Migrar w2000 a w2003

03/08/2007 - 17:32 por msnews.microsoft.com | Informe spam
Hola gente, les cuento tengo 6 servidor DC y los 6 son Global Catalog.

Esto es porque tengo tres red (en tres sitios fisicamene distintos)
interconectados con enlaces punto a punto. tengo un solo dominio empresa.net
que lo veo en los tres sitios, los 6 servidores son DC de ese dominio
(empresa.net) y como tengo 2 server por cada red, estan todos como GC para
evitar el trafico de los logins por en enlace.

la red funciona OK, esta todo con Windows 2000.

La idea es migrar los 6 servidores a Windows 2003. Estuve probando con las
maquinas virtuales y vi que la migracion del AD es simplemente ejecutar los
comando para actualizar el dominio y luego me deja agregar el Windows 2003
como DC de ese dominio.

Para hacer el proceso pensamos en usar tres maquinas con Windows 2003 (una
por sitio) para que luego de actualizar el AD, ingresar esas maquinas como
DC del dominio y asi poder reinstalar los 6 servers. La idea es no dejar de
dar servicio ya que nos puede llevar una semana hacer esto ya que en uno de
los sitios no tenemos personal de informatica, con lo cual vamos a tener que
viajar para hacer el cambio.

Pregunta 1, luego de actualizar el dominio, los DC con Windows 2000 van a
seguir validando las claves? por lo que probe en la maquina virtual si, pero
no pude probar con varias maquinas ya que no tenia mucha memoria.

Pregunta 2, hay un DC que fue el primero en donde se armo el dominio, ese DC
lo tengo que tratar como algo especial? es decir lo tengo que reinstalar
primero con Windows 2003? me tengo que guardar algo para luego restaurarlo
en el windows 2003? seria mejor que le haga el upgrade del soft en lugar de
format y empezar de cero con el 2003?

Pregunta 3, el DC 2003 temporal que vamos a usar, despues lo podemos
eliminar sin problema o nos van a quedar como algo especial en el dominio ya
que seria el primer 2003 en tener el domino mi empresa.net, se entiende?

saludos
gracias!

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
03/08/2007 - 18:58 | Informe spam
Contesto sobre tu mensaje

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"msnews.microsoft.com" wrote in message
news:
Hola gente, les cuento tengo 6 servidor DC y los 6 son Global Catalog.

Esto es porque tengo tres red (en tres sitios fisicamene distintos)
interconectados con enlaces punto a punto. tengo un solo dominio
empresa.net que lo veo en los tres sitios, los 6 servidores son DC de ese
dominio (empresa.net) y como tengo 2 server por cada red, estan todos como
GC para evitar el trafico de los logins por en enlace.

la red funciona OK, esta todo con Windows 2000.

La idea es migrar los 6 servidores a Windows 2003. Estuve probando con las
maquinas virtuales y vi que la migracion del AD es simplemente ejecutar
los comando para actualizar el dominio y luego me deja agregar el Windows
2003 como DC de ese dominio.


[Guillermo]
Si, luego de los ADPREP ya está para poder agregar DCs 2003.
Hay que hacerlo en el DC que tiene los roles y esperar que la información se
replique a los otros sitios, antes de seguir


Para hacer el proceso pensamos en usar tres maquinas con Windows 2003 (una
por sitio) para que luego de actualizar el AD, ingresar esas maquinas como
DC del dominio y asi poder reinstalar los 6 servers. La idea es no dejar
de dar servicio ya que nos puede llevar una semana hacer esto ya que en
uno de los sitios no tenemos personal de informatica, con lo cual vamos a
tener que viajar para hacer el cambio.

Pregunta 1, luego de actualizar el dominio, los DC con Windows 2000 van a
seguir validando las claves? por lo que probe en la maquina virtual si,
pero no pude probar con varias maquinas ya que no tenia mucha memoria.


