Pla de pruebas – Post migración de AD

Se pretende establecer y describir el procedimiento a realizar luego de completada la migración de dominio de Active Directory en la infraestructura, para así verificar la integridad de la implementación así como el correcto funcionamiento de los componentes de la misma.

Alcance

El alcance de este documento se limita a comprobar el funcionamiento de la implementación de Active Directory, luego de realizada la migración de dominio.

 

Etapas del procedimiento

Este procedimiento está dividido en 3 etapas que comprenden la totalidad de las pruebas a realizar para corroborar el correcto funcionamiento. Las etapas son las siguientes:

Etapa 1 _ Apagado/Inicio de servicios

Etapa 2 _ Replica de controladores

Etapa 3 _ Sincronización de cambios

 

 

Etapa 1: Apagado / Inicio de servicios

Esta etapa pretende realizar el testing de todos los servicios de Active Directory, realizando varios reinicios de la implementación.

 

Acciones de prueba

Para apagar un controlador

  1. Logueado en un controlador de dominio, acercar el cursor del mouse sobre la esquina superior derecha.
  2. Seleccionar Configuración y luego Iniciar/Apagar
  3. Luego seleccionar apagar.
  4. Prender el servidor recién apagado.
  5. Luego de iniciar sesión con un usuario administrador, pulsar WinKey + r y escribir services.msc

 

Resultados esperados

Se pretende obtener todos los servicios con inicio automático estén correctamente iniciados.

 

Etapa 2: Replica de controladores

Luego de realizada la etapa anterior obteniendo resultados correctos, procederemos a realizar pruebas de diagnóstico sobre la replicación entre los controladores definidos en el dominio.

Para ello vamos a trabajar con los siguientes comandos:

  • Dcdiag
  • Repadmin
  • Nslookup

 

Acciones de prueba

Para corroborar el estado de los Domain Controllers

  1. Desde un controlador de dominio (logueado como administrador del dominio), ir a Inicio.
  2. Luego ejecutar y escribir cmd, pulsar enter para ejecutar una consola.
  3. Desde la consola, escribir:

dcdiag /s:<nombredelservidor> /u:<nombredeusuario> /p:<password> y pulsar enter.

 

Para corroborar el estado de la replicación

  1. Desde un controlador de dominio (logueado como administrador del dominio), ir a Inicio.
  2. Luego ejecutar y escribir cmd, pulsar enter para ejecutar una consola.
  3. Desde la consola, escribir repadmin /showrepl y pulsar enter.

 

Para corroborar el estado de la resolución de nombres

  1. Desde un controlador de dominio (logueado como administrador del dominio), ir a Inicio.
  2. Luego ejecutar y escribir cmd, pulsar enter para ejecutar una consola.
  3. Desde la consola, escribir nslookup y pulsar enter.
  4. Escribir set q=SRV y pulsar enter.
  5. Escribir _ldap._tcp.dc._msdcs.ActiveDirectoryDomainName y pulsar enter.

 

Resultados esperados

Para corroborar el estado de los Domain Controllers

Debemos obtener como resultados de los test ejecutados por la herramienta dcdiag valores equivalentes al siguiente ejemplo:

 

Para corroborar el estado de la replicación

Debemos obtener como resultados de los test ejecutados por la herramienta repadmin valores equivalentes al siguiente ejemplo:

 

Para corroborar el estado de la resolución de nombres

Debemos obtener como resultados de los test ejecutados por la herramienta nslookup valores equivalentes al siguiente ejemplo:

Etapa 3: Sincronización de cambios

Al ejecutar el procedimiento correspondiente se procura realizar cambios sobre los objetos de Active Directory y que los mismos sean sincronizados entre el resto de los controladores de dominios denotando el correcto funcionamiento de la sincronización de la base de datos de la aplicación.

 

Acciones de prueba

Crear una OU (unidad organizativa) en Active Directory desde un controlador de dominio, forzar la replicación y consultar en los otros controladores de dominio que el cambió realizado se haya efectuado correctamente.

 

Para corroborar el estado de la sincronización de cambios

  1. Desde un controlador de dominio (logueado como administrador del dominio), ir a Inicio.
  2. Luego ejecutar y escribir dsa.msc, pulsar enter para ejecutar la consola de Usuarios y Computadoras en Active Directory.
  3. Seleccionar el dominio, y luego hacer click derecho, seleccionar nuevo.
  4. En el menú desplegable, seleccionar la opción Unidad organizativa
  5. Dentro del cuadro de dialogo, establecer el nombre de la unidad, por ejemplo “OU de Pruebas de Sync
  6. Cerrar todos los cuadros de dialogo y la consola de Active Directory.
  7. Iniciar sesión en un controlador diferente como administrador.
  8. Hacer click en inicio y luego escribir cmd.
  9. Dentro de la consola de línea de comandos, ejecutar repadmin /replicate
  10. Hacer click en inicio y luego escribir dsa.msc.
  11. Dentro de la consola, desplegar el nodo del dominio

 

Resultados esperados

Dentro del nodo del dominio, debería de encontrarse la OU creada en el anterior controlador de dominio siguiendo los pasos detallados.

 

Eso fue todo por ahora.

Saludos,