Migrando a Windows ® Server 2003 desde Windows NT ® 4.0 Microsoft Region Andina Howard González...
-
Upload
velasco-sastre -
Category
Documents
-
view
10 -
download
0
Transcript of Migrando a Windows ® Server 2003 desde Windows NT ® 4.0 Microsoft Region Andina Howard González...
Migrando aMigrando aWindowsWindows®® Server 2003 Server 2003 desdedesde Windows NTWindows NT®® 4.04.0
Microsoft Region AndinaMicrosoft Region Andina
Howard GonzálezTechnology Solutions Professional
Lo que CubriremosLo que Cubriremos
Planeando la migraciónPlaneando la migración Preparando la migraciónPreparando la migración Migrando usuarios, computadores, bosques, Migrando usuarios, computadores, bosques,
etc. en Directorio Activoetc. en Directorio Activo Efectos de la migraciónEfectos de la migración
PrerequisitosPrerequisitos
Conocimiento general de la familia Conocimiento general de la familia Windows ServerWindows Server
Conocimiento básico de Directorio Activo y Conocimiento básico de Directorio Activo y Políticas de GrupoPolíticas de Grupo
Conocimiento de fundamentos de SQL ServerConocimiento de fundamentos de SQL Server Entendimiento básico de DNSEntendimiento básico de DNS
Nivel 200Nivel 200
AgendaAgenda
Planeando la migraciónPlaneando la migración Preparando la migraciónPreparando la migración Proceso de migraciónProceso de migración Actualización (Upgrade) y Re-estructuraciónActualización (Upgrade) y Re-estructuración Resultados y efectos de la migraciónResultados y efectos de la migración
Identificar el dominio actual Identificar el dominio actual Windows NT 4.0Windows NT 4.0
IdentificarIdentificar Modelo actual de dominiosModelo actual de dominios Relaciones de confianza existentesRelaciones de confianza existentes Número y ubicación de los controladores de dominio en la red existenteNúmero y ubicación de los controladores de dominio en la red existente Cuentas de usuario, grupo y computadores existentesCuentas de usuario, grupo y computadores existentes Cómo se administran los perfiles de usuarioCómo se administran los perfiles de usuario Administración del dominio actualAdministración del dominio actual Procedimientos y estándares de seguridadProcedimientos y estándares de seguridad
Determinando un camino de Determinando un camino de migración del dominiomigración del dominio
Upgrade del Upgrade del dominiodominio
Upgrade del Upgrade del dominiodominio
Upgrade y Re-estructuraUpgrade y Re-estructuraUpgrade y Re-estructuraUpgrade y Re-estructura
Re-estructurar el Re-estructurar el dominiodominio
Re-estructurar el Re-estructurar el dominiodominio
Evaluar las Evaluar las decsiones decsiones
del upgrade del upgrade
Evaluar las Evaluar las decsiones decsiones
del upgrade del upgrade
Posibles vías de Posibles vías de migración del migración del
dominiodominio
Posibles vías de Posibles vías de migración del migración del
dominiodominio
Evaluar las Evaluar las decisiones decisiones
de re-de re-estructuraestructura
Evaluar las Evaluar las decisiones decisiones
de re-de re-estructuraestructura
Evaluar las Evaluar las decisiones decisiones
de upgrade y de upgrade y re-estructurare-estructura
Evaluar las Evaluar las decisiones decisiones
de upgrade y de upgrade y re-estructurare-estructura
Criterios para seleccionar Criterios para seleccionar una vía de migraciónuna vía de migración CriteriosCriterios
Estructura del dominioEstructura del dominio Tolerancia de caídas del servicioTolerancia de caídas del servicio Tolerancia de riesgosTolerancia de riesgos Limites de tiempoLimites de tiempo Disponibilidad de recursosDisponibilidad de recursos Compatibilidad de aplicacionesCompatibilidad de aplicaciones Limites de presupuestoLimites de presupuesto
Upgrade del Upgrade del dominiodominio
Upgrade del Upgrade del dominiodominio
Re-estructura del Re-estructura del dominiodominio
Re-estructura del Re-estructura del dominiodominio
Upgrade y Re-estructuraUpgrade y Re-estructuraUpgrade y Re-estructuraUpgrade y Re-estructura
????
????
????
Razones para seleccionar la Razones para seleccionar la vía del vía del UpgradeUpgrade
Seleccione hacer un upgrade cuandoSeleccione hacer un upgrade cuando La estructura de dominio existente es similar a la estructura propuesta para el Directorio La estructura de dominio existente es similar a la estructura propuesta para el Directorio
ActivoActivo La estructura de dominio existente cubre las necesidades de negocio y técnicas de la La estructura de dominio existente cubre las necesidades de negocio y técnicas de la
organizaciónorganización Los nombres de dominio deben mantenerseLos nombres de dominio deben mantenerse La organización requiere la vía de migración con el menor riesgoLa organización requiere la vía de migración con el menor riesgo La migración debe ser completada en el menor tiempo posibleLa migración debe ser completada en el menor tiempo posible La organización tiene un número muy limitado de personas para trabajar en la migraciónLa organización tiene un número muy limitado de personas para trabajar en la migración La posibilidad de que la organización adquiera hardware adicional está limitada La posibilidad de que la organización adquiera hardware adicional está limitada
presupuestariamentepresupuestariamente
Upgrade al Upgrade al dominiodominio
Upgrade al Upgrade al dominiodominio
Razones para seleccionar Razones para seleccionar la vía de la la vía de la RestructuraciónRestructuración
Elija restructurar cuandoElija restructurar cuando La estructura de dominio existente no cumple con las metas de negocio y de migración de La estructura de dominio existente no cumple con las metas de negocio y de migración de
la organizaciónla organización La organización no puede tolerar la no disponibilidad del servicio de directorio en La organización no puede tolerar la no disponibilidad del servicio de directorio en
producciónproducción La organización puede asumir algún riesgo para obtener una estructura de dominio óptimaLa organización puede asumir algún riesgo para obtener una estructura de dominio óptima Existe tiempo suficiente para completar las tareas adicionales que implica la Existe tiempo suficiente para completar las tareas adicionales que implica la
restructuraciónrestructuración Existe personal suficiente para completar las tareas de restructuraciónExiste personal suficiente para completar las tareas de restructuración Existe dinero suficiente para adquirir hardware adicionalExiste dinero suficiente para adquirir hardware adicional
Restructuración Restructuración del Dominiodel Dominio
Restructuración Restructuración del Dominiodel Dominio
Razones para seleccionar la Razones para seleccionar la vía de vía de Upgrade y Upgrade y RestructuraciónRestructuración
Elija hacer upgrade y restructurar cuandoElija hacer upgrade y restructurar cuando La estructura de dominio existente es similar a la estructura propuesta de Directorio ActivoLa estructura de dominio existente es similar a la estructura propuesta de Directorio Activo La organización quier usar ciertas características de Directorio Activo pronto debido a los La organización quier usar ciertas características de Directorio Activo pronto debido a los
beneficios que proporcionanbeneficios que proporcionan La organización quiere reducir los costos administrativos y de hardware en el corto plazoLa organización quiere reducir los costos administrativos y de hardware en el corto plazo La organización es adversa al riesgo pero no quiere mantener su modelo de dominio La organización es adversa al riesgo pero no quiere mantener su modelo de dominio
existente a largo plazoexistente a largo plazoUpgrade y RestructuraUpgrade y RestructuraUpgrade y RestructuraUpgrade y Restructura
Limpiando la base de datos Limpiando la base de datos SAM de Windows NT 4.0SAM de Windows NT 4.0
Limpiar la base de datos SAM Limpiar la base de datos SAM Limpiar la base de datos SAM Limpiar la base de datos SAM
User1User1
Computer1Computer1
Group1Group1
User1User1
Group2Group2
Computer2Computer2
Group1Group1
Computer1Computer1
User1User1
Consideraciones para limpiar Consideraciones para limpiar la base de datos SAMla base de datos SAM Cuentas de usuario que pueden ser eliminadasCuentas de usuario que pueden ser eliminadas
Cuentas de usuario duplicadasCuentas de usuario duplicadas Cuentas de usuario no utilizadasCuentas de usuario no utilizadas Cuentas de grupo no utilizadasCuentas de grupo no utilizadas Cuentas de grupo para recursos que ya no existenCuentas de grupo para recursos que ya no existen Cuentas de computador no utilizadasCuentas de computador no utilizadas
Cuentas de usuario que pueden ser deshabilitadasCuentas de usuario que pueden ser deshabilitadas Cuentas de usuario que no hayan sido usadas por un amplio períodoCuentas de usuario que no hayan sido usadas por un amplio período Cuentas de usuario que tengan derechos, permisos y membresías de grupo que deben ser retenidasCuentas de usuario que tengan derechos, permisos y membresías de grupo que deben ser retenidas Cuentas de usuario que sean dueñas de recursos de red importantesCuentas de usuario que sean dueñas de recursos de red importantes
Cuentas de grupo que cumplan la misma función pueden ser consolidadasCuentas de grupo que cumplan la misma función pueden ser consolidadas
Limpieza de cuentas de grupoLimpieza de cuentas de grupo
IdentificarIdentificar
cuentas de grupocuentas de grupo
para consolidaciónpara consolidación
IdentificarIdentificar
cuentas de grupocuentas de grupo
para consolidaciónpara consolidación
Listar todas Listar todas las cuentas de las cuentas de grupo locales grupo locales y globalesy globales
Redireccionar Redireccionar la salida a un la salida a un archivo de archivo de textotexto
Revisar la Revisar la lista de lista de cuentas de cuentas de grupo a grupo a consolidarconsolidar
Listar todas Listar todas las cuentas de las cuentas de grupo locales grupo locales y globalesy globales
Redireccionar Redireccionar la salida a un la salida a un archivo de archivo de textotexto
Revisar la Revisar la lista de lista de cuentas de cuentas de grupo a grupo a consolidarconsolidar
Verificar membresíaVerificar membresíay permisos de una y permisos de una
cuenta de grupocuenta de grupo
Verificar membresíaVerificar membresíay permisos de una y permisos de una
cuenta de grupocuenta de grupo
Listar todos Listar todos los miembros los miembros de una cuenta de una cuenta de grupo de grupo globalglobal
Listar todos Listar todos los miembros los miembros de una cuenta de una cuenta de grupo localde grupo local
Listar todas Listar todas las DACLs que las DACLs que contienen contienen permisos para permisos para una cuenta de una cuenta de grupogrupo
Listar todos Listar todos los miembros los miembros de una cuenta de una cuenta de grupo de grupo globalglobal
Listar todos Listar todos los miembros los miembros de una cuenta de una cuenta de grupo localde grupo local
Listar todas Listar todas las DACLs que las DACLs que contienen contienen permisos para permisos para una cuenta de una cuenta de grupogrupo
ConsolidarConsolidar
cuentas de grupocuentas de grupo
ConsolidarConsolidar
cuentas de grupocuentas de grupo
Remover los Remover los miembros de miembros de una cuenta de una cuenta de grupo y grupo y añadirlos a añadirlos a otra cuenta de otra cuenta de grupogrupo
Copiar la lista Copiar la lista de membresía de membresía de la cuenta de de la cuenta de grupogrupo
Consolidar los Consolidar los permisospermisos
Remover los Remover los miembros de miembros de una cuenta de una cuenta de grupo y grupo y añadirlos a añadirlos a otra cuenta de otra cuenta de grupogrupo
Copiar la lista Copiar la lista de membresía de membresía de la cuenta de de la cuenta de grupogrupo
Consolidar los Consolidar los permisospermisos
Eliminar cuentasEliminar cuentas
de grupo de grupo
no usadasno usadas
Eliminar cuentasEliminar cuentas
de grupo de grupo
no usadasno usadas
Usando User Usando User Manager for Manager for DomainsDomains
Usando el Usando el comando comando net group y el net group y el comando net comando net localgrouplocalgroup
Usando User Usando User Manager for Manager for DomainsDomains
Usando el Usando el comando comando net group y el net group y el comando net comando net localgrouplocalgroup
Eliminar Eliminar
computadorascomputadoras
no usadasno usadas
Eliminar Eliminar
computadorascomputadoras
no usadasno usadas Usando Server Usando Server
ManagerManager Usando el comando Usando el comando
netdomnetdom
Usando Server Usando Server ManagerManager
Usando el comando Usando el comando netdomnetdom
Limpieza de ComputadorasLimpieza de Computadoras
IdentificarIdentificar
computadorascomputadoras
no usadasno usadas
IdentificarIdentificar
computadorascomputadoras
no usadasno usadas Observar todas las Observar todas las
computadorascomputadoras Listar todas las Listar todas las
computadoras que computadoras que no estén siendo no estén siendo usadasusadas
Verificar la Verificar la elegibilidad para ser elegibilidad para ser eliminadaseliminadas
Observar todas las Observar todas las computadorascomputadoras
Listar todas las Listar todas las computadoras que computadoras que no estén siendo no estén siendo usadasusadas
Verificar la Verificar la elegibilidad para ser elegibilidad para ser eliminadaseliminadas
Secuencia para Actualizar Secuencia para Actualizar Dominios de CuentasDominios de Cuentas
Actualice los dominios en los cuales tenga el acceso Actualice los dominios en los cuales tenga el acceso físico más fácil a los controladores de dominiofísico más fácil a los controladores de dominio
Actualice los dominios que contedrán objetos de Actualice los dominios que contedrán objetos de dominios restructurados (si existen) temprano en el dominios restructurados (si existen) temprano en el procesoproceso
Balancee el riesgo versus el beneficio de actualizar el Balancee el riesgo versus el beneficio de actualizar el dominiodominio
Dominio deDominio de Cuentas Cuentas
Dominio deDominio de Cuentas Cuentas
Secuencia para actualizar Secuencia para actualizar dominios de recursosdominios de recursos
Actualice los dominios que contengan aplicaciones que requieran las características de Windows Server 2003 primero
Actualice los dominios que contendrán objetos de dominios restructurados (si existen) temprano en el proceso
Actualice los dominios con muchas cuentas de computadoras cliente
Dominio de Dominio de RecursosRecursos
Dominio de Dominio de RecursosRecursos
Secuencia para actualizar Secuencia para actualizar Controladores de DominioControladores de Dominio
Actualice primero el PDCActualice primero el PDC Actualice todos los BDCs luego de actualizar el Actualice todos los BDCs luego de actualizar el
PDC (o decomisione los BDCs e instale nuevos PDC (o decomisione los BDCs e instale nuevos controladores de dominio Windows Server 2003)controladores de dominio Windows Server 2003)
Actualice un BDC primero si el PDC no reune las Actualice un BDC primero si el PDC no reune las condiciones de instalacióncondiciones de instalación
Demostración 1Demostración 1Limpiando la base de datos SAM Limpiando la base de datos SAM y actualizando el PDC a Windows y actualizando el PDC a Windows
Server 2003Server 2003
Las implicaciones de actualizar Las implicaciones de actualizar un PDC Windows NT 4.0un PDC Windows NT 4.0
Qué ocurre durante la actualización de un PDC? Qué ocurre durante la actualización de un PDC? El nivel de funcionalidad del dominio es Windows 2000 mixtoEl nivel de funcionalidad del dominio es Windows 2000 mixto El nivel de funcionalidad del bosque es Windows 2000El nivel de funcionalidad del bosque es Windows 2000 El PDC actualizado posee el rol maestro de operaciones PDC emulatorEl PDC actualizado posee el rol maestro de operaciones PDC emulator El rol maestro de operaciones PDC emulator es importante porque El rol maestro de operaciones PDC emulator es importante porque
expone la base de datos de Directorio Activo como un almacén de expone la base de datos de Directorio Activo como un almacén de datos planos hacia los BDCs Windows NT 4.0 durante la replicacióndatos planos hacia los BDCs Windows NT 4.0 durante la replicación
El efecto de un upgrade al El efecto de un upgrade al dominio sobre las relaciones dominio sobre las relaciones de confianzade confianza
Dominios Windows Server 2003 Dominios Windows Server 2003 Dominios Windows NT 4.0Dominios Windows NT 4.0
ACCT1ACCT1ACCT1ACCT1 ACCT2ACCT2ACCT2ACCT2
RES1RES1RES1RES1
Forest Forest rootroot
Forest Forest rootroot
ACCT1ACCT1ACCT1ACCT1 ACCT2ACCT2ACCT2ACCT2
RES1RES1RES1RES1
UpgradeUpgradeUpgradeUpgrade
TransitiveTransitiveTrustTrust
TransitiveTransitiveTrustTrust
TransitiveTransitiveTrustTrust
Servicio DNS confiable en el Servicio DNS confiable en el upgrade del dominioupgrade del dominio
Cómo actualizar los servicios de DNSCómo actualizar los servicios de DNS Actualice el servidor existente corriendo en Windows NT 4.0 Actualice el servidor existente corriendo en Windows NT 4.0 Instale un nuevo servidor corriendoInstale un nuevo servidor corriendo
Windows Server 2003Windows Server 2003 Actualice los servidores DNS no MicrosoftActualice los servidores DNS no Microsoft
Cómo minimizar el impacto de una actualización de DNSCómo minimizar el impacto de una actualización de DNS Administre DNS en Windows Server 2003 y DNS en Windows NT 4.0 con sus respectivas Administre DNS en Windows Server 2003 y DNS en Windows NT 4.0 con sus respectivas
herramientas de administraciónherramientas de administración Defina servidores maestros para servidores DNS corriendo Windows Server 2003 y Defina servidores maestros para servidores DNS corriendo Windows Server 2003 y
servidores DNS Windows NT 4.0servidores DNS Windows NT 4.0
Servidor Servidor DNS DNS
Servidor Servidor DNS DNS
Demostración 2Demostración 2Configurando Directorio Activo Configurando Directorio Activo
para coexistir con Dominios para coexistir con Dominios Windows NT 4.0Windows NT 4.0
Terminología de MigraciónTerminología de Migración
Migración de Migración de dominiodominio
Migración de Migración de dominiodominio
Dominio deDominio de recursosrecursos
Dominio deDominio de recursosrecursos
Niveles funcionales Niveles funcionales Niveles funcionales Niveles funcionales
Dominio destinoDominio destinoDominio destinoDominio destino
Consolidar Consolidar dominiosdominios
Consolidar Consolidar dominiosdominios
clonar clonar clonar clonar
SID-History SID-History SID-History SID-History
Dominio origenDominio origenDominio origenDominio origen
Dominio deDominio de cuentascuentas
Dominio deDominio de cuentascuentas
Mover usuarios, grupos y cuentas de computador de un dominio Mover usuarios, grupos y cuentas de computador de un dominio Windows NT 4.0 a un dominio Windows Server 2003 Windows NT 4.0 a un dominio Windows Server 2003 Mover usuarios, grupos y cuentas de computador de un dominio Mover usuarios, grupos y cuentas de computador de un dominio Windows NT 4.0 a un dominio Windows Server 2003 Windows NT 4.0 a un dominio Windows Server 2003