[Guillermo]
Si, por supuesto


Pregunta 2, hay un DC que fue el primero en donde se armo el dominio, ese
DC lo tengo que tratar como algo especial? es decir lo tengo que
reinstalar primero con Windows 2003? me tengo que guardar algo para luego
restaurarlo en el windows 2003? seria mejor que le haga el upgrade del
soft en lugar de format y empezar de cero con el 2003?


[Guillermo]
***SI*** Si el dominio fue creado W2000, por omisión el primer DC donde
inició sesión el administrador es ***el único lugar*** donde está la clave
privada y el certificado del Agente de Recuperación
Con el usuario Administrador, creas una consola con el complemento
Certificados de usuario, y vas a ver el certificado del Agente de
Recuperación. Exporta el certificado con su correspondiente clave privada. Y
por supuesto ponlo a buen resguardo, no es mala idea tener más de una copia


Pregunta 3, el DC 2003 temporal que vamos a usar, despues lo podemos
eliminar sin problema o nos van a quedar como algo especial en el dominio
ya que seria el primer 2003 en tener el domino mi empresa.net, se
entiende?


[Guillermo]
Cuando se va a quitar un DC, lo correcto es primero "despromoverlo" (con
DCPROMO) y luego eliminar la cuenta de máquina en el dominio

[Guillermo]
Además, no te olvides que en todo momento los clientes apunten a un DNS que
resuelva los nombres, así como también los Catalogo Global


saludos
gracias!

Respuesta Responder a este mensaje
#2 msnews.microsoft.com
03/08/2007 - 19:44 | Informe spam
ok.

DNS: si los 6 servidores son DNS, en cada red los clientes tienen
configurado sus dos DNS server.
los 6 estan en el active directory y tienen el mismo dominio y todos los
clientes (los de las 3 redes).
Adicionalmente tengo dos DNS mas (uno en cada una de las redes mas grandes,
en la tercer red (la mas chiquita) solo tengo los dos DNS que son AD).
Todo esta asignado via DHCP, tengo un DHCP en cada red.

Entonces:

1.Con una mmc levanto el certificado del DC 1 (el primero que instale), voy
a buscar en MS algun paper para no hacer macanas.
2.Ejecuto los scripts para actualizar el dominio en el DC 1 (el primero que
instale).
3.Espero a que replique, aca puedo esperar un dia, total los DC van a seguir
validando las claves. Porque los enlaces son Satlitales y hay veces que se
saturan.
4.Agrego al dominio como DC el windows 2003 temporal en donde esta el DC 1
(el primero que se instalo), lo dejo un par de horas hasta que replica todo.
5.Agreso al dominio como DC el windows 2003 temporal en la red 2 y luego en
la red 3.
6.Reinstalo el DC 1 principal, con windows 2003, lo agrego al dominio, lo
pongo el servicio del DNS para que replique los dominios y los clientes.
7.sigo reinstalando los otros DC.
8.hago el dbpromo para sacar del dominio los DC temporales.
9.listo, me tomo un cafe y empiezo a disfrutar del windows 2003.




"Guillermo Delprato [MS-MVP]"
escribió en el mensaje news:enpy%23%
Contesto sobre tu mensaje

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"msnews.microsoft.com" wrote in message
news:
Hola gente, les cuento tengo 6 servidor DC y los 6 son Global Catalog.

Esto es porque tengo tres red (en tres sitios fisicamene distintos)
interconectados con enlaces punto a punto. tengo un solo dominio
empresa.net que lo veo en los tres sitios, los 6 servidores son DC de ese
dominio (empresa.net) y como tengo 2 server por cada red, estan todos
como GC para evitar el trafico de los logins por en enlace.

la red funciona OK, esta todo con Windows 2000.

La idea es migrar los 6 servidores a Windows 2003. Estuve probando con
las maquinas virtuales y vi que la migracion del AD es simplemente
ejecutar los comando para actualizar el dominio y luego me deja agregar
el Windows 2003 como DC de ese dominio.


