Migración de bosques AD: fase de análisis
Aprovechando que tengo algo de tiempo libre – que no mucho – voy a intentar ir describiendo las diferentes fases que se deberían seguir en todo proceso de migración de bosques de Directorio Activo.
Obviamente, y digo «obviamente» porque siempre debería ser así, lo primero que hay que realizar es un análisis lo más exhaustivo posible del entorno a migrar.
Como puntos a tener en cuenta necesitamos conocer:
- Número de dominios en el bosque
- Nivel funcional del bosque
- Número de Domain Controllers que componen ese Directorio Activo por dominio, en el caso de que dentro de ese bosque se detecte más de un dominio
- Características de esos DCs
- Nivel funcional del dominio
- Número de sites que componen cada dominio
- Login script que se aplica al dominio y su alcance
- Número de GPOs, alcance y aplicación de las mismas
- Número de usuarios y grupos
- Número de servidores DNS así como las zonas que estén configuradas en los mismos
- Número de servidores DHCP, si los hay y cómo están configurados
- Integrados en el AD, equipos Windows.
- No integrados en el AD y servidos por equipos no unidos al dominio, como routers, servidores no-Windows, etc.
- Qué otros servicios hay en el dominio
- Entorno de correo
- Servicios y servidores de mensajería instantánea
- Entorno de bases de datos
- Servicios de telefonía IP, si aplica
- Servidores de impresión
- Servidores de antivirus
- Servidores de ficheros
- Infraestructura de red y direccionamiento de la misma.
Con todos esos datos y los que se vayan «descubriendo» según se avanza el análisis deberíamos ser capaces de plantear un diseño de migración entre dominios/bosques lo más transparente y robusto posible.
Pero esto ya os lo contaré en la próxima «entrega»
Marc