Un dominio Windows NT 4.0 que hospede servicios de archivos, Un dominio Windows NT 4.0 que hospede servicios de archivos, Impresión y otrosImpresión y otrosUn dominio Windows NT 4.0 que hospede servicios de archivos, Un dominio Windows NT 4.0 que hospede servicios de archivos, Impresión y otrosImpresión y otros
Proveen compatibilidad hacia atrás para los diferentes sistemas Proveen compatibilidad hacia atrás para los diferentes sistemas operativos que usan Directorio Activooperativos que usan Directorio ActivoProveen compatibilidad hacia atrás para los diferentes sistemas Proveen compatibilidad hacia atrás para los diferentes sistemas operativos que usan Directorio Activooperativos que usan Directorio Activo
El dominio hacia el cual se están migrando los objetos deEl dominio hacia el cual se están migrando los objetos deseguridadseguridadEl dominio hacia el cual se están migrando los objetos deEl dominio hacia el cual se están migrando los objetos deseguridadseguridad
Restructurar un gran número de dominios en una menor cantidad Restructurar un gran número de dominios en una menor cantidad Restructurar un gran número de dominios en una menor cantidad Restructurar un gran número de dominios en una menor cantidad
Crear nuevas cuentas en el dominio destino equivalentes aCrear nuevas cuentas en el dominio destino equivalentes acuentas en el dominio origencuentas en el dominio origenCrear nuevas cuentas en el dominio destino equivalentes aCrear nuevas cuentas en el dominio destino equivalentes acuentas en el dominio origencuentas en el dominio origen
Un atributo de los objetos de seguridad en Directorio Activo que esUn atributo de los objetos de seguridad en Directorio Activo que esusado para almacenar los SIDs previos de objetos movidosusado para almacenar los SIDs previos de objetos movidosUn atributo de los objetos de seguridad en Directorio Activo que esUn atributo de los objetos de seguridad en Directorio Activo que esusado para almacenar los SIDs previos de objetos movidosusado para almacenar los SIDs previos de objetos movidos
El dominio desde el cual se están migrando los objetos deEl dominio desde el cual se están migrando los objetos deseguridadseguridadEl dominio desde el cual se están migrando los objetos deEl dominio desde el cual se están migrando los objetos deseguridadseguridad
Un dominio Windows NT 4.0 que contenga usuarios y gruposUn dominio Windows NT 4.0 que contenga usuarios y gruposUn dominio Windows NT 4.0 que contenga usuarios y gruposUn dominio Windows NT 4.0 que contenga usuarios y grupos
Beneficios de usar Active Beneficios de usar Active Directory Migration Tool Directory Migration Tool (ADMT)(ADMT)
Por qué usar ADMT?Por qué usar ADMT? Por qué usar ADMT?Por qué usar ADMT?
Analisis del impacto de Analisis del impacto de migración tanto antes como migración tanto antes como después del proceso de después del proceso de migración realmigración real
Prueba de los escenarios de Prueba de los escenarios de migración antes de llevarla a migración antes de llevarla a cabocabo
Soporte a migración dentro del Soporte a migración dentro del bosque y entre bosquesbosque y entre bosques
Provee asistentes para soportar Provee asistentes para soportar las tareas de migración más las tareas de migración más comunescomunes
Analisis del impacto de Analisis del impacto de migración tanto antes como migración tanto antes como después del proceso de después del proceso de migración realmigración real
Prueba de los escenarios de Prueba de los escenarios de migración antes de llevarla a migración antes de llevarla a cabocabo
Soporte a migración dentro del Soporte a migración dentro del bosque y entre bosquesbosque y entre bosques
Provee asistentes para soportar Provee asistentes para soportar las tareas de migración más las tareas de migración más comunescomunes
Tareas de migración soportadas Tareas de migración soportadas por ADMTpor ADMT
Tareas de migración soportadas Tareas de migración soportadas por ADMTpor ADMT
Migración de usuarios, grupos, Migración de usuarios, grupos, y computadores entre dominiosy computadores entre dominios
Traducción de seguridad sobre Traducción de seguridad sobre grupos locales, perfiles de grupos locales, perfiles de usuario y recursos de archivo e usuario y recursos de archivo e impresiónimpresión
Llenado del atributo SID-History Llenado del atributo SID-History con los objetos de seguridad con los objetos de seguridad migradosmigrados
Traducción de seguridad en las Traducción de seguridad en las cuentas de computadorascuentas de computadoras
Resolución de problemas de Resolución de problemas de seguridad con archivos, seguridad con archivos, directorios y sharesdirectorios y shares
Migración de usuarios, grupos, Migración de usuarios, grupos, y computadores entre dominiosy computadores entre dominios
Traducción de seguridad sobre Traducción de seguridad sobre grupos locales, perfiles de grupos locales, perfiles de usuario y recursos de archivo e usuario y recursos de archivo e impresiónimpresión
Llenado del atributo SID-History Llenado del atributo SID-History con los objetos de seguridad con los objetos de seguridad migradosmigrados
Traducción de seguridad en las Traducción de seguridad en las cuentas de computadorascuentas de computadoras
Resolución de problemas de Resolución de problemas de seguridad con archivos, seguridad con archivos, directorios y sharesdirectorios y shares
Características de ADMTCaracterísticas de ADMTCaracterísticaCaracterísticaCaracterísticaCaracterística DescripciónDescripciónDescripciónDescripción
Scripting e interfaz Scripting e interfaz de línea de comandode línea de comandoScripting e interfaz Scripting e interfaz
de línea de comandode línea de comando Las operaciones de ADMT pueden ser ejecutadas usandoLas operaciones de ADMT pueden ser ejecutadas usando
una interfaz de scripts o la herramienta de línea de comandouna interfaz de scripts o la herramienta de línea de comando
Las operaciones de ADMT pueden ser ejecutadas usandoLas operaciones de ADMT pueden ser ejecutadas usando
una interfaz de scripts o la herramienta de línea de comandouna interfaz de scripts o la herramienta de línea de comando
Migración de Migración de password segurapassword segura
Migración de Migración de password segurapassword segura Los passwords pueden ser migrados para usuarios entreLos passwords pueden ser migrados para usuarios entre
bosquesbosques
Los passwords pueden ser migrados para usuarios entreLos passwords pueden ser migrados para usuarios entre
bosquesbosques
Archivos de mapeosArchivos de mapeos
SID para traducción SID para traducción de seguridadde seguridad
Archivos de mapeosArchivos de mapeos
SID para traducción SID para traducción de seguridadde seguridad
La traducción de seguridad está basada en un archivo La traducción de seguridad está basada en un archivo
separado por comas en lugar de solo el objeto migradoseparado por comas en lugar de solo el objeto migrado
La traducción de seguridad está basada en un archivo La traducción de seguridad está basada en un archivo
separado por comas en lugar de solo el objeto migradoseparado por comas en lugar de solo el objeto migrado
Exclusión de Exclusión de atributos para atributos para Windows 2000Windows 2000
Exclusión de Exclusión de atributos para atributos para Windows 2000Windows 2000
La mayoría de los atributos de usuarios, grupos y La mayoría de los atributos de usuarios, grupos y
computadores pueden ser excluidos de la migración si elcomputadores pueden ser excluidos de la migración si el
dominio origen es Windows 2000 o superiordominio origen es Windows 2000 o superior
La mayoría de los atributos de usuarios, grupos y La mayoría de los atributos de usuarios, grupos y
computadores pueden ser excluidos de la migración si elcomputadores pueden ser excluidos de la migración si el
dominio origen es Windows 2000 o superiordominio origen es Windows 2000 o superiorCredenciales deCredenciales de
AgenteAgente
Credenciales deCredenciales de
AgenteAgente No se requiere credenciales de agente de despacho No se requiere credenciales de agente de despacho No se requiere credenciales de agente de despacho No se requiere credenciales de agente de despacho
Obviar la Obviar la restauración de restauración de
membresíamembresía
Obviar la Obviar la restauración de restauración de
membresíamembresía
Una opción de membresía fija ha sido agregada para mejorUna opción de membresía fija ha sido agregada para mejor
performanceperformance
Una opción de membresía fija ha sido agregada para mejorUna opción de membresía fija ha sido agregada para mejor
performanceperformance
Asistentes ADMTAsistentes ADMT
Use la opción Test migration settings Use la opción Test migration settings and migrate later para ejecutar un and migrate later para ejecutar un asistente sin realizar cambiosasistente sin realizar cambios
Group MappingGroup Mappingand Merging Wizardand Merging Wizard
Group MappingGroup Mappingand Merging Wizardand Merging Wizard
Trust Trust Migration WizardMigration Wizard
Trust Trust Migration WizardMigration Wizard
ComputerComputerMigration WizardMigration Wizard
ComputerComputerMigration WizardMigration Wizard
