Curso 70-410 – Migración de Active Directory desde Windows Server 2008 – Lección 4.1

 

Contenidos

  1. Introducción
  2. Agregar Windows Server 2012 a dominio Windows Server 2008
  3. Transferir roles FSMO y despromover servidor antiguo

Este curso y muchos más, con exámenes, certificado y en Español, solo en: https://elearning.soporteTi.net

win_2012_logo

Subir

 

Introducción

La migración de un directorio es una tarea importante y que deberemos de llevar a cabo en nuestra carrera como profesionales TI y aunque a lo largo de esta, los sistemas irán cambiando, si es cierto que actualmente desde los inicios de Windows Server prácticamente no ha cambiado la formar de proceder con una migración de Active Directory, aunque si hayan ido cambiando las herramientas que deberemos utilizar.

El proceso de migración se puede dividir principalmente en dos fases, la primera es la de integrar y unir el nuevo servidor con el nuevo sistema al dominio actual, tras esto, podremos proceder a la transferencia de roles FSMO, que será el último paso.

Antes de pasar a ver en detalle las siguientes tareas quiero volver a dejar el diagrama que vimos en la lección anterior y que describe el como ambos servidores deben quedar conectados en una red física.

Diagrama red Migración

Subir

 

Agregar Windows Server 2012 a dominio Windows Server 2008

El primer paso que deberemos seguir una vez tengamos nuestro sistema instalado y conectado a la red es el de unir este al dominio existente ya que el procedimiento de migración se basa en esencia en una transferencia de roles de Active Directory de un servidor a otro.

Unir el nuevo servidor es un procedimiento en que debemos de poner atención y que requiere de las mismas comprobaciones que el de crear un nuevo dominio, veamos algunas de estas comprobaciones.

1. Direccionamiento Ip de las tarjetas de red (deben de tener Ips especificadas manualmente)
2. Nombre del servidor
3. Actualizaciones del sistema
4. Configuraciones generales del sistema

Una vez hemos realizado las configuraciones de red, nombre, actualizaciones etc… podemos proceder a unir el sistema al dominio y tras esto, implementar los servicios de Active Directory tal y como se muestra en el siguiente vídeo.



Subir

 

Transferir roles FSMO y despromover servidor antiguo

Una vez hemos unido el nuevo servidor al dominio y ya es un controlador de dominio adicional solo nos quedará transferir a este los roles de Active Directory del servidor, estos roles son los siguientes:

1. Maestro de esquema
2. Domain Naming Master – Maestro de Nombres de Dominio
3. RID master – Maestro de identificadores relativos
4. PDC emulator – Emulador de PDC
5. Infrastructure master – Maestro de infraestructura

Artículos relacionados del Blog de SoporteTi.


Windows Server 2003 logo


Estaba dándome unas vueltas por la red buscando cosas interesantes y curiosas y he terminado en technet-mexico online donde un usuario realizaba una consulta sobre migración de servidores de Windows Server 2000 a Windows Server 2003.

Puesto que le han dado una respuesta muy buen y muy fácil de entender no voy a transcribirla ni tratar de añadir ó quitar nada ya que creo que es muy clara. En esta explican como transferir roles de un server a otro y como comprobar lo hecho, os dejo con el texto que escribe Archer tras indiciar la fuente original:

FUENTE ORIGINAL:
TechNet México Online - Transferencia de roles

Texto original de la entrada:

El maestro de operaciones realiza cinco funciones en una estructura Active Directory. Cuando creamos el primer dominio, en un bosque nuevo, estas cinco funciones se asignan de forma automática al controlador de dominio que estamos promoviendo.

Dependiendo de la complejidad de nuestra red, estas funciones continuarán en ese único controlador de dominio o se deberán asignar a uno o varios controladores de dominio en el bosque.

De esas cinco funciones dos de ellas deben aparecer en un único controlador para cada bosque:

Maestro de esquema - El controlador de dominio que tiene la función de maestro de esquema controla todas las actualizaciones y modificaciones del esquema. El esquema define todos los objetos (y sus atributos) que pueden almacenarse en el directorio. Para actualizar el esquema de un bosque, debe disponer de acceso al maestro de esquema.

Maestro de nombres de dominio - El controlador de dominio que tiene la función de maestro de nombres de dominio controla la incorporación o eliminación de dominios en el bosque.

Las tres restantes deben ser únicas para cada dominio del bosque:

Maestro de Id. relativos (RID) - El maestro de RID asigna secuencias de RID a cada controlador de su dominio. Cuando el controlador de dominio ha agotado su grupo de RID, solicita otro grupo del maestro de RID.

Emulador de controlador principal de dominio (PDC) - Si el dominio contiene equipos que no ejecutan el software cliente de Windows 2003, o si contiene controladores de reserva (BDC) de Windows NT, el emulador de PDC actúa como controlador principal de dominio (PDC) de Windows NT.

Maestro de infraestructuras - El maestro de infraestructuras es el encargado de actualizar todas las referencias entre dominios siempre que se mueve un objeto al que hace referencia otro objeto.

Es posible que queramos retirar de la red el servidor que está realizando alguna de estas funciones (o todas), porque su hardware ha quedado obsoleto y hemos adquirido un servidor de mayores prestaciones o bien porque se haya producido un fallo, físico o lógico, que no pueda ser resuelto en un periodo de tiempo corto.

En estos casos, será necesario traspasar las funciones del maestro de operaciones a otro controlador de dominio.

