Migrar dominio de 2003 a 2008r2

   Saludos,
Favor, cuál será la mejor vía para actualizar el dominio de Windows server 2003 a Windows server 2008 R2 (64 bits).
Actualmente tengo 3 controladores de dominio, Win server 2003 standard 32 bits, nivel funcional: Windows server 2003. Los servidores actualmente tienen arquitectura de 64 bits. Sera mejor realizar upgrade de 2003 (32 bits) hacia 2008r2 (64 bits) o realizar instalaciones limpias?. 

Nombre de usuario	Mensaje Versin para imprimir Google Delicious Digg StumbleUpon Windows Live Yahoo Bookmarks reddit Facebook MySpace Newsvine Furl Tema Buscar Opciones de Tema Responder Crear nuevo tema
ivelasco Perfil de usuarios Buscar mensajes de usuarios Newbie Ingres: 22 Apr 2009 Lugar: Bogota Estado: Desconectado Mensajes: 14	Citar Responder Tema: Migrar dominio de 2003 a 2008r2 Enviado: 02 Mar 2010 a las 6:07pm
	Saludos, Favor, cuál será la mejor vía para actualizar el dominio de Windows server 2003 a Windows server 2008 R2 (64 bits). Actualmente tengo 3 controladores de dominio, Win server 2003 standard 32 bits, nivel funcional: Windows server 2003. Los servidores actualmente tienen arquitectura de 64 bits. Sera mejor realizar upgrade de 2003 (32 bits) hacia 2008r2 (64 bits) o realizar instalaciones limpias?.
	Ivan R. Velasco

Polainas Perfil de usuarios Buscar mensajes de usuarios Groupie Ingres: 06 Apr 2009 Lugar: Bogota Estado: Desconectado Mensajes: 86	Citar Responder Enviado: 02 Mar 2010 a las 7:06pm
	Hola, Personalmente prefiero mil veces hacer instalaciones limpias, hay quines prefieren hacer migraciones, pero las experiencias de las migraciones no son las mejores en mi caso. ahora, eso si depende de la complegidad de lo que tienes montado y como lo tienes. Es mi pobresita opinion.!!! esperemos q hablen los genios de la comunidad q daran ideas mas acertadas. Suerte
	Nestor Ivan Polo

cancerman Perfil de usuarios Buscar mensajes de usuarios Visitar la pgina web de usuarios Newbie Ingres: 30 Apr 2009 Lugar: Bogota Estado: Desconectado Mensajes: 25	Citar Responder Enviado: 02 Mar 2010 a las 8:55pm
	Ivan, discierno de la opinion de Polaniaz, existen muchas ventajas al hacer la migracion del servidor, como que el proceso sean en gran medida transparente para el usuario final, el poder mantener las configuraciones a nivel politicas de dominio, y mantener control respecto de la migracion, al hacer transferencia paulatinas de los roles de cada uno de los servidores, la opcion de volver atras en caso de no haber satisfaccion es mas sencilla. Ahora, el hacer una implementacion desde 0, siempre es una oportunidad para corregir errores previos de implementacion en caso de existir. Danielp

germanruiz Perfil de usuarios Buscar mensajes de usuarios Visitar la pgina web de usuarios Moderator Group Ingres: 20 Apr 2009 Estado: Desconectado Mensajes: 25	Citar Responder Enviado: 02 Mar 2010 a las 9:30pm
	jejjee ambos tienen de alguna manera razon, todo depende del punto de vista desde donde se mire... felicitaciones a Polainas como siempre tan activo en el foro, y una gran felicitacion a mi pupilo Daniel, no esperaba otra respuesta de su parte... y tiene toda la razon, por que de los procesos mas complejos e impactante en una compañia, la instalacion desde cero de un AD (si previamente ya habia uno)... todos los usuarios, perfiles, permisos ntfs, sobre impresoras, cuentas de serivicio, de pools de aplicaciones etc etc etc dejarian de funcionar (aparte de la migracionsita de perfiles de usuario maquina por maquina.... salvo que trabajen perfiles móviles...) sin duda es muy complejo.. . eso solo se debe hacer en casos extremos, donde el directorio activo este demasiado degradado y haya tenido una pesima administracion... de resto una migracion (no actualización in place) es a ojo cerrado la mejor opcion.. eso si debes a partir de adprep preparar todo.. luego montar el nuevo servidor, luego migrar los roles FSMO y otros servicios de infraestructura como DNS, DHCP, WINS, etc que puedas tener...al nuevo servidor con 2008 R2 y luego de hacer pruebas ya despromover el anterior servidor con 2003 y darle el uso que mas creas conveniente. :D
	GERMÁN RUIZ Infrastructure Architect Core IT Pros-DC Speaker IT Pros-DC Speaker TechNet LATAM Blog: http://germanruizp.blogspot.com IM: germanruiz20@msn.com

