CategoríaMicrosoft Windows

Máquinas virtuales con mucho espacio inutilizado en sus discos

Hace bastantes años, en la empresa donde trabajo, migramos (virtualizamos) las máquinas físicas a un entorno virtual.
En ese momento pusimos en marcha dos servidores con ESXi de VMware, una cabina de almacenamiento y un servidor vCenter para gestionar dichos servidores de máquinas virtuales. La forma de convertir las máquinas físicas en virtuales fue con el software vCenter Converter. La conversión se hizo tal cual eran, sin tener en cuenta que muchos recursos no iban a ser necesarios.

vCenter Converter

Convertir una máquina física en virtual es muy sencillo y aprovecho aquí para dejar este vídeo explicativo:

Mas adelante, necesitas crear máquinas virtuales nuevas y poco a poco, ves como el espacio de la cabina va mermando. En ese momento, caes en la cuenta de que hay varías máquinas virtuales con más de un disco duro, donde, por ejemplo, el primer disco se destina al sistema y un segundo o más, a aplicaciones, datos, logs… El disco del sistema no crece tanto como el de los datos. Puede que tenga hasta 80Gb libres y desaprovechados.

Es probable que haya algún método complejo para reducir esos discos sin afectar al sistema de la máquina, pero la forma más sencilla, aunque quizá mas costosa en tiempo, es volver a reconvertir esas máquinas virtuales en otra igual pero con un disco mas ajustado al uso que tiene o tendrá. Por ejemplo, si una máquina tiene 160Gb de disco para el sistema windows server 2008, donde apenas usa 40Gb y hay mas de 100Gb libres, lo ideal sería convertir la máquina con un disco de apenas 60GB, recuperando así espacio restante para otros fines más productivos.

Una vez la máquina ha terminado la conversión, podemos probarla sin red para ver que está todo correcto, en caso afirmativo, apagar la original y poner la nueva en producción.

Si más adelante necesita más espacio en disco, siempre podemos ir ampliando su disco según lo vaya necesitando si se da el caso.

Migrar controlador de dominio de 2003 a 2016

Uno de los principales motivos para migrar un controlador de dominio con Windows Server 2003 a uno más actual es que desde hace 4 años Microsoft dejó de dar soporte por lo tanto todas las vulnerabilidades que hayan encontrado los hackers posteriormente no hay sido corregidas por Microsoft con lo cual mantener una máquina con esta versión de Windows como controlador de dominio es un riego muy alto para una empresa.

Después de una infección por Ramsonware, todos los colaboradores con los que comenté lo que había pasado me dijeron que lo primero que harían sería retirar ese equipo con Windows 2003 ya que suponía un riesgo por la facilidad de romper el sistema y hacerse con el control del usuario administrador por parte de algún hacker o virus.

Busqué por Internet el proceso para realizar la migración y después de visualizar mas de 20 páginas webs, incluso algunas de microsoft, la que mas me gustó para hacerlo fue el post del blog EspinosaITPro
https://blogs.itpro.es/espinosaitpro/2015/12/12/migrar-active-directory-2003-2016-parte/

Antes de empezar con el proceso, es conveniente realizar algunas snapshot del estado actual del servidor por si algo saliera mal poder volver atras.

En la primera parte explica como instalar Active Directory, el servicio de DNS ademas muestra paso por paso con el asistente para añadir este nuevo controlador de dominio a un dominio existente.

Dificultad para elevar el nivel funcional del dominio y del bosque

El dominio que intentaba migrar tenia el nivel funcional de windows 2000 y no era compatible con 2016 con lo cual era imprescindible poder elevarlo pero me daba siempre error así que me tocó buscar por internet la solución.

El problema principalmente venía porque anteriormente en producción hubo un segundo controlador de dominio que cuando virtualizamos todas las máquinas pensé que no era ya necesario y simplemente eliminé de producción sin antes hacer una depromoción o depromover ese controlador de dominio.

Como tenía una copia de seguridad de ese segundo controlador de dominio, lo primero que intenté fue levantarlo nuevamente desde el backup en el entorno de Vmware pero de nada me sirvió, después de trastear bastante seguía sin dejarme, así que desestimé el segundo controlador y me centré en resolver el error tratando de hacer una limpieza del actual controlador de dominio mediante comandos en PowerShell.

Buscando por Internet encontré muchas webs donde explicaban como hacerlo pero la que mas me gustó es el post del Blog de Josep María Solanas concretamente este post:
https://www.jmsolanes.net/es/limpieza-active-directory-controladores-huerfanos/
El caso que exponía el post se asemejaba bastante al que tenía yo entre manos.

Siguiendo al dedo todos los comandos pude después elevar el nivel funcional del dominio y del bosque. Fue sencillo y rápido gracias el post bien explicado de Josep María.

De esa forma ya podía conectar el nuevo servidor al dominio como secundario y continuar con la migración y en esta, una vez el dominio está ya instalado y configurado llega la hora de transferir todos los roles del viejo servidor al nuevo servidor. Una parte se transfiera gráficamente como el maestro de operaciones y otros hay que hacerlo mediante comandos,.

ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server NOMBRE_DC_SERVER_2012
server connections: q
fsmo maintenance: transfer naming master
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer PDC
fsmo maintenance: transfer RID master
fsmo maintenance: transfer schema master 
Si hacemos un netdom query fsmo, nos indica quien tiene los roles, en este caso el servidor 2016.

En el mismo blog de ITpro se encuentra en un segundo post como segunda parte el despromover como controlador de dominio el servidor Windows 2003.
https://blogs.itpro.es/espinosaitpro/2015/12/19/migrar-active-directory-2003-2016-parte_19/
Seguimos todos los pasos del post y el antiguo controlador de dominio pasa a ser un simple equipo que pertenece a ese dominio pero ya no tendrá active directory ni roles de gestión.
Lo siguiente que haremos como indica el post, es elevar el nivel de funcionalidad de nuestro nuevo dominio y del bosque a su nivel máximo.

Antes de apagar definitivamente el antiguo servidor que hacía de controlador de dominio hice backup de la máquina virtual por si por algún problema o motivo desconocido tocara volver a dejar todo como estaba al principio.
En una empresa como la que trabajo, todos los equipos, aplicaciones, ERP,… todo, depende del buen funcionamiento del servidor de dominio así que el cambio definitivo lo realicé el fin de semana para asegurarme de que funcionase todo correctamente y el lunes cuando la empresa volviera a estar en producción no hubiera ningún problema inesperado.

Agradecer a los dos autores de los blogs que me sirvieron para realizar la migración:
Espinosa ITPRO y https://www.jmsolanes.net/