¿Cómo podemos importar datos de los servicios de dominio de Active Directory?

Los Servicios de dominio de Active Directory pueden ser una gran fuente de información que nos gustaría importar a nuestro nuevo Windows Server 2016. Hay dos maneras de hacerlo, ya sea exportando datos de Servicios de dominio de Active Directory y luego importando los datos a el nuevo dominio, o migrar el dominio fuera de Active Directory Domain Services y luego importarlo usando nuestro servidor más nuevo.

A través de este artículo, exploraremos cómo hacer una copia de seguridad de AD DS, hacer una copia de seguridad de AD DS usando dcpromo.exe, migrar de un servidor a otro usando dcpromo.exe y, finalmente, cómo importar datos nuevamente a AD después de que se complete el proceso de migración.

Este artículo asume que el grupo de administradores de dominio está disponible en Windows Server 2016.

Copia de seguridad de los servicios de dominio de Active Directory

El primer paso para hacer una copia de seguridad de los servicios de dominio de Active Directory es abrir una ventana de Powershell y ejecutar el siguiente comando:

Backup-ADDomain -Directory <Source> -LogPath <Destination> 

Para hacer una copia de seguridad de nuestro dominio Test-ADDS01, ejecutaremos el siguiente comando: 

Backup-ADDomain -Directory "Test-ADDS01" -LogPath "C:\Test-Backup\Test-Backup.log" 

El comando anterior creará un archivo de registro llamado Test-Backup.log en la carpeta C:\Test-Backup .

El registro contendrá todos los objetos de los que se está realizando una copia de seguridad y otra información sobre el proceso de copia de seguridad. Como se muestra a continuación, he seleccionado hacer una copia de seguridad de una unidad organizativa específica llamada «Clientes». Si no especificamos una OU para respaldar, ADDS respaldará todas las OU en ese dominio. Podemos hacer una copia de seguridad solo de la unidad del sistema utilizando el parámetro «-SystemDrive <unidad>».

A continuación, aprenderemos cómo podemos hacer una copia de seguridad de AD DS usando dcpromo.exe. Podemos usar dcpromo como medida de último recurso si todo lo demás falla y tenemos que migrar el dominio fuera de los Servicios de dominio de Active Directory, pero aun así, tenemos acceso a los datos que estaban almacenados en nuestro dominio antes de la migración.

Copia de seguridad de los servicios de dominio de Active Directory mediante dcpromo.exe:

Para realizar una copia de seguridad de los Servicios de dominio de Active Directory mediante dcpromo, ejecutaremos el comando “dcpromo /export /f <destino>” La sintaxis anterior significa: -d:
-c: instala o configura un servidor. Los requisitos previos incluyen al menos una de estas opciones (InstallDNS O FixUpAD O FullServer).
-f: realiza una migración sin conexión. Esta opción no está disponible en DC que han sido promovidos desde servidores miembro (no es posible en DC con una instalación existente de Active Directory).
-h: Muestra la ayuda para el comando.

Creará un archivo llamado ntuser.dat en nuestra carpeta de destino. El archivo se encuentra en «C:\Users\<username>\NTUSER.DAT» y se
importa a un servicio de directorio diferente.
A continuación, aprenderemos a exportar e importar datos de Active Directory Domain Services mediante PowerShell. Para hacer esto, usaremos el cmdlet Move-ADDirectoryObject para exportar un objeto de los servicios de dominio del directorio activo y luego lo moveremos a otro servidor que ejecute un servicio de directorio diferente, como Novell eDirectory u OpenLDAP. También podemos usar este método para migrar un objeto de un dominio en el directorio activo a otro dominio.

Importar datos de los servicios de dominio de Active Directory:

Los Servicios de dominio de Active Directory (AD DS) permiten la autenticación segura en Windows 2000 Server y sistemas operativos y redes posteriores mediante la conversión de nombres en notificaciones que se presentan al servicio de autenticación de Windows Kerberos V5 para su verificación.

