Exportar (0) Imprimir
Expandir todo
Expandir Minimizar

Introducción a la Herramienta de migración para Active Directory versión 2 para administradores

 

Última modificación del tema: 2006-04-05

Por Nino Bilic

Este artículo es una introducción a la Herramienta de migración para Active Directory (ADMT) versión 2 (v2) que se incluyó con Microsoft® Windows Server™ 2003 y Windows® 2000 Server. Aunque ADMT es una herramienta de Windows, es de utilidad cuando se trabaja en migraciones de Microsoft Exchange Server. En este artículo se explican las funciones de ADMT. Para obtener más información acerca de ADMT, consulte la sección Más información.

La Herramienta de migración de Active Directory (ADMT) permite migrar usuarios, equipos y grupos de un dominio a otro. En la mayoría de escenarios con Exchange Server, se usa ADMT para migrar cuentas de un dominio de Windows NT® Server 4.0 a un dominio de Windows 2000 Server. Esto se asocia normalmente con una migración de Exchange Server versión 5.5 a Exchange 2000 Server.

La versión 2 de la ADMT se publicó con Windows Server 2003. Se encuentra en el CD de Windows Server 2003 (\\.\I386\ADMT).

Una de las mejoras más importantes de ADMT v2 es que puede migrar las contraseñas de los usuarios. Así se logra que la migración sea más fluida para los usuarios, en comparación con la versión previa de ADMT, que estaba asociada con Windows 2000 Server.

Después de instalar la herramienta, ejecute su complemento Microsoft Management Console (MMC) haciendo clic en Herramientas administrativas y después en Herramienta de migración para Active Directory. Cuando se abra la ventana, haga clic con el botón secundario en Herramienta de migración para Active Directory y seleccione la opción Asistente para migración de cuentas de usuario.

noteNOTA:
Puede que algunas opciones no estén disponible hasta que se realice una migración correcta de algunas cuentas.
Menú desplegable principal de la herramienta de migración para Active Directory

Haga clic en Siguiente en la pantalla inicial.

ADMT ofrece las opciones Probar la configuración de migración y migrar más tarde o Migrar ahora. Seleccione la opción adecuada y haga clic en Siguiente.

Ahora puede elegir los dominios que usará para la migración.

Selección de dominio de la herramienta de migración para Active Directory

El bosque y las confianzas que tenga establecidas determinan los dominios disponibles. Para usar ADMT, el dominio de destino debe estar en modo nativo.

Si ejecuta ADMT por primera vez, la herramienta llevará a cabo varias acciones para asegurar una correcta migración. Esto incluye la comprobación de los prerrequisitos, la modificación de las entradas del Registro en el controlador de dominio primario de Windows NT Server 4.0, el reinicio del controlador de dominio primario Windows NT Server 4.0 y la modificación de la directiva de Windows Server 2003 y Windows 2000 Server. Estas acciones variarán según las opciones y los tipos de dominio que se tenga en cada caso. El alcance de este tema no incluye una explicación detallada de las opciones posibles de ADMT.

SID History es un término que se menciona en las migraciones del sistema operativo Windows y de Exchange Server. SID History consiste en un atributo de una cuenta migrada que tiene un identificador de seguridad (SID) de la cuenta original.

Por ejemplo, si hay un Dominio A como dominio de origen y un Dominio B como dominio de destino, y la cuenta se migra con Historial SID, la cuenta migrada del Dominio B tendrá un atributo que alberga el SID de la cuenta original del Dominio A.

A continuación se describen las razones por las que se necesita SID History:

  • Si la cuenta migrada del Domino B se usa para el acceso a los recursos del dominio de origen, la existencia de SID History permitirá el acceso a todos los recursos a los que tenía derechos la cuenta original del Dominio A.
  • El conector de Active Directory (ADC) utiliza SID History al hacer coincidir el objeto de directorio de Exchange Server 5.5 con la cuenta de Active Directory. Un servidor de Exchange Server 5.5 está en el Dominio A y la cuenta de Windows NT principal del buzón de Exchange Server 5.5 es la cuenta del Dominio A. Esta cuenta se migra mediante la herramienta ADMT y SID History. Esto significa que se crea una cuenta en el Dominio B que tiene el SID de la cuenta del Dominio A marcado en el atributo sIDHistory. Se configura ADC desde el servidor de Exchange Server 5.5 del Dominio A en un controlador de dominio del Dominio B. Cuando se ejecuta ADC, comprueba la cuenta principal de Windows NT Server 4.0 del buzón de Exchange Server 5.5 y lee su SID. Después, encuentra una coincidencia en Active Directory porque el SID History está marcado en la cuenta migrada. Si SID History no estaba presente en la cuenta del Dominio B, la herramienta ADC no encontraría ninguna coincidencia y crearía una nueva cuenta en un estado deshabilitado (-1).

