none
Problemas con aplicación de directivas tras migración 2003 a 2008. RRS feed

  • Pregunta

  • Buenas tardes, hace aproximadamente un mes realizamos la migración de un windows server 2003 a 2008, haciendo una migración completa de directorio activo etc... Para explicarme mejor diremos que Windows Server 2003 era viejo.empresa.local y el nuevo Windows Server 2008 es nuevo.empresa.local

    Después de la migración y retirada del 2003 (viejo.empresa.local) arrancamos el nuevo y lo pasamos a controlador de dominio y aparentemente funcionava todo correctamente. El caso es que tras aplicar una nueva directiva, nos dimos cuenta de que hay algunas máquinas (todas son las mismas con las mismas configuraciones) en las que no se aplican las directivas. Más que no aplicarse, es que las aplica del servidor antiguo viejo.empresa.local. En las otras máquinas, las aplica correctamente de nuevo.empresa.local

    He estado revisando DNS, he eliminado de las DNS los rastros del servidor antiguo, realizo un gporesult y siempre me dice: directivas aplicadas desde: viejo.empresa.local. He mirado con el GPOTOOL qué servidores tiene para aplicar las directivas, y es extraño el echo de que solo detecta el nuevo.empresa.local. Por más que use el /force o que saque/meta el equipo de dominio, sigue viendo como único servidor el nuevo.empresa.local pero las directivas las aplica todavia desde el viejo.empresa.local...

    No sé si me he explicado bien, en qualquier caso, se os ocurre alguna solución? Se puede forzar que aplique directivas desde donde le indiquemos, es decir, un gpupdate /force desde nuevo.empresa.local?

    miércoles, 16 de junio de 2010 14:39

Respuestas

  • Convertiste el nuevo DC en Global Catalog?

    Por otro lado, un "dcdiag" y un "netdiag" en nuevo.empresa.local, qué dice?


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    miércoles, 16 de junio de 2010 15:15
    Moderador
  • Hola Raúl, ahora está más claro :-)
    Lo que has hecho normalmente se llama actualización.
    Migración, en general, se refiere a crear un dominio nuevo, y migrar (copiar/mover) cuentas y recursos de uno a otro.

    Dos cosas a revisar:
    - Que el nuevo DC sea Catalogo Global, y que esté registrado como tal dentro de la carpeta GC de la zona DNS llamada _msdcs.tudominio.algo
    - Que los clientes lo tengan configurado para usar como *único* servidor DNS

    Descarto que se han reiniciado los clientes ¿si?

    Lo riesgoso que tienes es que ya se ha despromovido el viejo controlador, siempre conviene dejarlo unos días fuera de línea hasta asegurarse que todo funcione adecuadamente, y recién luego despromoverlo.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 17 de junio de 2010 11:41
    Moderador

Todas las respuestas

  • Raúl, hay algo "raro" en lo que pones :-)

    ¿A qué llamas migración? porque la frase "Después de la migración y retirada del 2003 (viejo.empresa.local) arrancamos el nuevo y lo pasamos a controlador de dominio" indcaría que no has hecho migración.

    Y si no se ha hecho migración, hay que sacar las máquinas a grupo de trabajo y volverlas a unir al nuevo dominio.

    No vale que las máquinas y usuarios se llamen igual, serán diferentes. El sistema utiliza internamente identificadores de seguridad (análogos a números de documento) por lo que aunque se llamen igual serán otros.

    ¿Puedes poner más datos?

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    miércoles, 16 de junio de 2010 14:55
    Moderador
  • Buenas tardes de nuevo,

    Hicimos la migración de Directorio Activo, primero preparamos el dominio antiguo en el servidor 2003, preparandolo para la migración a directorio activo del 2008 con los comandos adprep, etc.

    Luego instalamos en un entorno virtual el server 2008, y lo promocionamos a controlador de dominio en nuestro dominio actual. Luego migramos el maestro de operaciones, el maestro de infrastuctura i el servidor DNS . Una vez echo esto, despomocionamos el servidor antiguo 2003.

    Una vez nos quedamos sin controlador de dominio 2003 elevamos el nivel funcional a windows 2008 r2 de dominio y del bosque.

    No sé si te he aclarado algo más con ésto, aunque eso espero jeje ;-)

    Gracias

     

    miércoles, 16 de junio de 2010 15:12
  • Convertiste el nuevo DC en Global Catalog?

    Por otro lado, un "dcdiag" y un "netdiag" en nuevo.empresa.local, qué dice?


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    miércoles, 16 de junio de 2010 15:15
    Moderador
  • Hola Raúl, ahora está más claro :-)
    Lo que has hecho normalmente se llama actualización.
    Migración, en general, se refiere a crear un dominio nuevo, y migrar (copiar/mover) cuentas y recursos de uno a otro.

    Dos cosas a revisar:
    - Que el nuevo DC sea Catalogo Global, y que esté registrado como tal dentro de la carpeta GC de la zona DNS llamada _msdcs.tudominio.algo
    - Que los clientes lo tengan configurado para usar como *único* servidor DNS

    Descarto que se han reiniciado los clientes ¿si?

    Lo riesgoso que tienes es que ya se ha despromovido el viejo controlador, siempre conviene dejarlo unos días fuera de línea hasta asegurarse que todo funcione adecuadamente, y recién luego despromoverlo.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 17 de junio de 2010 11:41
    Moderador