Office 365 | Planificación de ancho de banda de internet

Hay muchos factores que intervienen en la migración hacia Office 365. Cada organización tiene experiencia y su diferencia se basa en la configuración de su correo actual. El entorno de Exchange existente tiene que estar en algún estándar o cumplir con algunos criterios antes de empezar a moverse a Office 365.  A continuación, se detallan algunos pasos previos antes de realizar cualquier tipo de implementación de Office 365.

Estimando uso de ancho de banda

Hay varias variables que debemos considerar cuando estimamos el tráfico de la red. Algunas de éstas son:

  • Ofertas de Servicio que la organización está suscrito al Servicio de Office 365.
  • Cantidad de estaciones de trabajo conectadas al mismo tiempo.
  • El tipo de tarea de cada equipo cliente se está
  • El rendimiento del software del navegador de Internet.
  • La capacidad de las conexiones de red y segmentos de red asociados a cada equipo cliente.
  • Topología de red de la organización y la capacidad de los distintos elementos de hardware de red.

Calculadoras de ancho de banda que debe utilizar para Office 365

Hay calculadoras disponibles que ayudan con la estimación de los requerimientos de ancho de banda de la red. Estas calculadoras trabajan en las instalaciones, así como despliegues de Office 365. Se puede utilizar la calculadora de ancho de banda de red de cliente de Exchange para estimar el ancho de banda requerido para un conjunto específico de Outlook, Outlook Web App, y los usuarios de dispositivos móviles para la implementación de Office 365. Con la calculadora de 2010 y 2013 de ancho de banda de Skype for Business Server, se introduce la información sobre los usuarios y el Skype for Business Online las prestaciones que desea implementar, dicha calculadora le ayuda a determinar los requisitos de ancho de banda.

  • Exchange Client Network Bandwidth Calculator
  • Lync 2010 and 2013 Bandwidth Calculator
  • OneDrive for Business Synchronization Calculator

Prueba de velocidad de migración

Las pruebas y la validación del ancho de banda de Internet (descarga, carga, y las limitaciones de latencia) son vitales para la comprensión de cómo lograr la migración de alta velocidad de contenido de buzones de correos locales a Office 365 y ambientes de Exchange Online. La conectividad lenta o latente, reduce el número de migraciones de buzones que se pueden realizar durante una ventana de la migración. Asegúrese de realizar los siguientes pasos:

  • Prueba y confirmación que el ancho de banda de Internet de la organización puede gestionar el impacto de red         en migraciones de Office 365
  • Evaluar la disponibilidad de ancho de banda de red interna para eventos de migración de Office 365.
  • Hacer uso de herramientas de red disponibles, tales como:

– Microsoft Network Monitor – Permite capturar el tráfico de red, verlo y analizarlo. Buscar HTTPS/ SSL, tiempos de espera ajustados, muy bajo en Proxy / Firewall / Router y transmisiones excesivas.

– Microsoft Remote Connectivity Analyzer – Chequea la conectividad del ambiente de Exchange Online.

– Office 365 Network Analysis Tool – Ayuda a analizar los problemas relacionados con la red antes de la implementación de servicios de Office 365: Norteamérica: http://na1-fasttrack.cloudapp.net / EMEA: http://em1-fasttrack.cloudapp.net / APAC: http://ap1-fasttrack.cloudapp.net

– Determinar su carga, descarga y latencia entre su control local y el centro de datos de servicios cloud Microsoft más cercano. Las siguientes actividades pueden ayudar en esta tarea: Ping a outlook.com para determinar la dirección IP del centro más cercano a Microsoft datos de los servicios en la nube desde su ubicación. / Consulte a un sitio web de mapas IP de terceros (por ejemplo, iplocation.net) para determinar la ubicación de ese centro de datos. / Use un sitio web prueba de velocidad (por ejemplo speedtest.net) para determinar la carga, descarga y las estadísticas de la latencia entre su entorno local y la ubicación más cercana al centro de datos de servicios cloud Microsoft. / Determinar los períodos en los que el sistema local de Exchange se utiliza en gran medida (por ejemplo, durante las copias de seguridad).

Estrategias para mejorar la velocidad de migración

Para mejorar la velocidad de migración, así como reducir las limitaciones de ancho de banda de su organización, se debe considerar lo siguiente:

  • Reducir el tamaño de los buzones. Mientras más pequeño sea el tamaño del buzón, aumenta la mejora de la               velocidad de migración.
  • Limpieza de carpetas públicas – asegúrese de la limpieza de su público para cumplir con el buzón de                          carpetas públicas en Office 365.
  • Utilice la capacidad de movimiento de buzones con una implementación híbrida de Exchange. Con una                      implementación híbrida de Exchange, el correo sin conexión (.ost) no requiere volver a descargar al migrar a              Exchange Online. Esto reduce significativamente los requisitos de ancho de banda de descarga.
  • Horario del buzón, se mueve al ocurrir períodos de tráfico de Internet y una baja utilización de Exchange                    local. Al programar movimientos, entender que las solicitudes de migración son enviadas al proxy de                          replicación de buzón y pueden no tener lugar inmediatamente.

Para más detalles respecto a la migración, revisar el siguiente link http://go.microsoft.com/fwlink/?LinkId=393510

Luis Arancibia, Consultor Cloud, Blue Solutions. 

 

Advertisements

Migración de una entidad certificadora desde Windows Server 2003 hacia Windows Server 2012

La migración de una CA de Microsoft es una actividad sencilla, pero debe llevarse a cabo de forma meticulosa, los tiempos de migración y la complejidad de ésta van a ir variado según el entorno al que nos enfrentemos. El primer paso es hacer el backup de la base de datos de la CA y de las configuraciones almacenadas en al registry.

Iniciar sesión en el servidor de origen, luego iniciar la consola de administración de la CA. Hacer click derecho sobre el nodo con el nombre de la CA, luego dirigirse a la opción All Tasks, luego hacer clic sobre Back Up CA.

1

En la sección Welcome to the Certification Authority Backup Wizard, presionar el Next.

2

En la sección Items to Back Up seleccionar Private Key and CA Certificates y Certificate database and certificate database log, luego seleccionar la ubicación en el campo Back up to this location y presionar Next.

3

En la sección Select a Password ingresar la contraseña para proteger la clave privada, presionar Next.

4

En la sección Completing the certification Authority Backup Wizard presionar Finish.

5

NOTA: Verificar que en la ruta seleccionada, existan los siguientes archivos: certbkxp.dat, edb#####.log, and CAName.edb

Desde la consola de comandos ejecutar “net stop certsvc.

6

NOTA: El servicio debe ser detenido para evitar la emisión de certificados adicionales.

El siguiente paso es exportar las claves de registro, para realizar esto desde el menú Run… ejecutar el comando regedit. Navegar hacia la clave HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCertSvc hacer click derecho sobre Configuration y hacer click en la opción Export. Seleccionar como destino la misma carpeta donde se realizó el backup de la CA, ingresar el nombre del archivo y presionar Save.

7

NOTA: Si la CA de origen usa un archivo CAPolicy.inf personalizado, se debe copiar el archivo en la misma ubicación que los archivos de copia de seguridad fuente de CA.

El archivo CAPolicy.inf se encuentra en el directorio %SystemRoot%, que suele estar en C:Windows.

Copiar la carpeta donde se realizaron los backups al nuevo servidor. Luego desinstalar la CA desde Add/Remove Windows Components Wizard, unir el servidor a un workgroup.

El siguiente paso es la instalación y configuración del rol AD-CS. Una vez instalado el rol AD-CS resta realizar la configuración del rol, para esto desde la consola Server Manager hacer click sobre el icono de notificaciones luego en el enlace Configure Active Directory Certificate Services on the destination server.

8

En la sección Specify credentials to configure roles services presionar Next.

9

En la sección Select Role Services to configure, seleccionar el rol Certification Authority luego presionar Next.

10

En la sección Specify the setup type of the CA seleccionar el mismo tipo de CA que la de origen, presionar Next.

11

En la sección Specify the type of the private key seleccionar la opción Use existing private key luego seleccionar la opción Select a certificate and use its associated private key, presionar Next.

12

En la sección Select an existing certificate for this CA, presionar el botón Import luego presionar el botón Browse… y navegar hasta la ruta donde se encuentra el certificado exportado. En el campo Password ingresar la contraseña para poder acceder a la clave privada por último presionar Next.

13

14

En la sección Specify the database locations verificar la ubicación de la base de datos y del log, presionar Next.

15

En la sección confirmation presionar el botón Configure.

16

En la sección Results presionar Close.

