Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Como Migrar los roles de un Controlador de Dominio de 2003 a un Dominio 2008 Fecha :10 de abril de 2011 Versin 1.00 Vamos a intentar explicar de manera muy detallada como migrar y pasar los roles principales a un controlador de dominio 2008. Lo primero es identificar los diferentes roles de un dominio en Windows 2003 , asi como otras funciones que son importantes pasar al controlador. Lo primero y lo mas recomendable es realizar un buen backup con ntBackup del controlador de dominio principal de Windows 2003, el disco C: y el System State o estado del Sistema, si tienes datos del sistema en otro disco deberias incluirlo.

Los roles de los servidores de dominio son varios, los defino a continuacion:
En un bosque, hay al menos cinco funciones FSMO que se asignan a uno o varios controladores de dominio. Las cinco funciones FSMO son:

Maestro de esquema: el controlador de dominio maestro de esquema controla todas las actualizaciones y modificaciones del esquema. Para actualizar el esquema de un

1
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

bosque, debe tener acceso al maestro de esquema. Slo puede haber un maestro de esquema en todo el bosque.

Maestro de nombres de dominio: el controlador de dominio maestro de nombres de dominio controla la incorporacin o eliminacin de dominios en el bosque. Slo puede haber un maestro de nombres de dominio en todo el bosque.

Maestro de infraestructura: la infraestructura es responsable de actualizar las referencias de los objetos de su dominio a los objetos de otros dominios. En un momento dado, slo puede haber un controlador de dominio que acte como maestro de infraestructura en cada dominio.

Maestro de identificadores relativos (RID): el maestro RID es responsable de procesar las solicitudes del grupo RID de todos los controladores de dominio de un dominio determinado. En un momento dado, slo puede haber un controlador de dominio que acte como maestro de RID en el dominio.

Emulador de PDC: el emulador de PDC es un controlador de dominio que se anuncia a s mismo como controlador principal de dominio (PDC) a las estaciones de trabajo, los servidores miembro y los controladores de dominio de versiones anteriores de Windows. Por ejemplo, si el dominio contiene equipos que no ejecutan software cliente de Microsoft Windows 2000 o Microsoft Windows XP Professional, o si contiene los controladores de dominio de reserva de Microsoft Windows NT, el maestro emulador de PDC acta como un PDC de Windows NT. Tambin es el examinador principal de dominio y se ocupa de las discrepancias en las contraseas. En un momento dado, slo puede haber un controlador de dominio que acte como maestro emulador de PDC en cada dominio del bosque.

Algo que hay que tener en cuenta es el catalogo global, puedes tener varios en el dominio, es decir puedes tener uno por cada controlador de dominio.

Por otro lado dentro del cd-rom de Window 2003 hay un carpeta de d:\support hay un software que se llama suptools.msi , podeis instalarlas son las herramientas de soporte hay muchas utilidades, una de ellas replmon podeis ver esta pantalla que es realmente informativa.

Donde nos informa donde se encuentran ubicados, los roles del directorio activo.

2
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Como vereis aparecen los roles que vamos a mover al otro servidor. Primero vamos a ver donde aparecen los roles en el servidor de Windows 2003. Usuarios y equipos de Active Directory Dentro del dominio spw.biz podeis dar boton derecho y seleccionais boton derecho . Maestro de Operaciones y veremos.

3
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Controlador de Dominio Principal

Controlador Principal del Dominio

4
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Maestro de Infrastructura

Dominios y Confianzas del Directorio Activo. Dentro de esta utilidad vamos a encontrar el maestro de Operaciones.

5
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Ahora vamos a instalar una mmc consola adicional que no esta registrada por defecto,
Transferir la funcin de maestro de esquema
Utilice el complemento Maestro de esquema de Active Directory para transferir la funcin de maestro de esquema. Para poder utilizar este complemento, debe registrar el archivo Schmmgmt.dll.

Registrar Schmmgmt.dll
1. 2. 3. 4. Haga clic en Inicio y, a continuacin, en Ejecutar. Vete al directorio cd Windows\System32 Escriba regsvr32 schmmgmt.dll en el cuadro Abrir y haga clic en Aceptar. Haga clic en Aceptar cuando aparezca el mensaje que indica que la operacin se realiz con xito.