[Guillermo]
Si, luego de los ADPREP ya está para poder agregar DCs 2003.
Hay que hacerlo en el DC que tiene los roles y esperar que la información
se replique a los otros sitios, antes de seguir


Para hacer el proceso pensamos en usar tres maquinas con Windows 2003
(una por sitio) para que luego de actualizar el AD, ingresar esas
maquinas como DC del dominio y asi poder reinstalar los 6 servers. La
idea es no dejar de dar servicio ya que nos puede llevar una semana hacer
esto ya que en uno de los sitios no tenemos personal de informatica, con
lo cual vamos a tener que viajar para hacer el cambio.

Pregunta 1, luego de actualizar el dominio, los DC con Windows 2000 van a
seguir validando las claves? por lo que probe en la maquina virtual si,
pero no pude probar con varias maquinas ya que no tenia mucha memoria.


[Guillermo]
Si, por supuesto


Pregunta 2, hay un DC que fue el primero en donde se armo el dominio, ese
DC lo tengo que tratar como algo especial? es decir lo tengo que
reinstalar primero con Windows 2003? me tengo que guardar algo para luego
restaurarlo en el windows 2003? seria mejor que le haga el upgrade del
soft en lugar de format y empezar de cero con el 2003?


[Guillermo]
***SI*** Si el dominio fue creado W2000, por omisión el primer DC donde
inició sesión el administrador es ***el único lugar*** donde está la clave
privada y el certificado del Agente de Recuperación
Con el usuario Administrador, creas una consola con el complemento
Certificados de usuario, y vas a ver el certificado del Agente de
Recuperación. Exporta el certificado con su correspondiente clave privada.
Y por supuesto ponlo a buen resguardo, no es mala idea tener más de una
copia


Pregunta 3, el DC 2003 temporal que vamos a usar, despues lo podemos
eliminar sin problema o nos van a quedar como algo especial en el dominio
ya que seria el primer 2003 en tener el domino mi empresa.net, se
entiende?


[Guillermo]
Cuando se va a quitar un DC, lo correcto es primero "despromoverlo" (con
DCPROMO) y luego eliminar la cuenta de máquina en el dominio

[Guillermo]
Además, no te olvides que en todo momento los clientes apunten a un DNS
que resuelva los nombres, así como también los Catalogo Global


saludos
gracias!





Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
03/08/2007 - 20:30 | Informe spam
1. No es el "certificado del DC1" es el certificado de agente de
recuperación de la cuenta Administrador
Es muy simple: Inicio, Ejecutar, MMC, Agregar/Quitar Complementos,
Certificados, Mi cuenta de Usuario, Personal, Certificados, click derecho
sobre certificado de Agente de Recuperación, Exportar. Marcar la opción de
exportar también la clave privada
Si te aparecieran dos certificados, hazlo para ambos, no corramos riesgos
:-)

6. Antes de reinstalar nada, asegúrate de despromoverlo con DCPROMO, que
además de ser lo correcto y más prolijo te ahorrarás trabajo. De otra forma
hay que hacer luego la "limpieza manualmente"

9. Café, cerveza, lo que quieras :-DDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"msnews.microsoft.com" wrote in message
news:%
ok.

DNS: si los 6 servidores son DNS, en cada red los clientes tienen
configurado sus dos DNS server.
los 6 estan en el active directory y tienen el mismo dominio y todos los
clientes (los de las 3 redes).
Adicionalmente tengo dos DNS mas (uno en cada una de las redes mas
grandes, en la tercer red (la mas chiquita) solo tengo los dos DNS que son
AD).
Todo esta asignado via DHCP, tengo un DHCP en cada red.

Entonces:

1.Con una mmc levanto el certificado del DC 1 (el primero que instale),
voy a buscar en MS algun paper para no hacer macanas.
2.Ejecuto los scripts para actualizar el dominio en el DC 1 (el primero
que instale).
3.Espero a que replique, aca puedo esperar un dia, total los DC van a
seguir validando las claves. Porque los enlaces son Satlitales y hay veces
que se saturan.
4.Agrego al dominio como DC el windows 2003 temporal en donde esta el DC 1
(el primero que se instalo), lo dejo un par de horas hasta que replica
todo.
5.Agreso al dominio como DC el windows 2003 temporal en la red 2 y luego
en la red 3.
6.Reinstalo el DC 1 principal, con windows 2003, lo agrego al dominio, lo
pongo el servicio del DNS para que replique los dominios y los clientes.
7.sigo reinstalando los otros DC.
8.hago el dbpromo para sacar del dominio los DC temporales.
9.listo, me tomo un cafe y empiezo a disfrutar del windows 2003.