El siguiente paso es restaurar la base de datos de la CA de origen en el servidor de destino. Para llevar adelante esta tarea, ejecutar los siguientes pasos.

Iniciar sesión en el servidor de destino, iniciar la consola de administración de AD-CS hacer click derecho sobre el nodo con el nombre de la CA, dirigirse a la opción All tasks luego a la opción Restore CA…

17

Presionar el botón OK en la ventana que alerta sobre la detención del servicio AD-CS.

18

En la sección Welcome to the Certification Authority Restore Wizard presionar Next.

19

En la sección Items to restore seleccionar la opción Certificate database and certificate database log, luego presionar el botón Browse… y navegar hasta donde se encuentra la carpeta con el backup de la CA de origen, por último presionar Next.

20

En la sección Completing the Certification Authority Restore Wizard presionar Finish.

21

En la ventana Certification Authority Restore Wizard presionar el botón Yes para iniciar el servicio AD-CS.

22

El último paso en esta migración, es importar las claves de registro, antes de hacer esta tarea es importante revisar los siguientes valores, los cuales deben coincidir con los valores de la nueva instalación.

Estos valores de la ubicación del almacenamiento son elegidos durante la configuración de la CA. Estos existen en la clave del Registro de configuración:

  • DBDirectory
  • DBLogDirectory
  • DBSystemDirectory
  • DBTempDirectory

Los siguientes valores en la clave del Registro de configuración{nombre}CA contienen, en sus valores por defecto una ruta local. (Como alternativa, se puede actualizar estos valores después de importarlos mediante el uso de la consola de administración de CA. Los valores se encuentran en la solapa CA properties Extensions).

  • CACertPublicationURLs
  • CRLPublicationURLs

Iniciar la consola de comandos con privilegios de administrador, ejecutar el comando net stop certsvc.

23

Luego ubicados en la carpeta donde se encuentra el archivo .reg que queremos importar ejecutar el comando reg import < nombredearchivo.reg >

24

Por último ejecutar el comando net start certsvc para iniciar el servicio.

25

Con esto podemos finalizar la migración de la CA, finalmente pueden validar el funcionamiento de esta entidad certificadora, integrándolo con algún servicio web o similares para la distribución de certificados.

Nicolás Herrera, Consultor Infraestructura, Blue Solutions.

 

Introducción a Planner

Office 365 Planner ofrece a la gente una manera sencilla y muy visual para organizar el trabajo en equipo. Planner hace que sea fácil para su equipo crear nuevos planes, organizar y asignar tareas, compartir archivos, chat acerca de lo que está trabajando, y obtener actualizaciones sobre el progreso. Planner puede utilizarse para gestionar un evento de marketing, nuevas ideas de productos, seguimiento de un proyecto del colegio, prepararse para una visita al cliente, o simplemente organizar su equipo de manera más eficaz.

Equipo de trabajo organizado

Uno de los aspectos más valiosos de Planner, es que ayuda a los equipos a organizar su trabajo visual. Cada plan tiene su propia tabla, y dentro de cada tabla, cada elemento de trabajo o tarea está representada por una tarjeta que puede tener fechas de vencimiento, los accesorios, las categorías y las conversaciones asociadas con ella. Los miembros del equipo reciben una notificación por correo electrónico cada vez que se les asigna una nueva tarjeta o añadirse a una conversación.

Cada tarjeta puede tener documentos (o imágenes) adjuntos que llegan de forma automática, vistas previas de imágenes, por lo que es fácil de entender la tarjeta de un solo vistazo. Además, éstas se pueden organizar en la Junta en columnas personalizadas llamadas Cubos, que pueden ser priorizadas y etiquetadas de colores.

Trabaja muy bien con todos los productos de Office 365

Como parte de Office 365, Planner está integrado con otros servicios de Office 365, grupos de Office 365, todas las conversaciones en Planner están disponibles en Outlook 2016, Outlook en la Web y las aplicaciones móviles de Outlook.

Planner es también una forma ideal para organizar sus archivos de Office (ofimática). Adjuntar los documentos de Word, Excel y PowerPoint en una tarjeta y comenzar la edición de forma inmediata. Cuando un documento se adjunta a una tarjeta, se almacena en una biblioteca de documentos de SharePoint en línea, que le permite trabajar en ellos de forma Off Line.

¡Ya se encuentra disponible!

Oficina 365 Planner estará disponible en la vista previa de Office 365 (portal nuevo). EL primer lanzamiento será a partir del próximo trimestre, por lo que deben mantener de forma constante una revision en el nuevo portal de Office 365 chequeando que ya este cargado en sus Tenants.

Luis Arancibia, Consultor Cloud, Blue Solutions. 

 

Migrar el perfil de usuarios (cuentas de dominio o perfiles locales)

Las empresas que no poseen Active Directory y desean implementarlo, es común que presenten el problema para la migración de sus perfiles. Esto puede verse como un problema menor, pero en realidad significa un gran cambio para el usuario, ya que no solo tendrá una nueva cuenta, sino que además todas sus configuraciones se pierden y debe copiar los archivos a nuevo perfil.

En este artículo explicaremos cómo hacer la migración de perfiles en menos de 15 minutos, igualando todas las configuraciones y archivos del usuario.

Para el proceso de migración de perfiles se utilizará la herramienta User Profile Wizard 3.9, esta herramienta es gratuita y permite migrar un perfil local al nuevo perfil creado con las cuentas de dominio.

Antes de hacer la migración se debe subir el equipo al dominio e ingresar con el perfil del usuario para crear la carpeta del perfil, luego se debe cerrar la sesión del dominio e ingresar la cuenta local del usuario para realizar el proceso de migración.

Descarga y uso User Profile Wizard 3.9

Para descargar la herramienta de migración desde la página del fabricante debe acceder al siguiente enlace https://www.forensit.com/downloads.html.

Esto descargará un archivo .Zip el cual debe ser extraído para acceder al contenido. Luego de extraer, se identifica el instalador de la herramienta, además de un archivo .txt que informa sobre la licencia legal del software.

1

Esta herramienta no requiere instalación, por lo que para usarla solo debe hacer doble clic en el archivo Profwiz.exe y se abrirá el asistente de migración.

  1. Siguiente

2

2. Se debe seleccionar la cuenta a migrar

3

3. Seleccionar el dominio y especificar la cuenta

4

4. Se inicia el proceso de migración y se espera que finalice

5

Luego se debe cerrar sesión y se ingresa con la cuenta de dominio, donde ésta estará configurada igual que la antigua cuenta local del usuario.

El proceso de migración puede demorar dependiendo de la cantidad de información que se deba migrar, a pesar de esto, los procesos de migración son muy ágiles y no deben tomar más de 10 a 15 minutos. Si el tiempo de migración supera los estándares indicados anteriormente se recomienda revisa los archivos de log del proceso.

Nunca debe detener el proceso de migración, esto puede dañar los archivos o corromper el perfil que está siendo migrado. Si la aplicación tiene un cierre brusco e inesperado se debe verificar el acceso al perfil y revisar los documentos y archivos contenidos.

Es recomendable, como medida de seguridad, hacer un respaldo de los archivos para los usuarios VIP (Gerencias, jefatura, área de contabilidad, entre otros…) o todos aquellos que manejen información delicada esto con el objetivo de prevenir una pérdida de información en el caso de que la migración se vea interrumpida.

 

Nicolás Herrera, Consultor Infraestructura, Blue Solutions.

 

Backup mailbox PST Exchange 2010/2013

En muchas organizaciones suelen tener distintos tipos de respaldos dependiendo de la importancia del negocio en donde estos estén enfocados. Al mismo tiempo, existen distintos tipos de herramientas que nos sirven para respaldar, los cuales hasta el día de hoy son líderes en el mercado del Backup Veeam, Symantec Backup exec, Azure Backup Vault, System Center Data Protection Manager, entre otros. En este caso también podemos acceder a la misma herramienta para realizar nuestro respaldo que en este caso les explicaré cómo realizarlo desde Exchange mediante Powershell.

Básicamente, la única opción disponible para respaldar nuestros correos es de forma granular a una exportación a archivos PST. Esto se puede hacer a través de Outlook (siempre), PowerShell y, en algunos casos, también a través de Exchange Management Console / Panel de control.

Exportación de un solo mailbox a PST mediante PowerShell

Lo primero que debemos realizar es asignar permisos para importar y exportar a un usuario específico.

New-ManagementRoleAssignment -Role “Mailbox Import Export” -User “<usuario>”

Luego de este script podemos comenzar con el respaldo del mailbox que deseamos respaldar.