Transferir la funcin de maestro de esquema

Haga clic en Inicio y en Ejecutar; en el cuadro Abrir, escriba mmc y, a continuacin, haga clic en Aceptar. 2. En el men Archivo, haga clic en Agregar o quitar complemento. 3. Haga clic en Agregar. 4. Haga clic sucesivamente en Esquema de Active Directory, en Agregar, en Cerrar y, por ltimo, haga clic en Aceptar. 5. En el rbol de la consola, haga clic con el botn secundario del mouse en Esquema de Active Directory y haga clic en Cambiar controlador de dominio. 6. Haga clic en Especificar nombre, escriba el nombre del controlador de dominio que ser el nuevo titular de la funcin y haga clic en Aceptar. 7. En el rbol de la consola, haga clic con el botn secundario del mouse en Esquema de Active Directory y haga clic en Maestro de operaciones. 8. Haga clic en Cambiar. 9. Haga clic en Aceptar para confirmar que desea transferir la funcin y, a continuacin, haga 10. clic en Cerrar 1.

Consola del esquema del Active Directory.

6
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Ahora un comentario sobre el Catalogo Global. Dentro de la utilidad de Sitios y Servicios del directorio Activo, seleccionamos nuestro servidor, que esta dentro de Servers -> Nombre-Predeterminado->Intersitio. Hay veremos una rama NTDS Settings, le damos propiedades.. y veremos que aparece la casilla de Catalogo Global, esta casilla estara seleccionada. Podemos tener varios catalogos globales en el directorio activo global del directorio activo. Microsoft dice que es un catalogo Global.

Un servidor de catlogo global realiza dos funciones principales en dominios de Microsoft Windows 2000:

Cuando un usuario inicia sesin en la red, el servidor de catlogo global proporciona informacin de pertenencia de grupo universal de la cuenta que enva la solicitud de inicio de sesin en el controlador de dominio.

El servidor de catlogo global permite a un miembro de la informacin de servicio de directorio de Active Directory independientemente del dominio del bosque que contiene los datos de bsqueda de dominio.

Si no est disponible un catlogo global cuando un usuario inicia un proceso de inicio de sesin de red, el usuario puede iniciar sesin slo en el equipo local. Debe haber un servidor de catlogo global disponible para que los usuarios pueden iniciar sesin y localizar recursos de Active Directory. Recomendamos que tenga al menos un servidor catlogo global por cada sitio para acelerar estos procesos.

7
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Consola de Sitios y Servicios del Directorio Activo

Elevar la funcionalidad del dominio a Windows 2003

Deberemos cambiar nuestro dominio a modo nativo Window 2003, pero solo si no tenemos ningun servidor de windows 2000. Para cambiar al modo nativo tenemos que realizar lo siguiente : Dentro de Dominios y Confianzas del directorio activo, selecciona el dominio y en boton derecho seleccionar :- Elevar la funcionalidad del Dominio

8
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Una vez realizada esta funcion, ya estara todo el dominio a nivel funcional de Windows 2003, una vez realizada esta funcion, podemos ejecutar el siguiente comando desde la consola de comandos.

PREPARANDO EL SERVIDOR DEL 2003 al ACTIVE DIRECTORY DEL 2008. Lo primero que tenemos que realizar saber si nuestro 2003 es 64 bits o 32 bits y buscar en el cd-rom del servidor de 2008 la utilidad adprep. La utilidad adprep, lo que hace es preparar actualizar el dominio 2003 a la version de 2008, para que acepte servidores de 2008. Dentro del directorio x:\Support\adprep, dentro hay 2 ejecutables adprep32 y adprep ( que es el de 64 bits ) Una vez dentro del consola de comando tendremos que realizar los siguiente comandos : D:\adprep32 / forestprep Ahora te pedira que escriba la letra C y que le des al intro para que empiece a realizar los cambios, os queda un ratillo para que haga todos los scripts, apareceran puntos y al final pone.. Adprep actualizo correctamente la informacion de todo el Bosque

9
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Una vez acabado, volvemos con otro comando que cambiara nuestro directorio activo. D:\adprep32 /domainprep Tardara muy poco y luego saldra el mensaje. Adprep actualiz correctamente la informacin de todo el dominio.

