Cabecera PRINCIPAL

Claves: técnico, redes, networks, microsoft, open source, gnu, programador, software, hardware, desarrolladores

Juan Enrique Gómez Péérez

lunes, 17 de septiembre de 2007

Replicación de SYSVOL y NETLOGON o como migrar un servidor

Bien, situemonos, martes por la mañana en la oficina, se te acerca el comercial y te plantea la cuestión, oye Juanen tenemos un servidor de un cliente que es un pobre Pentium IV con 1Gb de memoria que corre W2003 SBS con Sharepoint 2 y 3, SQL Server, Exchange, Antigen, NOD32 y varios hosts IIS con aplicaciones ASP.NET.

Y tu le dices, si, si claro, que lo recuerdo, lo montamos hace un mes, compramos varias barras de acero y calzadores para conseguir meter todo... y ale con un par, to pa dentro...
Pues nada que me comenta el cliente que es que le va un poco lento que se está planteando ampliar el Hardware 8-\....

Bien para que os hagais una idea es un cliente que se gasto una fortuna en W2003SBS con sus 15 licencias, sus licencias de Antigen, Office, Project (menos mal que le convencimos de no montar project server), SharePoint, etc.... hablamos de varias decenas de miles de euros, y no fue capaz de invertir un centimo en hard....

Bueno, pues nada presupuestamos, se estima la migración en na, una mañana total pa que :=)...
Pues los buenos de los chicos del departamento discutimos un par de posibilidades que pasan por la reinstalación total, que no nos apetece demasiado ya que tiene muchisimas politicas de grupo, usuarios, seguridad, etc... Por lo que optamos por el metodo "Swing It!" de Jeff Middleton, el cual tiene unos resultados excelentes, facilita la tarea, y para los lerdos como un servidor (más adelante veréis por que) es maravilloso ya que la guia es paso a paso, comando a comando, y movimiento a movimiento, lo que te permite que si no tienes ni idea, saber como migrar un sbs en producción a otro hardware nuevo con el mínimo tiempo de caida. Si tienes algo de idea, pues si tienes un problema te sirve para seguir los pasos uno a uno y ver donde la has cagado.

Bien, nos ponemos a ello, y decidimos hacerlo mediante una Máquina Virtual, total para que narices vamos a usar una máquina intermedia, no hay que instalar hard, nos bajamos un vhd de Microsoft de Win2003 y ni instalamos...

La teoría del sistema "Swing It!" es sencilla, creamos un controlador de dominio temporal que replicará todos los elementos del directorio activo, lo convertiremos en catalogo global, asumirá todos los roles, replicará y en ese momento lo separamos de la red, lo conectamos al nuevo hardware repetimos los pasos y tenemos una replica identica del SBS original, con todas nuestras cositas conservadas, joer... dos horas de curro y listo.... dale niño....

Bien comenzamos la tarea, montamos Virtual Server R2 en la máquina con hardware nuevo, un VHD de microsoft con Windows 2003 Standard de evaluación (si, si, aqui está: http://www.microsoft.com/vhd/), lo configuramos, lo unimos al dominio, le promocionamos como controlador, nos replica el dns, joer, esto va de locura.... vamos, vamos... esto en hora y media... (tardamos más en descargar que en montarlo... si esto es España). Lo desconectamos de la red del SBS original y decimos vamos a cerciorarnos que va todo bien, vale, nos bajamos un Vista de Evaluación, ale para el Virtual Server, lo arrancamos, lo intentamos unir al dominio y ups... no hay forma....

Algo ha pasado...revisamos, miramos, re-revisamos....y descubrimos que el servicio NTFRS no está replicando los directorios SYSVOL Y NETLOGON con lo que Houston tenemos un problema, bien una semana de curro, dandole vueltas, tirando el controlador, uniendolo desuniendolo, mirando, leyendo KB de MS, nada de nada...

En este momento la desesperación es bastante grande la verdad, así que no podemos perder más tiempo (ya hemos perdido bastante pasta con una semana y un fin de semana continuo migrando historias). Y a alguien se le ocurre borrar la base de datos del NTFrs (si reiniciarlo tampoco funciona), paramos el servicio, la borramos, lo iniciamos...y voila!, no replica pero si nos da el evento 10516 que dice que sysvol y netlogon ya están disponibles..... así que como medida drastica decidimos no perder más tiempo seguir desde ese punto y ya algun machaca se recreará todas las GPO a manita... les imprimimos las configs, y ale para adelante...

La verda es que el resto del camino tuvo algun que otro problema (configuraciones de DNS olvidadas, etc. el sistema de Jeff incluye unas herramientas que evitan ese tipo de problemas) pero conseguimos tener el directorio activo en el nuevo hardware sin problemas, pero también sin GPO.

Al echar un ojo a las politicas que habían llegado, las politicas estaban pero los archivos que deberían conteniendolas no estaban, sysvol estaba vacio, podíamos crearlas, pero no editar o aplicar las existentes, así que teníamos un visor de sucesos petado de errores. La solución....

Sencillo, exportarlas, se abre la consola de GPO, botón derecho en cada una de ellas y se exportan, ojito con esto, no lo hagáis sobre un HDD USB ya que tuvimos problemas con los nombres de algunas de ellas por los caracteres y las longitudes, exportarlas en vuestro disco duro NTFS y luego las comprimis con un WINRAR para moverlas al nuevo hardware... En el nuevo hardware las importais, y voila!, servidor en producción como un campeon....

Realmente la historia es bastante más compleja, lo único que pretendo es comentaros que si os encontrais en este caso y NTFrs no monta sysvol y netlogon, borrarle la base de datos, y al final simplemente le copias (exportais e importais) las politicas y los scripts que podáis tener y listo...

Un saludo.