Migracin de un Dominio de Windows

2000 a Windows 2003

Diciembre, 2004

Abstract

Este documento da a conocer los pasos necesarios a llevar a cabo para realizar una migracin de
un Directorio Activo con Windows 2000 a Windows 2003
 Programa MVP
http://mvp.support.microsoft.com

Contenidos

INTRODUCCIN........................................................................................................... 3
Abreviaturas................................................................................................................... 3
Referencias.................................................................................................................... 3
Mejoras introducidas en Windows 2003.........................................................................6
Consideraciones previas a la migracin.........................................................................6
Escenario....................................................................................................................... 9
Proceso de migracin...................................................................................................11
Operaciones a realizar posteriormente........................................................................27

Migracin de un Dominio de Windows 2000 a Windows 2003 2

 Programa MVP
http://mvp.support.microsoft.com

INTRODUCCIN
A continuacin de presenta un escenario de pruebas montado con un Directorio Activo
a partir de ahora AD- sobre Windows 2000; ste se migrar a Windows 2003
realizando una actualizacin de los Controladores de Dominio a partir de ahora
DCs- en Windows 2000 a Windows 2003.

El documento pretende abarcar sobre todo la parte prctica del proceso, dando a
conocer tambin unos detalles de inters sobre mejoras del producto. Queda fuera de
la temtica de este documento todo lo relacionado con las mejoras especficas y
detalladas del producto o anlisis de casos concretos o situaciones especiales.

Antes de llevar a cabo cualquier migracin de este tipo es imperiosamente necesario

montar un laboratorio de pruebas adecuado lo ms parecido posible al entorno de
produccin final donde se llevar a cabo la migracin real; igualmente se hace
necesario tener un plan de contingencia previsto y tambin testeado para que ante
algn posible fallo o desastre durante la intervencin poder volver a una situacin
normal de la forma ms rpida y precisa posible y poder por tanto seguir ofreciendo
servicio; siempre ser necesario tener un plan de backup actualizado de nuestros DCs
y tecnologa adicional y repasar los procedimientos adicionales que pueda haber si en
nuestra infraestructura estn involucrados ms productos o software de terceros que
puedan verse afectados (por ejemplo, Exchange 2000).

ABREVIATURAS
MMC: Microsoft Management Console
AD: Active Directory
DC: Domain Controller
FQDN: Fully Qualified Domain Name
DNS: Domain Name Server
CMD: Command Prompt
GC: Global Catalog
FSMO: Flexible Single Master Operation (Maestro de Operaciones)
GPO: Group Policy Object
OU: Organizacional Unit
KCC: Knowledge Consistency Check

REFERENCIAS
Support WebCast: Microsoft Windows Server 2003: Upgrading Windows 2000 Domains to Windows
Server 2003
http://support.microsoft.com/default.aspx?kbid=812954

Upgrading from Windows 2000 Server to Windows Server 2003

http://www.microsoft.com/windowsserver2003/evaluation/whyupgrade/win2k/w2ktows03-2.mspx

Common Mistakes When Upgrading a Windows 2000 Domain To a Windows 2003 Domain
http://support.microsoft.com/default.aspx?scid=kb;en-us;555040

Migracin de un Dominio de Windows 2000 a Windows 2003 3

 Programa MVP
http://mvp.support.microsoft.com

Upgrading Windows 2000 Domains to Windows .NET Server

http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/prodtechnol/windowsnetserver/evaluate/cpp/reskit/adsec/part1/rkpdsw2k.asp

How to Upgrade Windows 2000 Domain Controllers to Windows Server 2003

http://support.microsoft.com/default.aspx?scid=kb;en-us;325379

Determine Domain Controller Upgrade Order

http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-
us/Default.asp?url=/resources/documentation/windowsserv/2003/all/deployguide/en-
us/dssbf_upwn_wgot.asp

Background Information for Upgrading Windows 2000 Domains to Windows Server 2003 Domains
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-
us/Default.asp?url=/resources/documentation/WindowsServ/2003/all/deployguide/en-
us/dssbf_upwn_uglt.asp

HOW TO: Reconfigure an _msdcs Subdomain to a Forest-wide DNS Application Directory Partition
When You Upgrade from Windows 2000 to Windows Server 2003
http://support.microsoft.com/default.aspx?scid=kb;en-us;817470

Deploying WINS in an Enterprise Network

http://www.microsoft.com/windows2000/techinfo/reskit/deploymentscenarios/scenarios/wins_usingwinsi
nenterprisenetwork.asp

CMO: Instalar la extensin de cliente de Active Directory

http://support.microsoft.com/default.aspx?kbid=288358

Active Directory Client Extensions for Windows 95/98 and Windows NT 4.0
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp

How To: Install the Active Directory Client Extension (DSClient) For Windows 9x
http://www.4help.vt.edu/lm/

Error Message When Windows 95 or Windows NT 4.0 Client Logs On to Windows Server 2003 Domain
http://support.microsoft.com/default.aspx?scid=kb;en-us;811497

Uso de herramientas de diagnstico para un Controlador de Dominio

http://www.microsoft.com/spain/technet/comunidad/articulos_mvp.mspx

Windows Server 2003 adprep /forestprep Command Causes Mangled Attributes in Windows 2000 Forests
That Contain Exchange 2000 Servers
http://support.microsoft.com/kb/314649

Changes to Functionality in Microsoft Windows Server 2003 Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=C3C26254-8CE3-46E2-B1B6-
3659B92B2CDE&displaylang=en

Scripting DNS on Clients

http://www.microsoft.com/technet/scriptcenter/topics/networking/05_atnc_dns.mspx

Completing Post-Upgrade Tasks

http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-
us/Default.asp?url=/resources/documentation/WindowsServ/2003/all/deployguide/en-
us/dssbf_upwn_wwml.asp

Migracin de un Dominio de Windows 2000 a Windows 2003 4

 Programa MVP
http://mvp.support.microsoft.com

How to raise domain and forest functional levels in Windows Server 2003
http://support.microsoft.com/default.aspx?scid=kb;en-us;322692

Migracin de un Dominio de Windows 2000 a Windows 2003 5

 Programa MVP
http://mvp.support.microsoft.com

Mejoras introducidas en Windows 2003

Evidentemente, antes de hacer un cambio o migracin, se debe ver y estudiar qu
mejoras o posibilidades de futuro nos ofrece el producto al cual queremos migrar y ver
si efectivamente se van a explotar las nuevas capacidades.

Windows 2003 ofrece mejoras en varios aspectos: ofrece mayor tiempo de

disponibilidad, mejor rendimiento y prestaciones, ms seguridad, ms sencillez a la
hora de administrar e implementar soluciones, ms robustez, etc, que conlleva
siempre a un punto final que es bsicamente: ms productividad (o la tpica frase,
hacer ms con menos).

Igualmente, y como se ha dicho antes, para aprovechar totalmente las oportunidades

que ofrece Windows Server 2003, las estaciones de trabajo deben tener un sistema
operativo que pueda integrarse y hacer un uso completo de todas ellas; Windows XP
con SP2 es el mejor caso posible, pero igualmente Windows 2000 con SP4 y
actualizado al da puede tambin aprovechar la mayor parte de las funcionalidades
necesarias.

De este modo, se pueden aprovechar funcionalidades tales como: particiones de

aplicaciones, cacheo de Grupos Universales, mejoras en las rplicas entre los DCs, y
sobre todo, los DCs que sean Global Catalogs, mejoras en las polticas de los
bloqueos de cuentas, migracin de SIDs y conservar un historial de ellos para cada
objeto que lo requiera, etc.