Retry TaskRetry TaskWizardWizard
Retry TaskRetry TaskWizardWizard
Service AccountService AccountMigration WizardMigration WizardService AccountService AccountMigration WizardMigration Wizard
User AccountUser AccountMigration Wizard Migration Wizard
User AccountUser AccountMigration Wizard Migration Wizard
Exchange DirectoryExchange DirectoryMigration WizardMigration Wizard
Exchange DirectoryExchange DirectoryMigration WizardMigration Wizard
Security TranslationSecurity TranslationWizardWizard
Security TranslationSecurity TranslationWizardWizard
Group AccountGroup AccountMigration Wizard Migration Wizard Group AccountGroup Account
Migration Wizard Migration Wizard
Undo LastUndo LastMigration WizardMigration Wizard
Undo LastUndo LastMigration WizardMigration Wizard
ReportingReportingWizardWizard
ReportingReportingWizardWizard
Otras herramientas de Otras herramientas de migraciónmigración Use ClonePrincipal para clonar cuentas de usuario y grupos en el nuevo ambiente basado Use ClonePrincipal para clonar cuentas de usuario y grupos en el nuevo ambiente basado
enWindows Server 2003enWindows Server 2003 Use Use MoveTree para mover objetos de Directorio Activo entre dominios en un mismo MoveTree para mover objetos de Directorio Activo entre dominios en un mismo
bosque Windows Server 2003bosque Windows Server 2003 Use Netdom paraUse Netdom para
Agregar, mover y consultar cuentas de computador en un dominio Agregar, mover y consultar cuentas de computador en un dominio Windows NT 4.0Windows NT 4.0
Consultar un dominio sobre información acerca de relaciones de confianza existentesConsultar un dominio sobre información acerca de relaciones de confianza existentes Crear nuevas relaciones de confianzaCrear nuevas relaciones de confianza
Use Ldp para mostrar los atributos de cualquier objeto en Directorio ActivoUse Ldp para mostrar los atributos de cualquier objeto en Directorio Activo
Migrar el dominio de recursosMigrar el dominio de recursosMigrar el dominio de recursosMigrar el dominio de recursos
Consolidando dominios en un Consolidando dominios en un solo dominio ADsolo dominio AD
Dominio deDominio deCuentasCuentas
Dominio deDominio deCuentasCuentas
OUOUOUOU
OUOUOUOU
OUOUOUOU OUOUOUOU
Dominio deDominio deRecursosRecursos
Dominio deDominio deRecursosRecursos
Dominio deDominio deRecursosRecursos
Dominio deDominio deRecursosRecursos
Origen
OU DestinoOU DestinoOU DestinoOU Destino
Migrar el dominio de cuentasMigrar el dominio de cuentas Migrar el dominio de cuentasMigrar el dominio de cuentas1111
OU DestinoOU DestinoOU DestinoOU Destino
OUOUOUOU
OUOUOUOUOUOUOUOU
2222
Moviendo Usuarios, Computadores Moviendo Usuarios, Computadores en OUsen OUs
Migrar cuentas de usuarioMigrar cuentas de usuarioy grupoy grupo
Migrar cuentas de usuarioMigrar cuentas de usuarioy grupoy grupo
Migrar cuentas de Migrar cuentas de computador clientescomputador clientesMigrar cuentas de Migrar cuentas de
computador clientescomputador clientes
Mover controladores deMover controladores dedominiodominio
(a menos que se decomisionen)(a menos que se decomisionen)
Mover controladores deMover controladores dedominiodominio
(a menos que se decomisionen)(a menos que se decomisionen)
Migrar servidores miembroMigrar servidores miembroMigrar servidores miembroMigrar servidores miembro
1111
2222
3333
4444
Demostración 3Demostración 3Moviendo Usuarios en Moviendo Usuarios en
Contenedores de Directorio Contenedores de Directorio ActivoActivo
Migración de usuarios: ADMTMigración de usuarios: ADMTOpciónOpciónOpciónOpción PropósitoPropósitoPropósitoPropósito
Traducir perfiles roamingTraducir perfiles roamingTraducir perfiles roamingTraducir perfiles roamingCopia perfiles roaming desde el dominio origen Copia perfiles roaming desde el dominio origen al dominio destino para los usuarios al dominio destino para los usuarios seleccionadosseleccionados
Copia perfiles roaming desde el dominio origen Copia perfiles roaming desde el dominio origen al dominio destino para los usuarios al dominio destino para los usuarios seleccionadosseleccionados
Actualizar derechos de usuario Actualizar derechos de usuario Actualizar derechos de usuario Actualizar derechos de usuario Configura los derechos de usuario asignados a Configura los derechos de usuario asignados a la nueva cuenta en el dominio destino para que la nueva cuenta en el dominio destino para que sean los mismos de la cuenta de usuario originalsean los mismos de la cuenta de usuario original
Configura los derechos de usuario asignados a Configura los derechos de usuario asignados a la nueva cuenta en el dominio destino para que la nueva cuenta en el dominio destino para que sean los mismos de la cuenta de usuario originalsean los mismos de la cuenta de usuario original
Migrar grupos de usuario asociadosMigrar grupos de usuario asociadosMigrar grupos de usuario asociadosMigrar grupos de usuario asociadosMigra los grupos asociados al usuario al mismo Migra los grupos asociados al usuario al mismo tiempo que la cuentatiempo que la cuentaMigra los grupos asociados al usuario al mismo Migra los grupos asociados al usuario al mismo tiempo que la cuentatiempo que la cuenta
Actualizar objetos previamenteActualizar objetos previamentemigradosmigrados
Actualizar objetos previamenteActualizar objetos previamentemigradosmigrados
Actualiza los grupos a los cuales pertenecen los Actualiza los grupos a los cuales pertenecen los usuarios migradosusuarios migradosActualiza los grupos a los cuales pertenecen los Actualiza los grupos a los cuales pertenecen los usuarios migradosusuarios migrados
No renombrar las cuentasNo renombrar las cuentasNo renombrar las cuentasNo renombrar las cuentasIntenta asignarle a la cuenta migrada el mismo Intenta asignarle a la cuenta migrada el mismo nombre de cuenta que en el dominio origennombre de cuenta que en el dominio origenIntenta asignarle a la cuenta migrada el mismo Intenta asignarle a la cuenta migrada el mismo nombre de cuenta que en el dominio origennombre de cuenta que en el dominio origen
Renombrar con prefijo Renombrar con prefijo Renombrar con prefijo Renombrar con prefijo Añade al prefijo especificado al nombre de cada Añade al prefijo especificado al nombre de cada cuenta migrada en el dominio destinocuenta migrada en el dominio destinoAñade al prefijo especificado al nombre de cada Añade al prefijo especificado al nombre de cada cuenta migrada en el dominio destinocuenta migrada en el dominio destino
Renombrar con sufijo Renombrar con sufijo Renombrar con sufijo Renombrar con sufijo Añade el sufijo especificado al nombre de cada Añade el sufijo especificado al nombre de cada cuenta en el dominio destinocuenta en el dominio destinoAñade el sufijo especificado al nombre de cada Añade el sufijo especificado al nombre de cada cuenta en el dominio destinocuenta en el dominio destino
Opciones de migración de Opciones de migración de Password en ADMTPassword en ADMT
Mantiene el password durante la migración de la Mantiene el password durante la migración de la cuentacuentaMantiene el password durante la migración de la Mantiene el password durante la migración de la cuentacuenta
OpciónOpciónOpciónOpción PropósitoPropósitoPropósitoPropósito
Passwords complejos Passwords complejos Passwords complejos Passwords complejos Genera automáticamente un password complejo Genera automáticamente un password complejo para cada cuenta de usuario migradapara cada cuenta de usuario migradaGenera automáticamente un password complejo Genera automáticamente un password complejo para cada cuenta de usuario migradapara cada cuenta de usuario migrada
Igual al nombre de usuario Igual al nombre de usuario Igual al nombre de usuario Igual al nombre de usuario Configura el password para cada cuenta Configura el password para cada cuenta copiada igual a los primeros 14 caracteres del copiada igual a los primeros 14 caracteres del nombre de cuenta del usuarionombre de cuenta del usuario
Configura el password para cada cuenta Configura el password para cada cuenta copiada igual a los primeros 14 caracteres del copiada igual a los primeros 14 caracteres del nombre de cuenta del usuarionombre de cuenta del usuario
Migrar passwords Migrar passwords Migrar passwords Migrar passwords
Ubicación para guardar el archivoUbicación para guardar el archivo de passwordde password
Ubicación para guardar el archivoUbicación para guardar el archivo de passwordde password
Especifica un archivo de password al cual se Especifica un archivo de password al cual se escriben los passwords asignados o generadosescriben los passwords asignados o generadosEspecifica un archivo de password al cual se Especifica un archivo de password al cual se escriben los passwords asignados o generadosescriben los passwords asignados o generados
Domain1Domain1Domain1Domain1
Domain3Domain3Domain3Domain3
Domain2Domain2Domain2Domain2
Windows NT 4.0Windows NT 4.0Windows NT 4.0Windows NT 4.0
Dominio Windows Dominio Windows Server 2003Server 2003
Dominio Windows Dominio Windows Server 2003Server 2003
Grupos Grupos GlobalesGlobalesGrupos Grupos
GlobalesGlobales
Migrando Grupos GlobalesMigrando Grupos Globales
El Asistente de Migración de GruposEl Asistente de Migración de Grupos Lee los objetos de grupos globales en el dominio origenLee los objetos de grupos globales en el dominio origen Crea un nuevo objeto de grupo global en el dominio destino; se Crea un nuevo objeto de grupo global en el dominio destino; se
