Exportar (0) Imprimir
Expandir todo

Migración de un servidor AD DS y DNS: prepararse para la migración

Actualizado: junio de 2011

Se aplica a: Windows Server 2008 R2

La migración del servidor de Servicios de dominio de Active Directory (AD DS) y del servidor de Servicio de nombres de dominio (DNS) incluye las siguientes tareas:

Complete los pasos o procedimientos de estas secciones para planear y preparar su entorno para la migración.

Use las siguientes herramientas para ayudar con la migración o comprobar que el servidor AD DS y el servidor DNS funcionen después de la migración:

  • Complemento DNS (en el menú Herramientas administrativas)

  • Complemento Usuarios y equipos de Active Directory (en el menú Herramientas administrativas)

  • Herramienta de diagnóstico de controladores de dominio (Dcdiag.exe). Dcdiag se instala como parte del sistema operativo en Windows Server 2003 y versiones posteriores. Puede descargar una versión de la herramienta para Windows Server 2000 desde la página con la actualización de la utilidad DCDiag.exe (http://go.microsoft.com/fwlink/?LinkId=134759). Asegúrese de usar una versión de la herramienta que sea compatible con el sistema operativo. Para obtener instrucciones para usar Dcdiag, vea Herramienta de diagnóstico de controladores de dominio (dcdiag.exe) (http://go.microsoft.com/fwlink/?LinkId=130631).

  • Dnslint. Para descargar Dnslint, vea el artículo  321045 en Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=99857).

  • Script de verificación de convergencia (DNSconvergeCheck.cmd). Este script está disponible como parte de las utilidades de migración de Windows Server 2008 R2 que puede descargar en el sitio web Microsoft Connect (http://go.microsoft.com/fwlink/?LinkId=135502).

Complete los siguientes pasos o procedimientos para preparar o planear una migración del servidor AD DS y del servidor DNS desde el servidor de origen hasta el servidor de destino:

  • Antes de intentar los procedimientos de esta guía, se recomienda que introduzca Windows Server 2008 R2 en su empresa mediante la instalación de un nuevo controlador de dominio de Windows Server 2008 R2 en otro lugar del dominio. Esto contribuye a asegurarse de que los comandos de Adprep.exe hayan preparado correctamente el bosque y el dominio para los controladores de dominio que ejecutan Windows Server 2008 R2. Este controlador de dominio no tiene que ser el servidor de destino ni convertirse en él. Para obtener más información, vea Ejecución de la actualización de dominios de Active Directory a dominios de AD DS de Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=134766).

  • Identifique los servidores de origen y de destino.

  • Asegúrese de que el servidor de destino tenga la capacidad suficiente para ser un controlador de dominio. Para obtener más información, vea Evaluación de los requisitos de hardware (http://go.microsoft.com/fwlink/?LinkId=134767).

  • Antes de la migración, instale en el servidor de origen todas las actualizaciones críticas y los Service Pack que se hayan publicado antes de Windows Server 2008 R2. La instalación de todas las actualizaciones críticas y los Service Pack actuales, tanto en el servidor de origen como en el de destino, es un procedimiento recomendado.

  • Asegúrese de que el servidor DNS de origen funcione correctamente mediante las herramientas Dcdiag.exe y Dnslint.exe:

    • Compruebe que los principales requisitos de configuración de DNS se cumplan en el servidor de origen mediante la ejecución del siguiente comando dcdiag:

      dcdiag /test:dns /s:<servidor de origen>
      
      Los resultados de dcdiag se escriben en la consola. Los indicadores clave de que la comprobación haya sido correcta se encuentran en las últimas líneas de la pantalla. Deberían mostrar que, para la prueba de DNS, el servidor de origen la superó (Passed) o no era aplicable (N/A) para las siguientes categorías: Auth, Basc, Forw, Del, Dyn, RReg, Ext.

      noteNota
      En esta guía, se ha aplicado formato a los comandos de forma que pueda hacer clic en Copiar código y copiar la cadena de comando en el Portapapeles del equipo para después pegarla cómodamente en Windows PowerShell™ u otra herramienta de línea de comandos.