En el apartado de seguridad, por ejemplo, todos los clientes a partir de Windows 2000
SP4 pueden firmar las conexiones de trfico LDAP, al igual que pueden firmar tambin
las conexiones SMB. El grupo de usuarios Todos pasa a ser considerado un grupo
de usuarios autenticados y no annimos. Se ofrecen plantillas de seguridad para las
GPO con mayores posibilidades y opciones, etc

Igualmente hay muchas otras series de ventajas que se pueden mirar en:

http://www.microsoft.com/spain/technet/productos/windowsserver2003/ws2003_ppts.as
p

Consideraciones previas a la migracin

Como se ha explicado antes, es muy recomendable montar un laboratorio de pruebas
para realizar los pasos que se van a dar a conocer. De este modo no slo
conseguiremos poder ver posibles problemas que nos podemos encontrar, si no que
adems nos servir de prctica previa e instructiva para poder acometer el paso final
en produccin llegado el momento con ms conocimientos y confianza.

NOTA: tan importante es tener un plan de pruebas como el tenerlo de contingencia y backup, para que ante un
caso de desastre, poder hacer una marcha atrs hasta un punto en que el sistema estuviera estable y poder
seguir ofreciendo servicio a los clientes.

Migracin de un Dominio de Windows 2000 a Windows 2003 6

 Programa MVP
http://mvp.support.microsoft.com

Los pasos que se describen se han llevado a cabo en un laboratorio de pruebas en el

que haba 3 DCs y un rbol de dominios (se explica ms adelante y detallado el
esquema del laboratorio empleado).

Antes de la migracin deberemos hacer un backup de nuestros DCs y datos que

pueda haber de importancia.

Debemos tomar nota tambin de toda la informacin relativa a la configuracin que

tengan, especialmente en el apartado de red, y tener un esquema bien definido de
nuestro bosque de AD, topologa y replicacin entre Sites, roles de los DCs, Global
Catalogs, servidores DNS y de dems servicios que puedan verse afectados.

Hay que tener un inventario de los DCs a actualizar y repasar que tanto el software,
como el hardware y drivers de componentes vayan a ser compatibles con el nuevo
sistema operativo. Podemos consultar la pgina del Catlogo y HCL de Microsoft
(http://www.microsoft.com/whdc/hcl/default.mspx) para ver este aspecto, al igual que la
pgina web del fabricante.

Igualmente, antes de hacer la actualizacin de Windows 2000 a Windows 2003, en la

misma pantalla de instalacin nada ms poner el CD nos presenta una opcin para
verificar que nuestro equipo cumple con los requerimientos necesarios para la
actualizacin o por el contrario posibles problemas que podemos encontrar despus
de sta (ya sea por causa de algn driver, aplicacin, etc); a continuacin un ejemplo
de ello:

Migracin de un Dominio de Windows 2000 a Windows 2003 7

 Programa MVP
http://mvp.support.microsoft.com

Es muy importante que la replicacin entre nuestros DCs est funcionando

correctamente, al igual que la resolucin DNS, tanto directa como inversa a ser
posible- entre los DCs del bosque.

Debemos tener especial cuidado si tenemos en la red clientes Pre-Windows 2000,

para los cuales debera existir un servicio de WINS para poder resolver
adecuadamente los nombres y servicios NetBIOS de los equipos y servidores del
dominio, ya que los sistemas operativos previos a Windows 2000 se basaban
enteramente en la resolucin de nombres y servicios por NetBIOS y no por DNS y

Migracin de un Dominio de Windows 2000 a Windows 2003 8

 Programa MVP
http://mvp.support.microsoft.com

TCP/IP; es muy recomendable que se tenga instalado el dsclient en las mquinas, ya

que Windows 2003 introduce un mtodo para forzar que las conexiones SMB vayan
firmadas y encriptadas para no permitir que usuarios malintencionados puedan sacar
informacin a travs de la red; a parte, equipos con Windows NT 4 deben tener al
menos el SP4 instalado, siendo lo ms aconsejable siempre poner el ltimo (SP6a).
Adems, de este modo los clientes podrn hacer consultas al LDAP, y por tanto, al
servicio de directorios que ayudarn a la hora de ciertas tareas relacionadas con el
AD. No obstante, el marco ideal sera actualizar los equipos con sistemas pre-
Windows2000 a Windows XP SP2, para que de esta forma, poder aprovecharse e
integrarse totalmente con la infraestructura nativa de un dominio bajo Windows Server
2003.

Apartados especiales a considerar, como si tenemos por ejemplo Exchange 2000, hay
que tener especial atencin a lo siguiente:

Windows Server 2003 adprep /forestprep Command Causes Mangled Attributes in Windows 2000 Forests
That Contain Exchange 2000 Servers
http://support.microsoft.com/kb/314649

NOTA IMPORTANTE: tal y como se indica en Changes to Functionality in Microsoft Windows

Server 2003 Service Pack 1, la versin de adprep que va en el SP1 de Windows Server 2003 tiene
la mejora de poder detectar objetos del esquema que puedan tener problemas al llevar a cabo la
actualizacin de ste y dejarlo preparado para la migracin. Hasta que dichos problemas no se
hayan solucionado, no ser posible lanzar el comando exitosamente.

Es por ello tan importante el tener un laboratorio de pruebas tan parecido al entorno
final de produccin como sea posible para poder determinar posibles errores y saber
tomar un plan de accin para resolverlo lo antes posible.

Igualmente hay que recalcar que antes de llevar a cabo el proceso de migracin, los
DCs con Windows 2000 deben tener al menos instalado el SP2, ya que de lo contrario
se pueden perder datos del esquema. Tambin es necesario revisar que las rplicas
entre los DCs funcionan adecuadamente y que haya objetos de DCs en el AD que ya
no existan (debido, por ejemplo, ante una cada inesperada de uno de ellos sin
posibilidad de despromocionarlo antes correctamente). Podemos mirar este artculo
para realizar los diagnsticos necesarios a la hora de evaluar el estado de nuestra
infraestructura lgica de AD:

Uso de herramientas de diagnstico para un Controlador de Dominio

http://www.microsoft.com/spain/technet/comunidad/articulos_mvp.mspx

Finalmente, es muy aconsejable la lectura de los documentos de referencia para tener

ms informacin al respecto.

Escenario

Migracin de un Dominio de Windows 2000 a Windows 2003 9

 Programa MVP
http://mvp.support.microsoft.com

A continuacin se explica el escenario con el que se han llevado a cabo las pruebas
as como la configuracin a tener en cuenta en los DCs.

Como podemos ver tenemos lo siguiente:

ForestRoot Domain: contoso.local

Compuesto de 2 DCs en Windows 2000.

Nombre DC: dc1

Roles: este DC tiene actualmente los 5 FSMO (PDCEmulator, RIDManager,
Infraestructura Master, Naming Master, Schema Master). Es adems un servidor
de Global Catalog y tiene el servicio DNS instalado albergando la zona
contoso.com
Configuracin IP
Direccin IP: 192.168.0.10
Mscara de red: 255.255.255.0
Gateway: <en nuestro caso no es necesario>

Migracin de un Dominio de Windows 2000 a Windows 2003 10

 Programa MVP
http://mvp.support.microsoft.com

DNS principal: 192.168.0.11

DNS secundario: 192.168.0.10

Nombre DC: dc2

Roles: este DC es un servidor de Global Catalog y tiene el servicio DNS
instalado albergando la zona contoso.com
Configuracin IP
Direccin IP: 192.168.0.11
Mscara de red: 255.255.255.0
Gateway: <en nuestro caso no es necesario>
DNS principal: 192.168.0.10
DNS secundario: 192.168.0.11

Child Domain: subdomain1.contoso.local

Compuesto de 1 DC en Windows 2000.

