De cómo ser IT Pro y no morir en el intento

De la anterior fase de análisis hemos de ser capaces de detectar problemas. Por ejemplo se me ocurren varios, totalmente inventados, que podrían ser:

1. Existe un único bosque con un dominio padre.
1. El nivel funcional del bosque es Windows Server 2003
2. El nivel funcional del dominio es Windows Server 2003
3. Todos los roles del bosque y dominio están en un único DC
2. Existen 3 DCs: Dos con Windows Server 2008 R2, Español y uno con Windows Server 2003 R2
3. El login script está escrito en formato kik y proviene de un entorno Windows NT4. Además, este script no se ha ido manteniendo ni revisando teniendo un tamaño en páginas de 27.
1. La aplicación de ese script es mediante un .bat asociado a cada cuenta de usuario en el AD. Esta estructura de aplicación no es ágil ni facilita su mantenimiento ni cambio rápido en caso de necesidad
2. Se acuerda con el cliente depurar el script y convertirlo a .VBS para aplicarlo por GPO a nivel de dominio.
4. Hay unos 350 usuarios y 200 grupos, tanto de seguridad como de distribución
5. Hay creadas múltiples GPOs pero la gran mayoría no se usan, están mal aplicadas o sencillamente no están aplicadas.
1. Antes de realizar la migración, se deberá depurar qué GPOs son útiles y cuales no.
6. A nivel de DNS, existe una zona integrada en el AD pero sin manteminiento automático
1. Se sugirere activar el Aging & scavenging
7. Hay tres sites con 2 DCs en uno, el tercero en un segundo site mientras que el tercer site no tiene DC asociado.
1. Las subnets de los Sites para cada zona del AD no están correctamente definidos ni por supuesto asociados.
8. A nivel de servicios DHCP, este servicio sólo lo proporciona uno único equipo que además actúa como DC.
1. Se detectan muchas reservas de IPs en algunas zonas
2. Se analiza la opción de exportar e importar el servicio de DHCP entre diferentes dominios siguiendo el DHCP Server Migration Guide
3. Como paso posterior, se suguiere al cliente dividir el servicio DHCP entre dos equipos siguiendo la regla del 80/20 y aplicando un concepto nuevo de Windows Server 2008 R2: DHCP Split Scope
9. El entorno de correo está compuesto por 4 servidores Windows Server 2008 R2 sobre los cuales corre un Exchange 2010, sin SP1 ni ningún tipo de Roll-Up
1. Dos servidores tienen los roles de HT y CAS mientras que los otros dos forman un clúster DAG
2. Los servicios de OWA, ActiveSync y Outlook Anywhere se publican vía Forefront TMG 2010
10. El File Server es, además, uno de los DCs del dominio a migrar. Esto implica que este servidor no puede migrarse si no es degradado antes en su función de Controlador de Dominio. Además, ese File Server tiene un software de gestión de cuotas de una tercera empresa
11. El Print Server es un Windows 2000 Server – fuera de soporte – que el cliente informa que no se deberá migrar porque los servicios de impresión se están moviendo a otro servidor. El problema es que ese otro servidor es uno de los DCs del dominio, sobre el que corre un Windows Server 2008 R2
12. El servidor de antivirus es una versión de McAfee no soportada y totalmente obsoleta. Se decide, junto con el cliente, montar un nuevo servidor ePO desde cero en el futuro nuevo dominio y migrar manualmente los equipos cliente.
13. Se detecta un servidor ILM 2007 FP1 que se usa para sincronizar las contraseñas del AD contra dos servidores Sun LDAP. De acuerdo con el cliente, se decide no migrar ese ILM y montar un FIM 2010 en el nuevo dominio.
14. Se localizan varios servidores SQL con distintas versiones que van desde SQL 2000 Enterprise pasando por la MDE, SQL Server 2005, SQL 2005 Express y SQL Server 2008 donde se apoyan múltiples servicios.
15. Se encuentran varias cuentas de servicio en el AD que levantan una o varias instancias de los servidores SQL, servicios de anti-spam (IronPort) y servicios de proxy (BlueCoat)

Como podéis ver, un buen análisis nos tiene que dar como mínimo la información suficiente para generar la documentación escrita necesaria para generar un Visio que nos de una visión rápida de todo el entorno.

Siguiente paso, diseñar la solución de migración. Otro día.

Marc