"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:enpy%23%
Contesto sobre tu mensaje

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume
all risk for your use.



"msnews.microsoft.com" wrote in message
news:
Hola gente, les cuento tengo 6 servidor DC y los 6 son Global Catalog.

Esto es porque tengo tres red (en tres sitios fisicamene distintos)
interconectados con enlaces punto a punto. tengo un solo dominio
empresa.net que lo veo en los tres sitios, los 6 servidores son DC de
ese dominio (empresa.net) y como tengo 2 server por cada red, estan
todos como GC para evitar el trafico de los logins por en enlace.

la red funciona OK, esta todo con Windows 2000.

La idea es migrar los 6 servidores a Windows 2003. Estuve probando con
las maquinas virtuales y vi que la migracion del AD es simplemente
ejecutar los comando para actualizar el dominio y luego me deja agregar
el Windows 2003 como DC de ese dominio.


[Guillermo]
Si, luego de los ADPREP ya está para poder agregar DCs 2003.
Hay que hacerlo en el DC que tiene los roles y esperar que la información
se replique a los otros sitios, antes de seguir


Para hacer el proceso pensamos en usar tres maquinas con Windows 2003
(una por sitio) para que luego de actualizar el AD, ingresar esas
maquinas como DC del dominio y asi poder reinstalar los 6 servers. La
idea es no dejar de dar servicio ya que nos puede llevar una semana
hacer esto ya que en uno de los sitios no tenemos personal de
informatica, con lo cual vamos a tener que viajar para hacer el cambio.

Pregunta 1, luego de actualizar el dominio, los DC con Windows 2000 van
a seguir validando las claves? por lo que probe en la maquina virtual
si, pero no pude probar con varias maquinas ya que no tenia mucha
memoria.


[Guillermo]
Si, por supuesto


Pregunta 2, hay un DC que fue el primero en donde se armo el dominio,
ese DC lo tengo que tratar como algo especial? es decir lo tengo que
reinstalar primero con Windows 2003? me tengo que guardar algo para
luego restaurarlo en el windows 2003? seria mejor que le haga el upgrade
del soft en lugar de format y empezar de cero con el 2003?


[Guillermo]
***SI*** Si el dominio fue creado W2000, por omisión el primer DC donde
inició sesión el administrador es ***el único lugar*** donde está la
clave privada y el certificado del Agente de Recuperación
Con el usuario Administrador, creas una consola con el complemento
Certificados de usuario, y vas a ver el certificado del Agente de
Recuperación. Exporta el certificado con su correspondiente clave
privada. Y por supuesto ponlo a buen resguardo, no es mala idea tener más
de una copia


Pregunta 3, el DC 2003 temporal que vamos a usar, despues lo podemos
eliminar sin problema o nos van a quedar como algo especial en el
dominio ya que seria el primer 2003 en tener el domino mi empresa.net,
se entiende?


[Guillermo]
Cuando se va a quitar un DC, lo correcto es primero "despromoverlo" (con
DCPROMO) y luego eliminar la cuenta de máquina en el dominio

[Guillermo]
Además, no te olvides que en todo momento los clientes apunten a un DNS
que resuelva los nombres, así como también los Catalogo Global


saludos
gracias!









Respuesta Responder a este mensaje
#4 Juan Manuel Olazaran Gonzalez
03/08/2007 - 23:00 | Informe spam
Te comento otra alternativa.
Puedes preparar el dominio para windows 2003 estando en windows 2000 aun sin
instalar ningun server 2003 lo puedes hacer de acuerdo.

1.- No hay necesidad de ocupar equipos pivote o adicionales.
2.- Mueve los roles de uno de tus servers principales a otro puede ser el
otro server que tienes en la misma localidad, ( este server se quedaria con
los 5 roles ok, tendras eventos de que el infrastructure master no debe
estar junto con GC pero no problem, porque todos tus DC en las localidades
son GC)
3.- Verifica que tus usuarios de esa localidad en esa subred apunten al DNS
del server que quedo con todos los roles.
4.- Respalda el certificado que comentas.
5.- Despromueve el DC que quedo sin roles y elimina el objeto de DA desde
OU:Domain Controllers ( todos los usuarios autenticaran por el segundo
server que tienes habilitado, en este server previo ya ejecutaste la
preparacion para win 2003.)
6.- Verificar compatibildiad HCL de tu server para 2003 y actualiza
drivers si es necesario, instala windows 2003 y promuevelo como DC con el
mismo nombre no problem.
7.- Restaura tu certificado si este es el server que debe tener el servicio.
8.- Regresa todos los roles a este nuevo server y listo ya tienes tu server
2003.

Para migrar a 2003 todos los dc's puedes seguir estos pasos.

1.- Verifica que los usuarios autentiquen en algun server de la localidad
donde estas migrando o si tu DHCP les configura ambos servers DNS no problem
si no cambias el dns, esto para asegurar siempre el servicio de
autenticacion
2.- Despromueve el server a donde ya no apuntan los usuarios , checa HCL
(actualiza drivers si es necesario).
3.- Elimina computer account desde OU: Domain Controllers.
3.- Instala win 2003 y promueve como DC con el mismo nombre que tenia.
4.- Haz los cambios en DHCP para el dns y continua con el otro el mismo
procedimiento.

Nota: Te puedes apoyar de una persona en la localidad para que inserte el cd
de windows 2003 y reinicie el server, solo le vas diciendo que configurar
hasta que tengas acceso remote desktop para que maniobres en las promocion a
DC.

JuanM Olazaran
MCP,MCSA,MCSE



"Guillermo Delprato [MS-MVP]"
wrote in message news:
1. No es el "certificado del DC1" es el certificado de agente de
recuperación de la cuenta Administrador
Es muy simple: Inicio, Ejecutar, MMC, Agregar/Quitar Complementos,
Certificados, Mi cuenta de Usuario, Personal, Certificados, click derecho
sobre certificado de Agente de Recuperación, Exportar. Marcar la opción de
exportar también la clave privada
Si te aparecieran dos certificados, hazlo para ambos, no corramos riesgos
:-)

6. Antes de reinstalar nada, asegúrate de despromoverlo con DCPROMO, que
además de ser lo correcto y más prolijo te ahorrarás trabajo. De otra
forma hay que hacer luego la "limpieza manualmente"

9. Café, cerveza, lo que quieras :-DDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"msnews.microsoft.com" wrote in message
news:%
ok.

DNS: si los 6 servidores son DNS, en cada red los clientes tienen
configurado sus dos DNS server.
los 6 estan en el active directory y tienen el mismo dominio y todos los
clientes (los de las 3 redes).
Adicionalmente tengo dos DNS mas (uno en cada una de las redes mas
grandes, en la tercer red (la mas chiquita) solo tengo los dos DNS que
son AD).
Todo esta asignado via DHCP, tengo un DHCP en cada red.

Entonces:

1.Con una mmc levanto el certificado del DC 1 (el primero que instale),
voy a buscar en MS algun paper para no hacer macanas.
2.Ejecuto los scripts para actualizar el dominio en el DC 1 (el primero
que instale).
3.Espero a que replique, aca puedo esperar un dia, total los DC van a
seguir validando las claves. Porque los enlaces son Satlitales y hay
veces que se saturan.
4.Agrego al dominio como DC el windows 2003 temporal en donde esta el DC
1 (el primero que se instalo), lo dejo un par de horas hasta que replica
todo.
5.Agreso al dominio como DC el windows 2003 temporal en la red 2 y luego
en la red 3.
6.Reinstalo el DC 1 principal, con windows 2003, lo agrego al dominio, lo
pongo el servicio del DNS para que replique los dominios y los clientes.
7.sigo reinstalando los otros DC.
8.hago el dbpromo para sacar del dominio los DC temporales.
9.listo, me tomo un cafe y empiezo a disfrutar del windows 2003.