Nombre DC: dc3

Roles: este DC tiene actualmente los 3 FSMO (PDCEmulator, RIDManager,
Infraestructura Master). Es adems un servidor de Global Catalog y tiene el
servicio DNS instalado albergando la zona subdomain1.contoso.com
Configuracin IP
Direccin IP: 192.168.0.13
Mscara de red: 255.255.255.0
Gateway: <en nuestro caso no es necesario>
DNS principal: 192.168.0.13
DNS secundario:

Este servidor tiene en su configuracin del DNS Server como reenviadores

(forwarders) las IPs de DC1 y DC2

Referente a la configuracin DNS, la zona contoso.com, albergada por los servidores

DC1 y DC2, contiene una delegacin de zona para subdomain1, la cual es albergada
por el DC3.

Proceso de migracin
La migracin se puede acometer de 2 maneras diferentes. Muy resumidamente:

La primera, sera aadir un servidor con el sistema operativo Windows 2003 al

ForestRootDomain como servidor miembro y promocionarlo a DC. Tras ello habra que
pasarle el rol de Naming Master. Tras ello, hay que actualizar en primer lugar
preferiblemente el DC que lleve el rol de PDCEmulator en el ForestRootDomain y en el
resto de dominios del bosque (o bien transferirlo a un DC con Windows Server 2003
de ese dominio). Despus hay que seguir actualizando el resto de DCs hasta que
todos tengan el sistema operativo Windows 2003.

Migracin de un Dominio de Windows 2000 a Windows 2003 11

 Programa MVP
http://mvp.support.microsoft.com

La segunda, que es la que se llevar a cabo, es actualizar directamente los DCs

existentes.

La ventaja de la primera es primordialmente la posibilidad de no tener que parar de dar

servicio a los ya que siempre habr al menos un DC disponible en el dominio. La
desventaja, hay que invertir en hardware.

La segunda, como ventaja efectivamente est el no tener que invertir nada, pero por el
contrario podemos tener que dejar de dar servicio durante algn tiempo dependiendo
de nuestra infraestructura existente.

Como hemos dicho, nuestro procedimiento ser para el segundo caso (que difiere del
primero tan slo en tener que preparar un servidor nuevo con Windows 2003 y hacerle
DC adicional del dominio).

Una vez realizadas las tareas previas antes citadas, lo primero que debemos hacer es
preparar el bosque y los dominios que lo conforman para poder trabajar bajo Windows
2003. Para ello deberemos hacer uso de la herrmienta adprep del CD de Windows
2003.

Con dicha herramienta prepararemos el bosque entero para una funcionar con una
nueva versin del esquema, se mejora la seguridad de las ACLs para el acceso a
objetos del AD o de la carpeta de SYSVOL, crea nuevos tipos de objetos, etc.

Por precaucin, y debido a que vamos a actualizar el esquema del AD, vamos a quitar
de la red a DC1 (que como hemos dicho es nuestro Schema Master) hasta que
hayamos verificado que el proceso se ha llevado a cabo correctamente; de ste modo,
si hubiera algn tipo de problema insalvable que dejara corrompido el esquema,
podremos forzar el traspaso de dicho rol(es) a otro DC del dominio.

Por tanto, lo primero es preparar el bosque entero. Para ello ponemos el CD de

Windows 2003 en el servidor DC1, y en un CMD vamos a la unidad del lector de CDs
y navegamos a la carpeta i386, y en ella escribimos adprep /forestprep

Nos aparecer un mensaje de advertencia indicndonos los requerimientos previos

que deben tener los DCs del bosque. Como hemos verificado antes que as es,
escritos la letra C como se nos pide y damos al intro, con lo que comienza el
proceso:

Migracin de un Dominio de Windows 2000 a Windows 2003 12

 Programa MVP
http://mvp.support.microsoft.com

Podemos repasar el log del proceso llevado a cabo en la ruta %systemroot%\

system32\debug\adprep\logs.

Igualmente podemos verificar que se ha llevado a cabo haciendo lo que se indica en el

apartado titulado To verify that the Active Directory Preparation tool has completed all
operations successfully.

Si est todo correcto podemos volver a poner en red a DC1 y que comience a replicar
con el resto de DCs del bosque. Hasta que no haya replicado los cambios con todos
ellos no ser posible seguir, por lo que si nuestra estructura es compleja y tenemos
varias topologas de red subdivididas en sus correspondientes Sites el proceso puede
tardar tiempo en completarse enteramente.

En el visor de eventos del Schema Master de nuestro ejemplo podremos ver 4 veces
el EventID 1137-NTDS Database:

Migracin de un Dominio de Windows 2000 a Windows 2003 13

 Programa MVP
http://mvp.support.microsoft.com

En el visor de eventos de los otros DCs de nuestro bosque aparece tambin el

EventID 1203-NTDS Replication y 4 veces el evento 1137 anterior. Tambin aparece
11 veces en error el evento 1153 (NTDS General); si hemos verificado como se ha
explicado antes que el proceso se ha llevado correctamente no debemos darle
importancia:

Migracin de un Dominio de Windows 2000 a Windows 2003 14

 Programa MVP
http://mvp.support.microsoft.com

Una vez hayan replicado todos los DCs, ser hora de preparar cada dominio de
nuestro bosque para el cambio; para ello, en el servidor que tenga el FSMO de
Infraestructure Master deberemos realizar el mismo proceso que antes pero
escribiendo adprep /domainprep:

Migracin de un Dominio de Windows 2000 a Windows 2003 15

 Programa MVP
http://mvp.support.microsoft.com

Este proceso no genera eventos, pero podemos ver el log en el sitio antes indicado.
Para verificar que se ha llevado a cabo adecuadamente vemos el apartado To verify
that the Active Directory Preparation tool has completed all operations successfully.
Igualmente deberemos esperar a que los DCs de dicho dominio hayan replicado los
cambios entre s antes de poder hacer la actualizacin final del sistema operativo.

Si lanzamos este comando pero el /foresprep anterior no se hubiera replicado an o se

hubieran hecho efectivos los cambios recibiremos un error indicndonos de ello,
debiendo volver a lanzarlo nuevamente y repasando nuestros posibles problemas de
rplica entre DCs y/o Sites.

Una vez preparado el bosque y los dominios que lo conforman para la adicin de DCs
en Windows 2003, podemos proceder ya a la actualizacin del propio sistema
operativo. En nuestro ejemplo el orden a seguir y recomendado es actualizar primero
los DCs del ForesRootDomain y despus paulatinamente seguir con los DCs del resto
de dominios que conformen el bosque de AD. Y en el ForestRootDomain el primer DC
a actualizar a ser posible que sea el Naming Master.

Para ello, basta introducir el CD de Windows 2003 y seguir el asistente. En la primera

ventana procederemos a indicar que vamos a actualizar:

Migracin de un Dominio de Windows 2000 a Windows 2003 16

 Programa MVP
http://mvp.support.microsoft.com

Aceptamos el contrato de Licencia:

Migracin de un Dominio de Windows 2000 a Windows 2003 17

 Programa MVP
http://mvp.support.microsoft.com

Ponemos si es preciso nuestro nmero de licencia:

Si tenemos conexin a Internet podemos en ese momento hacer la descarga que se

nos propone, pero si no es as podemos continuar sin problemas sin necesidad de ello:

Migracin de un Dominio de Windows 2000 a Windows 2003 18

 Programa MVP
http://mvp.support.microsoft.com

Nos informa de que al actualizar los diferentes componentes con los que nuestra
instalacin o infraestructura pudiera tener problemas. Es conveniente repasarlos bien y
anotarlos para no tener sorpresas ms adelante:

Migracin de un Dominio de Windows 2000 a Windows 2003 19

 Programa MVP
http://mvp.support.microsoft.com

Finalmente comienza todo el proceso de actualizacin en s:

Migracin de un Dominio de Windows 2000 a Windows 2003 20

 Programa MVP
http://mvp.support.microsoft.com

Migracin de un Dominio de Windows 2000 a Windows 2003 21

 Programa MVP
http://mvp.support.microsoft.com

Una vez migrados todos nuestros DCs a Windows 2003, quedara una paso a realizar,
y es convertir el subdominio _msdsc de Windows 2000 a una zona de Windows 2003
almacenada en el Forest-Wide DNS Application Directory Partition. Para ello
seguiremos los pasos del Caso 2 de este enlace.

