Para aquellas personas interesadas en tener una referencia para migrar su dominio o plataforma de controladores de dominio a Windows 2008, aquí les coloco una guía que puede ayudarlos. En primer lugar me gustaría mencionar algunos aspectos de mejoras a nivel de Windows 2008 para el servicio de Directorio Activo que pueden ser aprovechados luego de la migración:
- Soporte IPv6 para DNS
- Cofiguración de servidores RODC (Read Only Domain Controllers)
- Integración y configuración con Windows Server Core 2008
- Plantilla nueva de políticas que puede ser aprovechada con estaciones Windows 7
- Manejo de políticas graneadas de password
- Configuración de replicación DFS-R de SYSVOL
- Nuevas opciones de mantenimiento de la base de datos de directorio para respaldo y recuperación
- Nuevas opciones y características con el nivel funcional de dominio y bosque
En principio es necesario hacer un levantamiento de información de la plataforma de directorio activo de la empresa, para conocer situación actual (usuarios, grupos, equipos, aplicaciones, topología de sitios, redes, etc). Uno de los primeros requisitos es tener como mínimo el nivel funcional del dominio en Windows 2000 Nativo, lo cual significa que todos nuestros controladores de dominio tengan como sistema operativo Windows 2000 o superior con el nivel Service Pack adecuado (SP4 para Windows 2000 y SP2/SP3 para Windows 2003). Sin embargo, debo de mencionar que es recomendable chequear la salud del directorio activo con algunas herramientas, tales como: dcdiag, ultrasound, sonar,etc. Muchas de ellas disponibles en la página de Microsoft y otras en el Support Tools o Resource Kit. Les indico algunos link para que puedan apoyarse:
Microsoft IT Environment Health Scanner
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=DD7A00DF-1A5B-4FB6-A8A6-657A7968BD11&displayLang=en
Microsoft Active Directory Topology Diagrammer
http://www.microsoft.com/downloads/en/details.aspx?familyid=cb42fc06-50c7-47ed-a65c-862661742764&displaylang=en
Microsoft Ultrasound
http://www.microsoft.com/downloads/en/details.aspx?familyid=61acb9b9-c354-e4f98-a823-24cc0da73b50&displaylang=en
Se recomienda altamente instalar y configurar un ambiente laboratorio para realizar el proceso de migración y certificar el proceso. Por ello, utilizar alguna de las herramientas de virtualización e instalar el ambiente. Para el proceso de preparación del dominio y bosque se debe tener privilegios de Domain Admins, Enterprise Admins y Schema Admins. Del mismo modo, usar la media de Windows 2008 o Windows 2008 R2 (Standard, Enterprise, Core, etc.) . A continuación se anexa información de referencia (Versión actual, antes de instalar y comando):
Windows 2000
Windows 2003
•Windows server 2008 Domain Controllers
•Must be run before other adprep commands
Adprep /Forestprep
Windows 2000
•Windows server 2008 Domain Controllers
Adprep /domainprep /gprep
Windows 2003
•Windows server 2008 Domain Controllers
Adprep /domainprep
Windows 2003
•Windows server 2008 RODC
Adprep /rodcprep
Para preparar el bosque (forest), el comando adpred /forestprep se debe correr desde el controlador que posee el rol de Schema Master. Se deben poseer credenciales de Enterprise admins y Schema Admins. Para saber los roles, ejecutar el comando netdom query fsmo. Para preparar el dominio, el comando adprep /domainprep o adprep /domainprep /gppred desde el controlador con el rol de Infrastructure, este comando debe ejecutarse por cada dominio del bosque. Se deben poseer credenciales de Enterprise admins y domain admins. Finalmente para aquellos que quieran configurar e instalar un controlador de dominio RODC, se debe ejecutar el comando desde cualquier equipo o DC con credenciales de Enterprise Admins y Domain Admin adprep /rodcprep. Debe haberse ejecutado los comandos de preparación del bosque y dominio para poder correr el rodcprep. Así mismo, debe existir un controlador de dominio Windows 2008 de escritura. También es válido delegar la promoción de un RODC, haciendo un pre-stage de la cuenta.
Espero este pequeño artículo pueda ayudarlos.
No hay comentarios:
Publicar un comentario