    • Asegúrese de que los registros de recursos DNS necesarios para la replicación correcta de Active Directory estén registrados de la forma adecuada; para ello, ejecute uno de los siguientes comandos de dnslint:

      • Si el servidor de origen está ejecutando la opción de instalación Server Core de los sistemas operativos Windows Server 2008 o Windows Server 2008 R2, ejecute el siguiente comando:

        dnslint /ad /s <dirección IP de servidor de origen> /v /no_open
        
      • Si el servidor de origen está ejecutando la opción de instalación completa de los sistemas operativos Windows Server 2008 o Windows Server 2008 R2 (es decir, Internet Explorer está disponible para mostrar el informe de dnslint), ejecute el siguiente comando:

        dnslint /ad /s <dirección IP de servidor de origen> /v
        
      El comando dnslint genera y muestra un archivo HTML que contiene los resultados de sus pruebas. Puede encontrar dos indicadores de la comprobación correcta al final de la página, como sigue:

      • El número total de registros de recursos de alias (CNAME) en el servidor. Debería ser un número diferente a cero que se correlacione con el número de controladores de dominio en todo el bosque

      • El número total de registros de recursos de alias (CNAME) que falten en el servidor. Este número debería ser cero. Es indicativo de errores en la actualización dinámica o falta de convergencia de replicación debida a un error o a una latencia anticipada.

      Si DNSlint notifica problemas con su configuración de DNS, use la información del siguiente artículo para solucionar los problemas de registro de DNS: Solución de problemas de errores de replicación en Active Directory (http://go.microsoft.com/fwlink/?LinkId=151465).

  • Cuente el número de adaptadores de red en el servidor de origen y en el de destino. Se debe asegurar de que tanto el servidor de origen como el de destino tengan el mismo número de adaptadores de red. Si el servidor de origen tiene varios adaptadores de red y el servicio está enlazado y atiende a direcciones IP de distintas subredes, el servidor de destino que tiene los roles de servidor AD DS y servidor DNS debe tener también varios adaptadores de red para poder atender a las mismas subredes que en el servidor de origen.

    noteNota
    Este paso no se aplica a la migración del servidor AD DS ni del servidor DNS a máquinas virtuales (VM).

  • Decida cómo rellenar la base de datos de Active Directory en el servidor de destino. Esta operación tiene lugar cuando se instala AD DS en el servidor de destino y dicho servidor se convierte en un controlador de dominio. Para rellenar la base de datos, puede replicar el contenido del directorio de otro controlador de dominio a través de la red, o bien proporcionar una copia del directorio en medios portátiles con la opción Instalar desde medios (IFM). Para los directorios grandes, IFM puede suponer un ahorro considerable de tiempo. Para obtener más información sobre la creación de medios de instalación IFM, vea el tema sobre la creación de medios de instalación mediante Ntdsutil (http://go.microsoft.com/fwlink/?LinkId=134769).

    noteNota
    Los medios de instalación para un controlador de dominio de Windows Server 2008 R2 solo se pueden crear a partir de otro controlador de dominio de Windows Server 2008 R2 dentro del mismo dominio. Los medios de instalación que se creen en versiones anteriores de Windows Server no se podrán consumir en Windows Server 2008 R2. Por lo tanto, el primer controlador de dominio de Windows Server 2008 R2 tendrá que replicarse a través de la red, en lugar de a partir de medios IFM.

  • Obtenga el script de verificación de convergencia (http://go.microsoft.com/fwlink/?LinkId=135502). Durante la migración, puede usar el script de verificación de convergencia para verificar que los registros DNS se hayan sincronizado.

  • Prepare una ubicación del archivo de almacenamiento de migración. La ubicación de almacenamiento debe estar accesible desde el servidor de origen durante la exportación y desde el servidor de destino durante la importación. Use una unidad normal que pueda contener toda la información para el servidor AD DS y y el servidor DNS desde el servidor de origen. La ubicación de almacenamiento debería ser similar a la indicada a continuación: \\servidorDeArchivos\usuarios\nombreDeUsuario\.

Haga una copia de seguridad final del servidor de origen. La copia de seguridad debería ser una copia de seguridad de Active Directory o de DNS, no de Windows, la cual hace una copia de seguridad de todo el sistema. Para obtener más información sobre cómo hacer una copia de seguridad de AD DS en Windows Server 2008, vea la Guía paso a paso de copia de seguridad y recuperación de AD DS (http://go.microsoft.com/fwlink/?LinkID=177430). Para obtener más información sobre cómo hacer la copia de seguridad de AD DS en Windows Server 2003, vea la introducción a la administración de la copia de seguridad y la restauración de Active Directory (http://go.microsoft.com/fwlink/?LinkId=184550).

La información que necesita para migrar el servidor de origen está organizada en Migración de un servidor AD DS y DNS: apéndice A: hoja de cálculo de recopilación de datos de la migración. Use la hoja de cálculo para identificar los datos de migración que usará durante el proceso. Debería completar estos pasos y actualizar la hoja de cálculo con todos los datos necesarios antes de comenzar el proceso de migración. Se recopilan y usan algunos datos o configuraciones durante la migración. Se recopilan y documentan algunos datos o configuraciones para usarlos más tarde en la verificación. Use la hoja de cálculo en la migración de los servidores AD DS y DNS: Migración de un servidor AD DS y DNS: apéndice B: hoja de cálculo de comprobación de la migración para verificar que la migración se haya realizado correctamente. Si determina que una migración concreta no requiere la recopilación de ciertos datos o configuraciones, puede eliminarlos de la hoja de cálculo final o marcarlos como “No aplicable (N/A)”.

Después de recopilar la información de la hoja de cálculo, está listo para empezar a preparar el servidor de destino para la migración, como se describe en la siguiente sección.

Prepárelo para la migración instalando el sistema operativo Windows Server 2008 R2 en el servidor de destino. Elija las opciones de instalación para AD DS en el servidor de destino, tal y como se indica en la siguiente sección, para prepararlo para la migración.

Si el servidor de destino es el primer servidor Windows Server 2008 R2 basado en x64 en el dominio, complete los procedimientos para instalar el primer controlador de dominio en un dominio, como se describe en Ejecución de la actualización de dominios de Active Directory (http://go.microsoft.com/fwlink/?LinkID=134766).

Si aplicó la protección ampliada para la autenticación en los equipos que ejecutan Windows Server 2003 o Windows XP, las aplicaciones de esos equipos que usen la autenticación implícita generarán errores cuando se autentiquen en un controlador de dominio que ejecute Windows Server 2008 R2. Entre las aplicaciones afectadas, se incluyen las que usan Windows Communication Foundation (WCF), ASP.NET o Internet Information Services (IIS) con páginas estáticas.

La protección ampliada para la autenticación está disponible en Windows Update. Para obtener más información, vea el artículo 968389 (http://go.microsoft.com/fwlink/?LinkId=186398) en Microsoft Knowledge Base.

Este problema se produce por una macro que identifica el tamaño de un hash para un valor de seguridad (nonce). El valor de la macro para Windows Server 2008 R2 difiere del valor para Windows Server 2003 y Windows XP. Esta diferencia causa los errores en la autenticación implícita.

Para resolver este problema, aplique la revisión del artículo 977073 (http://go.microsoft.com/fwlink/?LinkId=186394) en Microsoft Knowledge Base a todos los equipos cliente que ejecuten Windows Server 2003 o Windows XP y que podrían autenticarse en un controlador de dominio que ejecute Windows Server 2008 R2.

  1. Instale y configure el sistema operativo Windows Server 2008 R2.

  2. Asigne al servidor un nombre temporal. Este nombre se reemplazará hacia el final del proceso de migración.

  3. Asigne al servidor una dirección IP temporal. La dirección se reemplazará hacia el final del proceso de migración.

  4. Una el servidor de destino como servidor miembro al mismo dominio donde se encuentra el servidor de origen. Para obtener instrucciones para unir un dominio desde una instalación Server Core del sistema operativo, vea la Guía paso a paso de la opción de instalación Server Core de Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=149254).

    ImportantImportante
    No ejecute Dcpromo en este momento porque el servidor de destino debe ser un servidor miembro en este punto del proceso de migración.

Después de recopilar todos los datos de la hoja de cálculo, es posible que deba tomar más decisiones sobre la posible modificación de la topología de la red. Estas decisiones pueden implicar a su estrategia de migración completa:

  • Determine si va a quitar el servidor de origen o lo va a conservar como servidor miembro.

  • Si el servidor de origen tiene roles del maestro de operaciones (también denominados roles de operaciones de maestro único flexible o FSMO), determine cuáles roles del maestro de operaciones se proporcionarán a otros equipos y cuáles al servidor de destino.

  • Si el servidor de origen tiene otros roles de servidor, determine cuáles irán a otros equipos y cuáles irán al servidor de destino, además del orden en que se migrarán.

  • Para los controladores de dominio de solo lectura (RODC) y los controladores de dominio de catálogo global, determine si el servidor de destino también será un RODC o un servidor de catálogo global.

Consulte también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft