Remove From My Forums

Elevar nivel funcional de Dominio

Debate general
0

Inicie sesión para votar

Buenos días.

Tenemos en mi empresa 2 Controladores de dominio con Windows 2008 Server Standar. Uno de ellos sustituyo alq ue había antiguamente, que era un windows 2000, por lo que el nivel funcional del bosque y del dominio ahora mismo es 2000.

Mi pregunta es, ¿Que repercusiones tendría elevar el nivel funcional del dominio a 2008? Quiero decir, se van a fastidiar las politicas de grupo que yo aplico ahora o va a generar algun tipo de problema con los clientes del dominio?

Pregunto por que me da un poco de miedo hacer este cambio ya que no es reversible (creo) y no quiero que nada deje de funcionar como lo está haciendo ahora.

Un saludo y gracias.

lunes, 13 de mayo de 2013 10:46

Responder

|

Citar

Todas las respuestas

1

Inicie sesión para votar
Hola mamp.vig!

Elevar el nivel funcional del forest/dominio tiene impacto en los controladores de dominio, no en los servidores miembros. No es una operación que represente riesgos, sino que justamente la operación que más representa "riesgos" o debería ser probada en laboratorio es la de extensión del esquema, que sucede cuando agregás el primer controlador de dominio Windows Server 2008!

Esto entiendo que ya lo hiciste, por lo cual tu esquema ya tiene los cambios y definiciones de Windows Server 2008. Mi recomendación es que corras una Guía de Operaciones basada en MOF para verificar:

Que la replicación esté en buen estado:

repadmin /replsummary repadmin /showrepl

Que el diálogo entre los servidores sea saludable y no tengas alertas:

dcdiag /v

Que los sistemas operativos tengan los últimas actualizaciones de seguridad.
Que si tenés antivirus, tengas las excepciones necesarias para el servicio de directorio. Managing Antivirus Software on Active Directory Domain Controllers: http://technet.microsoft.com/en-us/library/cc816917(v=ws.10).aspx

Que en el Event Viewer no tengas eventos de error o advertencia relacionados con sistema, aplicación y servicio de directorio. Si los tenés, investigalos!

En relación a tu consulta sobre el impacto o cambios que tiene elevar el nivel funcional, resulta que algunas características adicionales de Active Directory están disponibles cuando todos los controladores de dominio ejecutan la versión más reciente de Windows en un dominio o en un bosque, y cuando el administrador activa el nivel funcional correspondiente en el dominio o en el bosque. Por ejemplo para Windows 2008 R2 podrás tener (es el ejemplo más commún) papelera de reciclaje de Active Directory.

How to raise Active Directory domain and forest functional levels: http://support.microsoft.com/kb/322692/en-us
Raise the Forest Functional Level: http://technet.microsoft.com/en-us/library/cc730985(v=ws.10).aspx

Un saludo!
Pablo Ariel Di Loreto
IT Consultant

This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!
lunes, 13 de mayo de 2013 14:36

Responder

|

Citar
0

Inicie sesión para votar

Hola Pablo y gracias por responder tan rápido.

He realizado las 3 pruebas que me has pedido en los 2 servidores y los resultados son todos correctos.

Deduzco que puedo elevar el nivel funcional sin problemas entonces ¿verdad?

Hay una GPO asignada para la creaciond e unidades de red de los usuarios, ¿esto se vería afectado de alguna manera a elevar el nivel funciona?

Gracias!

lunes, 13 de mayo de 2013 14:43

Responder

|

Citar
0

Inicie sesión para votar

Hola mamp.vig!

Buenísimo lo de las pruebas correctas. La elevación de nivel funcional no debería traerte problemas. Recordá siempre tener bacukps, igualmente, como último mecanismo de resguardo, no solo para esta actividad sino para cualquiera que realices en producción.

En relación a tu consulta por la GPO, no debería traerte inconvenientes por la elevación del nivel funcional.

Saludos!
Pablo Ariel Di Loreto
IT Consultant

This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

miércoles, 15 de mayo de 2013 16:43

Responder

|

Citar
0

Inicie sesión para votar

Una pregunta acerca de lo que me comentas de los backups, ¿como se restauraría la configuración del dominio en caso de que dejase de funcionar o algo similar?

Nunca he tenido que realizar esta operacion y me puede venir muy bien saber como hacerlo.

jueves, 16 de mayo de 2013 9:23

Responder

|

Citar
0

Inicie sesión para votar
Hola mamp.vig!

Te paso un enlace de referencia de backup y restore de Active Directory:

Active Directory Backup and Restore: http://technet.microsoft.com/en-us/library/bb727048.aspx

Verificá el restore autoritativo (Performing an Authoritative Restore of Entire Directory). Sería muy bueno, tomalo como recomendación de skill profesional, que puedas realizar por lo menos en un laboratorio controlado el ejercicio de un restore autoritativo y un restore no autoritativo. Te va a venir muy bien para, preventivamente, haber pasado por la experiencia!

Saludos!!!!
Pablo Ariel Di Loreto
IT Consultant

This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!
jueves, 16 de mayo de 2013 18:56

Responder

|

Citar
0

Inicie sesión para votar

Muchas gracias por tu ayuda Pablo.

Un saludo.

lunes, 20 de mayo de 2013 8:33

Responder

|

Citar
0

Inicie sesión para votar

De nada Mamp.vig!

Saludos!
Pablo Ariel Di Loreto
IT Consultant

This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

martes, 21 de mayo de 2013 14:36

Responder

|

Citar