Actualización esquema del Directorio Activo 2008 R2
30 Junio, 2010 por IvanZito
Trabajo con controladores de dominio
En este artículo vamos a trabar con controladores de dominio y vamos a realizar las tareas básicas que son necesarias para sustituir, revisar, ampliar el esquema, subir el nivel funcional, es decir, dejar un dominio nativo de una versión de de windows Nativa 2000 o 2003 hasta llegar a un entorno nativo Windows Server 2008 R2.
Las grandes mejoras que obtendremos de trabajar con un entorno Nativo 2008 R2 serán veneficiosas para aplicaciones como exchange, las cuales utilizan metadatos del directorio que deben ser almacenados en nuestro nueva esquema y definición de nuevas clases utilizadas por aplicaciones más modernas.
No pretendemos dar una clase de directori activo, sino lo que queremos es simplemente dar una clase prática de revisión de dominio, actualización de esquema, incorporación o sustitución de un controlador de dominio y subir el nivel funcionar de los dominios, al igual que cambiar los Roles de AD DS de manera que puedan estar repartidos y que sean recuperables en caso de un desastre total.
Sincronización de hora y tareas básicas a tener en cuenta.
net time /setsntp: IP_DE_TU_SERVIDOR_NTP
Si todo está correcto aparecerá un mensaje como este:
The command completed successfully.
Para comprobarlo habrá que ejecutar el siguiente comando:
net time /querysntp
Tendrá que aparecer un mensaje como este:
The current SNTP value is: IP_DE_TU_SERVIDOR_NTP
The command completed successfully.
Para forzar que actualice la hora en nuestro controlador si estuviese mal:
net time /set /y
Current time at \\ IP_DE_TU_SERVIDOR_NTP is 12/02/2010 14:12
The command completed successfully.
Tareas previas a la actualización del esquema del Directorio Activo
Lo primero que debeos hacer es instalar las support tools en el servidor que vamos a promocionar y deberían estár instalado en todas las controladores de dominio, estas herramientas las puedes encontrar en los medias de las instalaciones, dependiendo la versión estarán un diferentes carpetas, busca dentro del CD e instala la versión adecuada del sistema operativo que vas a utilizar.
Tienes que revisar en primer algo muy importante, esto que tienes que hacer es revisar quién tiene los Roles del dominio, ya que al ampliar el esquema sólo puedes hacerlo en el controlador de dominio que es maestro de esquema y tienes que tener los permisos necesarios para realizar la ampliación de esquema, para ello debes del grupo “Administrador de Empresa”. Normalmente lo vas a hacer con el administrador de dominio que ya pertenece a estegrupo, pero verifica la pertenecia a grupos.
Para hacer esta comprobación ejecuta en un controlador de dominio el siguiente comando perteneciente a las Support Tools instaladas con anterioridad:
>> netdom query FSMO
De esta manera podrás comprobar quién tiene los roles es importante que te fijes cual es el “Shema Ower” ya que aquí serán donde tendrás que ejecutar los comandos para ampliar el esquema del directorio activo.
Algo de gran importancia es verificar la replicación del dominio para ver si existe algún problema entra la réplica que se realiza a través de los “sistes” en directorio activo. Para verificar el estado ejecutaremos el siguiente comando:
>> repadmin /replsum /bysrc /bydest /sort:delta
Este comando debe mostrar cero en la columna de fallos, esto siginifica que no tienes ningún fallo en las replicas intersites multimaestra, también puedes ver el “total” de replicaciones y cual fue la última vez que se replicó. Verifica entonces que no tienes errores de replicación en la siguiente pantalla:
Ahora vamos a ver si el estado de la replica se realiza correctamente realmente verificamos el estado de los sites y de su réplica.
>> Repadmin /showrepl
Actualización del esquema del active directory
Hay que tener en cuenta en primer lugar que versión del Active Directory tienes, lo que debemos hacer es ejecutar la siguiente consulta, esto lo que hace es relamente consultar en metadato del directorio activo objectVersion, podemos saber cual es la versión del esquema consultando este valor por medio de la consulta siguiente o utilizando ADSEdit.
dsquery * cn=schema,cn=configuration,dc=dominio,dc=priv -scope base -attr objectVersion”
Revisa la siguiente lista para saber que esquema tienes en tú directorio activo:
- 13=Microsoft Windows 2000
- 30=Versión de lanzamiento original de Microsoft Windows Server 2003 y Microsoft Windows Server – - – 2003 Service Pack 1 (SP1)
- 31=Microsoft Windows Server 2003 R2
- 44 es para windows server 2008
- 47 es para windows server 2008 R2
Dentro de los medias de instalación tienes una carpeta que se llama ADPREP aquí tienes un ejecutable que se llama adprep.exe y tienes unos parámetros a ejecutar, dependiendo la versión que tengas del esquema debes saber que carpeta tienes que utilizar. Es sencillo, si por ejemplo tienes como en mí caso la versión “44” tienes que utilizar la carpeta ADPREP que tienes en el media de isntalación de windwos server 2008 R2. Si por ejemplo tienes la versión 13, pues utilizarías la carpeta ADPREP del media de instalación de Windows 2003 Server y así siguiendo este criterio ir actualizando el esquema poco a poco hasta llegar a la versión adecuada.
Dependiendo de la versión a la versión que tengas que pasar tendrás que ejecutar el ADPrep.exe con unos parámetros determinados. Realmente esto lo que hacen es preparar la partición de dominio o esquema del directorio con nuevas clases que son la definición de los objetos del directorio activo así seguiremos dependiendo de la versión a la que queramos pasar los siguientes:
De 2000 a 2003 ( ADPrep del CD de Windows 2003 )
Adprep.exe /domainprep
Adprep.exe /forestprep
De 2003 a 2003 R2 ( ADPrep del CD de Windows 2003 R2 )
Adprep.exe /domainprep
Adprep.exe /forestprep
De 2003 a 2008 ( ADPrep del CD de Windows 2008 )
Adprep.exe /domainprep
Adprep.exe /forestprep
Adprep.exe /domainprep /gpprep
Adprp.exe /rodcprep
De 2008 a 2008 R2 ( ADPrep del CD de Windows 2008 R2 x32 o x64 )
Adprep.exe /domainprep ó Adprep32.exe /domainprep
Adprep.exe /forestprep ó Adprep32.exe /forestprep
Una vez ejecutados los adprep correspondientes, revisa el visor de sucesos en busca de problemas y repite las pruebas de estado de dominio. Una vez actualizado el esquema espera 24 horas para incorporar el nuevo controlador de dominio de una versión de windows más actualizada.
Antes de quitar un controlador de dominio, debes revisar que no tenga ningún ROL del dominio y antes de hacer un DCPROMO y despromocionarlo, tienes que apagarlo al menos 48 horas para verificar que no tengas problemas si este ya no existe.
Para subir el nivel funciona de un dominio no deben existir controladores de dominio de versiones anteriores, quiero decir, que si por ejemplo quieres subir el nivel funcional del dominio a Windows 2003 debes haber eliminado antes del dominio los controladores Windows 2000 verificando que ya no tienen ROLES y que los has depromocionado, respetando el tiempo de 48 horas de previsión de errores.
Si vas a sustituir un controlador de dominio instala uno con el mismo nombre retirado de la red. Cuando hayas despromocionado el servidor y lo hayas sacado del dominio después puedes meter en el dominio el nuevo controlador con el mismo nombre que el anterior y con la misma IP y promocionaló. Aseguraté siempre antes de despromocionar que este controlador no tiene ya ningún ROL.
