none
¿Hay incompatibilidad entre 2003SBS y 2008R2? RRS feed

  • Pregunta

  • Buenas, soy nuevo en el foro y necesitaría una ayuda: Tengo un controlador de dominio Win2003 SBS. Para conseguir redundancia en el Directorio Activo, incorpore al dominio otros dos servidores 2008R2.

     Para ello:

    1º Comprobe que el nivel funcional del dominio fuera 2003

    2º prepare el 2003 ejecutando las ordenes adprep32 /forestprep y luego adprep32 /domainprep /gpprep.  No hubo ningún mensaje de error, todo fue OK.

    3º En los nuevos servidores ejecute el Dcpromo con el que los agregue a un DC existente y los hizo servidores de DNS y de Catalogo Global.

    No he migrado los roles del servidor antiguo a los 2 nuevos: coexisten las tres maquinas y no me corre prisa migrar los roles.  En un futuro, si los migrare y despromocionare el 2003SBS.

     Los tres controladores de dominio, son capaces de replicar entre si sin problemas y son Catalogo Global.

     En las estaciones tengo como servidores DNS las direciones de los tres servidores.

     El problema: para comprobar que esta todo OK, quito fisicamente el servidor antiguo 2003 y trato de que las estaciones se presenten al dominio… pero no lo consigo:

     Cuando desenchufo de la red el servidor original con 2003 y trato desde un PC con XP acceder al dominio no me deja. Aparece el mensaje:<<El sistema no puede iniciar su sesion en este momento porque el dominio Hortensias no está disponible>>

    Si trato de acceder desde estacion Win7 me dice:<<No hay servidores de inicio de sesion disponibles para atender la solicitud de inicio de sesion>> 

    Algunas pistas:

    En internet hay informacion al respecto disponible respecto a esos mensajes con  Win 2000 (supongo que no me afecta) respecto a un problema criptografico por utilizar cifrado de 128 bits: creo que no es mi caso.

    En los tres servidores, en las zonas de busqueda directa e inversa me aparecen las direcciones de los equipos que no logran presentarse. Parece que los servicios de DNS estan OK.

    Si separo un servidor 2008R2 de la red, y trato de presentarme en el como administrador del dominio, (con una cuenta nueva, no usada ni en cache) me deja, pero no puedo acceder a los roles “Usuarios y servicios de AD” ni a “Sitios y servicios de AD” me aparece la tipica ventana: “El dominio especificado no existe, o no se pudo conectar con el”

    También he encontrado información en la red que dice que solo puede haber un 2003SBS por dominio. ¿Significa esto que no podre hacer funcionar los otros servidores 2008 a la vez… o que no puede haber dos 2003SBS simultaneamente? 

    Alguien tiene alguna idea de porque los 2008R2 no me permiten presentarme en la red, si no esta encendido el 2008SBS?

    Gracias de antemano,  

    miércoles, 24 de marzo de 2010 12:08

Respuestas

  • Ahora acá son buenas tardes :-)

    Si no vas a migrar el resto de aplicaciones es otra cosa, porque es mucho más fácil.

    Agregas el 2008R2 como controlador de dominio, le instalas DNS y lo haces Catálogo Global. Espera que replique todo...

    Pasas los 5 FSMO Roles, y despromocionas al SBS. Esto de pasarle los roles es lo que tengo dudas, pero en el peor de los casos, esperar que la red "esté estable" o sea que no tengas cambios pendientes de replicación, y luego puedes hacer que el 2008R2 se apodere de los roles

    Asegúrate que todas las máquinas de dominio tengan configurado como DNS al 2008R2.

    Hay que tener cuidado porque despromover el SBS calculo que no tienes "roll-back", es decir, no vas a poder repromoverlo en el mismo dominio.

    Yo para estar tranquilo, probaría todo lo anterior, antes de hacerlo en real, en un ambiente de prueba, con máquinas reales o virtuales. El SBS tiene sus "caprichos" :-)

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 29 de marzo de 2010 16:57
    Moderador

Todas las respuestas

  • Aqui tienes la info:

    http://blogs.technet.com/sbs/archive/2008/02/22/small-business-server-2003-migration-update-943494-released.aspx

    Windows Small Business Server has the following design restrictions: <sup id="cite_ref-2" class="reference">[3]</sup>

    • Only one computer in the domain can be running Windows Small Business Server. That is not to say that the domain only supports a single server. The domain supports multiple servers, but only one of them can be of the Small Business Server operating system. The other servers can be any other operating system, such as Windows Server Standard Edition.
    • Windows Small Business Server must be the root of the Active Directory forest.
    • Windows Small Business Server cannot trust any other domains. It cannot have any child domains.

    Creo que es factible que tengas dichos problemas dadas las restricciones que plantea dicho SO


    bep
    miércoles, 24 de marzo de 2010 15:03
  • Posibles causas del problema:

    - Has promocionado los dos servidores 2008R2 a DC pero no los has configurado como Catálogo Global en Sitios y Servicios de AD.

    - No has instalado el rol de servidor DNS en los nuevos DCs (aunque lo debería hacer el dcpromo automáticamente), o por alguna razón el servicio está caído.

    - Los equipos del dominio tienen como servidor DNS sólo al primer DC, pero no has añadido a la lista las ip de los dos nuevos, por lo que si apagas el primero nadie les resuelve los registros del dominio.

    Comprueba en primer lugar estas tres cosas antes de seguir con otras.


    Saludos José Antonio Quílez http://msmvps.com/blogs/quilez/
    miércoles, 24 de marzo de 2010 16:34
    Moderador
  • Hola José Antonio, muchísimas gracias por responderme. Te comento las tres dudas que me planteas:

    - Los nuevos servidores estan configurados como Catalogo Global, y como tal puedo verlos en Sitios y servicios de AD.

    -Son servidores de DNS, y tienen todos los registros en la zona de busqueda directa e inversa.

    -Las estaciones estan configuradas con las tres direcciones de los servidores DNS, pero con que tengan como direccion DNS unicamente el de un server 2008R2 ya pueden presentarse. Ahora en cuanto apago el SBS, nadie puede hacerlo.

    ¿Se te ocurre algo? 

    miércoles, 24 de marzo de 2010 17:05
  • Alfredo muchas gracias por tu interes y rapidez en la respuesta.

    Bueno en las restriciones que me mandas me indican:

    -que no haya relacciones de confianza con otros dominios: no las hay; tampoco hice subdominios.

    - que solamente un servidor puede ser SBS, y el resto tener otro S.O. por ejemplo 2003Standard: bueno pues es lo que he hecho; he puesto 2 servidores con 2008R2.

    - que el SBS debe ser la Raiz del Bosque de A.D.: mi SBS es el servidor original creador del dominio, al que luego añadí los otros dos servers 2008 que promocione como D.C. ¿Es imprescindible que el root del A.D. este siempre encendido para poder presentarse? Porque si es asi, este es el origen del problema, pero creo que no es imprescindible.

    En fin... si se te ocurre alguna otra cosa

     

    miércoles, 24 de marzo de 2010 17:13
  • "Canta" algo el Visor de sucesos de los equipos? Y de los otros dos DCs?
    Saludos,
    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCTS: Exchange 2007
    miércoles, 24 de marzo de 2010 18:17
    Moderador
  • Pabelnosmatao, veo que te han dado varias sugerencias pero sigue dando problemas, así que si me permites pongo alguna más ;-)

    Que los servidores aparezcan en Sitios y Servicio de AD no implica que sean Catalogo Global, sino que además en las propiedades de NTDS Settings de cada uno tengan marcada la opción. Por las dudas... :-)

    Para estar realmente seguros que son y asumieron la función de Catalogo Global, deben aparecer registrados en la carpeta GC de la zona _msdcs.tudominio.sufijo en todos los DNSs

    ¿Están así?

