Bueno pues ya os contare la odisea con mi EBS cuando finalice la migración . Deciros que el Ebs en si no tiene ningún problema si no más bien es el entorno el que me ha obligado a hacer una implantación más que a una migración en si .
Pues eso que como aquí los usuarios tienen black berry y muchas de ellas están configuradas tirando del servicio movistar he tenido que exportar los contactos del Directorio Activo e importarlos como contactos al Exchange .
Para exportarlos he usado la herramienta csvde ( se encuentra en system32 en los Windows 2k y 2k3 )
El comando que he ultiazado es el siguiente :
CSVDE -d "OU=Contactos,OU=FraguelRock,DC=local" -f C:\Contactos.csv
Para importarlos lo haremos mediante powershell :
Import-Csv c:\contactos | ForEach { New-MailContact -Name $_.displayName
-Firstname $_.FirstName -LastName $_.LastName -ExternalEmailAddress
$_.Emailaddress -OrganizationalUnit
"OU=Contacts,OU=Groups,DC=FraguelRock,DC=local"
Wizard de planificación
Posted in
EBS 2008
Una vez lanzado el Wizard de preparación y solucionados todos los problemas que han ido apareciendo hay que lanzar otro wizard. El Wizard de plannificación .
Según la planificación que le he substraído a Miguel H. una planificación aproximada de los primeros pasos a dar sería la de la figura 1. Esta planificación es lo que se tardaría en un entorno en el que no hubiera problemas de ningun tipo y bueno siempre hay que tener en cuenta el numero de buzones a migrar , los ficheros .. y otras causas ajenas al entorno , los que estáis acostumbrados a trabajar con usuarios ya me entendéis .
Procedemos a lanzar el wizard .Creo que este wizard no tiene mayor complicación salvo que desconozcas algun dato como por ejemplo la dirección Ip externa de tu entorno que siempre la podéis averiguar en http://www.adslayuda.com/ip.html ( Por ejemplo )
Bueno el informe que devuelve el wizard es más o menos así : ( Os lo copio para que veais lo que se puede esperar del wizard de planifciación)
You completed Step 1: Preparation Wizard and Step 2: Planning Wizard of your Windows Essential Business Server deployment.
This report contains the data that you collected in the Planning Wizard. Use this data to help complete the installation of the servers (Steps 3, 4, and 5) and the configuration and migration tasks (Step 6). Begin installation within 30 days.
Guidance in this report is based on your network type:
Before you continue
Download Windows Essential Business Server Installation (http://go.microsoft.com/fwlink?LinkId=117271) for step-by-step installation instructions.
Obtain product keys for Windows EBS and purchase client access licenses (CALs) for network users or devices.
Step 3: Management Installation
You plan to join Windows EBS to an existing Active Directory forest.
In the Management Server Installation Wizard, assign the following permanent names and IP addresses to the servers for Windows EBS. The server names cannot be changed after they are assigned.
Server Name IP Address Subnet Mask Default Gateway
Management man 192.168.0.3 255.255.255.0 192.168.0.1
Security sec 192.168.0.1 255.255.255.0 n/a
Messaging men 192.168.0.2 255.255.255.0 192.168.0.1
Note: The Installation Wizard also needs to assign a temporary IP address to each server to download updates from Microsoft Update. For these temporary connections, use either a DHCP-assigned address or a static IP address that is valid for your network. For more information, see the Installation Guide.
You plan to replace your existing firewall device with the Security Server.
Step 4: Security Installation
When prompted by the Security Server Installation Wizard, remove your existing firewall device from the network and integrate the Security Server. For more information, see the Installation Guide.
You need physical access to your firewall device to integrate the Security Server into your network.
Assign the following permanent IP address settings to the external network adapter and the internal network adapter of the Security Server.
External IP Address Subnet Mask Default Gateway
Internal IP Address Subnet Mask
Step 5: Messaging Installation
In the Messaging Server Installation Wizard, confirm the permanent IP address settings for the internal network adapter. You assigned this address when you installed the Management Server.
IP Address Subnet Mask Default Gateway
192.168.0.4 255.255.255.0 192.168.0.1
Step 6: Configuration and Migration Tasks
After you install the servers for Windows EBS, complete the configuration and migration tasks that make your network fully functional. The Guided Configuration and Migration Tasks page on the Management Server provides guidance for completing these tasks. Use the following planning data to help complete some tasks.
Configure subnets
Use the following information to configure subnet settings in Forefront Threat Management Gateway on the Security Server.
