none
Migrar a dominio nuevo RRS feed

  • Pregunta

  • Buenas tardes, espero puedan ayudarme con algunas recomendaciones y articulos de ser posible.

    Tengo 2 escenarios:

    • Migrar servidores a nueva version y conservar el dominio 

              Aqui debo migrar mi controlador de dominio Win2003 a Win2008, servidor Exchange 2003 a Exchange 2007-2010, servidores de archivos, servidores dns,dhcp entre otros servidores de infraestructura a Win2008.  Que consideraciones debo tener en cuenta? debe ser con los usuarios en linea o tienen que estar desconectados? como se puede realizar esto?

    • Migrar servidores a nueva version y a nuevo dominio 

              Aqui debo migrar mi controlador de dominio Win2003 a Win2008, servidor Exchange 2003 a Exchange 2007-2010, servidores de archivos, servidores dns,dhcp entre otros servidores de infraestructura a Win2008 y ademas mi dominio actual empresa1.local debe migrarse empresa2.local por un tema de cambio de empresa. Que consideraciones debo tener en cuenta? debe ser con los usuarios en linea o tienen que estar desconectados? como se puede realizar esto? Luego de migrada las cuentas, las PCs del antiguo dominio debo agregarlos al nuevo dominio? y como desaparezco el antiguo dominio?

    Se puede renombrar el dominio actual o hacer toda la migracion a un nuevo dominio de cero, no se cual es mejor? supongo que lo ultimo ya que pasaria a un entorno limpio?

    Saludos.


    OrlandoP
    sábado, 1 de octubre de 2011 20:45

Respuestas

  • Hola,

    En ambos casos mi recomendacion seria que la migracion la realices cuando los usuarios no estan en linea, mas que nada por los servicios que afectaria el usuario y que tal vez sufre un corte de servicio por mas pequeño que sea.

    1) Con respecto al primer caso, puedes implementar la estructura duplicada con la nueva version, por ejemplo, si tienes 2 DCs/DNS, 1 File Server, un DHCP, 2 Servidores de Exchange, puedes implementar la misma estructura duplicando con las nuevas versiones, por el lado de los Domain Controllers, corres los comandos correspondientes para hacer la extension de Schema y poder comenzar agregar los nuevos DCs sin problema al actual dominio: http://technet.microsoft.com/en-us/library/cc731728(WS.10).aspx para el lado del File Server, puedes migrarlo con la herramienta File Server Migration Tools: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=10268 por el lado de DHCP, puedes utilizar (luego de instalar el servicio en el nuevo equipo) la herramienta NETSH para migrar todos los scope y asignaciones actuales: http://technet.microsoft.com/en-us/library/cc787375(WS.10).aspx Por el lado de exchange, puedes ver los siguientes links: http://technet.microsoft.com/en-us/library/ee332348.aspx / http://technet.microsoft.com/en-us/library/aa998604(EXCHG.140).aspx igualmente para este ultimo punto te recomiendo que realices la consulta correspondiente en el foro de Exchange donde seguramente te den mas informacion.

    2) Con respecto al segundo punto, desde ya no utilizaria la metodologia de renombrar el dominio, es factible renombrar un dominio y hasta un forest completo, pero desde ya es generar mayor complicacion siendo el fin diferenciar el dominio a la nueva empresa, directamente lo implementas desde cero con el nombre definitivo y listo, aparte como ya adelantas, no hay nada mejor que implementar todo desde cero limpiando cualquier error que estes teniendo actualmente. Tambien generaria en forma paralela el nuevo dominio con el nombre que tendra definitivo, implementaria los servidores con los distintos servicios y utilizaria la herramienta ADMT para realizar la migracion de objetos del dominio actual al nuevo, con esta herramienta migras todos los objetos del dominio y las PCs como Servidores, con esta herramienta no es necesario hacer el re-join ya que realiza el cambio en el mismo, solo hay que hacer los reinicio correspondientes en los equipos (con esto hay que dar importancia a la implementacion correcta de DNS) http://www.microsoft.com/download/en/details.aspx?id=8377 / http://technet.microsoft.com/en-us/library/cc974332(WS.10).aspx y por el lado de los usuarios, puedes migrar hasta las claves de los mismos, la Migracion de FileServer la puedes realizar como te comento en el punto anterior con FSMT.

    Importantes consideraciones a tener en cuenta en ambos puntos, es un relevamiento de las aplicaciones desarrolladas internamente o externamente, las cuales hagan consultas LDAP o resolucion de nombres, ya que seran afectadas si no tomas en cuenta un posible cambio en las mismas. Por otro lado, lo ideal como para evitar mayores cambios, es mantener los nombres de los servidores e IPs de los mismos, mas que nada los que son Domain Controllers/DNS Server Y DHCP, ya que hay muchas consultas LDAP o DNS que se realizan por IP o Host a los actuales servidores, manteniendo esa info, te evitas impacto a los clientes.-

    Es importante antes de realizar la migracion, tener un detalle importante sobre aplicaciones y servicios que utilizan las plataformas que migraras, para evitarte reclamos posteriores.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    • Propuesto como respuesta Ismael Borche jueves, 6 de octubre de 2011 23:10
    • Marcado como respuesta Ismael Borche lunes, 10 de octubre de 2011 20:51
    domingo, 2 de octubre de 2011 21:45
    Moderador

Todas las respuestas

  • Hola,

    En ambos casos mi recomendacion seria que la migracion la realices cuando los usuarios no estan en linea, mas que nada por los servicios que afectaria el usuario y que tal vez sufre un corte de servicio por mas pequeño que sea.

    1) Con respecto al primer caso, puedes implementar la estructura duplicada con la nueva version, por ejemplo, si tienes 2 DCs/DNS, 1 File Server, un DHCP, 2 Servidores de Exchange, puedes implementar la misma estructura duplicando con las nuevas versiones, por el lado de los Domain Controllers, corres los comandos correspondientes para hacer la extension de Schema y poder comenzar agregar los nuevos DCs sin problema al actual dominio: http://technet.microsoft.com/en-us/library/cc731728(WS.10).aspx para el lado del File Server, puedes migrarlo con la herramienta File Server Migration Tools: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=10268 por el lado de DHCP, puedes utilizar (luego de instalar el servicio en el nuevo equipo) la herramienta NETSH para migrar todos los scope y asignaciones actuales: http://technet.microsoft.com/en-us/library/cc787375(WS.10).aspx Por el lado de exchange, puedes ver los siguientes links: http://technet.microsoft.com/en-us/library/ee332348.aspx / http://technet.microsoft.com/en-us/library/aa998604(EXCHG.140).aspx igualmente para este ultimo punto te recomiendo que realices la consulta correspondiente en el foro de Exchange donde seguramente te den mas informacion.

    2) Con respecto al segundo punto, desde ya no utilizaria la metodologia de renombrar el dominio, es factible renombrar un dominio y hasta un forest completo, pero desde ya es generar mayor complicacion siendo el fin diferenciar el dominio a la nueva empresa, directamente lo implementas desde cero con el nombre definitivo y listo, aparte como ya adelantas, no hay nada mejor que implementar todo desde cero limpiando cualquier error que estes teniendo actualmente. Tambien generaria en forma paralela el nuevo dominio con el nombre que tendra definitivo, implementaria los servidores con los distintos servicios y utilizaria la herramienta ADMT para realizar la migracion de objetos del dominio actual al nuevo, con esta herramienta migras todos los objetos del dominio y las PCs como Servidores, con esta herramienta no es necesario hacer el re-join ya que realiza el cambio en el mismo, solo hay que hacer los reinicio correspondientes en los equipos (con esto hay que dar importancia a la implementacion correcta de DNS) http://www.microsoft.com/download/en/details.aspx?id=8377 / http://technet.microsoft.com/en-us/library/cc974332(WS.10).aspx y por el lado de los usuarios, puedes migrar hasta las claves de los mismos, la Migracion de FileServer la puedes realizar como te comento en el punto anterior con FSMT.

    Importantes consideraciones a tener en cuenta en ambos puntos, es un relevamiento de las aplicaciones desarrolladas internamente o externamente, las cuales hagan consultas LDAP o resolucion de nombres, ya que seran afectadas si no tomas en cuenta un posible cambio en las mismas. Por otro lado, lo ideal como para evitar mayores cambios, es mantener los nombres de los servidores e IPs de los mismos, mas que nada los que son Domain Controllers/DNS Server Y DHCP, ya que hay muchas consultas LDAP o DNS que se realizan por IP o Host a los actuales servidores, manteniendo esa info, te evitas impacto a los clientes.-

    Es importante antes de realizar la migracion, tener un detalle importante sobre aplicaciones y servicios que utilizan las plataformas que migraras, para evitarte reclamos posteriores.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    • Propuesto como respuesta Ismael Borche jueves, 6 de octubre de 2011 23:10
    • Marcado como respuesta Ismael Borche lunes, 10 de octubre de 2011 20:51
    domingo, 2 de octubre de 2011 21:45
    Moderador
  • Gracias por la respuesta.

    Adicionalmente una consulta sobre el punto 2; al pasar a un nuevo dominio usando ADMT no es necesario que exista comunicación entre los 2 dominios? en el caso de que no exista dicha comunicación (no hay vpn ni nada por el estilo) o en el caso que de toda forma se necesita la comunicación(y se logra implementar) ya que al ser muchos usuarios se tendria que tener un proceso de convivencia entre los 2 dominios mientras se migra todo, en estos casos que pasos son necesarios?

    Con ADMT me dices que podria pasar todos los objetos; usuarios, PCs, servidores. Asumo que tambien pasaria los usuarios con sus contraseñas y SID, pero las GPOs (hay forma de migrarlo al nuevo dominio con un tool o tendria que hacer un backup?), para los permisos y carpetas de file server (con la herramienta que me dices podre migrar al nuevo file server del otro dominio todas las carpetas y permisos de usuario?).

    Saludos.


    OrlandoP
    martes, 4 de octubre de 2011 15:02
  • Hola,

    Sobre la consulta adicional al punto 2, como requisimo obligatorio es que haya comunicacion entre los dominios si o si, para poder configurar una relacion de confianza y asi, migrar con la herramienta los objetos: http://technet.microsoft.com/en-us/library/cc780479(WS.10).aspx de configurar VPN o entre los dominios hayan Firewall, es importante leer el siguiente articulo: http://support.microsoft.com/kb/179442/en-us con la relacion de confianza ya configurada entre ambos dominios, podras realizar luego la migracion de objetos con la herramienta.-

    Con respecto a las politicas de dominio, las puedes migrar haciendo un backup en el actual dominio y luego "import Settings" en el nuevo, haciendo la GPO desde cero e importando todos los settings, de un dominio a otro, no puedes hacer backup y luego restore, eso es cuando estas en el mismo dominio y necesitas recuperar una GPO dañada o eliminada, pero de un dominio a otro, haces el backup y en destino, generas la GPO nueva y hacer Import Settings.-

    Con respecto a las carpetas de los FileServers y permisos asignados, recuerda que con la herramienta ADMT al migrar el grupo, se mantiene el SID History mediante un atributo del objeto, entonces en los Servidores los cuales asignaste permisos (por ejemplo a nivel NTFS), no tendras que hacer ningun cambio ya que reconoceran el grupo en el nuevo dominio y los permisos se veran intactos, recuerda tambien, que aun dando mayor transparencia, estaras migrando el server en cuestion, donde pasara a tener referencias directas en el nuevo dominio.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    martes, 4 de octubre de 2011 15:51
    Moderador
  • Leonardo.

    La relacion de confianza, sera para poder migrar usuarios, servidors, pc entre los 2 dominios no? pero tambien serviran para el periodo de convivencia? ya que por la cantidad de usuarios seran varios dias, entonces seria algo complicado que todos los usuarios esten desconectados en el proceso, asumo que algunos usuarios se loguearan a un dominio u otro. Que tipo de relacion de confianza es necesaria, al existir la relación de confianza los usuarios podran loguearse en las PCs usando ambas cuentas de un dominio u otro cuando su cuenta ya se haya migrado al nuevo dominio?

    Me comentas que con FSMT podre migrar el servidor de archivos, pero migrarlo a otro dominio usando FSMT? O es que primero se debe usar ADMT para migrar el servidor y ya cuando este en el otro dominio migrarlo a Windows 2008.

    Me dices que al migrar los usuarios se genera un SID history (que asumo contiene el SID del usuario del dominio antiguo) pero asumo que a su vez en el nuevo dominio se crea un SID por usuario. Luego de terminado el proceso de migración que se debe hacer? se quita la relacion de confianza, que implicancia tiene esto? el SID history se mantiene en el nuevo dominio, y los permisos sobre carpetas seran usando el SID history y no el SID? Asumo que con los servidores del antiguo dominio ya no hay mucho que hacer sino darles otro uso.

    Saludos.

     


    OrlandoP
    martes, 4 de octubre de 2011 17:59
  • Hola,

    La relacion de confianza la puedes tener habilitada todo el tiempo que necesites, puedes tenerla configurada hasta que des la baja en el servidor que eliminaras y puedas tener tranquilo el periodo de convivencia. Para evitar conflictos, la migracion la realizaras moviendo las cuentas de usuarios o generando la cuenta en el destino y que quede deshabilitada en el dominio inicial (ambas opciones son validas), con lo que siempre, los usuarios tendran una sola cuenta donde logearse y podran ingresar a sus PCs esten las mismas migradas o aun no (mediante la relacion de confianza).-

    Si el actual FileServer lo migras integro al nuevo dominio, utilizas ADMT, ahora si vas aprovechar la migracion para implementar un nuevo equipo con Windows Server 2008 (como entendi en tu primer mensaje), implementas el server en el nuevo dominio y migras los datos con FSMT.-