Fuente: http://www.eltate.net/ad/actualizacion-esquema-del-directorio-activo
En este artículo vamos a trabar con controladores de dominio y vamos a realizar las tareas básicas que son necesarias para sustituir, revisar, ampliar el esquema, subir el nivel funcional, es decir, dejar un dominio nativo de una versión de de windows Nativa 2000 o 2003 hasta llegar a un entorno nativo Windows Server 2008 R2.
Las grandes mejoras que obtendremos de trabajar con un entorno Nativo 2008 R2 serán veneficiosas para aplicaciones como exchange, las cuales utilizan metadatos del directorio que deben ser almacenados en nuestro nueva esquema y definición de nuevas clases utilizadas por aplicaciones más modernas.
No pretendemos dar una clase de directori activo, sino lo que queremos es simplemente dar una clase prática de revisión de dominio, actualización de esquema, incorporación o sustitución de un controlador de dominio y subir el nivel funcionar de los dominios, al igual que cambiar los Roles de AD DS de manera que puedan estar repartidos y que sean recuperables en caso de un desastre total.
Sincronización de hora y tareas básicas a tener en cuenta.
- Instalación del nuevo sistema operativo en la nueva máquina.
- Mismo Hostname que la máquina que queremos sustituir o diferente si es un controlador nuevo
- Lo mejor para no tener complicaciones es instalarlo en una red a parte de la que están conectados los controladores de dominio.
- Si la incorporación es un Windows 2003, Convierte a R2 el sistema operativo utilizando el CD2 (Es posible que la instalación del CD2 al convertir a R2 te diga que la versión del sistema es incorrecta, si es así, busca información en Internet es posible modificar un .INI del CD para que se pueda realizar la instalación)
- Verifica que has paso todos los datos al nuevo: script, tareas programadas, programas …
net time /setsntp: IP_DE_TU_SERVIDOR_NTP
Si todo está correcto aparecerá un mensaje como este:
The command completed successfully.
Para comprobarlo habrá que ejecutar el siguiente comando:
net time /querysntp
Tendrá que aparecer un mensaje como este:
The current SNTP value is: IP_DE_TU_SERVIDOR_NTP
The command completed successfully.
Para forzar que actualice la hora en nuestro controlador si estuviese mal:
net time /set /y
Current time at \\ IP_DE_TU_SERVIDOR_NTP is 12/02/2010 14:12
The command completed successfully.
Tareas previas a la actualización del esquema del Directorio Activo
Lo primero que debeos hacer es instalar las support tools en el servidor que vamos a promocionar y deberían estár instalado en todas las controladores de dominio, estas herramientas las puedes encontrar en los medias de las instalaciones, dependiendo la versión estarán un diferentes carpetas, busca dentro del CD e instala la versión adecuada del sistema operativo que vas a utilizar.
Tienes que revisar en primer algo muy importante, esto que tienes que hacer es revisar quién tiene los Roles del dominio, ya que al ampliar el esquema sólo puedes hacerlo en el controlador de dominio que es maestro de esquema y tienes que tener los permisos necesarios para realizar la ampliación de esquema, para ello debes del grupo “Administrador de Empresa”. Normalmente lo vas a hacer con el administrador de dominio que ya pertenece a estegrupo, pero verifica la pertenecia a grupos.
Para hacer esta comprobación ejecuta en un controlador de dominio el siguiente comando perteneciente a las Support Tools instaladas con anterioridad:
>> netdom query FSMO
Algo de gran importancia es verificar la replicación del dominio para ver si existe algún problema entra la réplica que se realiza a través de los “sistes” en directorio activo. Para verificar el estado ejecutaremos el siguiente comando:
>> repadmin /replsum /bysrc /bydest /sort:delta
Ahora vamos a ver si el estado de la replica se realiza correctamente realmente verificamos el estado de los sites y de su réplica.
