Hoy vamos a ver la segunda Nota/Video de este laboratorio que nos llevara unos días, ya que lo que se me ocurrió fue agregar mucha mas complejidad y no hacer solo un lab de migrar un rol o servicio, sino de migrar toda nuestra arquitectura. Esto implica no solo migrar la versión del sistema operativo sino también servicios, roles, cuentas de usuarios, de maquinas y de acuerdo como podamos ir avanzando hasta podríamos migrar estaciones clientes de XP a Windows 7 u 8.
Nuestra Arquitectura Original
En nuestro lab, contamos con un servidor en Windows Server 2003 que tiene alrededor de 200 usuarios y contamos también con un Exchange Server 2003 SP2, que se encuentra fuera de soporte; y obviamente tiene todas las cuentas de mail de esos 200 usuarios. Nuestra arquitectura contempla una sola organización de Exchange; es un único dominio, sin child domains; configurado en un solo sitio.
Uno de los principales errores que tiene nuestra arquitectura es que esta todo en un solo equipo. No hay redundancia de DC, no hay backup, no están los roles FSMO separados, y por si fuera poco el Exchange esta implementado en el mismo equipo que tiene el rol de DC (algo no recomendado para producción, esto no quiere decir que no funcione aquí el hecho).
Lo que queremos hacer es mejorar esta arquitectura, emplear mejores practicas y ordenar y poner en funcionamiento Windows Server 2012 con todos sus beneficios; obviamente sin perder nada y teniendo la menor baja de servicios posible,
Nuestro Objetivo: La arquitectura migrada
Tengamos en cuenta que este lab lo vamos a utilizar varias notas, ya que representa un lindo desafío y ya tenemos configurados las 200 cuentas.
Esta semana estaré de vacaciones por lo que estoy republicando algunas notas importantes. Espero les sea de interés. Saludos, Roberto Di Lello.
Espero que les se de interés, y cualquier cosa no duden en consultarme o escribirme. Saludos, Roberto Di Lello.
Amigo una consulta, creé un dominio y meti usuarios dentro del mismo (al crear el usuario solo puse su nombre y contraseña el resto de opciones quedaron por default.)
Bueno el punto es que ya lo meti al dominio y todo correcto, pero…. si intento modificar algo como fecha/hora, conexiones de red,instalar, etc, me dice que”no tengo privilegios suficientes”(lo cual tambien estaria bien) pero yo necesito que me salga para escribir el usuario y password del dominio para ponerlo y poder instalar aplicaciones o cambiar configuraciones, no quiero poner al usuario como administrador. solo quiero que cuando necesite instalar algo me solicite usuario y password del dominio y poder instalar, alguna vez una maquina estaba configurada asi, pero no se que opciones tocar.
Agradezco mucho tu orientacion.
Hola Freddy, disculpa la demora pero estuve de viaje.
Respecto a tu pregunta, el tema es simple solo el administrador podra hacer los cambios de contraseña de otros usuarios. El usuario que has creado si no lo agregaste a ningun grupo de seguridad en particular sera solo un usuario con privilegios basicos, por ejemplo, tampoco podra logearse a un servidor, si a las workstations. Si quieres que solo le aparezca la opcion de cambiar la clave, vuelve a cambiarle la clave (con tu usuario administrador) y asegurate que este tildada la opcion de “User must change password at next logon”. Por el tema de las aplicaciones, mientras que no este en el grupo administrador de la workstation estara bien pedira las credenciales siempre y cuando la aplicacion lo requiera. debes tener en cuanta que hay aplicaciones que se instalan igual sin ser administradores.
Espero que esto te ayude, cualquier cosa volve a preguntarme. Saludos.