    El SID History no es una particularidad de una relacion de confianza, sino que se habilita en el dominio (en este caso en el nuevo), con lo que al finalizar la migracion y realices la baja del dominio antiguo, por un lado daras de baja la relacion de confianza ya que no tiene sentido mantenerla, por el lado de los accesos a los directorios y accesos de los usuarios, los mantendras sin problema con las referencias migradas.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    viernes, 7 de octubre de 2011 3:06
    Moderador
  • Hola,

    La relacion de confianza la puedes tener habilitada todo el tiempo que necesites, puedes tenerla configurada hasta que des la baja en el servidor que eliminaras y puedas tener tranquilo el periodo de convivencia. Para evitar conflictos, la migracion la realizaras moviendo las cuentas de usuarios o generando la cuenta en el destino y que quede deshabilitada en el dominio inicial (ambas opciones son validas), con lo que siempre, los usuarios tendran una sola cuenta donde logearse y podran ingresar a sus PCs esten las mismas migradas o aun no (mediante la relacion de confianza).-

    Si el actual FileServer lo migras integro al nuevo dominio, utilizas ADMT, ahora si vas aprovechar la migracion para implementar un nuevo equipo con Windows Server 2008 (como entendi en tu primer mensaje), implementas el server en el nuevo dominio y migras los datos con FSMT.-

    El SID History no es una particularidad de una relacion de confianza, sino que se habilita en el dominio (en este caso en el nuevo), con lo que al finalizar la migracion y realices la baja del dominio antiguo, por un lado daras de baja la relacion de confianza ya que no tiene sentido mantenerla, por el lado de los accesos a los directorios y accesos de los usuarios, los mantendras sin problema con las referencias migradas.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.


    Hola Leonardo:

    Tu nombra lo siguiente:

    Importantes consideraciones a tener en cuenta en ambos puntos, es un relevamiento de las aplicaciones desarrolladas internamente o externamente, las cuales hagan consultas LDAP o resolucion de nombres, ya que seran afectadas si no tomas en cuenta un posible cambio en las mismas. Por otro lado, lo ideal como para evitar mayores cambios, es mantener los nombres de los servidores e IPs de los mismos, mas que nada los que son Domain Controllers/DNS Server Y DHCP, ya que hay muchas consultas LDAP o DNS que se realizan por IP o Host a los actuales servidores, manteniendo esa info, te evitas impacto a los clientes.-

     

    Pero como le dejo los mismos nombres si al momento de agregarlos al da y promoverlos como Controladores de Dominio me dicen que los nombres existen.

    Y tengo una pregunta. si yo tengo dos DC con la ip 192.168.0.10 y 192.168.0.11 , los promuevo a 2008 con todos los pasos que tu nombras pero para no tener problemas con mis clientes (5100) con los dns. los anteriores dc 192.168.0.8 y 192.168.0.9 al momento de dejarlas la ip antigua a los nuevos Domain Controlers hay algun problema de que se me dañe algo, alguna estructura o peticion de cliente??

     

     

    miércoles, 16 de noviembre de 2011 17:30
  • Hola,

    Con respecto a los nombres e IPs, puedes seguir los siguientes articulos para intercambiar las IPs y nombres, de esta forma, los nuevos equipos los puedes mantener con las mismas referencias de los anteriores, asi no tendras posibles inconvenientes con tus clientes (sean tanto usuarios o aplicaciones).

    Change the Static IP Address of a Domain Controller:
    2003/2003R2: http://technet.microsoft.com/en-us/library/cc758579(WS.10).aspx
    2008/2008R2: http://technet.microsoft.com/en-us/library/cc794931(WS.10).aspx

    Rename a domain controller:
    2003/2003R2: http://technet.microsoft.com/en-us/library/cc782761(WS.10).aspx
    2008/2008R2: http://technet.microsoft.com/en-us/library/cc794951(WS.10).aspx

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    viernes, 25 de noviembre de 2011 22:07
    Moderador
  • Perdon que interfiera en su conversacion, quiciera exponer mi caso

    tengo un servidor  DC Y AD con windows server 2003, el problema es que ya manda demaciados errores he tratado de soluicionarlos pero creo que ya hay un daño fisico, mi necesidad es pasar unicamente usuario y equipos a otro servidor nuevo con 2008 pero con el mismo nombre de dominio, es posible esto? con ADMT?

    ESPERO ME HALLA EXPLICADO

    SALUDOS

    • Propuesto como respuesta Martin Cortez viernes, 10 de febrero de 2012 23:56
    • Votado como útil Martin Cortez viernes, 10 de febrero de 2012 23:57
    viernes, 23 de diciembre de 2011 17:07