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 25 de marzo de 2010 18:38
    Moderador
  • Nada, hay los tipicos sucesos, pero nada relevante.

    Gracias,

    viernes, 26 de marzo de 2010 11:14
  • Hola Guillermo, se ve que te has leido a fondo todas las respuestas previas, por lo que te estoy muy agradecido.

    Efectivamente, en mis dos servidores nuevos 2008R2, en Sitios y servicios, elijo el sitio, y en las propiedades de NTDS Settings la "check box" Catalogo Global tiene marcada esa opción.

    Es más, como bien dices, en los servidores DNS, en la carpeta GC de la zona -mscds.midominio.local aparecen las direcciones y los registros Host(A) de estos servers.

    No obstante, dado que en las estaciones tan solo aparecen como direccion dns los servidores 2008 y no el SBS; pero que este, es imprescendible que este encendido para poder presentarse, entiendo que es más un problema del directorio activo que de DNS.

    Bueno cualquier otra pista que me des seguro que me es de gran ayuda. Gracias de nuevo.

    viernes, 26 de marzo de 2010 11:36
  • No domino SBS :-( pero ahí está el problema

    SBS está destinado a "redes pequeñas" y tiene muchas limitaciones, que aunque no influyen en el caso de "redes pequeñas", sí, pueden causar problemas en otros ambientes.

    Quieras o no :-) tienes un dominio SBS, eso implica que no puedes apagar el SBS, para reemplazarlo por otros DCs, ya que eso implicaría una migración gratis desde SBS a Win2008R2 Full.


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 26 de marzo de 2010 13:45
    Moderador
  • Bueno días Guillermo (bueno, al menos para mi, a lo mejor me lees por la noche...)

    Perdonaras mis ganas de asegurarme: me dices que no puedo apagar el SBS porque sería una migración gratis... Bueno en su día pague el 2003SBS y ahora he pagado el 2008R2. Las funciones extras típicas del SBS (exchange, SQL) no las voy a migrar. ¿Tengo que pagar por pasar el Directorio Activo a otra máquina? ¿No puedo hacer una migración gratis?  8^(

    Por lo que he buscado en los foros y me han dicho de palabra las limitaciones eran que solo podía haber un servidor SBS por dominio (pero puede haber otros no SBS) y que no podría establecer relacciones de confianza; enfin, si me confirmas que no podre apagar el SBS compartiendo dominio con otros DC 2008R2, el tema queda resuelto.

    Gracias de antemano por tu ayuda.  

     

    lunes, 29 de marzo de 2010 11:08
  • Ahora acá son buenas tardes :-)

    Si no vas a migrar el resto de aplicaciones es otra cosa, porque es mucho más fácil.

    Agregas el 2008R2 como controlador de dominio, le instalas DNS y lo haces Catálogo Global. Espera que replique todo...

    Pasas los 5 FSMO Roles, y despromocionas al SBS. Esto de pasarle los roles es lo que tengo dudas, pero en el peor de los casos, esperar que la red "esté estable" o sea que no tengas cambios pendientes de replicación, y luego puedes hacer que el 2008R2 se apodere de los roles

    Asegúrate que todas las máquinas de dominio tengan configurado como DNS al 2008R2.

    Hay que tener cuidado porque despromover el SBS calculo que no tienes "roll-back", es decir, no vas a poder repromoverlo en el mismo dominio.

    Yo para estar tranquilo, probaría todo lo anterior, antes de hacerlo en real, en un ambiente de prueba, con máquinas reales o virtuales. El SBS tiene sus "caprichos" :-)

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 29 de marzo de 2010 16:57
    Moderador
  • Buenos días Guillermo, muy interesante la explicación, pero tengo una duda, como se pasan los 5 FSMO del 2003 al 2008?

     

    Gracias por la respuesta

    jueves, 17 de febrero de 2011 14:41
  • Así: http://support.microsoft.com/kb/324801

    O así: http://support.microsoft.com/kb/255504

    Es lo mismo en 2003 o 2008

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 22 de febrero de 2011 20:53
    Moderador