Migración de NT 4.0 a Active Directory de Windows Server 2003

25/11/2005 - 19:01 por Cristina | Informe spam
Buenas tardes,

Tengo un dominio de Windows NT 4.0 con un PDC y un BDC (actualizados con
SP6a) que, básicamente, sólo ejecutan tareas de autenticación para unos 30-40
usuarios. Otros servicios como SQL, IIS y Terminal Services se ejecutan en
otros servidores miembros del dominio con Windows Server 2003 SP1.
Ninguno de los dos servidores NT cumplen con los requisitos de hardware para
instalar Windows Server 2003 así que, en principio, se ha optado por hacer la
instalación en un nuevo servidor y migrar a éste el dominio NT.

Por otro lado, en dos de nuestras delegaciones hay otros dos dominios y
nuestra intención es que desaparezcan y que los usuarios y equipos se
agreguen al dominio principal. En las otras delegaciones hay un grupo de
trabajo y se contectan al servidor de terminales. En total, son sobre 90
usuarios y casi otras tantos equipos por lo que creo que no es necesario más
de un dominio.

Aunque he leído bastante sobre el tema, me gustaría que me hicieráis llegar
vuestros consejos y/o comentarios sobre mejor manera de hacer la
actualización.

Muchas gracias y un saludo,

Cristina
 

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
26/11/2005 - 21:59 | Informe spam
Hola Cristina...
Encarar dicha tarea implica:
- Planificación
- Ejecución
- Plan de contingencia

Si bien no es una tarea extremadamente dificil se podrían complicar algunos
detalles y es algo laboriosa.
Deberías tener en claro como comunicarás a las 3 sedes para que se realice
la replicación de Active Directory, y de SQL y Exchange si fuera el caso.
Por otro lado, entrenar al personal debidamente de las distintas sedes para
que puedan llevar adelante cada una de las tareas necesarias.
Es una buena práctica tener al menos 2 DC por Site.

Finalmente yo lo encararía así:
En el primer site, instalar el nuevo dominio 2003 que tendrá un
administrador con el mismo password del dominio NT.
Será necesario que establezcas las "relaciones de confianza" entre ambos
dominios y utilices la herramienta ADMT para migrar los usuarios, y si
tuvieras buzones, etc.
Una vez migrado el primer site, dependiendo de la cantidad de usuarios que
existan en los demás sites instalar un DC en cada uno de éstos. Considero
que arriba de 10 sería necesario. Cada uno de éstos debería ser DNS y GC
(Global Catalog).

Cada site debe pertenecer a una SUBNET DIFERENTE.
Para ello realiza un backup del System State del DC del Site 1 y llevalo a
tu Site 2 y luego lo repetirás en el 3.
Restaura dicho System State en una carpeta del "futuro DC" en el nuevo site
y teniendo conectividad contra el Site 1 realiza un DCPROMO / ADV indicando
la ubicación del "System State" restaurado, con esto te evitarás la
replicación de la gran mayoría de los objetos del Active Directory y solo
actualizará los nuevo objeto o modificaciones realizadas.
http://support.microsoft.com/kb/311078/en-us

Una vez hecho esto podrás repetir los pasos de establecer las "relaciones de
confianza" entre el 2003 y NT y utilizar el ADMT para mover usuarios,
buzones de Exchange, etc.

Una vez migrado todo deberás acceder a la MMC "Active Directory Sites &
Services" y crear las distintas SUBNETS que estás utilizando y agregar cada
DC según corresponda. Esto es necesario para una correcta replicación de los
DC y no tengas problemas de validación de los usuarios.
No sea cosa que un usuario de BRASIL se quiera validar en ARGENTINA, captás?
Te dejo un link con tips sobre este tema:
http://support.microsoft.com/defaul...-us;320824

Finalmente te dejo un par de links con mucha documentación de micgración de
NT a 2003 y la herramienta ADMT v3.0:
Solution Accelerator for Domain Server Consolidation and Migration: Windows
NT 4.0 to Windows Server 2003
http://www.microsoft.com/downloads/...layLang=en

Active Directory Migration Tool v3.0
http://www.microsoft.com/downloads/...layLang=en

Saludos y éxitos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Cristina" escribió en el mensaje
news:
Buenas tardes,

Tengo un dominio de Windows NT 4.0 con un PDC y un BDC (actualizados con
SP6a) que, básicamente, sólo ejecutan tareas de autenticación para unos
30-40
usuarios. Otros servicios como SQL, IIS y Terminal Services se ejecutan en
otros servidores miembros del dominio con Windows Server 2003 SP1.
Ninguno de los dos servidores NT cumplen con los requisitos de hardware
para
instalar Windows Server 2003 así que, en principio, se ha optado por hacer
la
instalación en un nuevo servidor y migrar a éste el dominio NT.

Por otro lado, en dos de nuestras delegaciones hay otros dos dominios y
nuestra intención es que desaparezcan y que los usuarios y equipos se
agreguen al dominio principal. En las otras delegaciones hay un grupo de
trabajo y se contectan al servidor de terminales. En total, son sobre 90
usuarios y casi otras tantos equipos por lo que creo que no es necesario
más
de un dominio.

Aunque he leído bastante sobre el tema, me gustaría que me hicieráis
llegar
vuestros consejos y/o comentarios sobre mejor manera de hacer la
actualización.

Muchas gracias y un saludo,

Cristina

Preguntas similares