Migrar windows NT a 2003
Hola que tal quería consultar tengo actualmente un "dominio" que tengo un PDC y un BDC con windows NT server. Mi idea es ponerlos con un windows 2003. Como se hace y puedo tienes 1 2003 como PDC y otro como BDC. Gracias. PD.: Tengo usuarios, maquinas y grupos en el PDC de NT. Gracias
1 respuesta
Respuesta de ivercastillo
1
1
ivercastillo, Desarrollo en Powerbuilder, con Bases de Datos SQL Server y...
OK, voy por la opción 2. dado que el servidor NT esta en funcionamiento, mi idea es hacerlo en paralelo así cuando esta OK el 2003 saco el NT. Yo ya instale el servidor 2003
consulta:
1) Yo actualmente tengo un DNS (windows 2000server) no jode si al 2003 lo instalo como dns es decir no voy a tener quilombo con los 2 dns al mismo tiempo.
Si tienes ya un servidor dns fuincioannado no tendrás problemas por lo siguiente:
a) Puedes contar con varios servidores DNS y estos aplicados a diferentes ramas, así que tengas dos dns no implica problemas, lo que debes considerar es la dirección IP de cada servidor y el nombre del dominio
2) ¿Cuándo ponga el 2003 en el nuevo bosque no me va a joder el que tengo ahora?
En este punto debes verificar si el nombre de dominio sera el mismo que el que tiene actualmente tu windows 2000.
Lo que te aconsejo es lo siguiente:
Para que no tengas ningún problema, tu servidor win2003 conéctala a un switch independiente sin conexión a la red de tus servidores NT y Win2000, esto te evitara muchos conc¡Flictos, por ejm, que al momento de hacer un lookup del DNS no te resuelva bien el nombre, o que exista conflicto, o que por algún motivo se active una falla de seguridad del RPC (que tiene win2003).
Una vez que el tu servidor ya este completamente instalado recién lo conectas a tu red.
3) ¿Cómo migro los usuarios y las maquinas del NT a 2003?
http://support.microsoft.com/kb/325851/es
Usar LDIFDE
Sintaxis
ldifde [-i] [-f NombreArchivo] [-s NombreServidor] [-c Cadena1 Cadena2] [-v] [-j Ruta] [-t NúmeroPuerto] [-d NCBase] [-r FiltroLDAP] [-p Alcance] [-l ListaAtributosLDAP] [-o ListaAtributosLDAP] [-g] [-m] [-n] [-k] [-a NombreCompletoUsuario Contraseña] [-b NombreUsuario Dominio Contraseña] [-?]
Parámetros
-I
? Especifica el modo de importación. Si no se especifica, el modo predeterminado es exportación.
-F NombreArchivo
? Identifica el nombre del archivo de importación o exportación.
-S NombreServidor
? Especifica el controlador de dominio que va a realizar la operación de importación o exportación. De forma predeterminada, Ldifde se ejecutará en el controlador de dominio en el que está instalado.
-C Cadena1 Cadena2
? Sustituye todas las apariciones de Cadena1 y Cadena2. Se utiliza normalmente al importar datos de un dominio a otro; el nombre completo del dominio de exportación (Cadena1) debe reemplazarse por el del dominio de importación (Cadena2).
-V
? Establece el modo detallado.
-J Ruta
? Establece la ubicación del archivo de registro. El valor predeterminado es la ruta de acceso actual.
-T NúmeroPuerto
? Especifica un número de puerto de LDAP. El puerto LDAP predeterminado es 389. El puerto de catálogo global es 3268.
-D NCBase
? Establece el nombre completo de la base de búsqueda para la exportación de datos.
-R FiltroLDAP
? Crea un filtro de búsqueda de LDAP para la exportación de datos. Por ejemplo, para exportar todos los usuarios con un apellido determinado, puede utilizar el siguiente filtro: -r (and(objectClass=User)(sn=Apellido))
-P Alcance
? Establece el alcance de la búsqueda. Las opciones de alcance de la búsqueda son Base, OneLevel o SubTree.
-L ListaAtributosLDAP
? Establece la lista de atributos que deben devolverse en los resultados de una consulta de exportación. Si se omite este parámetro, se devuelven todos los atributos.
-O ListaAtributosLDAP
? Establece la lista de atributos que deben omitirse en los resultados de una consulta de exportación. Se utiliza normalmente cuando se exportan objetos de Active Directory y luego se importan a otro directorio compatible con LDAP. Si los atributos no son compatibles en el otro directorio, puede omitirlos del conjunto de resultados mediante esta opción.
-G
? Omite las búsquedas paginadas.
-M
? Omite los atributos que sólo se aplican a objetos de Active Directory, como los atributos ObjectGUID, objectSID, pwdLastSet y samAccountType.
-N
? Omite la exportación de valores binarios.
-K
? No tiene en cuenta los errores durante la operación de importación y continúa el procesamiento. A continuación se incluye una lista completa de los errores omitidos:
? El objeto ya es un miembro del grupo
? Infracción de clase de objeto (lo que significa que la clase de objeto especificada no existe), si el objeto que se va a importar no tiene otros atributos
? Ya existe el objeto
? Infracción de restricción
? Ya existe el atributo o valor
? No existe el objeto
-A NombreCompletoUsuario Contraseña
? Establece el comando para que se ejecute con el nombre completo del usuario y la contraseña especificados. De forma predeterminada, el comando se ejecutará con las credenciales del usuario que inició la sesión actual en la red.
-B NombreUsuario Dominio Contraseña
? Establece el comando para que se ejecute con el nombre de usuario, el dominio y la contraseña especificados. De forma predeterminada, el comando se ejecutará con las credenciales del usuario que inició la sesión actual en la red.
-?
? Muestra el menú de comandos.
Comentarios
Cuando cree el archivo de importación para utilizarlo con el comando Ldifde, use un valor de changeType para definir el tipo de cambios que contendrá el archivo de importación. Están disponibles los siguientes valores de changeType:
Valor Descripción
Add
Especifica que el archivo de importación incluye nuevo contenido.
Modify
Especifica que el contenido existente se ha modificado en el archivo de importación.
delete
Especifica que se ha eliminado contenido en el archivo de importación.
A continuación se incluye un ejemplo de un formato de archivo de importación LDIF que utiliza el valor add.
DN: CN=UsuarioEjemplo,DC=NombreDominio
Changetype: add
CON: UsuarioEjemplo
Description: DescripciónDeArchivo
ObjectClass: User
SAMAccountName: UsuarioEjemplo
Ejemplos
Para recuperar sólo el nombre completo, el nombre común, el nombre, el apellido y el número de teléfono de los objetos devueltos, escriba:
-L DistinguishedName, CN, GivenName, SN, Telephone
Para omitir el objeto GUID, escriba:
-O whenCreated, whenChanged, objectGUID
Pd. No olvides instalar todos los packs de win 2003
consulta:
1) Yo actualmente tengo un DNS (windows 2000server) no jode si al 2003 lo instalo como dns es decir no voy a tener quilombo con los 2 dns al mismo tiempo.
Si tienes ya un servidor dns fuincioannado no tendrás problemas por lo siguiente:
a) Puedes contar con varios servidores DNS y estos aplicados a diferentes ramas, así que tengas dos dns no implica problemas, lo que debes considerar es la dirección IP de cada servidor y el nombre del dominio
2) ¿Cuándo ponga el 2003 en el nuevo bosque no me va a joder el que tengo ahora?
En este punto debes verificar si el nombre de dominio sera el mismo que el que tiene actualmente tu windows 2000.
Lo que te aconsejo es lo siguiente:
Para que no tengas ningún problema, tu servidor win2003 conéctala a un switch independiente sin conexión a la red de tus servidores NT y Win2000, esto te evitara muchos conc¡Flictos, por ejm, que al momento de hacer un lookup del DNS no te resuelva bien el nombre, o que exista conflicto, o que por algún motivo se active una falla de seguridad del RPC (que tiene win2003).
Una vez que el tu servidor ya este completamente instalado recién lo conectas a tu red.
3) ¿Cómo migro los usuarios y las maquinas del NT a 2003?
http://support.microsoft.com/kb/325851/es
Usar LDIFDE
Sintaxis
ldifde [-i] [-f NombreArchivo] [-s NombreServidor] [-c Cadena1 Cadena2] [-v] [-j Ruta] [-t NúmeroPuerto] [-d NCBase] [-r FiltroLDAP] [-p Alcance] [-l ListaAtributosLDAP] [-o ListaAtributosLDAP] [-g] [-m] [-n] [-k] [-a NombreCompletoUsuario Contraseña] [-b NombreUsuario Dominio Contraseña] [-?]
Parámetros
-I
? Especifica el modo de importación. Si no se especifica, el modo predeterminado es exportación.
-F NombreArchivo
? Identifica el nombre del archivo de importación o exportación.
-S NombreServidor
? Especifica el controlador de dominio que va a realizar la operación de importación o exportación. De forma predeterminada, Ldifde se ejecutará en el controlador de dominio en el que está instalado.
-C Cadena1 Cadena2
? Sustituye todas las apariciones de Cadena1 y Cadena2. Se utiliza normalmente al importar datos de un dominio a otro; el nombre completo del dominio de exportación (Cadena1) debe reemplazarse por el del dominio de importación (Cadena2).
-V
? Establece el modo detallado.
-J Ruta
? Establece la ubicación del archivo de registro. El valor predeterminado es la ruta de acceso actual.
-T NúmeroPuerto
? Especifica un número de puerto de LDAP. El puerto LDAP predeterminado es 389. El puerto de catálogo global es 3268.
-D NCBase
? Establece el nombre completo de la base de búsqueda para la exportación de datos.
-R FiltroLDAP
? Crea un filtro de búsqueda de LDAP para la exportación de datos. Por ejemplo, para exportar todos los usuarios con un apellido determinado, puede utilizar el siguiente filtro: -r (and(objectClass=User)(sn=Apellido))
-P Alcance
? Establece el alcance de la búsqueda. Las opciones de alcance de la búsqueda son Base, OneLevel o SubTree.
-L ListaAtributosLDAP
? Establece la lista de atributos que deben devolverse en los resultados de una consulta de exportación. Si se omite este parámetro, se devuelven todos los atributos.
-O ListaAtributosLDAP
? Establece la lista de atributos que deben omitirse en los resultados de una consulta de exportación. Se utiliza normalmente cuando se exportan objetos de Active Directory y luego se importan a otro directorio compatible con LDAP. Si los atributos no son compatibles en el otro directorio, puede omitirlos del conjunto de resultados mediante esta opción.
-G
? Omite las búsquedas paginadas.
-M
? Omite los atributos que sólo se aplican a objetos de Active Directory, como los atributos ObjectGUID, objectSID, pwdLastSet y samAccountType.
-N
? Omite la exportación de valores binarios.
-K
? No tiene en cuenta los errores durante la operación de importación y continúa el procesamiento. A continuación se incluye una lista completa de los errores omitidos:
? El objeto ya es un miembro del grupo
? Infracción de clase de objeto (lo que significa que la clase de objeto especificada no existe), si el objeto que se va a importar no tiene otros atributos
? Ya existe el objeto
? Infracción de restricción
? Ya existe el atributo o valor
? No existe el objeto
-A NombreCompletoUsuario Contraseña
? Establece el comando para que se ejecute con el nombre completo del usuario y la contraseña especificados. De forma predeterminada, el comando se ejecutará con las credenciales del usuario que inició la sesión actual en la red.
-B NombreUsuario Dominio Contraseña
? Establece el comando para que se ejecute con el nombre de usuario, el dominio y la contraseña especificados. De forma predeterminada, el comando se ejecutará con las credenciales del usuario que inició la sesión actual en la red.
-?
? Muestra el menú de comandos.
Comentarios
Cuando cree el archivo de importación para utilizarlo con el comando Ldifde, use un valor de changeType para definir el tipo de cambios que contendrá el archivo de importación. Están disponibles los siguientes valores de changeType:
Valor Descripción
Add
Especifica que el archivo de importación incluye nuevo contenido.
Modify
Especifica que el contenido existente se ha modificado en el archivo de importación.
delete
Especifica que se ha eliminado contenido en el archivo de importación.
A continuación se incluye un ejemplo de un formato de archivo de importación LDIF que utiliza el valor add.
DN: CN=UsuarioEjemplo,DC=NombreDominio
Changetype: add
CON: UsuarioEjemplo
Description: DescripciónDeArchivo
ObjectClass: User
SAMAccountName: UsuarioEjemplo
Ejemplos
Para recuperar sólo el nombre completo, el nombre común, el nombre, el apellido y el número de teléfono de los objetos devueltos, escriba:
-L DistinguishedName, CN, GivenName, SN, Telephone
Para omitir el objeto GUID, escriba:
-O whenCreated, whenChanged, objectGUID
Pd. No olvides instalar todos los packs de win 2003
En Windows 2003 ya no exiten PDC y BDC; cuando subes el Active Directory(win 2000 y win 2003) este integra los servidores en CONTROLADORES DE DOMINIO.
Tienes dos forma de llevar tu servidor NT a Win 2003.
1. Instalar el upgrade de Win2003 este llevara tu servidor a 2003.
2. Realizar una nueva instalación en los servidores.
3. En ambos casos debes considerar lo siguiente
I. (Servidor i)
a.) Ingresa a la página de compatibilidad de windows para ver si existen drives de 2003 para tus servidores.
b.) Una vez que instales Windows 2003 debes instalar estos servicio
DNS - Configurar el DNS
c.) Instala el Active Directory, como un nuevo bosque
II Segundo servidor
a.)Instala Win 2003
b.)COnfigura el DNS apuntando al servidor I
c.) Instala el active directory, como parte de un nuevo bosque donde el root es tu servidor i.
En forma general estos son los pasos, no dudes en consultar para ampliar los puntos que requieras
Tienes dos forma de llevar tu servidor NT a Win 2003.
1. Instalar el upgrade de Win2003 este llevara tu servidor a 2003.
2. Realizar una nueva instalación en los servidores.
3. En ambos casos debes considerar lo siguiente
I. (Servidor i)
a.) Ingresa a la página de compatibilidad de windows para ver si existen drives de 2003 para tus servidores.
b.) Una vez que instales Windows 2003 debes instalar estos servicio
DNS - Configurar el DNS
c.) Instala el Active Directory, como un nuevo bosque
II Segundo servidor
a.)Instala Win 2003
b.)COnfigura el DNS apuntando al servidor I
c.) Instala el active directory, como parte de un nuevo bosque donde el root es tu servidor i.
En forma general estos son los pasos, no dudes en consultar para ampliar los puntos que requieras
- Compartir respuesta
- Anónimo
ahora mismo