El método más rápido y sencillo es hacerlo mediante la herramienta NTDSUTIL que proporcionan tanto Windows 2000 Server como Windows 2003 Server y a la que se accede desde la consola MS-Dos escribiendo sencillamente NTDSUTIL.exe. Tendremos que ejecutar el comando desde el controlador que vaya a asumir las funciones de maestro.

Al hacerlo, entraremos en el prompt de la utilidad desde el que podremos lanzar varios comandos. El que nos interesa a nosotros es ROLES. Al teclearlo y pulsar enter, entraremos en el promtp FSMO MAINTENANCE.

Desde aquí (y esto es válido para la mayoría de comandos que ejecutemos bajo NTDSUTIL) lo primero que tendremos que hacer conectarnos con el servidor sobre el que queramos trabajar: teclearemos CONNECTIONS y pulsaremos enter.

Desde ese nuevo prompt realizaremos la conexión con: CONNECT TO SERVER nombre del servidor (que vaya a asumir las funciones y que será, de hecho, en el que hayamos iniciado sesión). Nos conectaremos con las credenciales de inicio de sesión.

Una vez conectados, escribiremos QUIT para volver al prompt FSMO MAINTENANCE, el que nos interesa.

Aquí escribiremos HELP y veremos lo siguiente:

fsmo maintenance: help

? - Imprimir esta información de Ayuda
Connections - Conectar a un controlador de dominio específico
Help - Imprimir esta información de Ayuda
Quit - Volver al menú anterior
Seize domain naming master - Sobrescribir la función del dominio en el servidor conectado
Seize infrastructure master - Sobrescribir la función de la infraestructura en el servidor conectado
Seize PDC - Sobrescribir la función PDC en el servidor conectado
Seize RID master - Sobrescribir la función del RID en el servidor conectado
Seize schema master - Sobrescribir la función del esquema en el servidor conectado
Select operation target - Seleccionar sitios, servidores, dominios, funciones y contextos de nombres
Transfer domain naming master - Convertir el servidor conectado en el servicio principal de nombres de dominios
Transfer infrastructure master - Convertir el servidor conectado en la infraestructura principal
Transfer PDC - Hacer que el servidor conectado sea el PDC
Transfer RID master - Convertir el servidor conectado en el RID principal
Transfer schema master - Convertir el servidor conectado en el esquema principal

fsmo maintenance:

Si nos fijamos hay cinco comandos que realizan la función TRANSFER y cinco que realizan la función SEIZE. En cada caso, cada uno de los cinco comandos hace referencia a una función del maestro de operaciones distinta.

Si estamos en el caso en el que damos de baja nuestro servidor por obsoleto, pero éste funciona perfectamente y nuestro Active Directory también se encuentra en buen estado de salud, podremos hacer tranquilamente un TRANSFER para cada función que queramos traspasar, que transferirá las funciones de forma limpia.

Si nos encontramos en el caso de que nuestro controlador de dominio esté caído por el motivo que sea la opción TRANSFER no será posible, puesto que no habrá comunicación entre los dos controladores de dominio. Tendremos que lanzar el comando SEIZE (literalmente, agarrar). SEIZE es un comando de carácter unilateral que fuerza al controlador de domino a asumir la función que le digamos sin esperar comunicación con el controlador que tenga asignadas las funciones de maestro en esos momentos.

Ejecutando QUIT repetidamente volveremos al familiar prompt de MS-Dos.

Una vez ejecutados los cinco comandos (o los que hayan sido necesarios dependiendo de cuántas funciones necesitáramos traspasar) sería conveniente verificar que el traspaso se ha hecho efectivo.

Aunque podemos verificarlo desde un entorno gráfico deberíamos entrar en distintas consolas de gestión para comprobar las cinco funciones. Y ya que estamos en la línea de comandos, seguiremos en ella para rematar el tema.

Hemos tenido que instalar previamente (algo muy recomendable) las Support Tools que acompañan a Windows 2000 / 2003 Server. Se encuentran en el CD de instalación dentro del directorio supporttools (no tiene pérdida), ocupan muy poco espacio y ofrecen gran cantidad de herramientas para el diagnóstico y la reparación de problemas.

Teniéndolas ya instaladas y desde la línea de comandos ejecutaremos NETDOM QUERY FSMO que nos responderá con algo parecido a esto:

C:>netdom query fsmo
Schema owner Server.dominio.com
Domain role owner Server.dominio.com
PDC role Server.dominio.com
RID pool manager Server.dominio.com
Infrastructure owner Server.dominio.com

Fin de la historia. Hemos movido las funciones de maestro a otro controlador de dominio. Algo que, aunque sencillo y de poca complejidad técnica, no deja de ser una operación delicada y se ha de realizar únicamente cuando sea necesario.

Fuente: http://www.serviciohelpdesk.com/_shd/afondo/afondonoticia.asp?id=30

Cristian Archer
Administración de Redes y Soporte a Usuarios
Procuraduria Federal del Consumidor
56.25.67.00 Ext. 1181

PD. Si alguien tiene alguna otra forma mas sencilla favor de decirmela de antemano muchas gracias.

La verdad lo veo muy interesante y me han entrado ganas de probarlo, si lo hago subiré el vídeo, espero que os sea de utilidad.

Enlace al artículo: Migración de Windows Server 2000 a Windows Server 2003 – Transferencia de Roles del servidor

Y tras semejante lectura, la cual espero haya sido muy construtiva y didáctica, podemos proceder a ver el vídeo de como realizar la transferencia de roles FSMO.



Este curso y muchos más, con exámenes, certificado y en Español, solo en: https://elearning.soporteTi.net

Sin categoría

Una respuesta a Curso 70-410 – Migración de Active Directory desde Windows Server 2008 – Lección 4.1

    Deja una respuesta