Migrar de Windows 2000 a Windows 2003 (adprep)

Esta maana he migrado un servidor (y el dominio) Windows 2000 Server a Windows 2003 Server. Tenemos un servidor Windows 2000 + Sp4 + Parches que es Controlador de Dominio de un Active directory 2000, que es el unico servidor de este dominio. No tiene Exchange, ni nada raro. Es el servidor Dns y Dhcp, con unos 50 usuarios y 50 maquinas como poco de objetos del AD, vamos lo mas normalito del mundo. Tenemos tambien una nueva mquina, un par de relucientes Core Duo, en un servidor con tres discos en Raid 5 y Windows 2003 Server recin instalado y parcheado. Tenemos el servidor viejo lleno de documentos compartidas para los usuarios y alguna impresora. Vamos una implementacin de lo ms normal. Tenemos que actualizar el dominio a 2003 y el servidor viejo, ya veremos que hacemos con el. Necesitamos el cd de 2003, metido en el lector del Controlador 2000 a migrar. Ejecutamos el programa adprep.exe. Esta en el cd del 2003 dentro de la carpeta x:/I386. Este comando prepara el Bosque y el Dominio para soportar que servidores Controladores de Dominio Windows 2003 puedan pertenecer a un Active Directory Windows 2000, por eso tenemos que hacerlo en el 2000. Ejecutaremos una ventana de Simbolo de sistema, en la que modificaremos el Schema y nos dara el resultado de la modificacion. Para modificar el Bosque tendremos que ejecutar adprep /forestprep y nos sacara un ventana similar a esta. Microsoft Windows 2000 [Versin 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp. C:/Documents and Settings/Admin>F: F:/>cd i386 F:/I386>adprep /forestprep

ADVERTENCIA ADPREP: Antes de ejecutar adprep, todos los controladores de dominio de Windows 2000 en el bosque deben actualizarse a Windows 2000 Service Pack 1 (SP1) con QFE 265089 o a Windows 2000 SP2 (o posterior). QFE 265089 (incluido en Windows 2000 SP2 y posteriores) es necesario para evitar posibles daos en el controlador de dominio. Para obtener ms informacin sobre la preparacin del bosque y dominio vea el ar tculo Q331161 en http://support.microsoft.com. [User Action] Si todos los controladores de dominio de Windows 2000 existentes cumplen este re quisito, escriva C y, a continuacin, presione ENTRAR para continuar, o escriba cualquier otra letra y presione ENTRAR para salir.

- - Aqui tuve que escribir una C para continuar - -

c Conexin establecida con NombreDelServidor Enlace SSPI satisfactorio La versin actual del esquema es 13 Actualizando el esquema a la versin 30 Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch14.ldf Cargando entradas . 111 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch15.ldf Cargando entradas

 68 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch16.ldf Cargando entradas. 33 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch17.ldf Cargando entradas. 21 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch18.ldf Cargando entradas 32 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch19.ldf Cargando entradas. 27 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch20.ldf Cargando entradas.. 19 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch21.ldf Cargando entradas.. 13 entradas modificadas con xito. El comando se ha completado satisfactoriamente

Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch22.ldf Cargando entradas. 39 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch23.ldf Cargando entradas.. 10 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch24.ldf Cargando entradas. 15 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch25.ldf Cargando entradas. 45 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch26.ldf Cargando entradas.. 28 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch27.ldf Cargando entradas 68 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch28.ldf

Cargando entradas 5 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch29.ldf Cargando entradas. 6 entradas modificadas con xito. El comando se ha completado satisfactoriamente Conectndose a NombreDelServidor Iniciando sesin como usuario actual utilizando SSPI Importando directorio desde el archivo C:/WINDOWS/system32/sch30.ldf Cargando entradas. 15 entradas modificadas con xito. El comando se ha completado satisfactoriamente .. .. .. .. .. .. .. .. .. .. . . Adprep actualiz satisfactoriamente la informacin de todo el bosque. He tenido que confirmar que lo queria hacer escribiendo c (curiosa la falta de escriva C al principio) y pulsando Entrar. El proceso ha tardado 5 minutos y al terminar habra (supongo) modificado los objetos necesarios y nos dira si todo ha ido bien. Imagino que en caso de error nos dira cual o dara un numero que podremos buscar en Internet, yo no tuve ningun problema, asi que no lo confirmo. Lo siguiente sera preparar el dominio con: adprep /domainprep

F:/I386>adprep /domainprep Ejecutando domainprep

Adprep actualiz satisfactoriamente la informacin de todo el dominio.

La nueva funcionalidad de planeamiento entre dominios para la Directiva de grupo , Modo de planeamiento RSOP, requiere los permisos del sistema de archivos y de Active Directory para ser actualizada en el caso de objetos de Directiva de grup o(GPOs). Puede habilitar esta funcionalidad en cualquier momento al ejecutar adprep.exe /domainprep /gpprep en el DC que contiene la funcin de maestro de operaciones de infraestructura. Esta operacin replicar una vez todos los GPOs ubicados en la carpeta de directivas de SYSVOL entre los controladores de dominio de este dominio. Microsoft recomienda leer KB Q324392, especialmente si tiene un gran nmero de objetos de Directiva de grupo. El mensaje del final me escamo un poco (teniendo un solo servidor) asi que ejecute (que malo no hara) adprep.exe /domainprep /gpprep F:/I386>adprep.exe /domainprep /gpprep Ejecutando domainprep

.. Adprep actualiz satisfactoriamente la informacin de todo el dominio.

F:/I386> Todo terminado en el Windows 2000, y sin errores que mas se puede pedir. La prueba de fuego la tuve al ejecutar en el Windows 2003 un Dcpromo, para hacerlo controlador de dominio adicional del dominio 2000 que tenemos, termino correctamente y no me dio ningun problema. Al reiniciar tenia todos los objetos del Active Directory Windows 2000 y ningun error en los Visores de Sucesos de los servidores. Con lo cual supongo que tengo un Active Directory 2003. El mover los roles, copiar los ficheros, instalar las impresoras y quitar el viejo lo dejamos para otro dia.

Usar Ntsdutil para transferir roles de controladores de Dominio Windows

En un Active Directory Windows 2000 o Windows 2003, deberamos tener 2 o mas Controladores de Dominio (DC), mas que funcionalidad de validacin de usuarios, por seguridad. Existen 5 roles en un Active Directory que tienen que poseer, al menos, uno de nuestros DCs, estos son: 1. Schema Master. Responsable de las actualizaciones del Active Directory. 2. Domain Naming Master. Se encarga de realizar los cambios de nombre a nivel de Bosque. 3. Infrastruture Master. Actualiza los SIDs a nombres de objetos a travs de los dominios. 4. Rid Master. Se encarga de administrar los nmeros RID para los dems controladores del dominio. 5. Pdc Emulator. Emula el PDC para los clientes pre-Windows 2000/Xp. Existe tambin la figura de Global Catalog (Catalogo Global) que es una parte de la base de datos de nuestro Active Directory usado para realizar bsquedas en este. Cuando el DC que tiene los roles, no funciona correctamente, tenemos que transferir los roles a otro servidor que si este funcionando adecuadamente. Podemos usar las diferentes herramientas graficas de administracin para realizarlo (255690) o podemos usar en lnea de comandos el comando ntdsutil para completar la accin. En Inico/Ejecutar escribir cmd. Aceptar.

Escribir ntdsutil. Esto nos dar acceso a la herramienta de administracin mediante lnea de comandos.

Podremos ver los comandos disponibles con ? o help.

El que nos interesa es Roles, para entrar simplemente escribimos roles y pulsamos entrar. Esta es la parte que nos interesa, lo primero que tenemos que hacer es conectarnos al DC al cual vamos a trasferir los roles, para ello escribimos: connections connect to server \\nuestrodc una vez establecida la conexin escribimos quit para volver a la pantalla anterior (Roles). Ahora transferimos los roles. Tenemos 2 opciones:
Utilizar Transfer Rol que ponindose en contacto con el otro

DC trasfiere el rol al que estamos conectados. Esta opcion la usaremos cuando tengamos 2 Domain controller encendidos y queramos pasar los roles de uno a otro. Seize Rol que fuerza a que el servidor adopte el Rol. Esta es la que usaremos en el caso de que el servidor que tenia los roles este apagado (o fuera de cobertura) Es decir: si ejecutamos los comandos: Seize domain naming master Seize infrastructure master Seize PDC Seize RID master Seize schema master Forzaremos al servidor al que estamos conectados a adoptar estos roles, si el que los tenia no esta operativo y si ejecutamos: Transfer domain naming master Transfer infrastructure master

Transfer PDC Transfer RID master Transfer schema master Nuestro servidor se pondr en contacto con el DC dueo del rol correspondiente para adoptar ese rol (til cuando queremos que un servidor mejor, cumpla ese cometido). En cualquiera de las 2 opciones nos pedir confirmacin de la trasferencia con un mensaje de Windows, dejndonos un evento en el visor de sucesos. Cuando hayamos terminado escribiremos quit para salir de ntsdutil y exit para salir de la consola Solo nos queda definir quien va a ser nuestro Global Catalog, esto solo podemos hacerlos desde la herramienta Active Directory Sites and Services (Sitios y Servicos del Active Directory) que suele estar en Herramientas Administrativas. Aqu expandiremos Nombre-predeterminado-primer-sitio / Servers / NuestroServidor, sobre NTDS Settings botn derecho, marcaremos la casilla Catalogo Global y aceptar.

Eso es todo, con estos pasos tendremos el servidor con los roles, podemos confirmarlo desde las herramientas administrativas. Otro tema seria la mejor ubicacin de estos roles en nuestro Dominio, quedando esto para un prximo articulo