Lo primero que debemos hacer es anotar, si no lo habamos hecho antes, la

configuracin IP de nuestros DCs del bosque.

Adems, sera muy recomendable verificar que las rplicas entre DCs se lleva a cabo
correctamente, para lo cual podemos pasar un dcdiag y ver los resultados.

Tras esto, procederemos a cambiar la configuracin IP de todos los DCs del bosque
para que apunten a un nico servidor DNS del ForesRootDomain y as puedan
registrar todos sus datos necesarios para el correcto y optimizado funcionamiento del
AD. A continuacin detallamos como quedan configurados nuestros DCs del ejemplo:

ForestRoot Domain: contoso.local

Compuesto de 2 DCs actualizados ya a Windows 2003.

Nombre DC: dc1

Configuracin IP
Direccin IP: 192.168.0.10
Mscara de red: 255.255.255.0
Gateway: <en nuestro caso no es necesario>

Migracin de un Dominio de Windows 2000 a Windows 2003 22

 Programa MVP
http://mvp.support.microsoft.com

DNS principal: 192.168.0.10

DNS secundario:

Nombre DC: dc2

Configuracin IP
Direccin IP: 192.168.0.11
Mscara de red: 255.255.255.0
Gateway: <en nuestro caso no es necesario>
DNS principal: 192.168.0.10
DNS secundario:

Child Domain: subdomain1.contoso.local

Compuesto de 1 DC actualizado a Windows 2003.

Nombre DC: dc3

Configuracin IP
Direccin IP: 192.168.0.13
Mscara de red: 255.255.255.0
Gateway: <en nuestro caso no es necesario>
DNS principal: 192.168.0.10
DNS secundario: 192.168.0.13

Este servidor tiene en su configuracin del DNS Server como reenviadores

(forwarders) las IPs de DC1 y DC2

Si tenemos una infraestructura de muchos servidores a los que haya que realizar el
cambio, podemos emplear un script como el que aqu se muestra (tambien podemos
mirar en la ayuda para ver cmo hacerlo mediante el comando netsh):

Scripting DNS on Clients

http://www.microsoft.com/technet/scriptcenter/topics/networking/05_atnc_dns.mspx

Una vez hecho esto, procederemos a hacer el cambio (TODOS los servidores DNS
que albergan el subdominio _msdcs deben ser Windows 2003), por lo que accedemos
con un usuario perteneciente al grupo de Administradores de Empresa y abrimos la
MMC de gestin del servicio de DNS. Podemos ver cmo est actualmente
configurado tanto en el ForestRootdomain como en el ChildDomain:

Migracin de un Dominio de Windows 2000 a Windows 2003 23

 Programa MVP
http://mvp.support.microsoft.com

En el DNS del ForestRootDomain en el que estamos, creamos una nueva zona de tipo
Primaria e integrada al AD:

Migracin de un Dominio de Windows 2000 a Windows 2003 24

 Programa MVP
http://mvp.support.microsoft.com

Cambiamos que el mbito de replicacin sea a todos los servidores DNS del bosque:

Migracin de un Dominio de Windows 2000 a Windows 2003 25

 Programa MVP
http://mvp.support.microsoft.com

Escribimos el nombre de la zona (en nuestro caso que nos trae, sera
_msdcs.contoso.local):

Y verificamos que slo admita actualizaciones dinmicas seguras:

Migracin de un Dominio de Windows 2000 a Windows 2003 26

 Programa MVP
http://mvp.support.microsoft.com

Una vez finalizado el proceso deberemos esperar un tiempo a que todos los DCs de
nuestro bosque sean capaces de registrarse correctamente en la nueva zona
(podemos forzarlo haciendo un ipconfig /registerdns). Una vez que verifiquemos que
se han registrado correctamente deberemos volver a dejar configurado el apartado de
DNS de los DCs que habamos cambiado a su estado original. Deberemos esperar
igualmente un tiempo hasta que la rplica se haga efectiva entre todos los DCs.

