none
Copiar Informacion de los usuarios de windows 2003 a windows 2008 RRS feed

  • Pregunta

  • Hola amigos, necesito Exportar todos los usuarios de Windows 2003 e Importarlos en el nuevo servidor Windows 2008.

    Son varios y ya estan todos configurados. Se puede?

    Gracias, Enrique

     


    EDL
    miércoles, 1 de junio de 2011 9:00

Respuestas

  • Lo cierto es que lo que propones es bastante sencillo.

     

    Mira este enlace de Jose Antonio Quilez: http://msmvps.com/blogs/quilez/archive/2007/07/01/roles-maestros-en-el-directorio-activo.aspx explica los FSMO o Roles que puede desempeñar un Controlador de Dominio.

     

    Lo escribo en mayúsculas para resaltar los pasos a seguir.

     

    1º INSTALAR SERVER 2008 / CONFIGURAR IP / DEJARLO EN RED Y SIENDO MIEMBRO DEL DOMINIO COMO UN MEMBER SERVER

    2º AMPLIACION DE ESQUEMA PARA PODER TENER UN DC 2008, con esto preparamos la base de datos de AD para que pueda tener controladores de dominio 2008, se crean nuevos objetos, atributos, etc.  http://technet.microsoft.com/es-es/library/cc753437%28WS.10%29.aspx

    3º UNA VEZ AMPLIADO EL ESQUEMA, PODEMOS HACER QUE NUESTRO SERVER 2008 SEA CONTROLADOR DE DOMINIO http://technet.microsoft.com/es-es/library/cc753720%28WS.10%29.aspx

    4º AHORA TENDRÍAMOS DOS CONTROLADORES DE DOMINIO EN NUESTRO DOMINIO UNO 2003 Y OTRO 2008, LOS EQUIPOS CLIENTES SE PUEDEN CONECTAR A CUALQUIERA DE ELLOS, PORQUE AMBOS OFRECEN LA MISMA FUNCIONALIDAD 8MÁS O MENOS). DNS, WINS, DHCP .. ETC.

    5º ES EL MOMENTO DE TRANSFERIR LOS FSMO, PARA QUE TODA LA GESTIÓN DE LA INFRAESTRUCTURA RECAIGA EN EL CONTROLADOR DE DOMINIO 2008 http://support.microsoft.com/kb/324801 http://technet.microsoft.com/en-us/library/cc776474%28WS.10%29.aspx

    6º SEGUIMOS TENIENDO 2 CONTROLADORES DE DOMINIO, PERO POR DECIRLO DE ALGUNA FORMA EL QUE TIENE EL CONTROL SOBRE LAS OPERACIONES PRINCIPALES DE DA ES EL 2008. LLEGA EL MOMENTO DE "" SI TODO FUNCIONA BIEN "" ELIMINAR EL SERVICIO DE DIRECTORIO ACTIVO DEL 2003. Ejecuta el comando DCPROMO y sigue los pasos del asistente para eliminar ese controlador de dominio.

    7º UNA VEZ QUITADO EL ROL DE CONTROLADOR DE DOMINIO A ESA MÁQUINA, NOS QUEDARÍA COMO ÚNICO CONTROLADOR EL 2008.

     

    Muchas suerte, por aquí estaremos si necesitas ayuda.


    Salu2!, Dani Gracia MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    viernes, 3 de junio de 2011 18:11

Todas las respuestas

  • Hola EnriLuke,

     

    Cuando hablas de exportar usuarios te refieres a copiarlos entre bosques?

    Los servidores de los que hablas son Domain Controllers?

     

    Mediante el uso de ldifde y csvde se puede hacer lo que comentas.

    http://technet.microsoft.com/en-us/library/bb727091.aspx

    http://www.petri.co.il/using-csvde-ldifde-export-active-directory-snapshots-windows-server-2008.htm

     

     


    Salu2!, Dani Gracia MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    • Propuesto como respuesta Dani Gracia jueves, 2 de junio de 2011 19:51
    • Votado como útil Ismael Borche viernes, 3 de junio de 2011 19:38
    jueves, 2 de junio de 2011 18:17
  • Gracias por tu respuesta.

    Tengo que reemplazar un servidor, y aprovecho para cambiar de version de 2003 a 2008, configure el nuevo servidor como el viejo, mismo nombre, dominio, ambos son controladores de dominio, no los voy a hacer convivir juntos, entonces tengo que sacar del 2003 los usuarios e ingresarlos en el nuevo el 2008, quería ahorrarme el tener que cargarlos todos nuevamente.

    Gracias nuevamente, Enrique

     


    EDL
    jueves, 2 de junio de 2011 22:36
  • Lo que planteas es un tanto extraño. Ten en cuenta que si solo tienes un DC en tu Forest, si lo vas a quitar vas a eliminar el forest y por consiguiente el dominio. Lo lógico por temas de redundancia y seguridad es tener dos Domain Controllers (como mínimo) depende del entorno, estando la base de datos de Active Directory replicada en ambos. La solución adecuada es añadir el server 2008 al dominio, y luego si quieres eliminar el 2003 los despromocionas, pero siempre dejando un Domain controller activo. Si tienes más dudas aquí estamos.
    Salu2!, Dani Gracia MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    viernes, 3 de junio de 2011 6:45
  • El servidor 2003 es de hace mucho y no funciona muy bien, el panorama actual es el siguiente, tengo funcionado un servidor 2003 como DC y tengo instalado un 2008 en otro lugar, mañana tengo que instalarlo en el cliente, el que compramos es 2008 standard 32bits, y el anterior era una copia del 2003 enterprise.

    los dos estan separados y lo unico diferente que tienen son el nombre de servidor, que me recomendas hacer?

    Gracias Enrique

     


    EDL
    viernes, 3 de junio de 2011 11:13
  • EnriLuke, primero una aclaración, aunque el servidor y dominio se llamen igual, son otros diferentes. Así que lo que estás tratando de hacer traerá otros problemas, por ejemplo que todas las máquina las tengas que sacar del dominio "viejo" y luego unirlas al dominio "nuevo".

    Para lo que quieres se hace, como te dice Dani, agregando un DC y luego despromocionando al otro, que es lo más sencillo. Puedes ver los pasos en:
    Cambiar Controlador de Dominio
    http://windowserver.wordpress.com/2011/02/26/cambiar-controlador-de-dominio/

    Otra opción es usar la herramiento ADMT (Active Directory Migration Tool) de descarga gratuita para clonar usuarios y grupos, y mover equipos a un dominio *diferente* pero manteniendo los permisos, contraseñas, perfiles,etc.

    Y una tercera opción, aunque se crea un dominio nuevo, es usar LDIFDE para exportar y luego importar en un dominio nuevo donde deberás reasignar todos los permisos, mover los equipos a mano, etc. etc.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 3 de junio de 2011 11:28
    Moderador
  • HOla Enrique, Mi recomendación sin lugar a dudas es hacerlos convivir juntos, al hacer el 2008 domain controller estás replicando todos los datos de tu directorio activo de manera automática, de esa forma toda la información de directorio activo se replicará en el automáticamente. Le transfieres todos los Roles FSMO: http://support.microsoft.com/kb/255504 También tendrás que tener en cuenta que este será el nuevo DNS server, DHCP o WIns si tienes esos servicios instalados (DNS es obvio que si) y tendrás que tenerlo en cuenta. Luego tendrás que hacer una despromoción del DC 2003, con dcpromo e indicando que NO es el último DC del dominio. http://technet.microsoft.com/en-us/library/cc740017%28WS.10%29.aspx Luego si una vez eliminado el 2003, quieres que el 2008 se llame igual, puedes renombrarlo Rename a domain controller: http://technet.microsoft.com/en-us/library/cc782761%28WS.10%29.aspx. Tal y como te hemos comentado tanto Guillermo como un servidor, lo que pides o deseas hacer es muy arriesgado y puede tener muchas implicaciones. Ten en cuenta que las máquinas pertenecen a un Dominio que estás planteando eliminar, y eso, no se que tipo de entorno es el tuyo, pero en producción puede ser una catástrofe. Siento que los enlaces no aparezcan como hyperlinks, pero etngo algún problema con el navegador.
    Salu2!, Dani Gracia MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    viernes, 3 de junio de 2011 11:39
  • Gracias por sus ayudas,

     

    Nunca hice una migracion de estas caracteristicas, y menos de distintos versiones de servidores y el lunes tiene que quedar todo funcionando, son 50 pùestos. Por eso mis dudas. Los servidores no tienen mismo nombre, pero todo lo demas es igual.

    En el nuevo servidor 2008, ya le configuré el DNS y DHCP igual que el otro, los tengo que desinstalar para hacer la migracion? ademas ya lo tengo instalado como DC en el mismo dominio pero todavia no han convivido juntos.
    1 . Concectar el 2008 a la red.
    2 . En el AD del 2003 decirle que hay otro DC, como se hace?
    3 . Esperar que termine de replicar.
    4 . Le transfiero los FSMO (http://support.microsoft.com/kb/255504)
    5 . apago el 2003 y pruebo que todos se conecten.
    6 . prendo el 2003 y lo despromociono.
    Ultima pregunta, que son los FSMO?
    Nuevamente Gracias, Enrique

     

     


    EDL
    viernes, 3 de junio de 2011 13:39
  • Lo cierto es que lo que propones es bastante sencillo.

     

    Mira este enlace de Jose Antonio Quilez: http://msmvps.com/blogs/quilez/archive/2007/07/01/roles-maestros-en-el-directorio-activo.aspx explica los FSMO o Roles que puede desempeñar un Controlador de Dominio.

     

    Lo escribo en mayúsculas para resaltar los pasos a seguir.

     

    1º INSTALAR SERVER 2008 / CONFIGURAR IP / DEJARLO EN RED Y SIENDO MIEMBRO DEL DOMINIO COMO UN MEMBER SERVER

    2º AMPLIACION DE ESQUEMA PARA PODER TENER UN DC 2008, con esto preparamos la base de datos de AD para que pueda tener controladores de dominio 2008, se crean nuevos objetos, atributos, etc.  http://technet.microsoft.com/es-es/library/cc753437%28WS.10%29.aspx

    3º UNA VEZ AMPLIADO EL ESQUEMA, PODEMOS HACER QUE NUESTRO SERVER 2008 SEA CONTROLADOR DE DOMINIO http://technet.microsoft.com/es-es/library/cc753720%28WS.10%29.aspx

    4º AHORA TENDRÍAMOS DOS CONTROLADORES DE DOMINIO EN NUESTRO DOMINIO UNO 2003 Y OTRO 2008, LOS EQUIPOS CLIENTES SE PUEDEN CONECTAR A CUALQUIERA DE ELLOS, PORQUE AMBOS OFRECEN LA MISMA FUNCIONALIDAD 8MÁS O MENOS). DNS, WINS, DHCP .. ETC.

    5º ES EL MOMENTO DE TRANSFERIR LOS FSMO, PARA QUE TODA LA GESTIÓN DE LA INFRAESTRUCTURA RECAIGA EN EL CONTROLADOR DE DOMINIO 2008 http://support.microsoft.com/kb/324801 http://technet.microsoft.com/en-us/library/cc776474%28WS.10%29.aspx

    6º SEGUIMOS TENIENDO 2 CONTROLADORES DE DOMINIO, PERO POR DECIRLO DE ALGUNA FORMA EL QUE TIENE EL CONTROL SOBRE LAS OPERACIONES PRINCIPALES DE DA ES EL 2008. LLEGA EL MOMENTO DE "" SI TODO FUNCIONA BIEN "" ELIMINAR EL SERVICIO DE DIRECTORIO ACTIVO DEL 2003. Ejecuta el comando DCPROMO y sigue los pasos del asistente para eliminar ese controlador de dominio.

    7º UNA VEZ QUITADO EL ROL DE CONTROLADOR DE DOMINIO A ESA MÁQUINA, NOS QUEDARÍA COMO ÚNICO CONTROLADOR EL 2008.

     

    Muchas suerte, por aquí estaremos si necesitas ayuda.


    Salu2!, Dani Gracia MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    viernes, 3 de junio de 2011 18:11
  • Muchisimas GRacias por todos los consejos.

    Enrique


    EDL
    sábado, 4 de junio de 2011 13:53
  • Solo una cosilla; tener un único controlador de dominio es muy delicado. Si se rompe, te quedas sin dominio. Vale que puedes tener una buena política de copias de seguridad del AD, pero recuperar el dominio te llevará unas cuantas horas, en las que tus usuarios no tendrán acceso al mismo. Lo mejor es tener al menos dos DCs, pues de esa forma aunque uno se rompa, el otro sigue validando a tus usuarios y equipos. No pasa nada porque el roto tenga roles maestros, pues si se recupera los volverás a tener activos en él, y en caso contrario tienes mecanismos para forzar su paso al DC que queda vivo (un seize desde ntdsutil).
    Saludos
    José Antonio Quílez
    Mi Blog
    sábado, 4 de junio de 2011 19:02
    Moderador