>> Repadmin /showrepl
Actualización del esquema del active directory
Hay que tener en cuenta en primer lugar que versión del Active Directory tienes, lo que debemos hacer es ejecutar la siguiente consulta, esto lo que hace es relamente consultar en metadato del directorio activo objectVersion, podemos saber cual es la versión del esquema consultando este valor por medio de la consulta siguiente o utilizando ADSEdit.
dsquery * cn=schema,cn=configuration,dc=dominio,dc=priv -scope base -attr objectVersion”
- 13=Microsoft Windows 2000
- 30=Versión de lanzamiento original de Microsoft Windows Server 2003 y Microsoft Windows Server – - – 2003 Service Pack 1 (SP1)
- 31=Microsoft Windows Server 2003 R2
- 44 es para windows server 2008
- 47 es para windows server 2008 R2
Dentro de los medias de instalación tienes una carpeta que se llama ADPREP aquí tienes un ejecutable que se llama adprep.exe y tienes unos parámetros a ejecutar, dependiendo la versión que tengas del esquema debes saber que carpeta tienes que utilizar. Es sencillo, si por ejemplo tienes como en mí caso la versión “44” tienes que utilizar la carpeta ADPREP que tienes en el media de isntalación de windwos server 2008 R2. Si por ejemplo tienes la versión 13, pues utilizarías la carpeta ADPREP del media de instalación de Windows 2003 Server y así siguiendo este criterio ir actualizando el esquema poco a poco hasta llegar a la versión adecuada.
Dependiendo de la versión a la versión que tengas que pasar tendrás que ejecutar el ADPrep.exe con unos parámetros determinados. Realmente esto lo que hacen es preparar la partición de dominio o esquema del directorio con nuevas clases que son la definición de los objetos del directorio activo así seguiremos dependiendo de la versión a la que queramos pasar los siguientes:
De 2000 a 2003 ( ADPrep del CD de Windows 2003 )
Adprep.exe /domainprep
Adprep.exe /forestprep
De 2003 a 2003 R2 ( ADPrep del CD de Windows 2003 R2 )
Adprep.exe /domainprep
Adprep.exe /forestprep
De 2003 a 2008 ( ADPrep del CD de Windows 2008 )
Adprep.exe /domainprep
Adprep.exe /forestprep
Adprep.exe /domainprep /gpprep
Adprp.exe /rodcprep
De 2008 a 2008 R2 ( ADPrep del CD de Windows 2008 R2 x32 o x64 )
Adprep.exe /domainprep ó Adprep32.exe /domainprep
Adprep.exe /forestprep ó Adprep32.exe /forestprep
Una vez ejecutados los adprep correspondientes, revisa el visor de sucesos en busca de problemas y repite las pruebas de estado de dominio. Una vez actualizado el esquema espera 24 horas para incorporar el nuevo controlador de dominio de una versión de windows más actualizada.
Antes de quitar un controlador de dominio, debes revisar que no tenga ningún ROL del dominio y antes de hacer un DCPROMO y despromocionarlo, tienes que apagarlo al menos 48 horas para verificar que no tengas problemas si este ya no existe.
Para subir el nivel funciona de un dominio no deben existir controladores de dominio de versiones anteriores, quiero decir, que si por ejemplo quieres subir el nivel funcional del dominio a Windows 2003 debes haber eliminado antes del dominio los controladores Windows 2000 verificando que ya no tienen ROLES y que los has depromocionado, respetando el tiempo de 48 horas de previsión de errores.
Si vas a sustituir un controlador de dominio instala uno con el mismo nombre retirado de la red. Cuando hayas despromocionado el servidor y lo hayas sacado del dominio después puedes meter en el dominio el nuevo controlador con el mismo nombre que el anterior y con la misma IP y promocionaló. Aseguraté siempre antes de despromocionar que este controlador no tiene ya ningún ROL.
Fuente: http://www.eltate.net/ad/actualizacion-esquema-del-directorio-activo
No hay comentarios:
Publicar un comentario
Gracias por visitar mi Blog.