none
Impacto que puede tener el subir de un nivel funcional 2003 a 2008 RRS feed

  • Pregunta

  • Hola,

    Actualmente tengo un controlador de dominio primario en nivel funcional de bosque 2003 y nivel funcional de dominio 2003 y tengo creado 1 dominio hijo 2003 , pero quiero subir el nivel funcional del bosque a 2008 porque quiero agregar otro dominio hijo pero en 2008 , entonces tengo entendido que para que acepte otro dominio en nivel funcional 2008 hay que subir el nivel del bosque, pero no se que impacto o implicaciones podría tener al momento de subir el nivel funcional del bosque y en que afectaría la relación de confianza creada del dominio hijo.

    Que me recomiendan

    Gracias por la ayuda

    jueves, 28 de agosto de 2014 2:47

Respuestas

  • Hola, Mcolindres:

    Los niveles funcionales determinan las capacidades de dominio o bosque de Servicios de dominio de Active Directory (AD DS) que están disponibles. También determinan los sistemas operativos Windows Server que se pueden ejecutar en los controladores de dominio del dominio o del bosque. Normalmente, no suelen causar ningún impacto negativo en la infraestructura de red (a menos que en la misma tengas componentes con sistemas MS wNT workstation.. y aun así tengo serias dudas). Te recomiendo eches un vistazo a la documentacion oficial completa en:

    · Descripción de los niveles funcionales de AD DS
    http://technet.microsoft.com/es-es/library/understanding-active-directory-functional-levels%28v=ws.10%29.aspx

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    • Marcado como respuesta Uriel Almendra jueves, 28 de agosto de 2014 13:56
    jueves, 28 de agosto de 2014 13:46

Todas las respuestas

  • Hola, Mcolindres:

    Los niveles funcionales determinan las capacidades de dominio o bosque de Servicios de dominio de Active Directory (AD DS) que están disponibles. También determinan los sistemas operativos Windows Server que se pueden ejecutar en los controladores de dominio del dominio o del bosque. Normalmente, no suelen causar ningún impacto negativo en la infraestructura de red (a menos que en la misma tengas componentes con sistemas MS wNT workstation.. y aun así tengo serias dudas). Te recomiendo eches un vistazo a la documentacion oficial completa en:

    · Descripción de los niveles funcionales de AD DS
    http://technet.microsoft.com/es-es/library/understanding-active-directory-functional-levels%28v=ws.10%29.aspx

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    • Marcado como respuesta Uriel Almendra jueves, 28 de agosto de 2014 13:56
    jueves, 28 de agosto de 2014 13:46
  • Hola Mcolindres!

    Como complemento a lo que te comenta @Desiderio, es importante que tengas en cuenta lo siguiente:

    • El cambio de un nivel funcional en Active Directory es un cambio crítico en la organización. Es recomendable que antes realices la prueba en un ambiente controlado de laboratorio. Tené en cuenta que el rollback en un cambio de nivel funcional es una restauración de Active Directory.
    • Si bien es verdad que el cambio entre 2003 y 2008 no suele traer inconvenientes, también es cierto que por procedimiento deberías validar o probar las aplicaciones que interactúan con Active Directory (aplicaciones out-of-the-box y aplicaciones custom de la organización, como un desarrollo .net por ejemplo).
    • Deberías verificar si tenés servidores legacy con sistemas operativos Windows Server 2000 o anteriores en tu organización que brinden algún servicio.

    Una vez verificado todo esto, es importante que revises el cambio al querer incluir un dominio con Windows Server 2008. Esto requiere una extensión de Schema, el cual también tiene las mismas consideraciones que los tres puntos anteriores comentados:

    • La extensión de esquema es un proceso crítico. El único rollback disponible es una restauración de Active Directory. Es altamente recomendado realizarlo primero en un ambiente de laboratorio / pruebas.
    • Deberías verificar aplicaciones que interactúan con Active Directory para validar que no tengas futuros incidentes y problemas.
    • Verificá requerimientos de las aplicaciones legacy.

    Habiendote comentado esto, estoy a disposición para lo que necesites.

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    viernes, 29 de agosto de 2014 3:58
  • Gracias por la información Desiderio, me ayudo mucho la documentación.

    Saludos Cordiales!

     
    lunes, 1 de septiembre de 2014 16:20
  • Gracias Pablo por el apoyo, si revisaremos los puntos que mencionaste, por que si hay aplicaciones que interactúan con Active Directory. 

    Saludos Cordiales!

    lunes, 1 de septiembre de 2014 16:28