ivelasco Perfil de usuarios Buscar mensajes de usuarios Newbie Ingres: 22 Apr 2009 Lugar: Bogota Estado: Desconectado Mensajes: 14	Citar Responder Enviado: 02 Mar 2010 a las 10:12pm
	Saludos, Muchas gracias por sus aportes. Haber si estoy bien?. Tengo 3 Controladores de Dominio Win 2003 Srv y no tengo nuevo hardware, deben ser las mismas maquinas no hay más. - Tomo el DC1 y lo despromuevo del dominio previo traslado de roles y servicios de infraestructura si los tiene. Después lo formateo e instalo win 2008 r2 64bits. - Actualizo el dominio (adprep.exe /forestprep, adprep.exe /domainprep) para que soporte DCs Windows 2008. - Promuevo el servidor que había formateado e instalado con win srv 2008. Ahora tengo dos DC con Win 2003 y un DC con Win 2008. - Luego hago lo mismo con el DC2 previo traslado de roles y servicios: Lo formateo, instalo win 2008 y promuevo. -Finalmente lo mismo con el DC3. Estos servidores tienen Unidad C:\ y D:\. Pretendo formatear la Unidad C:\ ya que la D:\ es donde están las carpetas compartidas. Estos controladores también son actualmente File Servers. Sera que de este modo se pueden perder los permisos de las carpetas compartidas, las cuotas, y otras restricciones como no copiar audio y video etc.? Estaré bien? Gracias por sus comentarios y experiencias.
	Ivan R. Velasco

Polainas Perfil de usuarios Buscar mensajes de usuarios Groupie Ingres: 06 Apr 2009 Lugar: Bogota Estado: Desconectado Mensajes: 86	Citar Responder Enviado: 03 Mar 2010 a las 8:59am
	Buenos dias, Bueno, pues respeto todas las opiniones, pero en realidad por pura cuestion personal y una seria tendencia a no quererme enchicharronar haria en el 99% de los casos una instalacion desde cero como ciencia basica para pintar un carro hay que quitarle la pintura vieja. de todas maneras seguramente puede ser puede ser puro desconocimiento mio. De igual menera aqui se trata de aprender, y pues Ivan, suerte en cualquiera de las opciones q tomes, nos cuentas como evolucionas.
	Nestor Ivan Polo

germanruiz Perfil de usuarios Buscar mensajes de usuarios Visitar la pgina web de usuarios Moderator Group Ingres: 20 Apr 2009 Estado: Desconectado Mensajes: 25	Citar Responder Enviado: 03 Mar 2010 a las 9:18am
	Estas en lo cierto el procedimiento que mencionas es casi el ideal, siempre que se realize un backup previo y se haga todo con sumo cuidado no debes tener problemas, por experiencia personal te cuento que al contrario que polainas, me a ido muy bien con este tipo de migraciones, eso si siempre se han planeado muy bien e inclusive se ha montado un entorno de preproduccion virtualizado con el fin de adquirir destreza en el movimiento que se hace y detectar las posibles fallas (seria irresponsable de tu parte correr este proceso de una en produccion sin probarlo antes... y para que la prueba sea ideal es bueno que virtualizes tus maquinas actuales tal cual estan, al menos las particiones de sistema, lo cual lo puedes hacer con herramientas como Disk to VHD el de sysinternals, el cual es gratuito y puedes bajar aqui: http://live.sysinternals.com/disk2vhd.exe). Eso si es bueno aclarar que si tienes un file server montado en uno de estos DC, al formatearlos perderas la configuracion de compartidos de esas maquinas (no los archivos como tal), asi que en lo posible si uno de esos servidores es de archivos actualmente, solo despromuevele el dominio y dejalo como member server con el SO actual y maneja solo 2 controladores de dominio, asi no debes reconfigurar nada, tambien te sugiero cuando uses adprep incluir /gpprep y /rodcprerp de una vez... por ultimo si al intentar usar el adprep /forestprep (que lo debes correr en el servidor con el rol de schema master) te sale algun error.. recuerda que el comando dcdiag /fix es tu amigo :P lo corres... reinicias ese servidor y vuelves a usar el adprep /forestprerp :D ah y si puedes mejor montar 2008 R2.. en vez de 2008 mejor aun... por ultimo si finalmente si quieres formatear la maquina que tiene archivos hay herramientas como File Server Migration Tool (FSMT) que te pueden ayudar mucho con eso...
	GERMÁN RUIZ Infrastructure Architect Core IT Pros-DC Speaker IT Pros-DC Speaker TechNet LATAM Blog: http://germanruizp.blogspot.com IM: germanruiz20@msn.com

castiblancoalex Perfil de usuarios Buscar mensajes de usuarios Newbie Ingres: 11 May 2009 Lugar: Bogota Estado: Desconectado Mensajes: 24	Citar Responder Enviado: 06 Mar 2010 a las 4:42am
	Precisamente tengo varios inconvienientes en una labor de este tipo: La primera es que en el entorno que encontré con 2003. Desde la consola de sitios y servicios en el momento de replicar sale "RPC no disponible" en uno de los tres DC . El segundo problema sucede cuando instalo un servidor temporal con 2008 para transferir roles y demás. Cuando configuro el dhcp para que los clientes me consulten a este servidor como su DNS primario lo que sucede es que los clientes con windows 7 y vista toman el cambio tan pronto como liberan su ip y la renuevan pero no pasa lo mismo con los clientes windows xp sp3 . Estos últimos siguen buscando en primer lugar el servidor antiguo.(uso nslookup para validar) a pesar de que ejecuto ipconfig /flushdns, borro el cache en los servidores DNS y no pasa nada. Tercer problema: Cuando tengo que reiniciar el DNS primario se supone que en pocos segundos el DNS secundario debe responder las consultas; pero esto nunca sucede, las máquinas siguen buscando el DNS primario, como no lo encuentran todas las aplicaciones se caen y este cliente es una clínica. Ya se podrán imaginar la reacción de los pacientes hasta las directivas. Como dato curioso les cuento que la zona del bosque que por omisión se crea cuando se instala el primer DC." _msdcs.dominio.local" hubo que crearla manualmente ya que no existía; esto para que se pudiera replicar sysvol y netlogon al servidor con 2008 al cabo de varias horas.
	Alexander C.

germanruiz Perfil de usuarios Buscar mensajes de usuarios Visitar la pgina web de usuarios Moderator Group Ingres: 20 Apr 2009 Estado: Desconectado Mensajes: 25	Citar Responder Enviado: 06 Mar 2010 a las 7:40am
	Saludos a todos, es claro que para hacer una migracion de esta indole lo primero que hay que hacer es organizar la casa, si se tienen problemas de replicacion o de configuracion antes, es claro que eso no se solucionara solito al hacer una migracion, es necesario solucionar cualquier problema antes de hacerlo... en cuanto a los XP podriamos mirar el caso.. yo recomendaria eliminar no solo el cache de DNS, sino tambien el de ARP, de netbios, de IP y dado el caso hasta hacer un reset de winsock, tambien es clave que ejecuten el comando set y verifiquen el parametro LOGON_SERVER seguramente aun les apunta al anterior servidor, en cuyo caso deben hacer manualmente la operacion de cambio.... ah y no olviden que dcdiag /fix y netdiag /fix.. pueden resultar utiles para la solucion de algunos problemas simples... tampoco olviden usar el comando repadmin desde 2008 para monitorear como esta el tema de replicacion y encontrar posibles errores... Cordialmente,
	GERMÁN RUIZ Infrastructure Architect Core IT Pros-DC Speaker IT Pros-DC Speaker TechNet LATAM Blog: http://germanruizp.blogspot.com IM: germanruiz20@msn.com

castiblancoalex Perfil de usuarios Buscar mensajes de usuarios Newbie Ingres: 11 May 2009 Lugar: Bogota Estado: Desconectado Mensajes: 24	Citar Responder Enviado: 12 Mar 2010 a las 3:05pm
	El inconveniente de los equipos con windows xp ya quedo resuelto. Los equipos tenían una directiva de grupo de cliente dns que entraba en conflicto con la configuración del servidor dhcp. Pero ahora tengo incovenientes después de la migración. El visor de sucesos muestra el id 5722 , origen: netlogon " El servidor The session setup from the computer SRH0EXP34515 failed to authenticate. The name(s) of the account(s) referenced in the security database is SRH0EXP34515$. The following error occurred:" Access is denied. Este error sale con varios equipos.
	Alexander C.

Eduardo_Lopez Perfil de usuarios Buscar mensajes de usuarios Visitar la pgina web de usuarios Senior Member Ingres: 10 Apr 2009 Lugar: Bogota D.C Estado: Desconectado Mensajes: 152	Citar Responder Enviado: 17 Mar 2010 a las 7:39am
	Que tal Alexander: lo que se me ocurre es: - Desde un equipo cliente - Ping al DC, DNS - Nuevamente la limpieza de DNS (Teclas "Windows" +"r" - cmd - ipconfig /flushdns" y luego ipconfig /registerdns,y un gpupdate /force - Reiniciar..... - Si no funciona la otra seria sacando el XP y volviendo a registrar dentro del dominio... Preguntas: - Los XP son clonados, es decir todos montados con una misma imagen ? - Tienes ya las ultimas actualizaciones de seguridad ? Espero haberte ayudado. Saludos, Eduardo L. Editado por Eduardo_Lopez - 17 Mar 2010 a las 7:40am
	Tarea: Conjugar el Verbo "Ayudar"