Ir al contenido principal

Migrar Dominio desde Windows 2003 a Windows 2008 R2

Migrar Dominio desde Windows 2003 a Windows 2008 R2


  1. Entramos al Windows 2003 e identificamos el nº de servicios, en este caso solo el servicio de DNS y el controlador de dominio y roles Active Directory (AD).
También necesitamos conocer el nombre del dominio y el nivel funcionalde este. Tenemos en este caso un dominio .com, con nivel funcional Windows 2000 mixted y el bosque es Windows 2000.

También conocer el direccionamiento IP del servidor para configurar el nuevo servidor en el mismo segmento, y a que dirección DNS apunta.

Versión del SO y de cuantos bits es su construcción.

  1. Nos movemos al nuevo Servidor, al Windows 2008 Server R2. No existe actualmente ningún servicio, ni IP, ni nada de nada.

Configuramos una dirección IP fija dentro del mismo rango que se encuentra el anterior Servidor, es decir, si el anterior servidor se encuentra con la IP 192.168.1.2, este nuevo servidor lo vamos a configurar con la IP 192.168.1.3, con la misma mascara de red, sin Gateway por el momento, y con la DNS apuntando de momento al servidor anterior, 192.168.1.2

En Avanzada …/ DNS, escribimos el nombre del dominio, y en WINS habilitamos NetBIOS sobre TCP/IP. Todo esto es necesario en escenarios de IP estático, si una IP dinámico por DHCP, todo esto no es necesario porque se encarga ya este de realizar todo, aunque no es recomendable.

  1. Para verificar que por ahora todo funciona correctamente:
  • Ping sobre la IP del servidor anterior.
  • Ping al nombre del servidor anterior
  • Ping al dominio
    Así comprobamos que no existe ningún problema de conexión ni de resolución de nombres.

  1. Nos movemos a Botón derecho sobre Mi PC / Configuración avanzada del Sistema / Configuración del nombre y agregado en el Domain nuestro dominio. Nos pedirá credenciales de Administrador del Dominio, NO de este servidor, es del Dominio.
    Vemos que nos responde que la conexión es correcta y reiniciamos el sistema, y volvemos a entrar pero como miembro de este dominio.
    Entramos como usuario: Dominio/Administrador, password: la contraseña de este administrador.
  2. Ejecutamos dcpromo (Inicio / Ejecutar)
  • Modo Avanzado.
  • Agregamos un dominio que ya existe.
  • Escribimos el dominio ya existente y que se ha estado usando hasta ahora.
  • Nos da un ERROR de advertencia donde nos dice que debemos preparar el bosque antes de continuar. Para esto debemos preparar el controlador del dominio.
  1. En el Servidor 2003 introducimos el DVD del Server 2008, nos movemos dentro de este a support / adprep.
    Vemos que existen 2 archivos adprep.exe, uno de adprep32.exe y otro adprep.exe. Dependiendo de la estructura de bits del servidor anterior usaremos uno o el otro. En este caso vamos a usar de de 32 bits, cosa que se comprobó en el punto 1 (Versión del SO y de cuantos bits es su construcción.)

    Abrimos la consola en el Servidor 2003, nos movemos a la unidad del DVD / support / adprep, y ejecutamos:

    > adprep32 /forestprep
    Me permite preparar el bosque
    Me sale un mensaje, debo pulsar C y NO Enter, para continuar. Y así comienza a prepararse la actualización del forest

    > adprep32 /domainprep /gpprep
    Actualización de póliticas del grupo, a la vez que las del dominio

    Me puede dar un ERROR o ADVERTENCIA en el que me dice que no se está usando un modo nativo. Como vimos en el punto 1, nuestro modo era Windows 2000 mixted.
    Vamos a resolver esto.
    Nos movemos al Directorio Activo de Usuarios y Computadoras / botón derecho sobre el dominio / Raise Domain Funcional Level … / Vemos que al menos tenemos el modo nativo de Windows 2000, aunque en nuestro caso vamos a usar Windows Server 2003 / Elevar

    Volvemos a ejecutar:
    > adprep32 /domainprep /gpprep
    Ahora si lo actualiza a nivel de dominio y de política de grupo

    > adprep32 /rodcprep
    Controladores de dominios que sean solo de lectura.

  1. Nos volvemos a nuestro nuevo servidor 2008 Server R2, le volvemos a decir NEXT, y vuelve a examinar, dando buen resultado en esta ocasión.
  • Seleccionamos el SITE
    Dejamos picado DNS server y Global catalog
  • Nos saldrá un mensaje diciéndonos que no consiguió un servidor de delegación de autoridad para este servidor de DNS, le decimos que si
    Picamos que haga la Replica sobre toda la Red
  • Picamos para que Use el controlador de dominio específico
  • Dejamos la Ubicación por defecto
  • Creamos una contraseña
  • Comienza a montar los servicios, trayéndose la información desde el controlador de la replica del 2003 al 2008
    Reiniciamos, entramos con al sesión de Administrador
  1. Nos movemos al Directorio Activo de Usuarios y Computadoras / Dominio / Domain Controlers, veremos que tenemos los controladores del 2003 y del 2008.
    Si nos movemos al Directorio Activo de Sitios y Servicios / Sites / SITE / Servers, veremos también nuestros servidores.

    Recordemos que nuestro objetivo final es eliminar el Servidor 2003 y dejar solo el 2008. Para ello vamos a hacer toda la transferencia desde el Servidor 2003 al Servidor 2008.
  2. Maestro de Operaciones

    A nivel del Dominio:
    Directorio Activo de Usuarios y Computadoras / botón derecho sobre el dominio / Operations Masters …
    RID / Operation Master / Change
    PDC / Operation Master / Change
    Infraestructure / Operation Master / Change
    A nivel del Bosque:
    Directorio Activo de Domains and Trusts / botón derecho sobre Directorio Activo de Domains and Trusts / Operations Masters …
    Domain Naming operation master / Change
    Abrimos una Consola
    > regsvr32 schmmgmt.dll
    Nos da mensaje de OK
    Abrimos consola mmc
    File Add/Remove Snap-in … / Agregamos Active Directory Schema / OK
  • Botón derecho sobre este nuevo Snap-in agregado / Change Directory Server
  • Picamos sobre This Domain Controler os AD LDS instance
  • Elejimos nuestro Dominio y el Controlador del Windows 2008
    Botón derecho sobre este nuevo Snap-in agregado / Operation Master … / Current schema master / Change

Salvamos los cambios de configuración de la consola
    Y así están transferidos los 5 Maestros de Operaciones
  1. Solo nos falta desmontar el servidor 2003

    Nos movemos, obviamente, al servidor 2003, y ejecutamos DCPROMO (Inicio / Ejecutar)
    En el asistente damos a Next hasta que nos salga la petición de Password del nuevo Administrador, y comienza el proceso inverso al realizado anteriormente con el Servidor 2008.
    Nos indica en un mensaje que se ha desmontado el controlador del Servidor 2003.
    Reiniciamos y ahora iniciamos NO como controlador de dominio, sino como un Member Server.
  2. Verificamos en el Servidor 2008 / Directorio Activo de Usuario y Computadoras / Dominio / Controlador de Dominio, solo sale el Controlador del 2008, y en Computadoras aparece el antiguo controlador de dominio, siendo ahora solo un servidor común.

    Entramos como Administrador en el Servidor 2003 dentro del dominio, hacemos limpieza y desmontamos el Servidor DNS.

    Eliminamos DNS:
    Inicio / Herramientas Administrativas / Configuracion Wizard del Servidor / Eliminamos el Servicio DNS

    Limpieza:
    Botón derecho sobre mi PC / Propiedades / Nombre del PC / Quitamos el Grupo del Dominio y escogemos un grupo de trabajo / Reiniciamos

    En el Servidor 2008:
  • Inicio / Herramientas Administrativas / Directorio Activo de Usuario y Computadoras / Dominio / Computadoras, eliminamos el Controlador de Dominio antiguo del Servidor 2003
  • Inicio / Herramientas Administrativas / Directorio Activo de Sitios y Servidores / Site / SITE / Servers, eliminados el servidor antiguo
  • Inicio / Herramientas Administrativas / DNS / Nuevo Servidor / Forward Lookup Zones / Dominio, y eliminamos el servidor antiguo y el name server
Etiquetas:
Ubicación: Sevilla, España

Comentarios

Publicar un comentario

Si te ha gustado, haz un comentario, ..., GRACIAS

Entradas populares de este blog

Configuración y Uso de Pandora FMS 5.0 SP3

CONFIGURACIÓN DE LA RED Lo primero que se debe de hacer es conocer la red que necesitas monitorizar, las distintas redes que posees y configurar las interfaces del CentOS donde tienes instalado Pandora FMS para que este sistema pueda verlas. Si haces un ping a alguna de estas redes, este debería responderte. Un ejemplo de como configurar distintas redes en CentOS sería el siguiente, donde las X son las que corresponda a tú red: # cd /etc/sysconfig/network-scripts/ # cat ifcfg-eth0 DEVICE=eth0 HWADDR=00:0C:29:75:A5:F2 TYPE=Ethernet BOOTPROTO=static IPADDR=10.x.x.155 BROADCAST=10.x.x.254 GATEWAY=10.x.x.1 NETMASK=255.255.255.0 DNS1=10.x.x.x DOMAIN=dominio.local DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no UUID=920d0ead-e3ad-4c99-8c79-617812986fb4 ONBOOT=yes # cat ifcfg-eth0:0 DEVICE=eth0:0 HWADDR=00:0C:29:75:A5:F2 TYPE=Ethernet BOOTPROTO=static IPADDR=10.x.x.155 BROADCAST=10.x.x.254 GATEWAY=10.x.x.
Publicar un comentario
LEER MAS »

Mensajería OpenFire: Instalación y Configuración

Exportamos una nueva OVA de DEBIAN. Configuramos su interfaz: # rm /etc/udev/rules.d/70-persistem-net.rules # reboot Preparamos la conexión remota: # apt-get install ssh #ifconfig -a Instalación paso a paso: $ ssh root@192.168.1.198 Necesitaremos en la instalación de  mensajería   OpenFire : Servidor LAMP •           Linux •           Apache •           MySQL •           PHP phpadmin y Java # apt-get install apache2 php5 mysql-server phpmyadmin # apt-get install openjdk-6-jdk Descarga y puesta en funcionamiento de OpenFire: # wget http://download.igniterealtime.org/openfire/openfire_3.9.1_all.deb # dpkg -i openfire_3.9.1_all.deb Para saber que está funcionando: # netstat -putan|grep java Voy al navegador de mi máquina REAL y pongo la IP:8080, en mi caso, 192.168.1.198:9090 No se recomienda que se use la Base de Datos internas
4 comentarios
LEER MAS »

pfsense: Proxy Squid3 instalación y configuración

Nuestra máquina de pfsense con 2 adaptadores , uno en adaptador puente y otra en solo anfitrión: Me conecto desde el interfaz anfitrión al pfsense desde el navegador: Nos movemos a: System / Package/Available Packages/instalamos squid3 Service / Proxy server Configuramos en la pestaña de General las siguientes opciones: LAN Proxy Port: 3128 Allow users on interface(picado) Transparent Proxy(picado) Enabled logging(picado) Log Store Directory: /var/squid/logs Administrator email: email administrador Language: es SAVE Nos aseguramos que squid está corriendo: Status / Service Con esta configuración debemos tener internet en nuestro cliente Windows. RESTRICCIONES Y PERMISOS Podemos configurar las restricciones en la pestaña Service / Proxy server / (pestaña)ACLs Por ejemplo, restringimos el acceso a google.es: En Service / Proxy server / Local Cache o
3 comentarios
LEER MAS »

FireWall de PFsense: NAT

NAT Network address transletion - Traducciones de direcciones de red Se diferencia de la tabla filter, que con estas reglas se redirecciona. Si queremos que nuestro servidor web de servicio al exterior, tiene una dirección interna, pero si sale con esta IP, al salir se corta la IP. Que el router coja esta IP interna de este servidor Web y la cambie por la IP publica del route se llama NAT. Esto que hace el router automáticamente es lo que vamos a hacer ahora. SNAT: source NAT(origen) DNAT: destination NAT(destino) SNAT, cambiamos el origen. Windows manda el paquete y llega a pfsense, y este cambia el origen PAQUETE: origen: wXP (192.168.56.2) ↔ WAN (80.21.21.21) destino: google.es DNAT, cambiamos el destino Queremos dar servicio web, pero mi servidor esta en una red privada, en la 10.0.0.2. Al dar la IP de mi WAN, debo hacer que llegue a mi servidor. Cada vez que llegue un paquete a la Wan al puerto, en este caso, 80, l
Publicar un comentario
LEER MAS »

FireWall de PFsense: Reglas de Filtro 1/3

FILTER RULES (Reglas de Filtro) Para instalar el PFsense te recuerdo el enlace donde se explica en mi blog: http://mjesussuarez.blogspot.com.es/2013/12/instalacion-y-uso-de-pfsense.html A partir de este punto, entramos en PFsense a partir de la IP LAN: 192.168.56.2 Las 2 opciones mas interesantes de ver sobre cortafuegos en PFsense es NAT y Rules . Aunque usaremos también los Aliases . Dentro de interfaces tenemos LAN y WAN, pero también podemos asignar interfaces, como por ejemplo una zona demilitarizada(DMZ) para alojar en esta rama un Servidor Web . Para crear una interfaz nueva debemos ir a Interfaces / assign / VLANs . Pero que es una VLAN . Significa que físicamente están todas las redes unidas, pero Virtualmente se han formado LANs independientes y que no se ven unas a otras, o si se ven, pero están separadas virtualmente como si estuvieran separadas de forma física. Pero este tema lo trataremos mas adelante, ahora haremos
3 comentarios
LEER MAS »