Hola Jose, este es un tema que genera mucha confusión entre los administradores y si no conoces la diferencia entre ambos, puedes terminar con 10 veces más trabajo del que se necesitaba realizar, más abajo entenderás porque.
Hablemos primero de qué es una actualización de Active Directory.
Cuando tenemos un dominio de Active Directory, los controladores de dominio, replican entre si un componente llamado el esquema de Active Directory.
Este esquema tiene una versión específica y según esta versión, se permite o no, agregar controladores de dominio adicionales con versiones más nuevas del sistema operativo.
Estas son algunas de las versiones del esquema de Active Directory:
-
Windows 2000 RTM with all Service packs = Schema version 13
-
Windows Server 2003 RTM with all Service packs = Schema version 30
-
Windows Server 2003 R2 RTM with all Service packs = Schema version 31
-
Windows Server 2008 RTM with all Service packs = Schema version 44
-
Windows Server 2008 R2 RTM with all Service packs = Schema version 47
-
Windows Server 2012 RC = Schema version 56
Si deseas saber qué versión tienes actualmente, usa el procedimiento descrito en este documento de Microsoft: http://support.microsoft.com/kb/556086
Por eso es que si tienes controladores de dominio en Windows Server 2003 y deseas agregar un nuevo controlador de dominio basado en Windows Server 2008 no te lo permite.
Antes de agregar controladores de dominio con nuevas versiones de sistema operativo, debes realizar un procedimiento llamado "actualizar el esquema de Active Directory". Este procedimiento toma pocos minutos y lo que se hace es correr una utilidad que se encuentra en el DVD de la versión del sistema operativo que deseamos agregar como controlador de dominio adicional.
Esta utilidad se llama adprep y se encarga de actualizar el esquema de Active Directory para que sea compatible con la nueva versión que quieres instalar.
Si quieres saber cómo actualizar el esquema de Active Directory mira el siguiente link: http://www.petri.co.il/windows-server-2008-adprep.htm
Una vez actualizado el esquema de Active Directory, puedes hacer DCPromo en el nuevo servidor y este se agregará sin problemas.
Este procedimiento no tiene ningún impacto en los usuarios, otros servidores, etc. Es totalmente transparente y como te comentaba antes, lo realizas en unos cuantos minutos.
Ahora, vamos a ver qué es una "migración de Active Directory"
Cuando hablamos de una migración, estamos hablando de un mínimo de 2 dominios separados. Estos dominios los unimos mediante una relación de confianza y luego migramos los objetos desde el dominio de origen al dominio de destino.
Este proceso puede tomar desde unos cuantos días a varias semanas dependiendo del tamaño de tu infraestructura. Durante el proceso, se usa el Active Directory Migration Tool para migrar todos los objetos (usuarios, grupos de seguridad, computadoras, servidores, buzones de correo, etc) de un dominio al otro.
Las migraciones se realizan cuando queremos consolidar varios dominios en uno solo, o una empresa adquiere a otra y quiere tener todo bajo el mismo techo (dominio).
He visto casos en los que se requiere realizar una simple actualización del esquema de Active Directory y el administrador, al no conocer la diferencia, crea un nuevo dominio y tiene que comenzar a migrar todo de un dominio a otro, lo cual no era necesario y termina haciendo 10 veces más trabajo del que se necesitaba. Es por eso que es muy importante conocer la diferencia.
Login | Register