La nueva funcionalidad de planeamiento entre dominios para la directiva de grupo, modo de planeamiento de RSOP, requiere que se actualicen los permisos del sistema de archivos y de Servicios de dominio de Active Directory para los objetos de directiva de grupo (GPO) existentes. Puede habilitar esta funcionalidad en cualquier momento si ejecuta "adprep.exe /domainprep /gpprep" en el controlador de dominio de Active Directory que contiene el rol de maestro de operaciones de infraestructura. Esta operacin replicar una vez todos los GPO ubicados en la carpeta de directivas de SYSVOL entre los controladores de dominio de Active Directory de este dominio. Microsoft recomienda leer KB Q324392, sobre todo si tiene muchos objetos de directiva de grupo. Como veras en este texto , seria recomendable ejecutar el siguiente comando. adprep.exe /domainprep /gpprep Luego saldra el siguiente mensaje : Adprep actualiz correctamente la informacin de objeto de directiva de grupo (G PO). Y por ultimo nos quedaria este comando , por si algun dia queremos habilitar esta funcionalidad. adprep32 /rodcprep Saldra una salida parecida a esta : Adprep conect con FSMO del dominio: server2003.spw.biz. 10
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

============================================================================= Adprep encontr la particin DC=ForestDnsZones,DC=spw,DC=biz y est a punto de a ctualizar los permisos.

Adprep conect con una rplica de DC server2003.spw.biz que contiene la partici n DC=ForestDnsZones,DC=spw,DC=biz.

La operacin de la particin DC=ForestDnsZones,DC=spw,DC=biz se realiz correcta mente. ============================================================================ ============================================================================ Adprep encontr la particin DC=DomainDnsZones,DC=spw,DC=biz y est a punto de actualizar los permisos. Adprep conect con una rplica de DC server2003.spw.biz que contiene la partici n DC=DomainDnsZones,DC=spw,DC=biz. La operacin de la particin DC=DomainDnsZones,DC=spw,DC=biz se realiz correcta mente. ============================================================================= Adprep encontr la particin DC=spw,DC=biz y est a punto de actualizar los perm isos. Adprep conect con FSMO de infraestructura: server2003.spw.biz La operacin de la particin DC=spw,DC=biz se realiz correctamente. ============================================================================= Adprep se complet sin errores. Se actualizaron todas las particiones. Consulte ADPrep.log en el directorio C:\WINDOWS\debug\adprep\logs\20110408235826 para obt ener ms informacin.

11
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Ahora vamos al servidor 2008 R2 , lo primero que tenemos que realizar es un dominio adicional al dominio existente. La tarjeta de red, debera tener una ip local y el servidor dns de la tarjeta sera la ip de nuestro servidor windows 2003. Lo primero este tener conectividad con el servidor de dns, lo mejor seria realizar ping al servidor 2003 para verificar que tenemos conexin con el. Ahora debereis confirmar el nombre del equipo, que sera el que luego aparezcan en el AD. Una vez desde el comando ejecutar : Poner dcpromo y dar al intro, elegir configuracion avanzada .

La opcion que deberemos elegir es : Agregar un controlador de dominio adicional al dominio existente.

12
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Ahora nos preguntara por el nombre del dominio que queremos

13
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Ahora nos pedira el user / password del dominio , deberos introducirla para poder.

Una vez pasada esta pantalla, encotrara nuestro dominio .

14
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Seleccione el sitio predeterminado.

15
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Pedira los servicios que quieres instalar en nuestro controlador de dominio, las 2 opciones seleccionadas son correctas,

El mensaje que da es normal, y podeis darle continuar sin problemas, leerlo por si os puede afectar. 16
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Aqu nos pide replicar los datos desde el otro servidor .. o desde un controlador servidor desde un dominio existente.

17
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Aqu dice desde que servidor quieres que sea el dominio desde donde transferir los datos, yo sinceramente prefiero elegir el servidor, si quieres puedes dar la opcion de dar los datos para que Windows decida desde que servidor coge los datos.

Donde va a dejar la informacion los datos,

18
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Aqu ahora es obligatorio el tema de la password, alguno que no me gusta, pero ahora windows obliga a poner una

19
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Ahora un resumen de que podemos dar a siguiente con objeto de proceder a realizar la instalacion de nuestro dominio adicional.

Y deberia finalizar asi.

20
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Ahora solo queda reiniciar el controlador de dominio y entrar como usuario del dominio, deberias acceder con el usuario@dominio.xx para entrar en el dominio.

Si ahora os fijais podreis visualizar que el servidor es un dominio adicional, Dns funcionara correctamente . Solamente entrando en el administrador de DNS

Ahora veremos si es correcto, el catalogoo global , mirando en sitios y servicios del directorio activo.

21
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Ahora vamos a ver los roles y a moverlos a este servidor 2008. Lo primero nos vamos a usuarios y equipos del directorio activo, seleccionamos el dominio spw.biz, en este caso y desde el boton derecho y seleccionamos Maestro de Operaciones. Aqu aparecen los 3 roles , vamos a ir cambiando de uno a uno.

22
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Aqu todavia vemos la funcion de RID en el servidor antiguo, ahora solo debemos darle a la opcion de CAMBIAR y veremos como se migra

23
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Como veras se ha producido el cambio , ahora nos toca lo mismo con la funcion controlador de dominio.

Ahora nos toca cambiar el maestro de infrastructura.

24
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Aqu ya lo vemos cambiado. Ahora dentro de Dominios y confianzas de Active directory, y dentro de la primera pestaa, donde pone Dominios y confianzas del Directorio Activo, le damos al boton derecho para llegar a la opcion Maestro de Operaciones, y le damos a la opcion de cambiar.

25
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Ahora nos toca realizar la misma operacin de registrar la dll, para poder migrar la administracion del esquema.
Registrar Schmmgmt.dll
5. 6. 7. 8. Haga clic en Inicio y, a continuacin, en Ejecutar. Vete al directorio cd Windows\System32 Escriba regsvr32 schmmgmt.dll en el cuadro Abrir y haga clic en Aceptar. Haga clic en Aceptar cuando aparezca el mensaje que indica que la operacin se realiz con xito.

Transferir la funcin de maestro de esquema

11. Haga clic en Inicio y en Ejecutar; en el cuadro Abrir, escriba mmc y, a continuacin, haga clic en Aceptar. 12. En el men Archivo, haga clic en Agregar o quitar complemento. 13. Haga clic en Agregar. 14. Haga clic sucesivamente en Esquema de Active Directory, en Agregar, en Cerrar y, por ltimo, haga clic en Aceptar. 15. En el rbol de la consola, haga clic con el botn secundario del mouse en Esquema de Active Directory y haga clic en Cambiar controlador de dominio. 16. Haga clic en Especificar nombre, escriba el nombre del controlador de dominio que ser el nuevo titular de la funcin y haga clic en Aceptar. 17. En el rbol de la consola, haga clic con el botn secundario del mouse en Esquema de Active Directory y haga clic en Maestro de operaciones. 18. Haga clic en Cambiar. 19. Haga clic en Aceptar para confirmar que desea transferir la funcin y, a continuacin, haga 20. clic en Cerrar

ahora veremos la consola, que hemos creado. 26

http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Ahora veremos con el boton derecho, MAESTRO de OPERACIONES,

Puede ser que este caso, aparezca el mismo controlador en los sitios, solamente hay que seleccionar bien el controlador de dominio desde la administracion, para que aparezca como ves

27
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Y con esto ya estan pasado los roles, al dominio nuevo, si todo funciona correctamente, podeis repasar los roles en el dominio viejo, yo dejaria pasar un par de horas, y luego apagaria el controlador de 2003 , para ver si todo funciona y los usuarios se conectan y hacen logon perfectamente al servidor, y sobretodo reiciar el exchange server. Una vez realizadas todas las comprobaciones, podeis realizar la operacin de DCPROMO en el servidor 2003, para eliminar ese controlador del dominio del directorio activo. Ahora vemos el RPLMON de Windows 2003 y veremos como los roles han cambiado.

28
http://www.spw.es | spw@spw.es

Migrar Roles DC Server 2003- Server 2008 - SPW. S.L.

Este documento esta realizado por Luis Gimenez de SPW S.L. ( spw@spw.es ) y se entrega como esta, no teniendo ninguna responsabilidad sobre su uso y utilizacion, el usuario que lo utiliza asume el conocimiento descrito y asume toda responsabilidad sobre sus actos.

29
http://www.spw.es | spw@spw.es