locked
De grupo de trabajo en Server 2003 a Dominio Server 2012 RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Buen dia, me acerco a este foro por un problema con la migración.. tengo un server 2003 que da servicio a 10 maquinas, cuando llegue ya estaba funcionando sobre grupo de trabajo no tiene configurado ningun Active Directory, ahora con la nueva facturacion 3.3, el Aspel SAe solo jala en server 2008 en adelante, ahora logramos comprar un nuevo servidor con Server 2012, ya tengo configurado el Active Directory, mi pregunta es... es posible en un maquina cliente trabaje con grupo de trabajo server 2003 y dominio server 2012 o como le puedo hacer para migrar sin tantas complicaciones, en cuanto acceso a documentos y el nuevo SAE, quedo a sus ordenes, saludos y gracias de antemano por leer mi pregunta.
    martes, 19 de diciembre de 2017 16:21

Respuestas

  • Question
    Inicie sesión para votar
    2
    Inicie sesión para votar

    Hola somarz, hay diferentes opciones, comienzo por una, aunque no la aconsejo pues a esta altura estar sobre W2003 que no tiene más ningún tipo de soporte desde hace años, no me parece buena opción. Pero bueno, no aclaras si lo que necesita la nueva aplicación es que el sistema operativo sobre el que ejecuta sea W2008, o si el Dominio tiene que ser W2008. Si es el primer caso bien podrías promover al W2003 y luego poner el servidor con W2012 como servidor miembro en un Domino W2003; mantiene los usuarios y grupos, lo que no creo es que preserve permisos sobre compartidos

    Otra opción, si lo que se necesita es Domino W2012, es agregar éste como Controlador de Dominio adicional al Dominio creado en W2003. Este último luego podría quitarse, siguiendo el procedimiento correcto. Aunque siempre es preferible tener por lo menos dos Controladores de Dominio por Dominio

    Personalmente, siendo sólo 10 máquinas, e interpreto que aproximadamente la misma cantidad de usuarios, no dudaría en hacer algo desde cero, ya que cualquier otro proceso de migración, como trata de migrar "lo más que pueda" quedaría la seguridad muy baja

    Un tema que debes tener en cuenta, aparte de todo lo demás es que "máquina\usuario" y "dominio\usuario" son cuentas diferentes aunque se llamen igual, así que mucho cuidado porque no podrán acceder a los perfiles de usuario anteriores

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de diciembre de 2017 17:12
    Moderador
  • Question
    Inicie sesión para votar
    2
    Inicie sesión para votar
    Hola, Somarz:

    Para evitar malentendidos, creo importante aclarar un pequeño detalle de gran relevancia, compañero: un grupo de trabajo NO es lo mismo que un dominio; son relativamente parecidos en concepto básico, si.. pero la principal diferencia radica en que un dominio viene a ser un Grupo de Trabajo centralizado (o jerarquizado, para entendernos): su funcionamiento viene establecido por una serie de reglas establecidas desde un gestor principal llamado "Controlador de Dominio": permisos de acceso por pertenencia a grupos, horarios de accesos, certificados (si procede), servicios/roles comunes.. etc.
    El grupo de trabajo sin embargo, NO está centralizado.. y salvando las diferencias, podríamos resumir que es un poco "el Salvaje Oeste": cada cual establece sus propias reglas de funcionamiento: si lo haces bien, "pos" vale; si no.. pues bueno..

    Más info (cortesía del compañero Pablo Martínez):
    · Aprende a diferenciar aquí los Grupos de Trabajo y los Dominios:
    https://blog.soporteti.net/diferenciar-grupos-de-trabajo-y-dominios/

    Bien, ahora respondiendo directamente a tu pregunta: "Es posible que una maquina cliente trabaje con grupo de trabajo MS w2k3 server y dominio MS w2k12 server?"
    Desde mi punto de vista, la respuesta directa debería ser técnicamente hablando SI, aunque no es recommendable; creo que es complicarse la vida para nada: partimos de la base que no hay.. entornos de grupos de trabajo MS w2k3, sino entornos de trabajo CON miembros que sean servidores (que pudieran ser MS w2k3, w2k8.. etc). Aunque la estación de trabajo cliente no perteneciera a un entorno de dominio MS w2k12, si está en un segmento de red autorizado y se comprenden diversas reglas para autorizar su acceso (esto es: firewall, compartición de recursos, autorización por horarios/SMBIOS,/DNS.. etc) con las credenciales adecuadas se podrían acceder a los recursos del dominio.. pero deberás ingresar las credenciales cada vez que el usuario final lo requiera.
    En un entorno pequeño de 10 clientes ya viene a ser una tarea un poco ardua.. pero es poco eficiente; tan sólo considera una previsión de crecimiento en base a 30 usuarios nuevos, por ejemplo..

    Mi recomendación es no te hagas la pich*** un lío! Configura un único entorno en el que te sientas más cómodo: o Grupo de Trabajo.. o Dominio!
    Siempre he defencido la idea de que a un servidor se le saca más "jugo" configurándolo en un entorno de dominio, por el asunto de la eficiencia de servicios/recursos en una arquitectura de red.

    Desiderio Ondo || Engineer

    martes, 19 de diciembre de 2017 17:33

Todas las respuestas

  • Question
    Inicie sesión para votar
    2
    Inicie sesión para votar

    Hola somarz, hay diferentes opciones, comienzo por una, aunque no la aconsejo pues a esta altura estar sobre W2003 que no tiene más ningún tipo de soporte desde hace años, no me parece buena opción. Pero bueno, no aclaras si lo que necesita la nueva aplicación es que el sistema operativo sobre el que ejecuta sea W2008, o si el Dominio tiene que ser W2008. Si es el primer caso bien podrías promover al W2003 y luego poner el servidor con W2012 como servidor miembro en un Domino W2003; mantiene los usuarios y grupos, lo que no creo es que preserve permisos sobre compartidos

    Otra opción, si lo que se necesita es Domino W2012, es agregar éste como Controlador de Dominio adicional al Dominio creado en W2003. Este último luego podría quitarse, siguiendo el procedimiento correcto. Aunque siempre es preferible tener por lo menos dos Controladores de Dominio por Dominio

    Personalmente, siendo sólo 10 máquinas, e interpreto que aproximadamente la misma cantidad de usuarios, no dudaría en hacer algo desde cero, ya que cualquier otro proceso de migración, como trata de migrar "lo más que pueda" quedaría la seguridad muy baja

    Un tema que debes tener en cuenta, aparte de todo lo demás es que "máquina\usuario" y "dominio\usuario" son cuentas diferentes aunque se llamen igual, así que mucho cuidado porque no podrán acceder a los perfiles de usuario anteriores

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de diciembre de 2017 17:12
    Moderador
  • Question
    Inicie sesión para votar
    2
    Inicie sesión para votar
    Hola, Somarz:

    Para evitar malentendidos, creo importante aclarar un pequeño detalle de gran relevancia, compañero: un grupo de trabajo NO es lo mismo que un dominio; son relativamente parecidos en concepto básico, si.. pero la principal diferencia radica en que un dominio viene a ser un Grupo de Trabajo centralizado (o jerarquizado, para entendernos): su funcionamiento viene establecido por una serie de reglas establecidas desde un gestor principal llamado "Controlador de Dominio": permisos de acceso por pertenencia a grupos, horarios de accesos, certificados (si procede), servicios/roles comunes.. etc.
    El grupo de trabajo sin embargo, NO está centralizado.. y salvando las diferencias, podríamos resumir que es un poco "el Salvaje Oeste": cada cual establece sus propias reglas de funcionamiento: si lo haces bien, "pos" vale; si no.. pues bueno..

    Más info (cortesía del compañero Pablo Martínez):
    · Aprende a diferenciar aquí los Grupos de Trabajo y los Dominios:
    https://blog.soporteti.net/diferenciar-grupos-de-trabajo-y-dominios/

    Bien, ahora respondiendo directamente a tu pregunta: "Es posible que una maquina cliente trabaje con grupo de trabajo MS w2k3 server y dominio MS w2k12 server?"
    Desde mi punto de vista, la respuesta directa debería ser técnicamente hablando SI, aunque no es recommendable; creo que es complicarse la vida para nada: partimos de la base que no hay.. entornos de grupos de trabajo MS w2k3, sino entornos de trabajo CON miembros que sean servidores (que pudieran ser MS w2k3, w2k8.. etc). Aunque la estación de trabajo cliente no perteneciera a un entorno de dominio MS w2k12, si está en un segmento de red autorizado y se comprenden diversas reglas para autorizar su acceso (esto es: firewall, compartición de recursos, autorización por horarios/SMBIOS,/DNS.. etc) con las credenciales adecuadas se podrían acceder a los recursos del dominio.. pero deberás ingresar las credenciales cada vez que el usuario final lo requiera.
    En un entorno pequeño de 10 clientes ya viene a ser una tarea un poco ardua.. pero es poco eficiente; tan sólo considera una previsión de crecimiento en base a 30 usuarios nuevos, por ejemplo..

    Mi recomendación es no te hagas la pich*** un lío! Configura un único entorno en el que te sientas más cómodo: o Grupo de Trabajo.. o Dominio!
    Siempre he defencido la idea de que a un servidor se le saca más "jugo" configurándolo en un entorno de dominio, por el asunto de la eficiencia de servicios/recursos en una arquitectura de red.

    Desiderio Ondo || Engineer

    martes, 19 de diciembre de 2017 17:33