Es el backend de todo este material y lo administran un par de roles: Administradores de dominio (da) y Catálogo global (GC). Vamos a formatearlo para facilitar la lectura:

Servicios de dominio de Active Directory:

(AD DS) hace posible la autenticación segura en Windows 2000 Server y sistemas operativos posteriores. Administra los siguientes dos roles: administradores de dominio (da) y servidores de catálogo global (gc).

El resto de los componentes del sistema AD DS se componen de servidores, bases de datos, secuencias de comandos y herramientas que necesitará saber cómo usar para lograr los objetivos deseados. Hay dos áreas en las que encontrará conocimientos aquí: funciones y características del servidor y diseñadores de esquemas.

Funciones y características del servidor:

Funciones y funciones del servidor es un conjunto de funciones, paquetes de servicio y funciones que se requieren para administrar dominios dentro de Active Directory. También contiene los esquemas predeterminados para AD DS y cualquier mejora opcional de AD DS. 

Esta lista está clasificada por sistema operativo, tipo de servidor y versión para que pueda encontrar el que mejor se adapte a su organización. Estos roles son cruciales en las primeras fases de cualquier proyecto, ya que determinan lo que se denomina «Nombres principales de servicio» (SPN). Los SPN son básicamente nombres contables que usará para conectarse a su dominio desde otras ubicaciones de red. También son el pegamento que mantiene todo unido.

Procedimiento paso a paso para importar datos de Active Directory Domain Services:

Aquí están todos los pasos:

  1. Abre «Mozilla Thunderbird». 
  2. Haga clic derecho en «Herramientas» en su barra lateral y luego haga clic en «Configuración de la cuenta». 
  3. Haga clic en «Agregar cuenta» en «Tipo de cuenta:» Elija un nombre para su cuenta de correo que sea diferente a la dirección de correo electrónico de su empresa (por ejemplo, «import@example.com»).
  4. En el campo «Dirección de correo electrónico:», escriba la dirección de correo electrónico de la empresa. En el campo «Nombre:», escribe tu nombre. El nombre debe permanecer como «Nombre de la cuenta».
  5. A continuación, te pedirá que tengas una contraseña. ¡NO PONGAS NADA AQUÍ!
  6. Haga clic en «Siguiente». Debería preguntar si desea utilizar un servidor en particular o un servidor IMAP. Seleccione IMAP y haga clic en siguiente. 
  7. En la página siguiente, vuelva a seleccionar IMAP y haga clic en siguiente (esto es principalmente para clientes corporativos).
  8. Haga clic en «Finalizar». El programa puede solicitar su servidor LDAP, haga clic en «usar servidor LDAP» y proporcione la información si es necesario.
  9. Ahora le pedirá su contraseña para el Directorio remoto. Elija una contraseña segura aquí.
  10. Escribe el nombre de tu empresa (o como quieras llamarla).
  11. A continuación, solicita seleccionar dónde se encuentran todos los usuarios de su empresa en Active Directory. Nuevamente, elija «Usar Active Directory» y haga clic en Siguiente (si no puede acceder a Active Directory porque es un administrador, seleccione «Usar otro servidor» en su lugar).
  12. Haga clic en «Siguiente». Ahora debería pedirle que proporcione la información adecuada para su empresa. Aquí están los ajustes:
  13. Haga clic en «Siguiente». Ahora le pedirá que seleccione su empresa y luego haga clic en Aceptar. 
  14. Haga clic en «Importar todos los usuarios…»
  15. Le preguntará si desea importar usuarios a medida que se agregan. Elija «Sí» y haga clic en «Guardar». El programa puede decir que no encontró un usuario, pero si vuelve a Active Directory, todos los usuarios deben importarse.
  16. Haga clic en el botón «Cerrar» del programa.

Publicación traducida automáticamente

Artículo escrito por tejaswipkle y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *