Funcionamiento de la migración en el servicio de migración de almacenamiento
La transición es la fase de migración que mueve la identidad de red del equipo de origen al de destino. Después de la transición, el equipo de origen tendrá los mismos archivos que antes, pero no estará disponible ni para los usuarios ni para las aplicaciones.
Resumen
Ilustración 1: Configuración de la transición del servicio de migración de almacenamiento
Antes de que se inicie la transición, especifique la información de la configuración de red necesaria para que se realice dicha transición del equipo de origen al de destino. También puede elegir un nuevo nombre único para el equipo de origen o dejar que Storage Migration Service cree uno aleatorio.
Luego, Storage Migration Service realiza los pasos siguientes para realizar la transición del equipo de origen al de destino:
Nos conectamos a los equipos de origen y de destino. Ambos ya deben tener habilitadas las siguientes reglas de firewall entrantes:
- Uso compartido de archivos e impresoras (SMB-In), puerto TCP 445
- Servicio Netlogon (NP-In), puerto TCP 445
- Instrumental de administración de Windows (DCOM-in), puerto TCP 135
- Instrumental de administración de Windows (WMI-in), TCP, cualquier puerto
Se establecen los permisos de seguridad del equipo de destino en Servicios de dominio de Active Directory para que coincidan con los permisos del equipo de origen.
Se crea una cuenta de usuario local temporal en el equipo de origen. Si el equipo está unido a un dominio, el nombre de usuario de la cuenta es "MsftSmsStorMigratSvc". Se deshabilita la directiva de filtro de tokens de cuenta local en el equipo de origen para permitir la cuenta y, después, conectarse al equipo de origen. Se crea esta cuenta temporal para que cuando más adelante se reinicie y se quite el equipo de origen del dominio, sea posible acceder a él.
Repetimos el paso anterior en el equipo de destino.
Quitamos el equipo de origen del dominio para liberar su cuenta de Active Directory, que será de la que el equipo de destino tomará el control más adelante.
Asignamos interfaces de red en el equipo de origen y cambiamos el nombre del equipo de origen.
Agregamos el equipo de origen al dominio. El equipo de origen ahora tiene una nueva identidad y está disponible para los administradores, pero no para los usuarios ni las aplicaciones.
En el equipo de origen, se quitan los nombres de equipo alternativos persistentes, se quita la cuenta local temporal que se ha creado y se vuelve a habilitar la directiva de filtro de tokens de la cuenta local.
Se quita el equipo de destino del dominio.
Se reemplazan las direcciones IP del equipo de destino por la información de IP que ha proporcionado el origen y, después, cambiamos el nombre del equipo de destino al nombre original del equipo de origen.
Se une el equipo de destino al dominio. Una vez que se haya unido, usa la cuenta del equipo de Active Directory original del equipo de origen. De esta forma se conservan las pertenencias a grupos y las ACL de seguridad. El equipo de destino ahora tiene la identidad del equipo de origen.
En el equipo de destino, se quitan los nombres de equipo alternativos persistentes, se quita la cuenta local temporal que se ha creado y se vuelve a habilitar la directiva de filtro de tokens de la cuenta local, con lo que se completa la transición.
Una vez finalizada la transición, el equipo de destino ha tomado la identidad del de origen y, a partir de ese momento, ya se puede retirar el equipo de origen.
Transición manual
Si se produjese un error en la migración debido a una condición ambiental, será posible completar manualmente la transición. Por ejemplo, problemas como redes, configuraciones de seguridad personalizada o interacciones de productos de terceros, podrían provocar errores en la transición. Complete manualmente la transición siguiendo estos pasos:
Tenga en cuenta el paso en el que la transición se bloqueó o produjo el error. La tabla de Vistas previas detalladas indica dónde se encuentra específicamente la transición en sus operaciones.
En el orquestador de SMS, ejecute el siguiente comando de PowerShell en una consola con privilegios elevados, donde
<name>es el nombre del trabajo de migración:Stop-SmsTransfer -Name <string>Siga manualmente los pasos restantes de la sección Resumen anterior.
a. En el paso Quitar nombres de equipo alternativos en el origen, realizado cuando el progreso sea del 57 %, la operación usará
NETDOM COMPUTERNAME /REMOVEpara quitar los nombres alternativos asignados al equipo de origen. A continuación, la operación usaráNETDOM COMPUTERNAME /ADDpara agregar esos nombres alternativos antiguos al nuevo servidor de destino.b. Para los pasos siguientes, no es necesario cambiar el estado de la directiva de filtro a menos que la directiva se deshabilite durante la transición errónea automática. Para revertir la directiva que se vaya a habilitar, elimine la configuración en Cómo deshabilitar las restricciones remotas de UAC.
- Se muestra Estableciendo la directiva de filtro de tokens de la cuenta local en el equipo de origen cuando el progreso es del 13 %.
- Se muestra Estableciendo la directiva de filtro de tokens de la cuenta local en el equipo de destino cuando el progreso es del 25 %.
- Se muestra Restableciendo la directiva de filtro de tokens de la cuenta local en el equipo de origen cuando el progreso es del 61 %.
- Se muestra Restableciendo la directiva de filtro de tokens de la cuenta local en el equipo de destino cuando el progreso es del 97 %.
Las etapas en detalle
Ilustración 2: Servicio de migración de almacenamiento muestra una descripción de las etapas de la transición
El seguimiento del progreso de la transición se puede realizar mediante descripciones de cada fase, que aparecen tal y como se muestra en la ilustración 2. En la siguiente tabla se muestran las posibles etapa junto con su progreso, descripción y notas con información.
| Progreso | Descripción | Notas |
|---|---|---|
| 0 % | La transición está inactiva. | |
| 2 % | Conectándose al equipo de origen... | Asegúrese de que se cumplen los requisitos de los equipos de origen y destino. |
| 5 % | Conectando al equipo de destino... | |
| 6 % | Estableciendo permisos de seguridad en el objeto equipo en Active Directory... | Replica los permisos de seguridad del objeto Active Directory del equipo de origen en el equipo de destino. |
| 8 % | Asegurándose de que la cuenta temporal que se creó se ha eliminado correctamente en el equipo de origen... | Asegúrese de que se puede crear una cuenta temporal que tenga el mismo nombre. |
| 11 % | Creando una cuenta de usuario local temporal en el equipo de origen... | Si el equipo de origen está unido a un dominio, el nombre de usuario de la cuenta temporal es "MsftSmsStorMigratSvc". La contraseña consta de 127 caracteres anchos Unicode aleatorios con letras, números, símbolos y mayúsculas y minúsculas. Si el equipo de origen está en un grupo de trabajo, se usan las credenciales originales. |
| 13 % | Estableciendo la directiva de filtro de tokens de la cuenta local en el equipo de origen... | Deshabilita la directiva para que sea posible conectarse al equipo de origen cuando no esté unido al dominio. Aquí puede obtener más información sobre la directiva de filtro de tokens de cuenta local. |
| 16 % | Conectando al equipo de origen mediante la cuenta de usuario local temporal... | |
| 19 % | Asegurándose de que la cuenta temporal que se creó se ha eliminado correctamente en el equipo de destino... | |
| 22 % | Creando una cuenta de usuario local temporal en el equipo de destino... | Si el equipo de destino está unido a un dominio, el nombre de usuario de la cuenta temporal es "MsftSmsStorMigratSvc". La contraseña consta de 127 caracteres anchos Unicode aleatorios con letras, números, símbolos y mayúsculas y minúsculas. Si el equipo de destino está en un grupo de trabajo, se usan las credenciales de destino originales. |
| 25 % | Estableciendo la directiva de filtro de tokens de la cuenta local en el equipo de destino... | Deshabilita la directiva para que sea posible conectarse al equipo de destino cuando no esté unido al dominio. Aquí puede obtener más información sobre la directiva de filtro de tokens de cuenta local. |
| 27 % | Conectando al equipo de destino mediante la cuenta de usuario local temporal... | |
| 30 % | Quitando el equipo de origen del dominio... | |
| 31 % | Recopilando las direcciones IP del equipo de origen. | Solo se aplica a los equipos de origen Linux. |
| 33 % | Reiniciando el equipo de origen... (primer reinicio) | |
| 36 % | Esperando a que el equipo de origen responda después del primer reinicio... | Es probable el equipo de origen no responda si se seleccionó DHCP al configurar la red del mismo, pero no esté cubierto por una subred DHCP. |
| 38% | Asignando interfaces de red en el equipo de origen... | |
| 41 % | Cambiando el nombre del equipo de origen... | |
| 42% | Reiniciando el equipo de origen... (primer reinicio) | Solo se aplica a los equipos de origen Linux. |
| 43% | Reiniciando el equipo de origen... (segundo reinicio) | Solo se aplica a equipos de origen con Windows Server 2003 unidos a un dominio. |
| 43% | Esperando a que el equipo de origen responda después del primer reinicio... | |
| 43% | Esperando a que el equipo de origen responda después del segundo reinicio... | |
| 44% | Agregando el equipo de origen al dominio... | |
| 47 % | Reiniciando el equipo de origen... (primer reinicio) | |
| 50 % | Reiniciando el equipo de origen... (segundo reinicio) | |
| 51% | Reiniciando el equipo de origen... (tercer reinicio) | Solo se aplica a equipos de origen con Windows Server 2003. |
| 52% | Esperando a que el equipo de origen responda... | |
| 52% | Esperando a que el equipo de origen responda después del primer reinicio... | |
| 55 % | Esperando a que el equipo de origen responda después del segundo reinicio... | |
| 56% | Esperando a que el equipo de origen responda después del tercer reinicio... | |
| 57% | Quitando nombres de equipo alternativos en el origen... | Garantiza que otros usuarios y aplicaciones no pueden acceder al equipo de origen. Para más información, consulte Netdom NombreDeEquipo. |
| 58 % | Quitando una cuenta local temporal que se creó en el equipo de origen... | |
| 61 % | Restableciendo la directiva de filtro de tokens de la cuenta local en el equipo de origen... | Habilita la directiva. |
| 63 % | Quitando el equipo de destino del dominio... | |
| 66 % | Reiniciando el equipo de destino... (primer reinicio) | |
| 69% | Esperando a que el equipo de destino responda después del primer reinicio... | |
| 72 % | Asignación de interfaces de red en el equipo de destino... | Asigna todos los adaptadores de red y direcciones IP del equipo de origen al equipo de destino, reemplazando la información de red del destino. |
| 75 % | Cambiando el nombre del equipo de destino... | |
| 77% | Agregando el equipo de destino al dominio... | El equipo de destino toma el control del objeto de Active Directory del equipo de origen anterior. Esto puede producir un error si el usuario de destino no es miembro de Administradores de dominio o no tiene derechos de administrador en el objeto Active Directory del equipo de origen. Antes de que se inicie la transición es posible especificar credenciales de destino alternativas en el paso "Especificar credenciales". |
| 80 % | Reiniciando el equipo de destino... (primer reinicio) | |
| 83 % | Reiniciando el equipo de destino... (segundo reinicio) | |
| 84 % | Esperando a que el equipo de destino responda... | |
| 86% | Esperando a que el equipo de destino responda después del primer reinicio... | |
| 88 % | Esperando a que el equipo de destino responda después del segundo reinicio... | |
| 91 % | Esperando a que el equipo de destino responda con el nuevo nombre... | Esta operación puede tardar mucho tiempo en completarse, ya que es preciso realizar la replicación de Active Directory y DNS. |
| 93 % | Quitando nombres de equipo alternativos en el destino... | Garantiza que se ha reemplazado el nombre de destino. |
| 94% | Quitando una cuenta local temporal que se creó en el equipo de destino... | |
| 97 % | Restableciendo la directiva de filtro de tokens de la cuenta local en el equipo de destino... | Habilita la directiva. |
| (100 %) | Correcto |
Preguntas más frecuentes
¿Se admite la migración de los controladores de dominio?
Actualmente no, pero consulte en la página de preguntas frecuentes encontrará una solución alternativa.
Problemas conocidos
Asegúrese de que ha cumplido los requisitos que se especifican en la introducción a Storage Migration Service y ha instalado actualización más reciente de Windows en el equipo que ejecuta Storage Migration Service.
Para más información sobre los problemas que se indican a continuación, consulte la página de problemas conocidos.