New-MailboxExportRequest -Mailbox <user> -FilePath \\<server FQDN>\<nombre carpeta compartida>\<nombre PST>.pst

Mailbox: Cuenta de usuario a respaldar.

FilePath: Ruta de carpeta compartida donde almacenaremos el PST.

Exportación de mailbox de toda la organización mediante PowerShell.

Al igual que en el procedimiento anterior, si no está aplicado, debemos asignar permisos para importar y exportar a un usuario específico.

New-ManagementRoleAssignment -Role “Mailbox Import Export” -User “<usuario>”

Forma 1

Declaramos la siguiente variable en donde seleccionamos a todos los mailbox

$AllMailboxes = Get-Mailbox

después ejecutamos el siguiente script

$AllMailboxes|%{$_|New-MailboxExportRequest -FilePath \\<server FQDN>\<nombre carpeta compartida>\$($_.Alias).pst}

FilePath: Ruta de carpeta compartida donde almacenaremos el PST.

$._Alias: Nombre con el que se guarda el PST (en este caso aplica  a los alias de los usuarios).

Forma 2

En el caso de ser un listado de usuarios específico, debemos generar un CSV con el parámetro Identity y Alias de cada usuario.

$csv = Import-Csv “C:\Migracion365\Data\Password\$Domain.csv”

Luego ejecutamos el siguiente script

foreach ($line in $csv) { New-MailboxExportRequest -Mailbox $Line.Identity -FilePath “\\<server FQDN>\<shared folder name>\$($Line.Alias).pst” }

 

Bueno, espero que les haya servido de ayuda, ya que esta opción es muy buena si no disponen de herramientas de respaldo en donde puedan ocupar la técnica de Backup 3,2,1.

Luis Arancibia, Consultor Cloud, Blue Solutions. 

 

 

¿Cómo introducir licencias en SCCM 2012 R2?

El post de hoy trata de qué pasos se deben seguir para introducir licencias de SCCM 2012 a SCCM 2012 R2. Afortunadamente, en SCCM podemos introducir  licencias cuando el producto ya está instalado. Esto no es posible con otros productos de System Center.

Paso 1: Abrir programas y características.

  • No se debe desinstalar, solo realizaremos cambios en él.

sccm key 01

Mostrará una advertencia de que están conectados otros usuarios en la aplicación. Debemos presionar Continuar.

sccm key 02

Paso 2: Iniciar asistente y presionar siguiente.

sccm key 03

Paso 3: Seleccionar la opción de  realizar mantenimiento en el sitio.

sccm key 04

Paso 4: Seleccionar la opción de actualizar edición de evaluación.

sccm key 05


Paso 5:
 Aceptar términos y condiciones.

sccm key 06

Paso 6: Ejecución y OK!

sccm key 07

El proceso completo no debiera tomar más de 10 minutos. Recuerden que tienen 180 días para introducir la/s licencia/s.

Maximiliano Marín, Consultor de Infraestructura, Blue Solutions.

Síganos en LinkedIn Blue Solutions Chile.

 

 

¿Cómo podemos resolver el error NDR en Exchange 2013?

En más de una ocasión  dentro de las organizaciones nos podemos encontrar con algún mensaje  NDR al enviar mails internos a nivel On-premise en coexistencia (migración) en Exchange 2013.

Sólo se puede presentar un NDR cuando se envía un correo electrónico desde Exchange y se encamina a través de Hub Transport de éste.

El error se presenta de esta forma:

Delivery has failed to these recipients or distribution lists: contacto@luisarancibia.cl

 Your message wasn’t delivered because of security

 policies. Microsoft Exchange will not try to

 redeliver this message for you. Please provide the following

 Diagnostic text to your system administrator.

Esto sucede cuando el sender que tenemos en los atributos ProhibitSendReceiveQuota y ProhibitSendQuota es 0 KB para el mailbox que tiene el problema.

Para poder dar solución a nuestro problema debemos correr el siguiente cmdlet para obtener detalles sobre qué usuarios tienen problemas obteniendo NDR.

[PS] C:\Get-Mailbox -id “UserID” | fl IssueWarningQuota,ProhibitSendReceiveQuota,ProhibitSendQuota

Para obtener un listado con todos los usuarios que tienen 0 KB para ProhibitSendReceiveQuota y ProhibitSendQuota  podemos ejecutar el siguiente cmdlet.