Default Gateway Subnet Mask VPN Connection Speed
192.168.0.1 255.255.255.0 No DSL/Broadband/T1/LAN (>=256 kbps)
Configure firewall rules
Use the following information to re-create your firewall rules in Forefront Threat Management Gateway on the Security Server. If you exported your existing firewall rules, refer to the data that you exported.
Name Action Port From To
Configure certificate settings for Remote Web Workplace
Follow the guidance in the Guided Configuration and Migration Tasks page to configure a public SSL certificate for Remote Web Workplace.
You should obtain a certificate from a trusted issuer for the Remote Web Workplace URL (for example, remote.adventure-works.com). As an advanced option, you can use the default private certificate issued by Windows EBS.
Install and assign client access licenses
Follow the guidance in the Guided Configuration and Migration Tasks page to install Windows EBS CAL packs and to assign the CALs to the users and devices in the domain. Install and assign CALs within 30 days of installation of the servers for Windows EBS. After 30 days, users who are not licensed to access the network cannot log on to the network.
Additional resources
To complete the deployment of Windows EBS, or for additional guidance, refer to the following resources.
Windows Essential Business Server Technical Library (http://go.microsoft.com/fwlink/?LinkId=77645)
Windows Essential Business Server TechCenter (http://go.microsoft.com/fwlink/?LinkId=111254)
Windows Essential Business Server Team Blog (http://go.microsoft.com/fwlink/?LinkId=115588)
Windows Essential Business Server Evaluation Center (http://go.microsoft.com/fwlink/?LinkId=122084)
Leer el puto manual antes de instalar
Posted in
Varios
Pues eso .. que me lo tengo que leer .. =)
Y no estoy hablando de un windows .. =)
Y no estoy hablando de un windows .. =)
Creo que cobro poco
Posted in
Varios
O trabajo mucho ...
Hoy he recibido un correo de un compañero . Dice lo siguiente :
Hola xxxx, buenos días.
Soy Héctor, como he dicho, de xxxx.Estoy en el proyecto del CMS para el que tuviste que montarte una publicación y réplica de SQL SERVER.¿te acuerdas?
Quería hacerte una pregunta: por algún casual, ¿eres autónom@?. No tengo ninguna constancia de ello pero me lo he imaginado debido un poco a como te tenían aqui de un lado para otro, de LM aqui al CMS, que si FACTURANDO en uno u otro proyecto, en vez de IMPUTAR...No se lo puedo preguntar a Jose Luis, el jefe de proyecto o gerente de CMS por que se ha pirado de vacaciones y prefiero no preguntar aún a las altas esferas.
El tema es que yo también(si la respuesta es afirmativa) lo soy,desde hace solo un año, pero aqui en xxxx estoy contratado como trabajador normal.Hago ciertos trabajillos fuera y estoy pensando en que me contraten aqui como autónomo y queria ver un poco como las gastan aqui a los autónomos, ver si me compensa con mi nivel de facturación,etc,etc.
Si no eres autonom@ disculpa el correo.
Muchas gracias y un saludo.
Pues bueno , no soy autonom@.. pero tu correo me ha dado que pensar .. gracias estoy entre la emoción y el desanimo
Problemas con el Wizard II
Posted in
EBS 2008
No deberian salir errores de ningun tipo los Lunes. Es un mal día para tener errores porque si te da un error a primera hora de la mañana y no has tomado café es muy probable que tomes decisiones erroneas más rapidamente y con mucha más soltura .
Por eso mismo yo los lunes por la mañana los dedico a revisar mi correo , leer mis RSS y cotillear un poco el facebook . Una vez tomado mi tercer café de hoy me he decidido a lanzar el wizard
En fin .. Sigo peleandome con el dichoso Wizard . Esta vez me ha dado el siguiente error
"Error: Dynamic DNS registration is disabled for the WAN Miniport (IP) (MAC address: 00:11:22:33:00:00) internal network adapter on the gobo.fraguelrock.local server.
See also: KB 816592"
Este puerto , es una interfaz virtual que el servidor usar para el acceso remoto .
Para resolver el error tenemos que hacer uso del Editor de registro .
HKLM> SYSTEM > CurrentControlSet > Services > Tcpip > Parameters > Interfaces
Para adivinar cual es la interfaz correcta y puesto que está se deberia registrar en el DHCP acudimos a la consola del mismo para ver que Ip le ha asignado . Una vez que sabemos que Ip le ha asignado el DHCP . la buscamos en la lista de interfaces . Modificaremos el valor RegistrationEnabled de 0 a 1 ( Es decir permitimos a la interfaz virtual que se registre en el servidor DNS ) .
Y ya está otro problema resuelto .
Por eso mismo yo los lunes por la mañana los dedico a revisar mi correo , leer mis RSS y cotillear un poco el facebook . Una vez tomado mi tercer café de hoy me he decidido a lanzar el wizard
En fin .. Sigo peleandome con el dichoso Wizard . Esta vez me ha dado el siguiente error
"Error: Dynamic DNS registration is disabled for the WAN Miniport (IP) (MAC address: 00:11:22:33:00:00) internal network adapter on the gobo.fraguelrock.local server.
See also: KB 816592"
Este puerto , es una interfaz virtual que el servidor usar para el acceso remoto .
Para resolver el error tenemos que hacer uso del Editor de registro .
HKLM> SYSTEM > CurrentControlSet > Services > Tcpip > Parameters > Interfaces
Para adivinar cual es la interfaz correcta y puesto que está se deberia registrar en el DHCP acudimos a la consola del mismo para ver que Ip le ha asignado . Una vez que sabemos que Ip le ha asignado el DHCP . la buscamos en la lista de interfaces . Modificaremos el valor RegistrationEnabled de 0 a 1 ( Es decir permitimos a la interfaz virtual que se registre en el servidor DNS ) .
Y ya está otro problema resuelto .
Migrando a EBS 2008 - Problemas con el wizard
Posted in
EBS 2008
El wizard del EBS es uno de los primeros pasos que tienes que realizar si vas a migrar .
Este Wizard hace un chequeo de salud del Directorio Activo , Servicios de red , Exchange .. etc . Una vez finalizado te mostrará todos los errores hallados en el entorno para que los soluciones antes de migrar .
Bueno el primer problema que encontré es que el wizard nada más empezar daba el siguiente error :
Error: A list of servers could not be collected from
Active Directory Domain Services (AD DS). Ensure that your network is functioning correctly and that this computer can access AD DS.
Lo primero que haría cualquiera es comprobar que efectivamente nuestra maquina , desde la que lanzamos el Wizard tiene conectividad con el DA, yo por si acaso también probé el wizard en Windows Xp Sp2 ( no me preguntéis porque le tengo tanta manía al vista ) y nada . El error seguía siendo el mismo
Algo que no sabrás si no te lees el manual del wizard es que hay un log más detallado que ese informe en:
C:\Windows Essential Business Server\Wizards\Log
En ese Log descubrí que me estaban fallando los otros dos controladores de dominio fantasmas , Uno había sido despromocionado con error, lo habían apagado y encendido un par de meses despues y le habían movido de la carpeta controladores de dominio a Servers .. y el otro existia pero no .. en fin.. ( Eso fue lo que comentó el replicante )
Pues bien lo que hay que hacer en estos casos es hacer una limpieza de Metadatos ( Metadata Cleanup ) con la herramienta Ntdsutil. Creo que está suficientemente documentado en los foros y en la web de Microsoft pero bueno vamos a documentarlo aquí así lo tenéis todo en el mismo sitio
Desde linea de comandos lanzamos ndtsutil :
C:\WINDOWS>ntdsutil
ntdsutil : metadata cleanup
metadata cleanup: connections
server conections : conect to server mussy
Binding to mussy.
Connected to mussy using credentials of locally logged on user.
server connections:q
Hasta aquí los pasos que hemos hecho son lanzar la herramienta ntdsutil y conectarnos a un controlador de dominio en funcionamiento . Ahora vamos a listar los dominios existentes ( En nuestro caso 1 sólo el dominio fraguelrock.local)
metadata cleanup: Select operation target
select operation target:list domains
Found 1 domain(s)
0 - DC=fraguelrock,DC=local
Para elegir el dominio sobre el que queremos trabajar.
select operation target: select domain 0
No current site
Domain - DC=fraguelrock,DC=local
No current server
No current Naming Context
Listamos los sitios
select operation target: List sites
Found 2 site(s)
0 - CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
1 - CN=Barcelona,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
Elegimos el sitio al que pertenece el controlador de dominio que queremos ¿ eliminar?
select operation target:select site 0
Site - CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
Domain - DC=fraguelrock,DC=local
No current server
No current Naming Context
Listamos los controladores de dominio que hay en ese sitio
select operation target: List servers in site
Found 5 server(s)
0-CN=Mussy,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
1-CN=Gobo,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
2-CN=Dudo,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
3-CN=Filo,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
4-CN=Mena,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
Elegimos el controlador de dominio subersivo en este caso Filo
select operation target: Select server 3
Site - CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
Domain - DC=fraguelrock,DC=local
Server - CN=Filo,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
DSA object - CN=NTDS Settings,CN=Filo,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
DNS host name - filo.fraguelrock.local
Computer object - CN=filo,OU=Domain Controllers,DC=fraguelrock,DC=local
No current Naming Context
select operation target:q
Ya hemos elegido nuestra "victima" asi que vamos a borrarlo del mapa
metadata cleanup: remove selected server
Y a rezar ..
En verdad no suele pasar nada , salvo que te equivoques de controlador de domino que quieras elminiar . Así que pulsa enter sin miedo ..
Y vuelve a lanzar el wizard .. que continuará sin problemas :)
Este Wizard hace un chequeo de salud del Directorio Activo , Servicios de red , Exchange .. etc . Una vez finalizado te mostrará todos los errores hallados en el entorno para que los soluciones antes de migrar .
Bueno el primer problema que encontré es que el wizard nada más empezar daba el siguiente error :
Error: A list of servers could not be collected from
Active Directory Domain Services (AD DS). Ensure that your network is functioning correctly and that this computer can access AD DS.
Lo primero que haría cualquiera es comprobar que efectivamente nuestra maquina , desde la que lanzamos el Wizard tiene conectividad con el DA, yo por si acaso también probé el wizard en Windows Xp Sp2 ( no me preguntéis porque le tengo tanta manía al vista ) y nada . El error seguía siendo el mismo
Algo que no sabrás si no te lees el manual del wizard es que hay un log más detallado que ese informe en:
C:\Windows Essential Business Server\Wizards\Log
En ese Log descubrí que me estaban fallando los otros dos controladores de dominio fantasmas , Uno había sido despromocionado con error, lo habían apagado y encendido un par de meses despues y le habían movido de la carpeta controladores de dominio a Servers .. y el otro existia pero no .. en fin.. ( Eso fue lo que comentó el replicante )
Pues bien lo que hay que hacer en estos casos es hacer una limpieza de Metadatos ( Metadata Cleanup ) con la herramienta Ntdsutil. Creo que está suficientemente documentado en los foros y en la web de Microsoft pero bueno vamos a documentarlo aquí así lo tenéis todo en el mismo sitio
Desde linea de comandos lanzamos ndtsutil :
C:\WINDOWS>ntdsutil
ntdsutil : metadata cleanup
metadata cleanup: connections
server conections : conect to server mussy
Binding to mussy.
Connected to mussy using credentials of locally logged on user.
server connections:q
Hasta aquí los pasos que hemos hecho son lanzar la herramienta ntdsutil y conectarnos a un controlador de dominio en funcionamiento . Ahora vamos a listar los dominios existentes ( En nuestro caso 1 sólo el dominio fraguelrock.local)
metadata cleanup: Select operation target
select operation target:list domains
Found 1 domain(s)
0 - DC=fraguelrock,DC=local
Para elegir el dominio sobre el que queremos trabajar.
select operation target: select domain 0
No current site
Domain - DC=fraguelrock,DC=local
No current server
No current Naming Context
Listamos los sitios
select operation target: List sites
Found 2 site(s)
0 - CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
1 - CN=Barcelona,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
Elegimos el sitio al que pertenece el controlador de dominio que queremos ¿ eliminar?
select operation target:select site 0
Site - CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
Domain - DC=fraguelrock,DC=local
No current server
No current Naming Context
Listamos los controladores de dominio que hay en ese sitio
select operation target: List servers in site
Found 5 server(s)
0-CN=Mussy,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
1-CN=Gobo,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
2-CN=Dudo,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
3-CN=Filo,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
4-CN=Mena,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
Elegimos el controlador de dominio subersivo en este caso Filo
select operation target: Select server 3
Site - CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
Domain - DC=fraguelrock,DC=local
Server - CN=Filo,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
DSA object - CN=NTDS Settings,CN=Filo,CN=Servers,CN=Madrid,CN=Sites,CN=Configuration,DC=fraguelrock,DC=local
DNS host name - filo.fraguelrock.local
Computer object - CN=filo,OU=Domain Controllers,DC=fraguelrock,DC=local
No current Naming Context
select operation target:q
Ya hemos elegido nuestra "victima" asi que vamos a borrarlo del mapa
metadata cleanup: remove selected server
Y a rezar ..
