How to upgrade a 2003 forest to 2008 R2

Hi Folks,

Days ago I have been designing an upgrade stategy for a costumer with more than 80 DC. Below I put how to do. I´m sorry but is in spanish.

Previous tasks:

– Validar que todos los dcs están al mismo nivel de actualizaciones de seguridad.
– El usuario que realizará la actualización es Schema Admin, Enterprise Admin y Domain Admin
– Hacer net share para validar que están los shares sysvol y netlogon operativos en todos los dcs
– Instalar el siguiente fix en todos los dcs 2003 de todos los sites http://support.microsoft.com/kb/939820
– Validar que las réplicas entre dcs en el site CENTRAL es correcta y que todos los dcs tienen la misma información de gpos, usuarios, equipos, etc ejecutando los siguientes comandos:
Dcdiag /a
Dcdiag /q
Repadmin /showrepl
repadmin /replsum /bysrc /bydest /sort:delta

Si fallara:
dcdiag /test:replications and dcdiag /test:netlogons
dcdiag /test:dns
dcdiag /test:MachineAccount
dcdiag /s:<DomainControllerName> /test:knowsofroleholders /v
dcdiag /s:<DomainControllerName> /test:fsmocheck

– Crear un backup del systemstate de los dcs del site CENTRAL.
– Backup del servicio de DHCP http://support.microsoft.com/kb/962355

Upgrade:

– Mover el rol de infraestructura del dc DC02 al DC08 (esto se realizaría para despromocionar DC02 e instalar posteriormente un servidor 2008 R2 con el mismo nombre y pasara a ser DC)
– Ejecutar regsvr32 schmmgmt.dll en servidor de schema si se va a mover el rol mediante GUI.
– Mover los roles FSMO de DC07 a DC08 (como mover roles de un dc a otro http://support.microsoft.com/kb/255690/es )
– Crear otro backup del systemstate de los dcs del site CENTRAL.
– Validar que todos los roles están en DC08 mediante netdom query fsmo
– Copiar el directorio del cd de Windows 2008 R2 SOURCES a c:\temp en DC08.
– Parar la réplica en el dc DC08 donde haremos la ampliación del esquema con el comando
repadmin /options <NOMBREDC> +DISABLE_OUTBOUND_REPL
– Desde un cmd ir a la carpeta c:\temp\sources\adprep y lanzar adprep32 /forestprep
– Validar que la actualización del esquema se ha realizado correctamente usando la herramienta adsiedit y está en el nivel 47 http://technet.microsoft.com/en-us/library/dd464018(v=ws.10).aspx
– Validar el nivel del forest es revisión 5 con adsiedit http://technet.microsoft.com/en-us/library/dd464018(v=ws.10).aspx
– Habilitar la réplica con el comando
repadmin /options <NOMBREDC> -DISABLE_OUTBOUND_REPL
– Validar que Default Domain Policy y Default Domain Controllers Policy están en el DC Infrastructure Master (DC08)
Ir a %windir%\SYSVOL\sysvol\domain_name\Policies. Confirmar que los siguientes GUIDs aparecen en la carpeta “Policies”:
i. {31B2F340-016D-11D2-945F-00C04FB984F9}
ii. {6AC1786C-016F-11D2-945F-00C04FB984F9}
– Desde un cmd ir a la carpeta c:\temp\sources\adprep y lanzar adprep32 /domainprep /gpprep
– Validar el nivel del dominio es revisión 5 con adsiedit http://technet.microsoft.com/en-us/library/dd464018(v=ws.10).aspx

-Actualizar central store para ADMX y ADML instalando preferences.msi y 2008ADMX.
– Despromocionar DC02
– Quitar de dominio DC02
– Eliminar objeto en AD DC02
– Añadir al dominio un servidor 2008 R2 con nombre DC02 con misma ip que el antiguo DC02 con SO 2003
– Promocionar a dc un servidor 2008 R2 con nombre DC02
– Configurar servicio DNS sea idéntico al de los otros servidores DNS
– Validar que el DC está en el Site correcto desde la consola de Sitios y Servicios
– Hacerlo catalogo global
– Validar servicios Replicación DFS y Netlogon están iniciados en modo automático
– Validar tras varios reinicios que la carpeta sysvol tiene la misma cantidad de objetos que en los demás dcs 2003
– Ejecutar regsvr32 schmmgmt.dll para gestión del esquema mediante GUI.
– Si este es el servidor de dhcp instalar el servicio e importar la db y las settings http://support.microsoft.com/kb/962355
– Validar que las réplicas entre dcs en el site CENTRAL es correcta y que todos los dcs tienen la misma información de gpos, usuarios, equipos, etc ejecutando los siguientes comandos:
Dcdiag /a
Dcdiag /q
Repadmin /showrepl
repadmin /replsum /bysrc /bydest /sort:delta

Si fallara:
dcdiag /test:replications and dcdiag /test:netlogons
dcdiag /test:dns
dcdiag /test:MachineAccount
dcdiag /s:<DomainControllerName> /test:knowsofroleholders /v
dcdiag /s:<DomainControllerName> /test:fsmocheck

– Mover todos los roles FSMO al primer dc 2008 R2 (DC02)
– Hacer servidor de tiempo el servidor con rol de PDC http://support.microsoft.com/kb/816042 (DC02)
– Hacer backup del dc DC02
– Despromocionar DC07
– Quitar de dominio DC07
– Montar un nuevo servidor 2008 R2 llamado DC07 con misma ip que el antiguo DC07 con SO 2003.
– Promocionar DC07 a dc
– Configurar servicio DNS sea idéntico al de los otros servidores DNS
– Validar que el DC está en el Site correcto desde la consola de Sitios y Servicios
– Hacer catalogo global
– Validar servicios Replicación DFS y Netlogon están iniciados en modo automático
– Validar tras varios reinicios que la carpeta sysvol tiene el mismo total de objetos que en los demás dcs
– Validar que las réplicas entre dcs en el dc DC07 es correcta y que tiene la misma información de gpos, usuarios, equipos, etc ejecutando los siguientes comandos:
Dcdiag /a
Dcdiag /q
Repadmin /showrepl
repadmin /replsum /bysrc /bydest /sort:delta

Si fallara:
dcdiag /test:replications and dcdiag /test:netlogons
dcdiag /test:dns
dcdiag /test:MachineAccount
dcdiag /s:<DomainControllerName> /test:knowsofroleholders /v
dcdiag /s:<DomainControllerName> /test:fsmocheck

– Mismos pasos para DC08 que en DC07
– Distribuir roles FSMO entre los tres dcs 2008 R2 (enlace con best practices http://support.microsoft.com/kb/223346/en-us )
– Hacer backup de los tres dcs con roles FSMO
– Realizar mismos pasos para cada DC 2003 de los restantes sites
– Subir nivel funcional del forest a 2008
– Subir nivel funcional del bosque a 2008

Fin de la migración.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s