crear un nuevo SID primario para el objeto en el nuevo dominiocrear un nuevo SID primario para el objeto en el nuevo dominio Agrega el SID del grupo global en el dominio origen al atributo Agrega el SID del grupo global en el dominio origen al atributo
SID-History del nuevo grupo global en el dominio destinoSID-History del nuevo grupo global en el dominio destino Genera eventos en el dominio origen y destinoGenera eventos en el dominio origen y destino
Opciones de migración de Opciones de migración de grupos en ADMTgrupos en ADMT
OpciónOpciónOpciónOpción PropósitoPropósitoPropósitoPropósito
Actualizar derechos de usuario Actualizar derechos de usuario Actualizar derechos de usuario Actualizar derechos de usuario Copia los derechos de usuario asignados en Copia los derechos de usuario asignados en el dominio origen al dominio destinoel dominio origen al dominio destinoCopia los derechos de usuario asignados en Copia los derechos de usuario asignados en el dominio origen al dominio destinoel dominio origen al dominio destino
Copiar miembros de grupo Copiar miembros de grupo Copiar miembros de grupo Copiar miembros de grupo Copia los miembros de los grupos Copia los miembros de los grupos seleccionados para migrarseleccionados para migrarCopia los miembros de los grupos Copia los miembros de los grupos seleccionados para migrarseleccionados para migrar
Actualizar objetos previamenteActualizar objetos previamentemigradosmigrados
Actualizar objetos previamenteActualizar objetos previamentemigradosmigrados
Actualiza los miembros de los grupos Actualiza los miembros de los grupos seleccionados para migrarseleccionados para migrarActualiza los miembros de los grupos Actualiza los miembros de los grupos seleccionados para migrarseleccionados para migrar
Migrar los SIDs de grupo al dominioMigrar los SIDs de grupo al dominio destinodestino
Migrar los SIDs de grupo al dominioMigrar los SIDs de grupo al dominio destinodestino
Añade el SID de las cuentas migradas en el Añade el SID de las cuentas migradas en el dominio origen al atributo SID-History de las dominio origen al atributo SID-History de las nuevas cuentas en el dominio destinonuevas cuentas en el dominio destino
Añade el SID de las cuentas migradas en el Añade el SID de las cuentas migradas en el dominio origen al atributo SID-History de las dominio origen al atributo SID-History de las nuevas cuentas en el dominio destinonuevas cuentas en el dominio destino
No renombrar las cuentas No renombrar las cuentas No renombrar las cuentas No renombrar las cuentas Intenta asignar al grupo migrado el mismo Intenta asignar al grupo migrado el mismo nombre que el grupo en el dominio origennombre que el grupo en el dominio origenIntenta asignar al grupo migrado el mismo Intenta asignar al grupo migrado el mismo nombre que el grupo en el dominio origennombre que el grupo en el dominio origen
Renombrar con prefijoRenombrar con prefijoRenombrar con prefijoRenombrar con prefijoAñade el prefijo especificado al nombre de Añade el prefijo especificado al nombre de cada grupo migrado en el dominio destinocada grupo migrado en el dominio destinoAñade el prefijo especificado al nombre de Añade el prefijo especificado al nombre de cada grupo migrado en el dominio destinocada grupo migrado en el dominio destino
Renombrar con sufijo Renombrar con sufijo Renombrar con sufijo Renombrar con sufijo Añade el sufijo especificado al nombre de Añade el sufijo especificado al nombre de cada grupo migrado en el dominio destinocada grupo migrado en el dominio destinoAñade el sufijo especificado al nombre de Añade el sufijo especificado al nombre de cada grupo migrado en el dominio destinocada grupo migrado en el dominio destino
Opciones de conflictos de Opciones de conflictos de nombres en ADMTnombres en ADMT
OpciónOpciónOpciónOpción PropósitoPropósitoPropósitoPropósito
Ignorar cuentas conflictivas y Ignorar cuentas conflictivas y no migrarlasno migrarlas
Ignorar cuentas conflictivas y Ignorar cuentas conflictivas y no migrarlasno migrarlas
Deja intacta la cuenta en el dominio Deja intacta la cuenta en el dominio destinodestinoDeja intacta la cuenta en el dominio Deja intacta la cuenta en el dominio destinodestino
Reemplazar cuentas Reemplazar cuentas conflictivas conflictivas
Reemplazar cuentas Reemplazar cuentas conflictivas conflictivas
Cambia propiedades de cuentas existentes Cambia propiedades de cuentas existentes en el dominio destino a equivalentes en la en el dominio destino a equivalentes en la cuenta con el mismo nombre en el cuenta con el mismo nombre en el dominio origendominio origen
Cambia propiedades de cuentas existentes Cambia propiedades de cuentas existentes en el dominio destino a equivalentes en la en el dominio destino a equivalentes en la cuenta con el mismo nombre en el cuenta con el mismo nombre en el dominio origendominio origen
Remover derechos de usuarioRemover derechos de usuario existentes existentes
Remover derechos de usuarioRemover derechos de usuario existentes existentes
Asegura que la cuenta en el dominio Asegura que la cuenta en el dominio destino no tenga mas derechos que la destino no tenga mas derechos que la cuenta con el mismo nombre en el cuenta con el mismo nombre en el dominio origendominio origen
Asegura que la cuenta en el dominio Asegura que la cuenta en el dominio destino no tenga mas derechos que la destino no tenga mas derechos que la cuenta con el mismo nombre en el cuenta con el mismo nombre en el dominio origendominio origen
Remover miembros existentes Remover miembros existentes de los grupos a reemplazarde los grupos a reemplazar
Remover miembros existentes Remover miembros existentes de los grupos a reemplazarde los grupos a reemplazar
Asegura que los miembros de los grupos Asegura que los miembros de los grupos migrados en el dominio destino sean los migrados en el dominio destino sean los mismos que en los grupos relacionados mismos que en los grupos relacionados en el dominio origenen el dominio origen
Asegura que los miembros de los grupos Asegura que los miembros de los grupos migrados en el dominio destino sean los migrados en el dominio destino sean los mismos que en los grupos relacionados mismos que en los grupos relacionados en el dominio origenen el dominio origen
Renombrar cuentas conflicitivas Renombrar cuentas conflicitivas añadiendo lo siguienteañadiendo lo siguiente
Renombrar cuentas conflicitivas Renombrar cuentas conflicitivas añadiendo lo siguienteañadiendo lo siguiente
Añade el prefijo o sufijo especificado al Añade el prefijo o sufijo especificado al nombre de la cuenta migrada en el nombre de la cuenta migrada en el dominio destinodominio destino
Añade el prefijo o sufijo especificado al Añade el prefijo o sufijo especificado al nombre de la cuenta migrada en el nombre de la cuenta migrada en el dominio destinodominio destino
Opciones de transición de Opciones de transición de cuentas en ADMTcuentas en ADMT
OpciónOpciónOpciónOpción PropósitoPropósitoPropósitoPropósito
Inhabilitar cuentas de origen Inhabilitar cuentas de origen Inhabilitar cuentas de origen Inhabilitar cuentas de origen Deshabilita la cuenta de usuario original en el Deshabilita la cuenta de usuario original en el dominio origendominio origenDeshabilita la cuenta de usuario original en el Deshabilita la cuenta de usuario original en el dominio origendominio origen
Inhabilitar cuentas en el destino Inhabilitar cuentas en el destino Inhabilitar cuentas en el destino Inhabilitar cuentas en el destino Deshabilita la nueva cuenta de usuario en el Deshabilita la nueva cuenta de usuario en el dominio destinodominio destinoDeshabilita la nueva cuenta de usuario en el Deshabilita la nueva cuenta de usuario en el dominio destinodominio destino
Dejar ambas cuentas abiertas Dejar ambas cuentas abiertas Dejar ambas cuentas abiertas Dejar ambas cuentas abiertas
Deja ambas cuentas activas en los dominios Deja ambas cuentas activas en los dominios origen y destinoorigen y destinoDeja ambas cuentas activas en los dominios Deja ambas cuentas activas en los dominios origen y destinoorigen y destino
Días para que la cuenta origenDías para que la cuenta origenexpireexpire
Días para que la cuenta origenDías para que la cuenta origenexpireexpire
Configura el número de días luego de los Configura el número de días luego de los cuales la cuenta origen no estará ya cuales la cuenta origen no estará ya disponibledisponible
Configura el número de días luego de los Configura el número de días luego de los cuales la cuenta origen no estará ya cuales la cuenta origen no estará ya disponibledisponible
Migrar SIDs de usuario alMigrar SIDs de usuario al dominio destino dominio destino
Migrar SIDs de usuario alMigrar SIDs de usuario al dominio destino dominio destino
Añade el SID de las cuentas migradas en el Añade el SID de las cuentas migradas en el dominio origen al atributo SID-History de las dominio origen al atributo SID-History de las nuevas cuentas en el dominio destinonuevas cuentas en el dominio destino
Añade el SID de las cuentas migradas en el Añade el SID de las cuentas migradas en el dominio origen al atributo SID-History de las dominio origen al atributo SID-History de las nuevas cuentas en el dominio destinonuevas cuentas en el dominio destino
Relaciones de ConfianzaRelaciones de Confianza
TrustsTrustsTrustsTrustsDomain1Domain1Domain1Domain1
Domain3Domain3Domain3Domain3
Domain2Domain2Domain2Domain2
Windows NT 4.0Windows NT 4.0Windows NT 4.0Windows NT 4.0
Dominio Windows Server 2003Dominio Windows Server 2003Dominio Windows Server 2003Dominio Windows Server 2003
Relaciones de ConfianzaRelaciones de Confianza
TrustsTrustsTrustsTrusts
Verificar la migración de un trust alVerificar la migración de un trust al dominio destino usando dominio destino usando
Active Directory Domains and Trusts Active Directory Domains and Trusts
Verificar la migración de un trust alVerificar la migración de un trust al dominio destino usando dominio destino usando
Active Directory Domains and Trusts Active Directory Domains and Trusts
VerificaciónVerificaciónVerificaciónVerificación
ProcesoProcesoProcesoProceso
1111
22222222
Iniciar ADMT y luego abrir el Iniciar ADMT y luego abrir el Trust Migration WizardTrust Migration Wizard
Iniciar ADMT y luego abrir el Iniciar ADMT y luego abrir el Trust Migration WizardTrust Migration Wizard
Especificar los dominios origen y destinoEspecificar los dominios origen y destinoEspecificar los dominios origen y destinoEspecificar los dominios origen y destino
Especificar el nombre del trust a migrarEspecificar el nombre del trust a migrarEspecificar el nombre del trust a migrarEspecificar el nombre del trust a migrar3333
Migrando ComputadoresMigrando Computadores
ComputadoresComputadoresComputadoresComputadores
Las cuentas de computador incluye tanto Las cuentas de computador incluye tanto estaciones como servidores miembroestaciones como servidores miembro
Las estaciones y servidores miembros Las estaciones y servidores miembros tienen su propia base de datos de cuentas tienen su propia base de datos de cuentas SAMSAM
Las cuentas usadas para dar acceso a Las cuentas usadas para dar acceso a recursos se mueven automáticamente con recursos se mueven automáticamente con las cuentas de computadorlas cuentas de computador Dominio Dominio
Windows Server 2003 Windows Server 2003 Dominio Dominio
Windows Server 2003 Windows Server 2003
DomaiDomain1n1
DomaiDomain1n1
DomainDomain33
DomainDomain33
DomainDomain22
DomainDomain22
Windows NT 4.0Windows NT 4.0Windows NT 4.0Windows NT 4.0
Migrando perfiles localesMigrando perfiles locales
Para estaciones Para estaciones corriendocorriendo Windows NT 4.0Windows NT 4.0 Windows 2000Windows 2000 Windows XPWindows XP
Perfiles de UsuarioPerfiles de UsuarioPerfiles de UsuarioPerfiles de Usuario
Dominio Dominio Windows Server 2003 Windows Server 2003
Dominio Dominio Windows Server 2003 Windows Server 2003
DomaiDomain1n1
DomaiDomain1n1
DomainDomain33
DomainDomain33
DomainDomain22
DomainDomain22
Windows NT 4.0Windows NT 4.0Windows NT 4.0Windows NT 4.0
Opciones para migrar Opciones para migrar perfiles locales de usuarioperfiles locales de usuario
En esta opcíon del wizardEn esta opcíon del wizardEn esta opcíon del wizardEn esta opcíon del wizard Haga estoHaga estoHaga estoHaga esto
Traducir ObjetosTraducir ObjetosTraducir ObjetosTraducir Objetos
Opciones de traducción deOpciones de traducción de seguridad seguridad
(1)(1)
Opciones de traducción deOpciones de traducción de seguridad seguridad
(1)(1)
Opciones de traducción de Opciones de traducción de seguridad seguridad
(2) (2)
Opciones de traducción de Opciones de traducción de seguridad seguridad
(2) (2)
Especifique el tipo de objetos para los cuales ADMT Especifique el tipo de objetos para los cuales ADMT traducirá la seguridad traducirá la seguridad Especifique el tipo de objetos para los cuales ADMT Especifique el tipo de objetos para los cuales ADMT traducirá la seguridad traducirá la seguridad
Seleccione Seleccione Previously migrated objectsPreviously migrated objects para pararecuperar objetos previamente migrados para larecuperar objetos previamente migrados para latraduccióntraducciónSeleccione Seleccione Other objects specified in a fileOther objects specified in a file para pararecuperar objetos especificados en un archivo recuperar objetos especificados en un archivo
Seleccione Seleccione Previously migrated objectsPreviously migrated objects para pararecuperar objetos previamente migrados para larecuperar objetos previamente migrados para latraduccióntraducciónSeleccione Seleccione Other objects specified in a fileOther objects specified in a file para pararecuperar objetos especificados en un archivo recuperar objetos especificados en un archivo
Seleccione Seleccione ReplaceReplace para intercambiar el SID de la para intercambiar el SID de la cuenta en el dominio origen con el SID de la cuenta cuenta en el dominio origen con el SID de la cuenta en el dominio destinoen el dominio destinoSeleccione Seleccione AddAdd para incluir tanto el SID anterior para incluir tanto el SID anteriorcomo el nuevo en la clave de registro profile list en el como el nuevo en la clave de registro profile list en el computador cliente corriendo Windows NT 4.0computador cliente corriendo Windows NT 4.0Seleccione Seleccione RemoveRemove para eliminar el SID de la cuenta para eliminar el SID de la cuenta en el dominio origenen el dominio origen
Seleccione Seleccione ReplaceReplace para intercambiar el SID de la para intercambiar el SID de la cuenta en el dominio origen con el SID de la cuenta cuenta en el dominio origen con el SID de la cuenta en el dominio destinoen el dominio destinoSeleccione Seleccione AddAdd para incluir tanto el SID anterior para incluir tanto el SID anteriorcomo el nuevo en la clave de registro profile list en el como el nuevo en la clave de registro profile list en el computador cliente corriendo Windows NT 4.0computador cliente corriendo Windows NT 4.0Seleccione Seleccione RemoveRemove para eliminar el SID de la cuenta para eliminar el SID de la cuenta en el dominio origenen el dominio origen
Shared Local GroupsShared Local GroupsShared Local GroupsShared Local Groups
Domain1Domain1Domain1Domain1
Domain3Domain3Domain3Domain3
Domain2Domain2Domain2Domain2
Windows NT 4.0Windows NT 4.0Windows NT 4.0Windows NT 4.0
Migrando grupos locales Migrando grupos locales compartidoscompartidos
Para asegurar el acceso a los recursos luego de la Para asegurar el acceso a los recursos luego de la migraciónmigración Migre los grupos locales al dominio Windows Server 2003, y Migre los grupos locales al dominio Windows Server 2003, y
luego actualice el controlador de dominio a Windows Server luego actualice el controlador de dominio a Windows Server 2003 y muévalo al mismo dominio 2003 y muévalo al mismo dominio
Actualice todos los controladores de dominio en el dominio Actualice todos los controladores de dominio en el dominio de recursos a Windows Server 2003, suba el nivel funcional, y de recursos a Windows Server 2003, suba el nivel funcional, y cambie el tipo de grupo a grupo universalcambie el tipo de grupo a grupo universal
Dominio Dominio Windows Server 2003 Windows Server 2003
Dominio Dominio Windows Server 2003 Windows Server 2003
Migrando Cuentas de ServicioMigrando Cuentas de Servicio
Identificar las cuentas de Identificar las cuentas de servicioservicioIdentificar las cuentas de Identificar las cuentas de servicioservicio
Migrar las cuentas de servicioMigrar las cuentas de servicioMigrar las cuentas de servicioMigrar las cuentas de servicio
Actualizar los servicios para Actualizar los servicios para hacer log on usando las cuentas hacer log on usando las cuentas migradasmigradas
Actualizar los servicios para Actualizar los servicios para hacer log on usando las cuentas hacer log on usando las cuentas migradasmigradas
Cuentas de ServicioCuentas de ServicioCuentas de ServicioCuentas de Servicio
Dominio Dominio Windows Server 2003 Windows Server 2003
Dominio Dominio Windows Server 2003 Windows Server 2003
Domain1Domain1Domain1Domain1
Domain3Domain3Domain3Domain3
Domain2Domain2Domain2Domain2
Windows NT 4.0Windows NT 4.0Windows NT 4.0Windows NT 4.0
Reconfigurar Permisos en Reconfigurar Permisos en Recursos CompartidosRecursos Compartidos
11
22
33
Hacer log en un controlador de dominio Hacer log en un controlador de dominio Windows Server 2003 como AdministratorWindows Server 2003 como Administrator
Iniciar el Security Translation WizardIniciar el Security Translation Wizard
Especificar la información requerida en el Especificar la información requerida en el Security Translation Wizard para reconfigurar los Security Translation Wizard para reconfigurar los permisos sobre recursos compartidospermisos sobre recursos compartidos
Recursos Recursos CompartidosCompartidos
Recursos Recursos CompartidosCompartidos
ProcesoProceso
Hacer log on como un usuario de Hacer log on como un usuario de pruebas migrado pruebas migrado Abrir un archivo en la carpeta compartida y paraAbrir un archivo en la carpeta compartida y paraverificar el control total, cree un archivo en laverificar el control total, cree un archivo en lacarpetacarpeta
VerificaciónVerificaciónVerificaciónVerificación
Migrar TrustsMigrar Trusts
TrustsTrustsTrustsTrusts
VerificaciónVerificaciónVerificaciónVerificación
ProcesoProcesoProcesoProceso
1111
2222
3333
22
Entrar al DC Windows Server 2003 como Entrar al DC Windows Server 2003 como AdministratorAdministrator
Iniciar el Security Translation WizardIniciar el Security Translation WizardIniciar el Security Translation WizardIniciar el Security Translation Wizard
Entrar la información requerida en el Entrar la información requerida en el Security Translation Wizard para los Security Translation Wizard para los permisos en recursos compartidospermisos en recursos compartidos
Entrar como un usuario de pruebas Entrar como un usuario de pruebas
Abrir un archivo en la carpeta compartida y Abrir un archivo en la carpeta compartida y crear un archivo en la carpetacrear un archivo en la carpeta
Servicio DNS confiable para la Servicio DNS confiable para la restructuración de dominiosrestructuración de dominios Para igualar dominios de Directorio Activo con dominios DNSPara igualar dominios de Directorio Activo con dominios DNS
Establecer un servidor DNS en el dominio destino Windows Server 2003Establecer un servidor DNS en el dominio destino Windows Server 2003 Configurar el servidor DNS corriendo Windows Server 2003 en el bosque destino como el servidor DNS Configurar el servidor DNS corriendo Windows Server 2003 en el bosque destino como el servidor DNS
primario para todos los dominios de Directorio Activoprimario para todos los dominios de Directorio Activo Promover el servidor DNS corriendo Windows Server 2003 para que sea un controlador de dominio en el Promover el servidor DNS corriendo Windows Server 2003 para que sea un controlador de dominio en el
dominio destino de Directorio Activodominio destino de Directorio Activo Cambiar las zonas DNS primarias a zonas integradas al Directorio Activo en el bosque destinoCambiar las zonas DNS primarias a zonas integradas al Directorio Activo en el bosque destino
Para crear nuevos dominios DNS que hospeden los registros de recursos SRVPara crear nuevos dominios DNS que hospeden los registros de recursos SRV Instalar un servidor DNS en el dominio destino Windows Server 2003 Instalar un servidor DNS en el dominio destino Windows Server 2003 Integrar el nuevo servidor DNS con los servidores DNS existentesIntegrar el nuevo servidor DNS con los servidores DNS existentes Mover las zonas de búsqueda inversa a un servidor DNS corriendo Windows Server 2003Mover las zonas de búsqueda inversa a un servidor DNS corriendo Windows Server 2003
Restructurando un Dominio de Cuentas Restructurando un Dominio de Cuentas luego de un Upgradeluego de un Upgrade
U P G R A D EU P G R A D EDomain1Domain1Domain1Domain1
Domain3Domain3Domain3Domain3
Domain2Domain2Domain2Domain2
Windows NT 4.0Windows NT 4.0Windows NT 4.0Windows NT 4.0
R E S T R U C T U R AR E S T R U C T U R A
Dominio Dominio Windows Server 2003 Windows Server 2003
Dominio Dominio Windows Server 2003 Windows Server 2003
Dominio Windows Server 200eDominio Windows Server 200eDominio Windows Server 200eDominio Windows Server 200e
Qué cambia al restructurar luego Qué cambia al restructurar luego de un Upgrade?de un Upgrade?
SID-History al SID-History al restructurar restructurar post-upgrade post-upgrade
SID-History al SID-History al restructurar restructurar post-upgrade post-upgrade
SID-History puede ser usado para SID-History puede ser usado para preservar el acceso a los recursospreservar el acceso a los recursos
Para que SID-History funcione bien, debe Para que SID-History funcione bien, debe mover un objeto desde el dominio origen mover un objeto desde el dominio origen al dominio destinoal dominio destino
SID-History puede ser usado para SID-History puede ser usado para preservar el acceso a los recursospreservar el acceso a los recursos
Para que SID-History funcione bien, debe Para que SID-History funcione bien, debe mover un objeto desde el dominio origen mover un objeto desde el dominio origen al dominio destinoal dominio destino
Operación destructivaOperación destructivaOperación destructivaOperación destructiva Restructurar objetos de seguridad dentro Restructurar objetos de seguridad dentro
del mismo bosque Windows Server 2003 del mismo bosque Windows Server 2003 resulta en que los objetos sea movidos en resulta en que los objetos sea movidos en lugar de copiadoslugar de copiados
Los objetos del dominio origen dejan de Los objetos del dominio origen dejan de existir existir
Restructurar objetos de seguridad dentro Restructurar objetos de seguridad dentro del mismo bosque Windows Server 2003 del mismo bosque Windows Server 2003 resulta en que los objetos sea movidos en resulta en que los objetos sea movidos en lugar de copiadoslugar de copiados
Los objetos del dominio origen dejan de Los objetos del dominio origen dejan de existir existir
Conjuntos cerradosConjuntos cerrados Conjuntos cerradosConjuntos cerrados Las cuentas de usuario y grupos al que Las cuentas de usuario y grupos al que
pertenecen deben ser movidas al mismo pertenecen deben ser movidas al mismo tiempo para mantener las reglas de tiempo para mantener las reglas de membresíamembresía
ADMT no calcula un conjunto cerrado ADMT no calcula un conjunto cerrado completocompleto
Las cuentas de usuario y grupos al que Las cuentas de usuario y grupos al que pertenecen deben ser movidas al mismo pertenecen deben ser movidas al mismo tiempo para mantener las reglas de tiempo para mantener las reglas de membresíamembresía
ADMT no calcula un conjunto cerrado ADMT no calcula un conjunto cerrado completocompleto
El efecto de la migración en El efecto de la migración en las políticas del sistemalas políticas del sistema
Efectos de un upgrade al dominioEfectos de un upgrade al dominio Efectos de un upgrade al dominioEfectos de un upgrade al dominio
Se aplican Políticas de Grupo si un Se aplican Políticas de Grupo si un crontrolador de dominio Windows crontrolador de dominio Windows Server 2003 autentica computadores Server 2003 autentica computadores cliente corriendo cliente corriendo Windows Server 2003 Windows Server 2003
Se aplican Políticas de Sistema si un Se aplican Políticas de Sistema si un controlador de dominio controlador de dominio Windows NT 4.0 autentica Windows NT 4.0 autentica computadores cliente corriendo computadores cliente corriendo Windows Server 2003Windows Server 2003
Se aplican Políticas del Sistema si Se aplican Políticas del Sistema si una cuenta de usuario o computador una cuenta de usuario o computador está localizada en un dominio está localizada en un dominio Windows NT 4.0Windows NT 4.0
Se aplican Politicas de Grupo si una Se aplican Politicas de Grupo si una cuenta de usuario o computador está cuenta de usuario o computador está localizada en un dominio localizada en un dominio Windows Server 2003Windows Server 2003
Se aplican Políticas de Grupo si un Se aplican Políticas de Grupo si un crontrolador de dominio Windows crontrolador de dominio Windows Server 2003 autentica computadores Server 2003 autentica computadores cliente corriendo cliente corriendo Windows Server 2003 Windows Server 2003
Se aplican Políticas de Sistema si un Se aplican Políticas de Sistema si un controlador de dominio controlador de dominio Windows NT 4.0 autentica Windows NT 4.0 autentica computadores cliente corriendo computadores cliente corriendo Windows Server 2003Windows Server 2003
Se aplican Políticas del Sistema si Se aplican Políticas del Sistema si una cuenta de usuario o computador una cuenta de usuario o computador está localizada en un dominio está localizada en un dominio Windows NT 4.0Windows NT 4.0
Se aplican Politicas de Grupo si una Se aplican Politicas de Grupo si una cuenta de usuario o computador está cuenta de usuario o computador está localizada en un dominio localizada en un dominio Windows Server 2003Windows Server 2003
Efectos de una restructuraciónEfectos de una restructuración Efectos de una restructuraciónEfectos de una restructuración
Las Políticas del Sistema del Las Políticas del Sistema del dominio origen no son dominio origen no son automáticamente procesadas por automáticamente procesadas por los computadores cliente migradoslos computadores cliente migrados
Las Políticas del Sistema son Las Políticas del Sistema son aplicadas si una cuenta de usuario aplicadas si una cuenta de usuario o computador está localizada en un o computador está localizada en un dominio Windows NT 4.0dominio Windows NT 4.0
Las Políticas de Grupo son Las Políticas de Grupo son aplicadas si una cuenta de usuario aplicadas si una cuenta de usuario o computador está localizada en un o computador está localizada en un dominio Windows Server 2003dominio Windows Server 2003
Las Políticas del Sistema del Las Políticas del Sistema del dominio origen no son dominio origen no son automáticamente procesadas por automáticamente procesadas por los computadores cliente migradoslos computadores cliente migrados
Las Políticas del Sistema son Las Políticas del Sistema son aplicadas si una cuenta de usuario aplicadas si una cuenta de usuario o computador está localizada en un o computador está localizada en un dominio Windows NT 4.0dominio Windows NT 4.0
Las Políticas de Grupo son Las Políticas de Grupo son aplicadas si una cuenta de usuario aplicadas si una cuenta de usuario o computador está localizada en un o computador está localizada en un dominio Windows Server 2003dominio Windows Server 2003
El efecto de la migración en El efecto de la migración en los Logon Scriptslos Logon Scripts
Efectos de un upgrade Efectos de un upgrade Efectos de un upgrade Efectos de un upgrade
Los logon scripts de Los logon scripts de usuario guardados en la usuario guardados en la carpeta compartida carpeta compartida NETLOGON no son NETLOGON no son afectadosafectados
Los computadores cliente Los computadores cliente corriendo Windows Server corriendo Windows Server 2003 ejecutan cualquier 2003 ejecutan cualquier logon script de usuario o logon script de usuario o cualquier script asignado al cualquier script asignado al usuario o computador usuario o computador usando Políticas de Grupo usando Políticas de Grupo si son almacenados en la si son almacenados en la carpeta compartida carpeta compartida NETLOGONNETLOGON
Los logon scripts de Los logon scripts de usuario guardados en la usuario guardados en la carpeta compartida carpeta compartida NETLOGON no son NETLOGON no son afectadosafectados
Los computadores cliente Los computadores cliente corriendo Windows Server corriendo Windows Server 2003 ejecutan cualquier 2003 ejecutan cualquier logon script de usuario o logon script de usuario o cualquier script asignado al cualquier script asignado al usuario o computador usuario o computador usando Políticas de Grupo usando Políticas de Grupo si son almacenados en la si son almacenados en la carpeta compartida carpeta compartida NETLOGONNETLOGON
Efectos de una restructuraciónEfectos de una restructuración Efectos de una restructuraciónEfectos de una restructuración
Los logon scripts continuan Los logon scripts continuan funcionando para las funcionando para las cuentas clonadas y cuentas clonadas y movidas si los scripts son movidas si los scripts son migrados al dominio migrados al dominio destinodestino
Los logon scripts que no se Los logon scripts que no se migren no funcionarán para migren no funcionarán para las cuentas que hayan sido las cuentas que hayan sido clonadas o movidas al clonadas o movidas al nuevo dominionuevo dominio
Los logon scripts continuan Los logon scripts continuan funcionando para las funcionando para las cuentas clonadas y cuentas clonadas y movidas si los scripts son movidas si los scripts son migrados al dominio migrados al dominio destinodestino
Los logon scripts que no se Los logon scripts que no se migren no funcionarán para migren no funcionarán para las cuentas que hayan sido las cuentas que hayan sido clonadas o movidas al clonadas o movidas al nuevo dominionuevo dominio
Migrar Políticas de Sistema a Migrar Políticas de Sistema a Políticas de Grupo en un Políticas de Grupo en un ambiente basado en Windows ambiente basado en Windows Server 2003Server 2003
Políticas de Políticas de SistemaSistema
Políticas de Políticas de SistemaSistema
Políticas de Políticas de GrupoGrupo
Políticas de Políticas de GrupoGrupo
Migrar Logon Scripts a Políticas Migrar Logon Scripts a Políticas de Grupo en un ambiente basado de Grupo en un ambiente basado en Windows Server 2003en Windows Server 2003
Identificar todos los logon scripts en la carpeta compartida NETLOGONIdentificar todos los logon scripts en la carpeta compartida NETLOGON
Determinar si los logon scripts de Determinar si los logon scripts de usuario pueden ser eliminadosusuario pueden ser eliminados
Determinar dónde aplicar scripts de Determinar dónde aplicar scripts de Políticas de Grupo en la jerarquía de Políticas de Grupo en la jerarquía de Directorio ActivoDirectorio Activo
11
22
33
Logon Logon ScriptsScriptsLogon Logon ScriptsScripts
Políticas de Políticas de GrupoGrupo
Políticas de Políticas de GrupoGrupo
Resumen de la SesiónResumen de la Sesión Planifique y prepare inteligentemente la migración Planifique y prepare inteligentemente la migración
examinando la estructura existenteexaminando la estructura existente Configuraciones diferentes llevan hacia un upgrade, Configuraciones diferentes llevan hacia un upgrade,
restructuración o ambasrestructuración o ambas Limpiar antes de migrar facilita el proceso de migraciónLimpiar antes de migrar facilita el proceso de migración Una variedad de herramientas, incluyendo ADMT, están Una variedad de herramientas, incluyendo ADMT, están
disponibles para ayudar a simplificar la migracióndisponibles para ayudar a simplificar la migración
Para más información…Para más información…
Sitio principal de TechNet en Sitio principal de TechNet en www.microsoft.com/latam/technetwww.microsoft.com/latam/technet
Página de recursos de esta sesiónPágina de recursos de esta sesión
www.microsoft.com/technet/tnt1-74www.microsoft.com/technet/tnt1-74
MS PressMS PressInformación interna para profesionales ITInformación interna para profesionales IT
Para los últimos títulos para profesionales de IT Para los últimos títulos para profesionales de IT visitevisite
www.microsoft.com/mspress/it/www.microsoft.com/mspress/it/
EntrenamientoEntrenamientoRecursos de enseñanza para técnicosRecursos de enseñanza para técnicos
Migrating from Microsoft Windows NT 4.0 to Microsoft Windows Migrating from Microsoft Windows NT 4.0 to Microsoft Windows Server 2003 Directory ServicesServer 2003 Directory Services Curso Número: 2283Curso Número: 2283 Disponibilidad: Desde Marzo 2003Disponibilidad: Desde Marzo 2003 Syllabus detallado: Syllabus detallado: www.microsoft.com/traincert/syllabi/2283afinal.aspwww.microsoft.com/traincert/syllabi/2283afinal.asp
Para ubicar un proveedor de entrenamiento, acceda aPara ubicar un proveedor de entrenamiento, acceda a
www.microsoft.com/traincert Los Centros Técnicos de Educación Certificados MicrosoftLos Centros Técnicos de Educación Certificados Microsoft
son los socios premier Microsoft en servicios de entrenamientoson los socios premier Microsoft en servicios de entrenamiento
Qué es TechNet?Qué es TechNet? Las respuestas correctas a la manoLas respuestas correctas a la mano
TechNet es la colección de recursos para ayudar a los implementadores de TI TechNet es la colección de recursos para ayudar a los implementadores de TI a planificar, distribuir y administrar exitosamente los productos Microsofta planificar, distribuir y administrar exitosamente los productos Microsoft
Actualizaciones mensuales en DVD o CDActualizaciones mensuales en DVD o CD El recurso definitivo para ayudarle a evaluar, distribuir y El recurso definitivo para ayudarle a evaluar, distribuir y
mantener productos Microsoftmantener productos Microsoft
SuscripciónSuscripciónTechNet TechNet
SuscripciónSuscripciónTechNet TechNet
Accesible en Accesible en www.microsoft.com/latam/technet Recursos en línea y comunidadesRecursos en línea y comunidades Servicios en línea para suscriptoresServicios en línea para suscriptores
Sitio Web de Sitio Web de TechNetTechNet
Sitio Web de Sitio Web de TechNetTechNet
e-newsletter cada dos semanase-newsletter cada dos semanas Actualizaciones de seguridad, nuevos recursos y ofertas Actualizaciones de seguridad, nuevos recursos y ofertas
especialesespecialesTechNet FlashTechNet FlashTechNet FlashTechNet Flash
Recursos sobre los últimos productos y tecnologías MicrosoftRecursos sobre los últimos productos y tecnologías Microsoft Hands-on, información sobre “cómo hacer”Hands-on, información sobre “cómo hacer”
Eventos y Web Eventos y Web Casts en TechNetCasts en TechNet
Eventos y Web Eventos y Web Casts en TechNetCasts en TechNet
Grupos de usuariosGrupos de usuarios Grupos de noticias manejadosGrupos de noticias manejados
Comunidades Comunidades TechNetTechNet
Comunidades Comunidades TechNetTechNet
La Suscripción TechNetLa Suscripción TechNetTechNet es un servicio de TechNet es un servicio de suscripción mensual que provee suscripción mensual que provee las herramientas, software y las herramientas, software y recursos que un profesional de TI recursos que un profesional de TI necesita para planear, distribuir, necesita para planear, distribuir, administrar y dar soporte administrar y dar soporte eficientemente a los productos eficientemente a los productos MicrosoftMicrosoftLa Suscripción TechNet ha La Suscripción TechNet ha demostrado que ahorra tiempo y demostrado que ahorra tiempo y dinero a las compañíasdinero a las compañíasSi Ud es un profesional de TI Si Ud es un profesional de TI trabajando en soporte técnico, trabajando en soporte técnico, administración de redes o administración de redes o sistemas, o arquitecturas sistemas, o arquitecturas tecnológicas, entonces TechNet es tecnológicas, entonces TechNet es para Ud.para Ud.
““You have everything you need to solve problems in one place”You have everything you need to solve problems in one place”– – Wayne Brown, VP Information Technology, Heald CollegeWayne Brown, VP Information Technology, Heald College
Cómo puedo tener TechNet?Cómo puedo tener TechNet? Visitando TechNet Online enVisitando TechNet Online en
http://www.microsoft.com/Latam/technet/home.asphttp://www.microsoft.com/Latam/technet/home.asp Registrándose en el TechNet Flash Registrándose en el TechNet Flash
http://www.microsoft.com/latam/technet/boletin/default.asphttp://www.microsoft.com/latam/technet/boletin/default.asp Uniéndose al foro TechNet Online en Uniéndose al foro TechNet Online en
http://www.microsoft.com/latam/technet/seguridad/webcasts.asphttp://www.microsoft.com/latam/technet/seguridad/webcasts.asp Suscríbase a TechNet Suscríbase a TechNet http://www.microsoft.com/latam/technet/programa/cds/default.asphttp://www.microsoft.com/latam/technet/programa/cds/default.asp Asistiendo a eventos TechNet o en líneaAsistiendo a eventos TechNet o en línea
http://www.microsoft.com/latam/technet/entrenamiento/eventos/default.asphttp://www.microsoft.com/latam/technet/entrenamiento/eventos/default.asp
© 2003 Microsoft Corporation. All rights reserved.© 2003 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.