En verdad no suele pasar nada , salvo que te equivoques de controlador de domino que quieras elminiar . Así que pulsa enter sin miedo ..
Y vuelve a lanzar el wizard .. que continuará sin problemas :)
Migrando a EBS 2008
Posted in
EBS 2008
Hace unos días comencé a migrar un entorno de un cliente a Windows Essential Business Server 2008 .
Una de las ventajas que tiene este producto , aparte de su administración sencilla y su facil configuración es que viene con unas herramientas que facilitan la migración .
Pues bien ,lo que parecía una tarea sencilla está siendo un verdadero dolor de cabeza . Y de los buenos .
En fin .. que me tocó :(
Lo sé , tengo que hacerme mirar eso de no saber decir nunca que "no" a los marrones ..
Deciros que el entorno del cliente está , o mejor dicho estaba, colgando con dos pinzas y que, (esto lo descubriréis vosotros solitos ), los errores que te pueden dar el Wizard no están lo suficientemente documentados, es decir , el error no es muy generico y encima apenas hay ayuda en la red m en los foros .
Vamos que no son los tipos errores que se resuelven con " Leerse el puto manual " ni nada por el estilo .
Para aquellos que os estéis planteando una migración similar iré documentado todos aquellos problemas que me he ido encontrando y como los he solucionado , por si os pudiera ser de ayuda en algún momento . Pero poco a poco que la migración va despacio y los errores ( En este entorno ) son muchos
Primero comentaros como es el entorno que yo estoy migrando :
El entorno está formado por un único dominio, el nivel funcional del dominio es Windows 2000 Nativo .Tiene 4 controladores de dominio . Tres en Madrid ( Los llamaremos Mussy , Gobo y Dudo .. ) y uno en Barcelona (Rosy) . . Y todos los roles están en un solo controlador ( Mussy ) .
Si no sabéis que son los roles os aconsejo que os leáis este documento :
http://support.microsoft.com/kb/197132
y este:
http://support.microsoft.com/kb/223346
En cuanto a los Controladores de Dominio todos son servidores DNS ,DHCP, ficheros y uno de ellos es además el servidor de correo Exchange 2003 con buzones de unos 4 Gb cada uno .. y otros servicios que hay por ahí corriendo y que todos de sobra conocemos ( una mulita , jdownloader .. etc , etc ).
Y lo mejor de todo .. no tienen backup
Si yo también me rio ...
Lo primero que me dije cuando me pusieron al día aparte de "a ver que películas me puedo copiar de todo lo que se han descargado" , fue ..Si sólo son unos 100 usuarios y no hay problemas de conectividad entre Barcelona y Madrid ¿ Porqué tantos Controladores de Dominio ? ¿ Tantos DNS y DHCP ?
La respuesta no tardo en llegarme ... al hacer una revisión del Directorio Activo descubrí que antes no eran 4 controladores de dominio , si no 6.. así que la respuesta era fácil
" El administrador* no tenia ni puta idea "
Aunque también me valdría cualquiera de estas .. :
a) El administrador anterior era un amante de los controladores de dominio, los DNS , y las películas porno. Es decir que era un "replicante vicioso"
b) El administrador anterior cobraba en negro dinero por la venta de licencias , dinero que utilizaba para costearse las cuentas premium de rapidshare y megaupload
c) Todo lo que pienses , más las respuesta a ) y la b) son correctas y el administrador anterior se está riendo del pobre que le toque solucionar el entorno que el ha dejado ..
* Que conste no tengo nada contra él , aunque me acuerde de su madre todos los días
En fin ..
Como todos sabéis no hace falta tantos controladores de dominio , ni tantos servidores DNS , ... si no que todo se basa en conseguir un buen diseño .
Antes de empezar a migrar , o si quiera cuestionarte migrar lo primero que debes hacer es:
(Lo sé, lo sé... ya sé que son cosas obvias pero por si acaso . )
- Identificar lo que tienes instalado en tu red
- Asegurarte de que conoces las contraseñas de administrador de los servicios , de los routers, de todo .. vamos asegurarte de que eres el rey :)
- Actualizar tu sistemas al ultimo nivel de parcheado .
- Hacer backup del servidor de ficheros , el de correo y los system state de los controladores de dominio
- Y por ultimo .. saber como restaurar un backup ( De lo que sea ) en caso de fallo .
Hasta aqui bien no?
...
Suscribirse a:
Entradas (Atom)
Entradas