"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:enpy%23%
Contesto sobre tu mensaje

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume
all risk for your use.



"msnews.microsoft.com" wrote in message
news:
Hola gente, les cuento tengo 6 servidor DC y los 6 son Global Catalog.

Esto es porque tengo tres red (en tres sitios fisicamene distintos)
interconectados con enlaces punto a punto. tengo un solo dominio
empresa.net que lo veo en los tres sitios, los 6 servidores son DC de
ese dominio (empresa.net) y como tengo 2 server por cada red, estan
todos como GC para evitar el trafico de los logins por en enlace.

la red funciona OK, esta todo con Windows 2000.

La idea es migrar los 6 servidores a Windows 2003. Estuve probando con
las maquinas virtuales y vi que la migracion del AD es simplemente
ejecutar los comando para actualizar el dominio y luego me deja agregar
el Windows 2003 como DC de ese dominio.


[Guillermo]
Si, luego de los ADPREP ya está para poder agregar DCs 2003.
Hay que hacerlo en el DC que tiene los roles y esperar que la
información se replique a los otros sitios, antes de seguir


Para hacer el proceso pensamos en usar tres maquinas con Windows 2003
(una por sitio) para que luego de actualizar el AD, ingresar esas
maquinas como DC del dominio y asi poder reinstalar los 6 servers. La
idea es no dejar de dar servicio ya que nos puede llevar una semana
hacer esto ya que en uno de los sitios no tenemos personal de
informatica, con lo cual vamos a tener que viajar para hacer el cambio.

Pregunta 1, luego de actualizar el dominio, los DC con Windows 2000 van
a seguir validando las claves? por lo que probe en la maquina virtual
si, pero no pude probar con varias maquinas ya que no tenia mucha
memoria.


[Guillermo]
Si, por supuesto


Pregunta 2, hay un DC que fue el primero en donde se armo el dominio,
ese DC lo tengo que tratar como algo especial? es decir lo tengo que
reinstalar primero con Windows 2003? me tengo que guardar algo para
luego restaurarlo en el windows 2003? seria mejor que le haga el
upgrade del soft en lugar de format y empezar de cero con el 2003?


[Guillermo]
***SI*** Si el dominio fue creado W2000, por omisión el primer DC donde
inició sesión el administrador es ***el único lugar*** donde está la
clave privada y el certificado del Agente de Recuperación
Con el usuario Administrador, creas una consola con el complemento
Certificados de usuario, y vas a ver el certificado del Agente de
Recuperación. Exporta el certificado con su correspondiente clave
privada. Y por supuesto ponlo a buen resguardo, no es mala idea tener
más de una copia


Pregunta 3, el DC 2003 temporal que vamos a usar, despues lo podemos
eliminar sin problema o nos van a quedar como algo especial en el
dominio ya que seria el primer 2003 en tener el domino mi empresa.net,
se entiende?


[Guillermo]
Cuando se va a quitar un DC, lo correcto es primero "despromoverlo" (con
DCPROMO) y luego eliminar la cuenta de máquina en el dominio

[Guillermo]
Además, no te olvides que en todo momento los clientes apunten a un DNS
que resuelva los nombres, así como también los Catalogo Global


saludos
gracias!













Respuesta Responder a este mensaje
#5 msnews.microsoft.com
04/08/2007 - 13:08 | Informe spam
buen dia,

perfecto de esa manera no tengo que instalar un server (o pc) mas en cada
lugar... interesante lo voy a analizar.