Migracin de un Dominio de Windows 2000 a Windows 2003 27

 Programa MVP
http://mvp.support.microsoft.com

Finalmente, hay que repasar lo que se comenta en el siguiente apartado para acabar
de verificar y documentar que nuestra migracin se ha llevado a cabo correctamente:

Operaciones a realizar posteriormente

La primera verificacin del proceso podemos llevarla a cabo siguiente lo comentado en
el siguiente enlace:

Completing Post-Upgrade Tasks

http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-
us/Default.asp?url=/resources/documentation/WindowsServ/2003/all/deployguide/en-
us/dssbf_upwn_wwml.asp

Debemos verificar igualmente que los Shares de NETLOGON y de SYSVOL siguen

compartidos correctamente; los clientes pueden validarse de forma adecuada, se
aplican las GPO necesarias y se pueden llevar a cabo consultas LDAP; los registros
SRV, CNAME y A estn registrados en el DNS; realizar diagnsticos de los DCs:

Uso de herramientas de diagnstico para un Controlador de Dominio

http://www.microsoft.com/spain/technet/comunidad/articulos_mvp.mspx

Es interesante mirar detenidamente tambin esta parte en:

Support WebCast: Microsoft Windows Server 2003: Upgrading Windows 2000 Domains to Windows
Server 2003
http://support.microsoft.com/default.aspx?kbid=812954

a partir de la diapositiva 24 concretamente, para ver con ms detalle otras tareas que
se pueden hacer.

En el momento que la migracin se haya llevado a cabo correctamente y de forma

exitosa, podremos entonces estudiar la posibilidad de actualizar el nivel de
funcionalidad del dominio y/o del bosque para que funcione bajo el modo de Windows
2003; esto implica que todos los DCs del dominio y/o bosque sean Windows Server

Migracin de un Dominio de Windows 2000 a Windows 2003 28

 Programa MVP
http://mvp.support.microsoft.com

2003, no puede haber ningn PDC de NT ni DC de Windows 2000 (las estaciones de

trabajo y su sistema operativo no interfiere) y que no hay posibilidad de marcha atrs.

Algunas de las ventajas de tener un bosque bajo la funcionalidad de Windows 2003

son:

Todas las funcionalidades de un dominio en modo Windows 2000 nativo:

o Grupos Universales
o Anidamiento de grupos
o SIDHistory
o Conversiones de Grupos
Actualizacin del atributo de punto de tiempo de un logon, para poder
encontrar mejor un equipo o usuario y mejorar las polticas de bloqueo de
cuentas
Posibilidad de reconocer la versin de Kerberos KDC, de modo que a parte de
mejorar las posibilidades del KDC, se permite tener passwords a objetos del
tipo InetOrgPerson que puedan ser usados por algn tipo de aplicacin LDAP.
Renombrar los DCs mediante la herramienta netdom
Posibilidad de renombrar dominios
Redireccin de usuarios y equipos
Mejoras en las rplicas de los Global Catalog
Mejoras en las rplicas entre DCs
Posibilidad de crear relaciones de confianza entre dominios en 2 sentidos de
forma transitiva

Para cambiar el modo o funcionalidad del dominio y/o bosque, podemos visitar el
siguiente enlace:

How to raise domain and forest functional levels in Windows Server 2003
http://support.microsoft.com/default.aspx?scid=kb;en-us;322692

Migracin de un Dominio de Windows 2000 a Windows 2003 29