miércoles, 10 de agosto de 2011
Marc S.
Dentro del parche acumulátivo para el IE 9 de este mes de agosto, los chicos de Microsoft «suben» la build del IE9 de la 9.0.1 a la 9.0.2
http://blogs.msdn.com/b/ie/archive/2011/08/09/ie-9-0-2-available-via-windows-update.aspx
Después de aplicar el parche, IE se muestra como sigue:
miércoles, 10 de agosto de 2011
Marc S.
De la anterior fase de análisis hemos de ser capaces de detectar problemas. Por ejemplo se me ocurren varios, totalmente inventados, que podrían ser:
- Existe un único bosque con un dominio padre.
- El nivel funcional del bosque es Windows Server 2003
- El nivel funcional del dominio es Windows Server 2003
- Todos los roles del bosque y dominio están en un único DC
- Existen 3 DCs: Dos con Windows Server 2008 R2, Español y uno con Windows Server 2003 R2
- El login script está escrito en formato kik y proviene de un entorno Windows NT4. Además, este script no se ha ido manteniendo ni revisando teniendo un tamaño en páginas de 27.
- La aplicación de ese script es mediante un .bat asociado a cada cuenta de usuario en el AD. Esta estructura de aplicación no es ágil ni facilita su mantenimiento ni cambio rápido en caso de necesidad
- Se acuerda con el cliente depurar el script y convertirlo a .VBS para aplicarlo por GPO a nivel de dominio.
- Hay unos 350 usuarios y 200 grupos, tanto de seguridad como de distribución
- Hay creadas múltiples GPOs pero la gran mayoría no se usan, están mal aplicadas o sencillamente no están aplicadas.
- Antes de realizar la migración, se deberá depurar qué GPOs son útiles y cuales no.
- A nivel de DNS, existe una zona integrada en el AD pero sin manteminiento automático
- Se sugirere activar el Aging & scavenging
- Hay tres sites con 2 DCs en uno, el tercero en un segundo site mientras que el tercer site no tiene DC asociado.
- Las subnets de los Sites para cada zona del AD no están correctamente definidos ni por supuesto asociados.
- A nivel de servicios DHCP, este servicio sólo lo proporciona uno único equipo que además actúa como DC.
- Se detectan muchas reservas de IPs en algunas zonas
- Se analiza la opción de exportar e importar el servicio de DHCP entre diferentes dominios siguiendo el DHCP Server Migration Guide
- Como paso posterior, se suguiere al cliente dividir el servicio DHCP entre dos equipos siguiendo la regla del 80/20 y aplicando un concepto nuevo de Windows Server 2008 R2: DHCP Split Scope
- El entorno de correo está compuesto por 4 servidores Windows Server 2008 R2 sobre los cuales corre un Exchange 2010, sin SP1 ni ningún tipo de Roll-Up
- Dos servidores tienen los roles de HT y CAS mientras que los otros dos forman un clúster DAG
- Los servicios de OWA, ActiveSync y Outlook Anywhere se publican vía Forefront TMG 2010
- El File Server es, además, uno de los DCs del dominio a migrar. Esto implica que este servidor no puede migrarse si no es degradado antes en su función de Controlador de Dominio. Además, ese File Server tiene un software de gestión de cuotas de una tercera empresa
- El Print Server es un Windows 2000 Server – fuera de soporte – que el cliente informa que no se deberá migrar porque los servicios de impresión se están moviendo a otro servidor. El problema es que ese otro servidor es uno de los DCs del dominio, sobre el que corre un Windows Server 2008 R2
- El servidor de antivirus es una versión de McAfee no soportada y totalmente obsoleta. Se decide, junto con el cliente, montar un nuevo servidor ePO desde cero en el futuro nuevo dominio y migrar manualmente los equipos cliente.
- Se detecta un servidor ILM 2007 FP1 que se usa para sincronizar las contraseñas del AD contra dos servidores Sun LDAP. De acuerdo con el cliente, se decide no migrar ese ILM y montar un FIM 2010 en el nuevo dominio.
- Se localizan varios servidores SQL con distintas versiones que van desde SQL 2000 Enterprise pasando por la MDE, SQL Server 2005, SQL 2005 Express y SQL Server 2008 donde se apoyan múltiples servicios.
- Se encuentran varias cuentas de servicio en el AD que levantan una o varias instancias de los servidores SQL, servicios de anti-spam (IronPort) y servicios de proxy (BlueCoat)
Como podéis ver, un buen análisis nos tiene que dar como mínimo la información suficiente para generar la documentación escrita necesaria para generar un Visio que nos de una visión rápida de todo el entorno.
Siguiente paso, diseñar la solución de migración. Otro día.
Marc
miércoles, 10 de agosto de 2011
Marc S.
Aprovechando que tengo algo de tiempo libre – que no mucho – voy a intentar ir describiendo las diferentes fases que se deberían seguir en todo proceso de migración de bosques de Directorio Activo.
Obviamente, y digo «obviamente» porque siempre debería ser así, lo primero que hay que realizar es un análisis lo más exhaustivo posible del entorno a migrar.
Como puntos a tener en cuenta necesitamos conocer:
- Número de dominios en el bosque
- Nivel funcional del bosque
- Número de Domain Controllers que componen ese Directorio Activo por dominio, en el caso de que dentro de ese bosque se detecte más de un dominio
- Características de esos DCs
- Nivel funcional del dominio
- Número de sites que componen cada dominio
- Login script que se aplica al dominio y su alcance
- Número de GPOs, alcance y aplicación de las mismas
- Número de usuarios y grupos
- Número de servidores DNS así como las zonas que estén configuradas en los mismos
- Número de servidores DHCP, si los hay y cómo están configurados
- Integrados en el AD, equipos Windows.
- No integrados en el AD y servidos por equipos no unidos al dominio, como routers, servidores no-Windows, etc.
- Qué otros servicios hay en el dominio
- Entorno de correo
- Servicios y servidores de mensajería instantánea
- Entorno de bases de datos
- Servicios de telefonía IP, si aplica
- Servidores de impresión
- Servidores de antivirus
- Servidores de ficheros
- Infraestructura de red y direccionamiento de la misma.
Con todos esos datos y los que se vayan «descubriendo» según se avanza el análisis deberíamos ser capaces de plantear un diseño de migración entre dominios/bosques lo más transparente y robusto posible.
Pero esto ya os lo contaré en la próxima «entrega»
Marc