Con el tema de los nombres de los servidores, me decis que le ponga el mismo
por algun tema en particular? porque la idea era sacar los nombres de los
planetas como tiene ahora y ponerle nombres mas logicos que indiquen que
hace cada servidor. Por eso yo no puse el tema de hacer el DCPromo para
sacarlo del dominio, porque directamente pense en ir y borrar el equipo de
la red.

saludos


"Juan Manuel Olazaran Gonzalez" escribió en
el mensaje news:
Te comento otra alternativa.
Puedes preparar el dominio para windows 2003 estando en windows 2000 aun
sin instalar ningun server 2003 lo puedes hacer de acuerdo.

1.- No hay necesidad de ocupar equipos pivote o adicionales.
2.- Mueve los roles de uno de tus servers principales a otro puede ser el
otro server que tienes en la misma localidad, ( este server se quedaria
con los 5 roles ok, tendras eventos de que el infrastructure master no
debe estar junto con GC pero no problem, porque todos tus DC en las
localidades son GC)
3.- Verifica que tus usuarios de esa localidad en esa subred apunten al
DNS del server que quedo con todos los roles.
4.- Respalda el certificado que comentas.
5.- Despromueve el DC que quedo sin roles y elimina el objeto de DA desde
OU:Domain Controllers ( todos los usuarios autenticaran por el segundo
server que tienes habilitado, en este server previo ya ejecutaste la
preparacion para win 2003.)
6.- Verificar compatibildiad HCL de tu server para 2003 y actualiza
drivers si es necesario, instala windows 2003 y promuevelo como DC con el
mismo nombre no problem.
7.- Restaura tu certificado si este es el server que debe tener el
servicio.
8.- Regresa todos los roles a este nuevo server y listo ya tienes tu
server 2003.

Para migrar a 2003 todos los dc's puedes seguir estos pasos.

1.- Verifica que los usuarios autentiquen en algun server de la localidad
donde estas migrando o si tu DHCP les configura ambos servers DNS no
problem si no cambias el dns, esto para asegurar siempre el servicio de
autenticacion
2.- Despromueve el server a donde ya no apuntan los usuarios , checa HCL
(actualiza drivers si es necesario).
3.- Elimina computer account desde OU: Domain Controllers.
3.- Instala win 2003 y promueve como DC con el mismo nombre que tenia.
4.- Haz los cambios en DHCP para el dns y continua con el otro el mismo
procedimiento.

Nota: Te puedes apoyar de una persona en la localidad para que inserte el
cd de windows 2003 y reinicie el server, solo le vas diciendo que
configurar hasta que tengas acceso remote desktop para que maniobres en
las promocion a DC.

JuanM Olazaran
MCP,MCSA,MCSE



"Guillermo Delprato [MS-MVP]"
wrote in message
news:
1. No es el "certificado del DC1" es el certificado de agente de
recuperación de la cuenta Administrador
Es muy simple: Inicio, Ejecutar, MMC, Agregar/Quitar Complementos,
Certificados, Mi cuenta de Usuario, Personal, Certificados, click derecho
sobre certificado de Agente de Recuperación, Exportar. Marcar la opción
de exportar también la clave privada
Si te aparecieran dos certificados, hazlo para ambos, no corramos riesgos
:-)

6. Antes de reinstalar nada, asegúrate de despromoverlo con DCPROMO, que
además de ser lo correcto y más prolijo te ahorrarás trabajo. De otra
forma hay que hacer luego la "limpieza manualmente"

9. Café, cerveza, lo que quieras :-DDD

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume
all risk for your use.



"msnews.microsoft.com" wrote in message
news:%
ok.

DNS: si los 6 servidores son DNS, en cada red los clientes tienen
configurado sus dos DNS server.
los 6 estan en el active directory y tienen el mismo dominio y todos los
clientes (los de las 3 redes).
Adicionalmente tengo dos DNS mas (uno en cada una de las redes mas
grandes, en la tercer red (la mas chiquita) solo tengo los dos DNS que
son AD).
Todo esta asignado via DHCP, tengo un DHCP en cada red.

Entonces:

1.Con una mmc levanto el certificado del DC 1 (el primero que instale),
voy a buscar en MS algun paper para no hacer macanas.
2.Ejecuto los scripts para actualizar el dominio en el DC 1 (el primero
que instale).
3.Espero a que replique, aca puedo esperar un dia, total los DC van a
seguir validando las claves. Porque los enlaces son Satlitales y hay
veces que se saturan.
4.Agrego al dominio como DC el windows 2003 temporal en donde esta el DC
1 (el primero que se instalo), lo dejo un par de horas hasta que replica
todo.
5.Agreso al dominio como DC el windows 2003 temporal en la red 2 y luego
en la red 3.
6.Reinstalo el DC 1 principal, con windows 2003, lo agrego al dominio,
lo pongo el servicio del DNS para que replique los dominios y los
clientes.
7.sigo reinstalando los otros DC.
8.hago el dbpromo para sacar del dominio los DC temporales.
9.listo, me tomo un cafe y empiezo a disfrutar del windows 2003.




"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:enpy%23%
Contesto sobre tu mensaje

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume
all risk for your use.



"msnews.microsoft.com" wrote in message
news:
Hola gente, les cuento tengo 6 servidor DC y los 6 son Global Catalog.

Esto es porque tengo tres red (en tres sitios fisicamene distintos)
interconectados con enlaces punto a punto. tengo un solo dominio
empresa.net que lo veo en los tres sitios, los 6 servidores son DC de
ese dominio (empresa.net) y como tengo 2 server por cada red, estan
todos como GC para evitar el trafico de los logins por en enlace.

la red funciona OK, esta todo con Windows 2000.

La idea es migrar los 6 servidores a Windows 2003. Estuve probando con
las maquinas virtuales y vi que la migracion del AD es simplemente
ejecutar los comando para actualizar el dominio y luego me deja
agregar el Windows 2003 como DC de ese dominio.


[Guillermo]
Si, luego de los ADPREP ya está para poder agregar DCs 2003.
Hay que hacerlo en el DC que tiene los roles y esperar que la
información se replique a los otros sitios, antes de seguir


Para hacer el proceso pensamos en usar tres maquinas con Windows 2003
(una por sitio) para que luego de actualizar el AD, ingresar esas
maquinas como DC del dominio y asi poder reinstalar los 6 servers. La
idea es no dejar de dar servicio ya que nos puede llevar una semana
hacer esto ya que en uno de los sitios no tenemos personal de
informatica, con lo cual vamos a tener que viajar para hacer el
cambio.

Pregunta 1, luego de actualizar el dominio, los DC con Windows 2000
van a seguir validando las claves? por lo que probe en la maquina
virtual si, pero no pude probar con varias maquinas ya que no tenia
mucha memoria.


[Guillermo]
Si, por supuesto


Pregunta 2, hay un DC que fue el primero en donde se armo el dominio,
ese DC lo tengo que tratar como algo especial? es decir lo tengo que
reinstalar primero con Windows 2003? me tengo que guardar algo para
luego restaurarlo en el windows 2003? seria mejor que le haga el
upgrade del soft en lugar de format y empezar de cero con el 2003?


[Guillermo]
***SI*** Si el dominio fue creado W2000, por omisión el primer DC donde
inició sesión el administrador es ***el único lugar*** donde está la
clave privada y el certificado del Agente de Recuperación
Con el usuario Administrador, creas una consola con el complemento
Certificados de usuario, y vas a ver el certificado del Agente de
Recuperación. Exporta el certificado con su correspondiente clave
privada. Y por supuesto ponlo a buen resguardo, no es mala idea tener
más de una copia


Pregunta 3, el DC 2003 temporal que vamos a usar, despues lo podemos
eliminar sin problema o nos van a quedar como algo especial en el
dominio ya que seria el primer 2003 en tener el domino mi empresa.net,
se entiende?


[Guillermo]
Cuando se va a quitar un DC, lo correcto es primero "despromoverlo"
(con DCPROMO) y luego eliminar la cuenta de máquina en el dominio

[Guillermo]
Además, no te olvides que en todo momento los clientes apunten a un DNS
que resuelva los nombres, así como también los Catalogo Global


saludos
gracias!
















Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida