none
Migrar antiguo servidor con Windows 2000 a Windows 2012 RRS feed

  • Pregunta

  • Tengo un cliente que tiene un servidor antiguo con Windows Server 2000 que actualmente es el DC y tiene todos los servicios esenciales del Active Directory.

    Vamos a montarle un nuevo servidor con Windows Server 2012, pero por lo que he leído, primeramente habría que utilizar un Windows 2003 como puente. Esto no es problema.

    El tema es que el servidor con Windows Server 2000 tiene una aplicación antigua que solo funciona sobre ese SO, osea, una vez que tenga el dominio pasado a Windows Server 2012, el antiguo servidor sigue teniendo que estar online ya que es muy importante dicha aplicación.

    Por lo tanto, había pensado en hacer la migración de la siguiente forma:

    1.- Instalar un Windows Server 2003. Instalarlo como Controlador de dominio adicional

    2.- Traspasar al W2003 el Catalogo Global y despúes los roles FSMO.

    3.- Una vez que todo esto esté estabilizado, instalar el Windows Server 2012.

    4.- Traspasar al W2012 el Catalogo Global y después los roles FSMO.

    5.- Una vez que esté todo estabilizado, despromover el Windows 2000 y dejarlo como un simple servidor miembro ENCENDIDO.

    6.- Despromover el W2003 y apagar.

    Sería todo esto correcto?

    viernes, 20 de septiembre de 2013 7:10

Respuestas

  • Si, además también tendrás que hacer modificaciones al esquema para poder tener DCs en 2012.

    El problema es que cuando no puedes elevar el nivel funcional a 2003 si tienes DCs en 2000, con lo que tendrás que despromocionar todos los 2000 que tengas.

    Cuando despromociones el 2000 lo puedes seguir manteniendo como servidor miembro. No hace falta que lo vuelvas a unir al dominio, la misma operación de despromoción lo mantiene en el dominio.


    Twitter 

    • Marcado como respuesta Uriel Almendra miércoles, 2 de octubre de 2013 21:30
    lunes, 23 de septiembre de 2013 15:15
  • Hola Miguel,

    Si puedes quitarle ya el GC al DC2000. Respecto a lo de cambiarle el DNS principal del 2000 para que apunte al 2003, también puedes hacer ese cambio si quieres, pero asegúrate que al menos uno de los DNS secundarios apunta al propio DC.

    Respecto a lo de las pruebas para comprobar que todo funciona OK:

    • puedes usar Repadmin /bysrc /bydest sort:Delta >repadmin.txt para ver que no hay problemas de replicación
    • revisa el visor de eventos para asegurarte que no hay cosas raras
    • mira la variable %LOGONSERVER% en algunos clientes al azar para asegurarte que se usa para los inicios de sesión
    • Usa dcdiag para testear el DC2003. Yo le pasaría todos los test de la herramienta
    • El AD Best Practices Analyzer también es una buena opción
    • MPS Reports tampoco te vendría mal.

    No hace falta que hagas TODAS las pruebas, pero evidentemente cuanto más pruebes mucho mejor y más tranquilo estarás.

    Ya nos cuentas como va esa migración ;)


    Twitter 

    • Marcado como respuesta Uriel Almendra miércoles, 2 de octubre de 2013 21:30
    jueves, 26 de septiembre de 2013 8:51

Todas las respuestas

  • Hola Miguel,

    En principio el plan a alto nivel sería correcto. Solo una pregunta, ¿tienes un único DC? Si fuese así, yo te recomendaría que el punto 6 fuese solo Despromover el W2003, actualizarlo a 2012 y promocionarlo a DC. Por todo lo demás, a priori yo lo veo bien.

    Un saludo y espero que te sirva


    Twitter 

    viernes, 20 de septiembre de 2013 7:34
  • Hola Santi.

    Si, si tengo un único DC. Sería el Windows 2012 que pasé a DC en el punto 4 y que sería el DC único y principal.

    No termino de entender lo que me dices de despromover el W2003, actualizarlo a 2012 y promocionarlo a DC.

    Te refieres a tener un segundo DC?

    Si es así, al menos de momento, lo veo inviable por tema de licencias y costes. Igual en un futuro lo podría hacer....

    Gracias.

    viernes, 20 de septiembre de 2013 7:59
  • Hola Miguel,

    es exactamente eso, tener un segundo DC. Por lo demás, como te decía yo veo bien el plan que planteas.

    Respecto a lo de tener un único DC, y sin ánimo de meterme en como cada uno hace las cosas en su casa, deberíais replantearlo. Desde el punto de vista de económico el impacto de perder el único servidor que autentica todas las operaciones de seguridad (usuarios, equipos, dns, etc...) suele resultar bastante más caro que hacer una inversión en hardware (que hace falta que sea tremendamente potente) y licencia para montar otro DC.

    Un cálculo rápido:

    asumiendo una empresa de 10 empleados con un coste operativo promedio de hombre/hora 25€/hora, un día sin poder trabajar supondría un coste a la empresa de 25€/hora * 10 empleados * 8 horas =  2000 €

    Si tienes la suerte de tener el hardware para hacer la restauración del backup (por supuesto asumiendo que el backup funciona correctísimamente) lo normal es que la restauración te lleve normalmente entre 4 y 8 horas de trabajo. Como lo habitual es no tener ese hardware de respaldo, la restauración se retrasaría hasta que llegase el hardware, con lo que a los costes de no tener a la gente produciendo se le agrega el coste del hardware. Por supuesto, no es mas que un cálculo bastante grosero y orientativo que hay que ajustar a cada caso particular.

    Insisto en que me estoy metiendo donde no me llaman y te pido disculpas por ello, pero creo que es importante que os replanteéis que es lo que puede resultar más costoso para la empresa, si la inversión en hardware, licencias y sobre todo tranquilidad o la potencial pérdida del DC (más improbable, pero bastante más caro).

    De cualquier forma, espero haberte ayudado.


    Twitter 

    viernes, 20 de septiembre de 2013 8:37
  • Si, entiendo lo que me dices y la verdad es que te agradezco el consejo. Faltaría mas!!!!

    De todas formas, en principio tan solo tendría que invertir en tema de licencias.

    Todo el sistema va a ir virtualizado (quizás se me había olvidado este detalle...), así que tan solo tendría que adquirir la licencia adicional para ese segundo DC.

    Por lo demás, se van a programar copias de seguridad de las máquinas virtuales.

    De nuevo, gracias por todo.

    viernes, 20 de septiembre de 2013 8:55
  • gracias a ti ;)

    Twitter 

    viernes, 20 de septiembre de 2013 9:01
  • Anda!, pues ahora metido en faena, me surgen algunas dudas....

    Tras hacer lo del punto 2, imagino que habría que elevar el nivel del dominio a Windows 2003 para poder crear la vm con W2012 del punto 3, no?

    Cuando haga eso, que pasa con el Windows 2000? Puede seguir siendo un controlador de dominio adicional una vez traspasados los roles al W2003 en el paso 2?

    Además, ahora mismo no lo recuerdo, pero que ocurrirá cuando despromocione el W2000? Se quedará dentro del domino o tendré que meterlo de nuevo?

    lunes, 23 de septiembre de 2013 14:01
  • Si, además también tendrás que hacer modificaciones al esquema para poder tener DCs en 2012.

    El problema es que cuando no puedes elevar el nivel funcional a 2003 si tienes DCs en 2000, con lo que tendrás que despromocionar todos los 2000 que tengas.

    Cuando despromociones el 2000 lo puedes seguir manteniendo como servidor miembro. No hace falta que lo vuelvas a unir al dominio, la misma operación de despromoción lo mantiene en el dominio.


    Twitter 

    • Marcado como respuesta Uriel Almendra miércoles, 2 de octubre de 2013 21:30
    lunes, 23 de septiembre de 2013 15:15
  • Bueno, pues sigo con mi migración. De momento todo parece que va bien.

    Ya tengo el W2003 funcionando con los roles FSMO pasados y el Catálogo Global.

    Ahora voy a dejarlo así unos días para que se estabilice todo.

    Puedo quitar ya el Catálogo Global del W2000?

    En la configuración de red del W2003 tengo ya como DNS principal la ip del W2003.

    En el W2000 tengo que cambiar la ip del dns principal a la del W2003?

    En dos o tres días despromocionaré el W2000 para elevar el nivel del dominio a W2003 y poder agregar como DC el W2012.

    Puedo hacer alguna prueba antes de despromocionar el W2000 para ver que todo funciona correctamente? No puedo apagarlo completamente porque los usuarios trabajan con la dichosa aplicación que está en el W2000 que es imprescindible para el funcionamiento de la empresa.

    jueves, 26 de septiembre de 2013 8:32
  • Hola Miguel,

    Si puedes quitarle ya el GC al DC2000. Respecto a lo de cambiarle el DNS principal del 2000 para que apunte al 2003, también puedes hacer ese cambio si quieres, pero asegúrate que al menos uno de los DNS secundarios apunta al propio DC.

    Respecto a lo de las pruebas para comprobar que todo funciona OK:

    • puedes usar Repadmin /bysrc /bydest sort:Delta >repadmin.txt para ver que no hay problemas de replicación
    • revisa el visor de eventos para asegurarte que no hay cosas raras
    • mira la variable %LOGONSERVER% en algunos clientes al azar para asegurarte que se usa para los inicios de sesión
    • Usa dcdiag para testear el DC2003. Yo le pasaría todos los test de la herramienta
    • El AD Best Practices Analyzer también es una buena opción
    • MPS Reports tampoco te vendría mal.

    No hace falta que hagas TODAS las pruebas, pero evidentemente cuanto más pruebes mucho mejor y más tranquilo estarás.

    Ya nos cuentas como va esa migración ;)


    Twitter 

    • Marcado como respuesta Uriel Almendra miércoles, 2 de octubre de 2013 21:30
    jueves, 26 de septiembre de 2013 8:51