Tengo que poner en produccion nuevos servidores que se adquirieron en la empresa. Mi idea es instalar Windows 2003 server R2 en cada servidor, que es lo mismo que esta instalado en las viejas pcs que hoy actuan como servidores.
Los servicios a brindar son: Active Directory DNS DHCP File Server Print Server
Todos los servicios hoy estan activos en los servidores viejos. Ahora bien, me gustaria armar un nuevo dominio con una instalacion desde cero de DNS y DHCP pero tomar toda la configuracion, usuarios, perfiles, etc. del Active Directory En resumen me gustaria armar instalaciones nuevas pero sin dejar los servidores viejos fuera de funcionamiento. Como puedo encarar esta tarea para que me de los menores dolores de cabeza posibles.
Si es un dominio nuevo tienes que migrar todos los perfiles de usuario, no es demasiado complicado pero tiene sus cosas. Busca información sobre ADMT en el sitio de MS y las guías correspondientes. Pruébalo en laboratorio para ver y aprender todo su funcionamiento.
Si el nombre del dominio es ssplan.demo.gov.ar, pero lo puedes nombrar como sspuai, es porque tiene diferente nombre DNS y nombre NetBIOS. Esto puede suceder si hicieron actualización desde NT, o bien porque al promoverlo dió conflicto de nombre NetBIOS y por lo tanto le pusieron otro. No es grave pero causa sus inconvenientes y confusiones.
Respecto a que los equipos no aparecen registrados en el DNS es grave. Revisa que esté, que permita actualizaciones dinamicas, y que además los clientes los estén usando como DNS. Que los clientes NO tengan configurado ni siquiera como alternativo otros DNSs.
Si los DNSs superiores son Unix/Linux eso aclara el porqué no tienes otro dominio superior. Una cosa son los dominios DNS y otra los Dominios AD El Bosque, es Bosque de AD, no tiene nada que ver con la estructura DNS
Para la pregunta, te repito, buscá (ya que los dos somos de Argentina :-)) información sobre ADMT en el sitio de MS que hay varias guías y paso a paso para hacer la migración de dominios. Guillermo Delprato - MVP-MCT-MCSE
Es un tema largo y de cuidado ;-) Por lo que dices la idea es una *migración*, aunque debes tener en cuenta que no es la única opción. Hay opciones que pasan desde actualización de los DCs 2000 a 2003 poniendo el CD y actualizando, puedes poner servidores 2003 y promoverlos a DCs y luego despromover los 2000, o inclusive hacer algo totalmente nuevo y separado y luego hacer un proceso de migracion con herramientas como el ADMT por ejemplo.
Cada una de las opciones tiene diferentes ventajas y desventajas
Te sugiero que primero pienses bien en los objetivos que buscas y cómo vas a lograrlos. Los objetvios a lograr y el tiempo y presupuesto disponible condicionan cuál de los caminos elegirás. Luego viene crear una estrucutra de prueba a ver si lo logras como quieres. Si todo va bien, es importante crear en ambiente de laboratorio de pruebas de la migración, eso te dará experiencia y así notarás si hay problemas o algo no previsto. Una vez que todo está "aceitado" vamos por el ambiente productivo. Aunque siempre tienes que tener en cuenta un plan de "rollback"
Es importante que tengas planificadas muchas cosas, desde el nombre de dominio hasta qué servicios proveerá cada servidor. Guillermo Delprato - MVP-MCT-MCSE
Hoy tengo 3 servidores: SERVER01 es basicamente File Server, Print Server y DHCP SERVER02 es Active Directory, DC, GC, DNS, File Server y Print Server PRINT1 es File Server y Print Server
Todos son maquinas clones con poco hardware Ahora tengo: 2 x IBM System X 3650 con 2x500gb sata, 8gb ram, 2xIntel Xeon Quad core2.0ghz por nucleo 1 x IBM System X 3550 con 2x250gb sata, 8gb ram, 2xIntel Xeon Quad core2.0ghz por nucleo
Mi idea es que el 3550 pase a ser SERVER01 en donde pondre todas las funciones de AD. Quisiera que sea DNS, DHCP, GC, WINS, etc. Me gustaria armar una configuracion completamente nueva, ya que creo que tengo problemas de dns.
En los otros dos servidores quiero que sean File Server y Print Server, pero tambien me gustaria que sean AD para tomar las replicas del SERVER01 por tema de contingencias.
Creo que el hardware puede tranquilamente alojar todos estos servicios y mas.
Puedo armar una red completamente aparte de la que esta en produccion pero preferiria poder tomas las estructuras de seguridad actuales dado que los usuarios tienen gran cantidad de informacion en los perfiles y no quiero tener que hacer backup de los mismos para levantarlos en la nueva infraestructura. De hecho lo que mas me preocupa es eso. Supongo que si instalo un nuevo servidor y lo hago DC con AD, luego configuro el actual GC para que replique en el (aqui no se si debo esperar que replique o se puede forzar la replica????), ya deberia tener toda la estructura del AD en el nuevo servidor, no es asi? Para instalar el DNS, aqui tengo varias dudas, resulta que estoy en un dominio que esta por debajo de otro, a saber el dominio que administro es "SSPLAN", la ruta completa es ssplan.demo.gov.ar Me gustaria que quede SSPUAI.demo.gov.ar, yo controlo el dns de SSPUAI pero no el de demo.gov.ar, el dns solo sirve hacia adentro, no tiene capacidad de salir de mi VLAN que es desde la ip 10.50.16.3 a la 10.50.16.253, la 10.50.16.2 es el gateway de sistemas Falta aclarar que utilizo windows server 2003 enterprise r2 32 bits y de paso pregunto si tomara los 8 gb de ram que tengo en los nuevos servidores
Si lo que tienes es sspuai.demo.gov.ar y existe el dominio raíz del boque demo.gov.ar para cualquier configuración necesitarás la colaboración del administrador del dominio demo.gov.ar. Hay que trabajar en forma coordinada con un Enterprise Admin.
Por lo que dices, y sin tener en cuenta otras consideraciones que desconozco, la idea es reemplazar los controladores de dominio, preservando el dominio. Eso te permite mantener los usuarios y sus perfiles.
Este caso no es demasiado complicado. Instalas el nuevo servidor, lo promueves como DC, le instalas DNS y lo haces GC. Luego a los clientes los apuntas para que usen como DNS al nuevo, y apagas el viejo DC por un tiempo para ver que todo funcione correctamente. Si es así, lo pones nuevamente al viejo en línea y lo despromueves.
Es altamente recomendable tener por lo menos dos DCs
Si tienes problemas con DNS, eso hay que solucionarlo *antes* de hacer cualquier cambio, ya que el problema de configuración de DNS te va afectar el agregado de los nuevos servidores, y van a comenzar los problemas de replicación y la situación va a empeorar.
Para estar tranquilo que la instalación de 2003 en los nuevos servidores no va a tener problemas, simplemente instala uno y revisa no tener problemas :-) Guillermo Delprato - MVP-MCT-MCSE
Guillermo, mi idea es o bien instalar un dominio a nuevo pero si me aseguras que puedo importar los perfiles del viejo dominio o cambiarle el nombre al viejo Hoy el dominio, y es algo medio raro, me figura ssplan.demo.gov.ar pero al momento de unir equipos pongo sspuai y lo hace bien. Necesito que sea sspuai o que quede ese nombre.
Por otro lado el problema del dns es que desde hace unos 20 dias no veo los equipos en la mmc del servidor de dns, no me aparecen en la zona directa ni en la inversa. Te aclaro que los dns de nivel superior son unix/linux no windows, no se si esto servira de algo.
Te comento tambien que instale Windows Server 2003 R2 Enterprise 64 bit, dado que los servidores cuentan con 8gb de ram.
PREGUNTA: si instalo Windows 2k3 r2 Enterprise 64 (ya esta instalado), le doy una IP fija, fuera del rando del dhcp, instalo dns (ya estoy en tramite de conseguir el soporte del administrador del bosque) y luego AD como controlador de dominio, si luego de todo esto genero una relacion de confianza entre este nuevo servidor y el que ahora es AD,DC,GC el nuevo tomara los perfiles del servidor viejo, luego podre transferirle los FSMO y hacerlo GC para al finalizar despromocionar el dominio ssplan????????? Logicamente el primer paso es armar el DNS y luego apagar el viejo, probar si funciona, etc.
Si es un dominio nuevo tienes que migrar todos los perfiles de usuario, no es demasiado complicado pero tiene sus cosas. Busca información sobre ADMT en el sitio de MS y las guías correspondientes. Pruébalo en laboratorio para ver y aprender todo su funcionamiento.
Si el nombre del dominio es ssplan.demo.gov.ar, pero lo puedes nombrar como sspuai, es porque tiene diferente nombre DNS y nombre NetBIOS. Esto puede suceder si hicieron actualización desde NT, o bien porque al promoverlo dió conflicto de nombre NetBIOS y por lo tanto le pusieron otro. No es grave pero causa sus inconvenientes y confusiones.
Respecto a que los equipos no aparecen registrados en el DNS es grave. Revisa que esté, que permita actualizaciones dinamicas, y que además los clientes los estén usando como DNS. Que los clientes NO tengan configurado ni siquiera como alternativo otros DNSs.
Si los DNSs superiores son Unix/Linux eso aclara el porqué no tienes otro dominio superior. Una cosa son los dominios DNS y otra los Dominios AD El Bosque, es Bosque de AD, no tiene nada que ver con la estructura DNS
Para la pregunta, te repito, buscá (ya que los dos somos de Argentina :-)) información sobre ADMT en el sitio de MS que hay varias guías y paso a paso para hacer la migración de dominios. Guillermo Delprato - MVP-MCT-MCSE
Hola podrias salvar una vida necesito armar un servidor que sea DHCP y toda la red va tener configuracion dinamicas IP y proveer DNS CATEWAIT (es una maquina q provee de internet a la red) va a tener FIREWALL (nuralla de conprencion) en software
ayudame
cuantos discos duros necesito de que capacidad deben ser los discos duros que tipo de base de datos debe tener internamente velocidad del procesador cuantos procesadores necesito aplicaciones(donde los utiliza mas)
mar DEL ros, cuando tienes un tema nuevo tienes que iniciar un nuevo hilo.
Además estás en un foro público de MS por lo tanto acá lo que puedes esperar son respuestas sobre tecnologías MS, y en este específicamente de Active Directory.
También para que vayas pensando, con los datos que pones nadie puede ayudarte con una respuesta seria, ya que el hardware necesario dependerá de la carga de usuarios y servicios. Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD
Buenos Aires, Argentina
