Mover Active Directory de 2003 a 2008

No soy un administrador experto en Active Directory, así que necesito ayuda.

En mi trabajo, hemos comprado un nuevo servidor con el sistema operativo del servidor 2008. Y el antiguo controlador de dominio AD se ejecuta en un servidor 2003.

La idea es hacer del servidor 2008 el nuevo DC y el servidor 2003 será un servidor de archivos.

¿Cuál es la mejor manera de mover el AD y todas sus configuraciones, miembros, grupos, derechos, etc. al nuevo servidor?

¿Y cómo eliminas la configuración de AD de la anterior?

Gracias de antemano.

La respuesta rápida es usar dcpromo para agregar el servidor 2008 como controlador de dominio en el mismo dominio en el que se encuentra el servidor 2003. Una vez que el servidor 2008 es un DC, puede ejecutar dcpromo en el servidor 2003 para eliminarlo como controlador de dominio . Esto le permitirá mantener intacto su Active Directory, pero mover los servicios a otro servidor.

Además, como regla general, se recomienda encarecidamente que 2 servidores sean controladores de dominio (y servidores de catálogo global) para su dominio. De esa forma, su Active Directory permanece activo en caso de falla (¡o reinicio!)

Hay muchos buenos artículos de Microsoft y bloggers que describen este proceso. Aquí hay algunos enlaces:

Active Directory 2003 a 2008

Actualización a Active Directory de Windows 2008

Aquí hay una guía de TechNet. Probablemente sea un buen lugar para comenzar.

Planificación para actualizar dominios de Active Directory a dominios AD DS de Windows Server 2008

He hecho esto muchas veces. Hay bastantes cosas que debes tener en cuenta. Si actualmente solo tiene un DC, podría ser de su interés tener dos DC.

Además, si desea tener solo uno, deberá instalar los servicios que ejecuta en el DC actual en el DC 2008. Estos son servicios como DNS y DHCP.

Si actualmente solo ejecuta un único servidor 2003, ese servidor también sirve como su servidor de mantenimiento de roles FSMO. Primero deberá mover sus roles FSMO al servidor 2008 antes de degradar el servidor 2003. Si no lo hace, tendrá problemas graves.

Otro servicio para mover será el Catálogo Global. Deberá convertir el nuevo servidor 2008 en un catálogo global y asegurarse de que la replicación haya tenido lugar antes de degradar el servidor 2003.

Los pasos:

1. Instale 2008 en el nuevo servidor.
2. DCpromo el nuevo servidor. Asegúrese de que AD se esté replicando.
3. Instale DNS, DHCP o cualquier otro servicio que necesite.
4. Asegúrese de que DNS se esté replicando. Mueva DHCP al otro servidor. Asegúrate de que esté funcionando.
5. Mueva los roles FSMO al nuevo servidor 2008.
6. Una vez que esté seguro de que todas las funciones y servicios que utiliza el servidor 2003 se han movido y funcionan correctamente en 2008, puede continuar con DCPromo (degradación) del servidor 2003.

¿Conservará ambos servidores después de la actualización del dominio? Si es así, lo mejor es dejar el nuevo cuadro como servidor miembro y actualizar el DC actual. Puede usar la guía technet en http://technet.microsoft.com/en-us/library/cc731314.aspx para obtener ayuda.

no vas a obtener dos de las mismas respuestas para esta. Entonces, esto es lo que haría.

¿Es su Win2003 su único servidor?

Si es así, entonces haría lo siguiente,

1. Instale el nuevo Windows 2008 en el nuevo hardware
2. DCPromo se convertirá en un controlador de dominio
3. Asigne cualquier acción, etc.

Continua trabajando.

Si solo tiene 2 servidores, conviértalos en ambos DC. No hay daño en esto. Como se trata de una red pequeña, pueden funcionar como servidores de archivos.

El dominio AD estará en un nivel de 2003. No hay nada de malo en eso, pero SI hubiera una característica que deseara que existiera solo con un dominio AD 2008 (no confunda con un servidor 2008), necesitaría eliminar el DC 2003 mediante DCPromo.

También, personalmente, odio hacer actualizaciones en los servidores (demasiado arriesgado, si sucedieron demasiadas cosas malas). Además, no podría hacerlo si tuviera el OEM de Windows 2008, ya que está fijado al nuevo hardware.

También tenga cuidado con el servicio DNS, ya que es necesario para Active Directory.

Probablemente ahora tenga DNS funcionando en su DC actual, y todos los clientes o servidores miembros lo señalan; asegúrese de habilitar DNS en el nuevo servidor 2008 después de promocionarlo.

Luego, deberá apuntar todas sus computadoras miembro a la nueva dirección IP del servidor DNS (ya sea estáticamente o mediante DHCP), o intercambiar las direcciones IP entre el servidor antiguo y el nuevo.