Migrar el nostre Directori Actiu a Windows 2008 R2

Print Friendly, PDF i correu electrònic

En aquest document se explican los passos para poder migrar un directori actiu basat en “Windows Server 2003” o “Windows Server 2008” a “Windows Server 2008 R2”, a més d'indicar els passos recomanables a seguir o els requisits a tener en compte.

Para migrar el Directorio Activo a Windows 2008 R2, hem de realizar los siguientes pasos:

0. Pre. Confirmar que el nostre Directorio Activo és coherente, la replicació entre tots els controladores de domini es correcta y estaría bé fer una petita neteja de les metadats. Además de cumplir con los requisitos.

Primer de tot, deberemos elevar el nivell funcional de nuestro bosque y de nuestro(s) dominios a “Windows Server 2003”. Des de la consola “Dominios y confianzas de Active Directory”, con botón derecho en cada domini > “Elevar el nivell funional del dominio…”. Posteriorment realizarem el mateix per al nostre bosc des de la mateixa consolació, amb el botó dret a “Dominios y confianzas de Active Directory” > “Elevar el nivell funcional del bosc…”

Podrem confirmar que el nostre directori actiu funciona correctament gràcies a eines tipus:

  • DCDIAG. Executant “dcdiag.exe > FITXER_DE_LOG” per obtenir els diagnòstics de cada controlador de domini. A més analitza l'estat d'un o tots els controladors de domini en un bosc i informa de qualsevol problema per facilitar la resolució del mateix.
  • REPADMIN. Executant “repadmin.exe /showreps > FITXER_DE_LOG” comprovarem que les rèpliques entre llocs i entre controladors de domini són correctes.
  • GPOTOOL. Executant “gpotool.exe > FITXER_DE_LOG” comprovarem l'estat de cada directiva que tinguem en el nostre Directori Actiu, podem tenir falles en la replicació i tenir la mateixa GPO en diferents llocs amb diferents configuracions.

 

1. Preparació del Directori Actiu per poder suportar controladors de domini Windows 2008 R2. Previament els nostres controladors de domini seran Windows 2000 SP4 o superiors, http://www.bujarra.com/?p=3718

 

2. Promocionar un nou controlador de domini Windows Server 2008 R2 en el nostre Directori Actiu.

  • Per promocionar un servidor Windows 2008 R2 a controlador de domini haurem d'executar la utilitat dcpromo.exe al servidor i prèviament li instal·larem la funció de “Serveis de domini d' Active Directory”.
  • Un cop tinguem un controlador de domini d'escriptura sempre podrem afegir-ne un de lectura o RODC. Si volem informació sobre com utilitzar scripts amb dcpromo podem consultar http://support.microsoft.com/kb/947034 per utilitzar fitxers de resposta.

 

3. Configuracions al servidor DNS:

  • Transferències de zona. S'han de configurar transferències de zona al nou servidor. Des de la consola DNS de qualsevol servidor, a les propietats de la zona anem a la pestanya “Transferències de zona”, habilitarem l'opció “Permetre transferències de zona” y “Només als servidors esmentats a la fitxa Servidors de noms”. Ens anem a la pestanya “Servidors de noms” i afegim si no hi fos el servidor DNS de destinació.
  • Canvis en els equips clients. Haurem de canviar aquesta configuració al nostre servidor DHCP indicant els nous servidors DNS o directament als equips (si tenen adreça IP fixa) seguint aquest document: http://www.bujarra.com/?p=802.

 

4. Migrar FSMO al nou servidor. A més de transferir els rols http://www.bujarra.com/?p=3711, haurem de comprovar que el nou controlador de domini és “Catàleg Global”, des de l'eina “Llocs i serveis d'Active Directory” > “Sites” > LLLOC > “Servers” > SERVIDOR > Propietats de “Configuració de NTDS”, que tingui marcat “Catàleg Global”.

 

5. Despromoció dels servidors antics: Abans de despromocionar un controlador de domini, hem de tenir en compte quins serveis poden dependre d'ell, si disposem d'aplicacions LDAP que apuntin a ell, o organitzacions Exchange, tot això haurem de modificar per no tenir problemes. Per despromocionar un controlador de domini Windows 2003 o Windows 2008, executarem DCPROMO i seguirem l'assistent. Un cop finalitzat l'assistent i passat un temps de rèplica hem de comprovar que no queden restes i, si no, eliminar els antics controladors de domini de les referències que trobem, com en les transferències de zona dels nostres servidors DNS o a la Unitat Organitzativa de “Domain Controllers”, ni han de sortir reflectits a la consola de “Llocs i serveis d'Active Directory” a més de realizar una neteja en el nostre Directori Actiu. Totalmente recomanable usar ADSIEdit para una correcta limpieza.

 

6. Elevación del nivel funcional del bosque y del dominio.

Una vez tengamos todos los controladores de domini basados en Windows 2008 R2, podremos elevar el nivell funcional del bosque y del domini(s) a “Windows Server 2008 R2”. Des de la consola “Dominios y confianzas de Active Directory”, con botón derecho en cada domini > “Elevar el nivell funional del dominio…”. Posteriorment realizarem el mateix per al nostre bosc des de la mateixa consolació, amb el botó dret a “Dominios y confianzas de Active Directory” > “Elevar el nivell funcional del bosc…”. Novedades de las nuevas funcionalidades de Windows 2008 R2: AKI.

Documentación oficial de migración de Microsoft: AKI.

Posts recomanats

Mètriques de Windows amb Prometheus i Grafana
Llegir
Auditant els accessos a dispositius d' emmagatzematge extraïbles
Llegir
Desplegant Crowdsec en una màquina Windows
Llegir
Monitoritzant Esdeveniments de Windows des de Centreon
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Explicació i migració de les FSMO a Windows Server 2008 R2

20 de January de 2010

Migració d' Exchange 2003 a Exchange 2010

21 de January de 2010