederemos a cambiar la con&iguracin 'P de todos los D-;s del bos?ue
para ?ue apunten a un @nico servidor D(F del Eores*ootDomain > as= puedan
registrar todos sus datos necesarios para el correcto > optimizado &uncionamiento del
AD% A continuacin detallamos como ?uedan con&igurados nuestros D-;s del e/emplo#
ForestRoot Domain: contoso%local
-ompuesto de 2 D-;s actualizados >a a Windows 2003%
Nombre DC: dc2
Configuracin IP
Programa !P
DN !rinci!al: 212%203%0%20
DN secundario:
Nombre DC: dc2
Configuracin IP
DN !rinci!al: 212%203%0%20
DN secundario:
C"ild Domain: subdomain2%contoso%local
-ompuesto de 2 D- actualizado a Windows 2003%
Nombre DC: dc3
Configuracin IP
DN !rinci!al: 212%203%0%20
Este servidor tiene en su con&iguracin del D(F Ferver como reenviadores
B&orwardersD las 'P;s de D-2 > D-2
Fi tenemos una in&raestructura de muc"os servidores a los ?ue "a>a ?ue realizar el
cambio, podemos emplear un script como el ?ue a?u= se muestra BtambiQen podemos
mirar en la a>uda para ver cmo "acerlo mediante el comando netshD#
Scripting D/S on C!ients
http://wwwmicrosoftcom/technet/scriptcenter/topics/networ$ing/0)4atnc4dnsmsp"
,na vez "ec"o esto, procederemos a "acer el cambio B)+D+F los servidores D(F
?ue albergan el subdominio #msdcs deben ser Windows 2003D, por lo ?ue accedemos
con un usuario perteneciente al grupo de Administradores de Empresa > abrimos la
- de gestin del servicio de D(F% Podemos ver cmo est: actualmente
con&igurado tanto en el Eorest*ootdomain como en el -"ildDomain#
Programa !P
En el D(F del Eorest*ootDomain en el ?ue estamos, creamos una nueva zona de tipo
Primaria e integrada al AD#
igracin de un Dominio de Windows 2000 a Windows 2003 2&
Programa !P
-ambiamos ?ue el :mbito de replicacin sea a todos los servidores D(F del bos?ue#
igracin de un Dominio de Windows 2000 a Windows 2003 2'
Programa !P
Escribimos el nombre de la zona Ben nuestro caso ?ue nos trae, ser=a
$msdcs%contoso%localD#
R veri&icamos ?ue slo admita actualizaciones din:micas seguras#
Programa !P
,na vez &inalizado el proceso deberemos esperar un tiempo a ?ue todos los D-;s de
nuestro bos?ue sean capaces de registrarse correctamente en la nueva zona
Bpodemos &orzarlo "aciendo un ipconfi" /re"isterdnsD% ,na vez ?ue veri&i?uemos ?ue
se "an registrado correctamente deberemos volver a de/ar con&igurado el apartado de
D(F de los D-;s ?ue "ab=amos cambiado a su estado original% Deberemos esperar
igualmente un tiempo "asta ?ue la r9plica se "aga e&ectiva entre todos los D-;s%
Programa !P
Einalmente, "a> ?ue repasar lo ?ue se comenta en el siguiente apartado para acabar
de veri&icar > documentar ?ue nuestra migracin se "a llevado a cabo correctamente#
O)eraciones a rea+i<ar )osteriormente
Ja primera veri&icacin del proceso podemos llevarla a cabo siguiente lo comentado en
el siguiente enlace#
Comp!eting :ost,Upgrade -as$s
us/dssbf4upwn4wwm!asp
Debemos veri&icar igualmente ?ue los F"ares de N$T%&'&N > de S(S)&% siguen
compartidos correctamente8 los clientes pueden validarse de &orma adecuada, se
aplican las GP+ necesarias > se pueden llevar a cabo consultas JDAP8 los registros
F*!, -(AE > A est:n registrados en el D(F8 realizar diagnsticos de los D-;s#
Uso de herramientas de diagn=stico para un Contro!ador de Dominio
http://wwwmicrosoftcom/spain/technet/comunidad/articu!os4mvpmsp"
Es interesante mirar detenidamente tambi9n esta parte en#
Support WebCast: Microsoft Windows Server 2003: Upgrading Windows 2000 Domains to Windows
Server 2003
http://supportmicrosoftcom/defau!tasp"#$bid%&'2()*
a partir de la diapositiva 24 concretamente, para ver con m:s detalle otras tareas ?ue
se pueden "acer%
En el momento ?ue la migracin se "a>a llevado a cabo correctamente > de &orma
eCitosa, podremos entonces estudiar la posibilidad de actualizar el nivel de
&uncionalidad del dominio >$o del bos?ue para ?ue &uncione ba/o el modo de Windows
20038 esto implica ?ue todos los D-;s del dominio >$o bos?ue sean Windows Ferver
Programa !P
2003, no puede "aber ning@n PD- de () ni D- de Windows 2000 Blas estaciones de
traba/o > su sistema operativo no inter&iereD > ?ue no "a> posibilidad de marc"a atr:s%
Algunas de las venta/as de tener un bos?ue ba/o la &uncionalidad de Windows 2003
son#
)odas las &uncionalidades de un dominio en modo Windows 2000 nativo#
o Grupos ,niversales
o Anidamiento de grupos
o F'DMistor>
o -onversiones de Grupos
Actualizacin del atributo de 5punto de tiempo6 de un logon, para poder
encontrar me/or un e?uipo o usuario > me/orar las pol=ticas de blo?ueo de
cuentas
Posibilidad de reconocer la versin de Herberos HD-, de modo ?ue a parte de
me/orar las posibilidades del HD-, se permite tener password;s a ob/etos del
tipo *net&r"!erson ?ue puedan ser usados por alg@n tipo de aplicacin JDAP%
*enombrar los D-;s mediante la "erramienta netdom
Posibilidad de renombrar dominios
*edireccin de usuarios > e?uipos
e/oras en las r9plicas de los Global -atalog
e/oras en las r9plicas entre D-;s
Posibilidad de crear relaciones de con&ianza entre dominios en 2 sentidos de
&orma transitiva
Para cambiar el modo o &uncionalidad del dominio >$o bos?ue, podemos visitar el
siguiente enlace#
1ow to raise domain and forest functiona! !eve!s in Windows Server 2003
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.322A(2

Migracion de Un Dominio Windows2000 A Windows 2003

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Migracion de Un Dominio Windows2000 A Windows 2003

Cargado por

Copyright:

Formatos disponibles

Migracin de un Dominio de Windows

2000 a Windows 2003

También podría gustarte