Migración de Active Directory en grandes entornos

Hola de nuevo estimados lectores!

Hoy os traigo un post que ayudará a más de uno a encarar un cambio de Active Directory de una manera acertada.

La situación

Sucede en más de una empresa que tiene un largo recorrido empresarial que en algún momento se plantea cambiar el nombre o que por algún motivo es obligatorio se ha de cambiar la imagen de la marca.

Esto, además de implicaciones legales, que no nos corresponde abordar, tiene implicaciones en el día a día de la empresa, por ejemplo, hay algo más identificativo que el nombre de dominio con el que los usuarios acceden a los equipos? Exacto, es una parte muy visible de la marca de la empresa y que el cambio, no es nada fácil afrontarlo.

Para esta situación se nos plantean dos acciones posibles, el renombrado de nuestro dominio, el cual es posible a partir de un nivel funcional de bosque Windows Server 2003 o la creación de un nuevo domino y migración de los objetos.

[embeber alt=»AD-01″ embedtype=»image» format=»fullwidth» id=»3565″]

Análisis del entorno

Para poder afrontar con garantía un cambio de nombre o migración de nuestro Active Directory es imprescindible que tengamos un control completo de los servidores y servicios que hacen uso de nuestro AD, pues un un simple cambio de nombre puede implicar el cambio de configuración de miles de herramientas.

Esta parte, es algo que complica una migración o cambio de nombre, pues el día a día nos impide tener nuestro entorno 100% documentado, por ello es fácil olvidar algo que se hizo tiempo atrás. Como primer paso, deberemos buscar y documentar todo aquello que tenga vinculación con nuestro AD y tener garantía por parte del fabricante o soporte de la aplicación que el cambio de dominio es posible sin complicaciones.

Renombrar o Migrar

Renombrar el domino puede parecer lo más sensato pues no deberás destinar más recursos a realizar el cambio de nombre de nuestro dominio, pero es un proceso delicado y poco trivial. Hay que tener en cuenta todos los factores como conectividad y buena sincronización entre DCs para evitar fallos. Luego quedará la tarea de cambiar de dominio uno a uno todos nuestros equipos miembros, Windows clientes y Windows Servidores, además de buscar todas aquellas aplicaciones LDAP que apuntan a nuestro dominio y cambiarlas al nuevo nombre.

[embeber alt=»2ways» embedtype=»image» format=»fullwidth» id=»3566″]

La migración de un dominio, tampoco es algo que se pueda tomar a la ligera, hay que tener presente que vamos a integrar con relación de confianza dos o más dominios entre sí para permitir el acceso a los recursos entre los dos dominios, conservando los identificadores únicos de cada dominio para no perder accesos durante el periodo de migración y tenemos que tener en cuenta que no todos los aplicativos pueden ser migrados, por ejemplo un vCenter Server en Windows no es posible migrarlo hay que montarlo de nuevo. No obstante este proceso siempre tiene marcha atrás y permite desarrollar laboratorios paralelos que garanticen el éxito de la migración.

Alcanzar el éxito

El éxito del proyecto solo llegará si tenemos la parte del análisis correctamente documentado, pues será vital para no caer en errores que nos lleven por el camino de la amargura.

Un punto a favor, de un proceso como el que comentamos, es siempre realizar laboratorios que emulen nuestro entorno y podamos ver como se comportan en la situación de migración o renombrado que vamos a llevar a cabo. No siempre disponemos de recursos en hardware ya sea por falta de espacio en nuestro almacenamiento, falta de RAM para arrancar VMs, o algúna otra situación que impida realizar un laboratorio idéntico a nuestro entorno, pero lo que si podremos es levantar un par de VMs y realizar un entorno de pruebas.

También será importante marcarse objetivos y fechas para que el proyecto no se eternice y eso nos lleve a la desesperación y la frustración de que es un proyecto imposible, en definitiva, si establecemos un calendario con actuaciones todo irá según lo previsto.

[embeber alt=»Goals» embedtype=»image» format=»fullwidth» id=»3567″]

Es muy importante que tanto la dirección, como los usuarios de nuestra empresa, tengan en cuenta, que este cambio es significativo a nivel técnico y que se requerirá la colaboración de todos, así evitaremos encontrarnos con resistencias durante todo el proceso. Parece algo muy obvio, pero la mayoría de problemas vendrán por la parte de los usuarios, que son lo que trabajan diariamente con los servicios, si ellos están advertidos todos los problemas serán notificados con «cariño» y no de manera destructiva.

El último pero no menos importante, contar con gente experimentada y preparada para realizar el proceso. En procesos de este estilo es muy conveniente apoyarse en un partner con experiencia en este tipo de procesos para garantizar que todos los pasos se realizan de manera segura y con un alto control de calidad.

En Ncora estamos acostumbrados a proyectos como el que hemos descrito y otro tipo de actuaciones sobre sistemas de Active Directoy, ya sea para optimizar, diagnosticar o reparar. Si te encuentras en una situación similar, no dudes en contactarnos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *