1. Hola Roberto, nuevamente visitando tu foro, esperando te encuentres bien te saludo con gusto y aprovecho para pedirte ayuda:
   rapidamente te comento mi escenario:
   tengo un server que tiene windows 2003 (ya valide que soporte windows 2008)juega los roles de AD, DHCP, file Server, BD y Web, con 30 usuarios de active directory. Tengo un nuevo Server (para separar funciones) y mi licencia lista de Win SBS 2008 Premium, mi intencion es que el nuevo server sea AD principal,file Server, Web y BD y el viejo actualizarlo a windows 2008 y que sea directorio activo adicional y DHCP, tendrias alguna recomendacion para esto? es decir; el Windows SBS tiene que ser directorio activo principal forzozamente? exsite alguna manera de poder migrar el directorio activo actual de windows 2003 Server hacia el small bussiness?
   la verdad espero haber sido claro y haber expresado mis ideas en el orden correcto.
   Otra opcion que estoy pensando ultimamente es dejar mis Servidores en Windows 2003, uno con Server Standar y el otro con Windows 2003 SBS Premium y todos mis clientes con Windows 7, funcionaria bien este escenario?

   Cualquier ayuda es excelente.

   Desde ya , muchas gracias y saludos.
   AOrtega

2. Rene, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

   Te cuento que lo que queres hacer no se puede. Si o si el SBS tiene que ser DC y no puede ser member server. Si lo dejas como DC si podes tener otros member servers en tu dominio. Esto es una de las restricciones que tiene SBS.

   Sino otra opción es migrar desde SBS a Estándar o Enterprise, pero es todo un tema de licencias de por medio que seguramente tendrá costos mas elevados.

   Espero que te sirva mi explicación.

   Best Regards | Saludos

3. Hola Roberto.

   En esta oportunidad te quiero hacer una consulta sobre el wsus 3.0, tengo en la empresa instalado el servidor wsus en un Windows server 2003 r2 y las maquinas se conectan bien contra el servidor.

   El problema que tengo es que las maquinas se reinician a los 15 min pero en la política está puesto que no se reinicien si el usuario allá iniciado sección.

   Y no como arreglarlo.

4. Hola Gabriel, muchas gracias por participar del blog; discúlpame que tarde en responder pero estuve muy complicado con los tiempos.

   Es medio raro lo que te esta pasando, te recomiendo que verifiques que esos equipos tengan bien las políticas, tanto locales como de dominio en las cuales no se pisen entre si. En teoría esto no debería pasar, pero verifícalo. También revisa que se estén aplicando bien las políticas en esos equipos.

   Y por ultimo revisa los logs tanto en el servidor como en el equipo local como para ver la causa del reinicio.

   Cualquier cosa seguí consultándome a esta nueva dirección de mail o por el blog.

   Best Regards | Saludos

5. Hola Roberto, muy gentilmente me ayudaste con algunas dudas que tenia sobre virtual server, no se si pudieras ayudarme ahora con otro caso.

   Tengo un ISA Server 2004, el cual estaba funcionando bien con sus reglas hechas y todo funcionando ok, en ese ISA tengo un CRM 3.0 y por migración me pide el SP2 de Windows 2003 Svr Estandar, lo pongo y empiezo a tener problemas con mi ISA.

   Ahora en mis conexiones por VPN no puedo entrar al CRM y el log me marca esto…

   A non-SYN packet was dropped because it was sent by a source that does not have an established connection with the ISA Server computer

   A connection was gracefully closed in an orderly shutdown process with a three-way FIN-initiated handshake

   Ojala puedas ayudarme, te comento, tengo un DNS server, el cual es el AD y DHCP.

   Muchas gracias y que tengas un bonito día

6. Liliana, muchas gracias por participar del blog; discúlpame que tarde en responder pero estuve muy complicado con los tiempos.

   Estuve buscando información sobre tu error; te paso algunas notas que pueden ayudarte sobre el tema:
   Error Codes Internet Security and Acceleration Server 2004/2006 SDK (http://msdn.microsoft.com/en-us/library/ms812624.aspx)
   ISA2004 ERROR – A non-SYN (http://social.technet.microsoft.com/Forums/en/ForefrontedgeIA/thread/441cc6da-b380-47a5-8fe3-728fe2e42098)
   Cualquier cosa seguí consultándome a esta nueva dirección de mail o por el blog.

   Best Regards | Saludos

7. Hola Roberto,

   entonces lo mas recomendable es:

   1.- Instalar el WIN SBS 2008, promoverlo como DC y Global catalog
   2.- Dejar que el Active Directory del Server actual con Win 2003 replique completamente en el SBS.
   3.- Una vez que el SBS vea completo al AD desconectar de la red al otro Server y valkidar que los clientes se firmen en el dominio sin problemas, incluso tal vez valdria la pena cambiar algo de una politica y que los clientes tomen el cambio al inciar sesion.
   4.- Una vez probado todo esto, despromover el Server con Windows 2003 Server, actualizarlo a Windows 2008 Server Std. y promoverlo con Directorio Activo de Respaldo
   5.- La separación de roles ira de acuerdo al Hardware de cada Servidor.

   Qué opinas al respecto.