Si se ve el atributo SID mediante una herramienta LDAP, como LDP.exe, su aspecto es parecido a éste:

"1> sIDHistory: S-1-5-21-1659521004-1441491110-1935394565-1315;"

Este SID coincidirá con el SID de la cuenta original del dominio original, el dominio desde el que se migró la cuenta. La cuenta migrada de Active Directory tendrá su SID exclusivo.

Para migrar cuentas con SID History, debe establecer la opción en ADMT. En la siguiente pantalla de ADMT se hace esta selección.

Opciones de migración de cuenta de usuario de ADMT

Una vez que las cuentas se han migrado del Dominio A al Dominio B con la opción SID History, todavía tendrá la situación en la que los buzones de Exchange Server 5.5 tienen las cuentas del Dominio A de Windows NT Server 4.0 configuradas como cuenta NT principal. Se encuentra en una situación en la que el buzón de Exchange Server 5.5 está asociado con la cuenta de Windows NT Server 4.0 y ADC ha asociado ese buzón con la cuenta de Active Directory (migrada) basada en el SID History que haya migrado.

Para cambiar la cuenta principal de Windows NT de Exchange Server 5.5 a la nueva cuenta migrada de Active Directory, deberá ejecutar el Asistente para la migración del directorio de Exchange. Esta opción estará disponible después de migrar las cuentas.

La función principal del Asistente para la migración del directorio de Exchange es cambiar la cuenta principal de Windows NT Server 4.0 del buzón y renovar las listas de control de acceso (ACL) en los objetos de directorio de Exchange Server 5.5 para sustituir, agregar o eliminar (en función de la opción que seleccione) las menciones de la cuenta de Windows NT Server 4.0 con la nueva cuenta migrada de Active Directory. Con este asistente, puede efectuar la tarea de reemplazar todas las menciones de la cuenta de origen con la cuenta migrada (con los mismos permisos) en todos los objetos almacenados en el directorio Exchange Server 5.5.

En ADMT, seleccione Asistente para la migración del directorio de Exchange en las tareas disponibles.

Menú desplegable principal de ADMT con selección de EDMW

Haga clic en Siguiente en la pantalla siguiente. Después, elija si desea probar la configuración de migración o llevar a cabo la migración. Después de hacer clic en Siguiente, podrá seleccionar de nuevo los dominios de origen y destino. En la pantalla siguiente, puede elegir lo que desea hacer usando el Asistente para la migración del directorio de Exchange.

Opciones de seguridad del Asistente para la migración del directorio de Exchange

A continuación se explican las opciones del Asistente para la migración del directorio de Exchange:

  • Sustituir   Si se selecciona esta opción cualquier mención de la primera cuenta de dominio de origen se sustituirá con la cuenta de dominio de destino, con los mismos permisos.
  • Agregar   Al seleccionar esta opción, se mantiene la cuenta de dominio de origen, pero también se agrega la cuenta de dominio de destino, con los mismos permisos.
  • Quitar   Esta opción se puede usar si se desea quitar la cuenta de dominio de origen después de ejecutar la opción Agregar.

Ahora complete el resto del asistente para modificar el directorio de Exchange Server 5.5.

Ya que el asistente puede cambiar la cuenta principal de Windows NT Server 4.0 en el buzón de Exchange Server 5.5 para que sea la cuenta migrada desde el dominio de destino, puede tener la seguridad de que se encontrará la coincidencia correcta al ejecutar ADC. En esta situación, desde el punto de vista de ADC, sin tener en cuenta que puede necesitar el acceso a los recursos del dominio de Windows NT Server 4.0 con la cuenta de Active Directory, no tendrá que migrar el SID History de las cuentas. Esto es útil si ya se han migrado cuentas de Windows NT Server 4.0 sin el SID History y ahora se necesita completar la migración.

La ruta de migración en este caso sería la siguiente:

  1. Migrar cuentas con ADMT pero sin SID History.
  2. Ejecute el Asistente para la migración del directorio de Exchange y sustituya las referencias de seguridad del dominio de origen por la cuenta del dominio de destino (migrada). Como resultado, entre otras cosas, la cuenta principal de Windows NT de los buzones de Exchange Server 5.5 será la nueva cuenta migrada del dominio de Active Directory.
  3. Ejecute ADC, porque la cuenta recién migrada de Active Directory es ahora la cuenta principal de Windows NT Server 4.0 del buzón. ADC encontrará la coincidencia y no se crearán objetos duplicados.
    noteNOTA:
    Es posible que se creen cuentas duplicadas si varios buzones se asocian a la misma cuenta de Windows NT Server 4.0 en el lado de Exchange 5.5. Ejecutar el Asistente para la migración del directorio de Exchange no soluciona este problema.
 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft