Este fin de semana pasado hemos llevado a cabo un proyecto de Unificación de Dominios Active Directory y Consolidación de correo corporativo con Exchange.
Los objetivos principales del proyecto han sido:
- Centralizar y consolidar la estructura de “dominios” actuales en uno solo para las cuatro localizaciones geográficas del cliente.
- Integrar todos los servidores en una única plataforma de Active Directory.
- Mantener las Comunicaciones, Seguridad Perimetral y Antivirus que actualmente está en funcionamiento, quedando invariables de la situación original.
- Centralizar los Servicios de correo y Mensajería, migrando la plataforma actual de Microsoft Exchange 2000 hacia Microsoft Exchange 2003 Server como plataforma de correo y mensajería.
- Aumentar la seguridad en el manejo de la información, principalmente en lo referido a datos de correo, mensajería y contactos de la organización.
Una reestructuración de este tipo implica la migración de recursos entre los dominios de Active Directory bien en el mismo bosque o en distintos bosques. Para esta labor hemos tenido la inestimable ayuda de la Herramienta de Migración para Active Directory 3.1 (ADMT v3.1) para realizar migraciones de objetos y conversiones de seguridad, en caso necesario, con el fin de que los usuarios puedan mantener el acceso a los recursos de la red durante el proceso de migración. Para más información sobre ADMT v3.1, consultar la Herramienta de migración para Active Directory v3.1 (http://go.microsoft.com/fwlink/?LinkId=121732).
Uno de los problemas más importantes que nos hemos encontrado y que quiero compartir con todos vosotros es la migración del servidor de Navison con base de datos SQL Server, ya que una vez migrado, al acceder los usuarios les apareciá el siguiente mensaje:
"The combination of user ID and password entered is invalid."
Una vez analizado el problema queda claro que Navision guarda unas tablas Windows_Logon los SID's de las cuentas de usuario y cuando se utiliza la migración de ADMT con la opción de mantener los SID ocurre este problema.
Gracias a la fabulosa herramienta ADFIND de Joe hemos exportado la cuenta, el SID y el SIDHistory y con una query SQL hemos macheado y actualizado los registros y para Navision ha sido transparente y ha funcionado perfectamente cada usuario con sus permisos y opciones disponibles de la ribbon correspondiente.
Pero si necesitáis una guía paso a paso y en español, el MVP Fernando Reyes tiene una excelente en: http://freyes.svetlian.com/admt/admt.htm muy detallada y repleta de explicaciones e imágenes (gracias Fernando).