   Me despido, no sin antes mandarte un caluroso saludo y agradecerte infinitamente tu ayuda.

   Alejandro Ortega

8. Hola Rene, muchas gracias por participar del blog y hacer que siga creciendo.

   Lo que deberías hacer seria:
   1.- Instalar el WIN SBS 2008, promoverlo como DC y Global catalog
   2.- Dejar que el Active Directory del Server actual con Win 2003 replique completamente en el SBS.
   3.- Traspasar los roles FSMO a tu SBS, si no haces esto el servidor se reiniciara por no cumplir el EULA.
   4.- Una vez que el SBS vea completo al AD desconectar de la red al otro Server y validar que los clientes se firmen en el dominio sin problemas, incluso tal vez valdría la pena cambiar algo de una politica y que los clientes tomen el cambio al inciar sesion. (no se que quisiste decir con esto, pero en teoria no deberias cambiar nada en las politicas, si en la entrega de IPs de tu DHCP con el cambio del servidor DNS y esas cosas)
   4.- Una vez probado todo esto, despromover el Server con Windows 2003 Server, actualizarlo a Windows 2008 Server Std. y promoverlo con Directorio Activo de Respaldo
   5.- La separación de roles ira de acuerdo al Hardware de cada Servidor. Esto referido a los roles como FS, PS y demas.

   Igualmente te recomiendo si queres quedarte mas tranquilo probar esto en entornos virtuales.
   Cualquier cosa seguí consultándome a esta nueva dirección de mail o por el blog.

   Best Regards | Saludos

9. Hola Roberto.

   El procedimiento comentado no es tan complicado de seguir, sin embargo nunca he trabajado en entornos virtuales, no se de qué manera ponerlo en accion.

   Con el objetivo de NO tocar el ambiene de producción actual, Intenté en días pasados quitar el disco duro original y poner otro disco duro en mi Servidor (tiene Win 2003) instale completamente sistema operativo, parches, SP2, etc e intente restaurar el active directory desde un respaldo de system state, pero al reiniciar el Server marca muchos errores, estos pasos los realice en varias ocasiones, primero promoviendo el Server como controlador de dominio y despues haciendo una restauracion autoritativa del AD y en otras ocasiones sin promoverlo como directorio activo intente hacer el restore completo a su ubicacion original y en ambos casos marca errores, perdon que te escriba tanto pero quise explicarte porque lo hice y mis resultados, es posible restaurar un controlador de dominio (unico en la red) solo con el backup del system state?¿. De ser posible, en este disco duro de prueba hago todo el procedimiento comentado y en caso de una eventualidad solo cambio disco duro y todo vuelve a la normalidad, solo me interesa im directorio activo, todas las aplicaciones las puedo instalar y configurar nuevamente sin problema.

   Por favor indicame si es necesario que esto lo traspase al blog o si podemos seguir en comunicacion por este medio.

   Muchas gracias por tu valiosa ayuda como siempre.

   Saludos cordiales,

10. Buen día Roberto,

    He andado por los foros de Microsoft revisando también el problema y alguien me contesto lo siguiente:
    · El problema es que SBS no permite instalarlo como controlador de dominio adicional de dominio existente. Tiene que se primer contolador de dominio del dominio.
    Y tampoco se puede usar ADMT para migrar cuentas, porque SBS no admite relaciones de confianza.

    Si tienes SBS implica que no hay muchos usuarios (menos de 75), en cuyo caso yo no dudaría y haría directamente un dominio nuevo y pasaría todo manualmente.

    Que tan cierto es que no puedo instalar el SBS en un dominio en el cual ya existe un controlador de dominio principal?

    Gracias nuevamente

11. Rene, disculpa mi demora en contestar pero estuve medio complicado con los tiempos. Recién encontré tu mail que me había quedado perdido.

    Es cierto lo que te dijeron del SBS, tiene sus limitaciones. Una de ellas es que debe ser controlador de dominio principal (debe contener los roles FSMO).

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el. Puntualmente estoy desarrollando unos vids sobre migraciones.

    Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitás ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

12. Ok Roberto,

    Muchas gracias por tu ayuda, ahora que termine de hacerlo te cuento,

    qué me dices de la liga del documento que pusé en tu blog? siento que es bastante útil, cuentame qué opinas.

    Gracias y saludos cordiales,
    Alejandro Ortega

13. Alejandro, gracias por tu comentario. No encontré el link del que me hablas, cual es? busque nuevamente tus comentarios pero no vi el link. Pásamelo de nuevo y te cuento.

    Best Regards | Saludos

14. Hola Roberto,

    Al dia de hoy me encuentro de vacaciones pero en cuanto me incopore al trabajo te envio el link para que lo revises y me comentes que tan útil puede ser, igual y le puede ayudar mucho a la gente que visita tu foro, es una migración de SBS 2003 hacia SBS 2008.

    MIs mejores deseos para este año nuevo para ti y toda tu familia, éxito y salud.

    Un brazo y gracias por tu apoyo.

    Saludos cordiales,
    Alejandro Ortega

15. Alejandro, Gracias, muchas gracias.

    Que tengas un muy buen comienzo de año vos y los tuyos!

Comments are closed.