[PS] C:\Get-mailbox-ResultSize Unlimited | where {($_.ProhibitSendReceiveQuota -eq 0KB -or$_.ProhibitSendQuota-eq 0KB) -and $_.UseDatabaseQuotaDefaults -eq”true”}

Una vez revisados los ProhibitSendReceiveQuota y ProhibitSendQuota para los usuarios, aplicaremos el cambio de 0 KB a ilimitado. Debemos ejecutar los siguientes scripts.

[PS] C:\Set-Mailbox -Identity “UserID” -IssueWarningQuota “unlimited”

[PS] C:\Set-Mailbox -Identity “UserID” -ProhibitSendReceiveQuota “unlimited”

[PS] C:\Set-Mailbox -Identity “UserID” -ProhibitSendQuota “unlimited”

Luego de ejecutar estos cambios, debemos volver a realizar pruebas funcionales y verificar si el flujo de correo es el deseado.

Los NDR pueden ser personalizados, si la organización lo desea manteniendo una base de datos interna de identificación por error, así podremos reconocer con mayor facilidad los usuarios con error.

Luis Arancibia, Consultor Cloud, Blue Solutions.

¿Cómo se debe configurar el SPN para la migración de File Server?

No hay migración de servicios que no esté acompañada de dolores de cabeza. Especialmente si son servicios críticos para las organizaciones, como es el caso de los servidores de archivos.

Nunca hay que creer cuando comentan que la migración de un File Server es solo mover los archivos de un lugar a otro usando Robocopy y luego hacer el cambio en el servidor DNS para que siga conservando el mismo nombre que el servidor de origen y el cambio sea transparente a los usuarios.

Antes de explicar el cambio de SPN, me gustaría que se entendiera el concepto de SPN en su definición más fundamental.
SPN viene de la sigla de Service Principal Name.
Éstos deben estar asociados a un objeto de Active Directory (cuenta de usuario, grupo o computador) en el cual el servicio se ejecuta. Su función principal es soportar la autenticación mutua entre un cliente y un servicio.

Entonces, la configuración de un SPN consiste en la asociación de un servicio a un objeto de AD. Un objeto de AD puede tener varios SPN asociados, pero un SPN solo puede estar asociado a un objeto de AD. En el caso de que se duplique un SPN, vendrán los problemas.

Cuando se realiza una migración de File Server y posteriormente se hace el cambio en el DNS para que el antiguo servidor apunte al nuevo y se intenta acceder a la ruta, el visor de eventos mostrará un error así:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server SRV-NUEVO$. The target name used was cifs/SRV-VIEJO. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (DOMINIO.CL) is different from the client domain (DOMINIO.CL), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server. 

Como el SPN no estaba configurado de forma correcta, no es posible hacer ni mantener la autenticación, por lo tanto, da error.

Para configurar el SPN, se debe hacer con una cuenta con privilegios sobre el dominio.

Eliminando un SPN
Antes de asignar un SPN a un objeto, hay que eliminarlo  del objeto al cual estaba asignado. Se debe seguir la sintaxis:
setspn -D servicio/host ObjetoAD Por ejemplo:

setspn -D host/srv-viejo.midominio.cl srv-viejo

setspn -D host/srv-viejo srv-viejo
setspn -D cifs/srv-viejo.midominio.cl srv-viejo
setspn -D cifs/srv-viejo srv-viejo

De esta forma se elimina los SPN asociados al file server del objeto srv-viejo.

Asociar un SPN
Una vez desasociados los SPN al antiguo objeto, se debe asociar al nuevo objeto. La sintaxis es:
setspn -S servicio/host ObjetoAD Por ejemplo:

setspn -S host/srv-viejo.midominio.cl srv-nuevo
setspn -S host/srv-viejo srv-nuevo
setspn -S cifs/srv-viejo.midominio.cl srv-nuevo
setspn -S cifs/srv-viejo srv-nuevo

De esta forma, el servicio podrá autenticar y mantener la autenticación. El recurso compartido es accesible desde los clientes. Hay que tener un especial cuidado con los clientes con Windows XP. Por que aparte de configurar los SPN correspondientes, también hay que hacer un cambio en el editor del registro de Windows. Seguir la documentación de este link: https://support.microsoft.com/en-us/kb/281308

Más información sobre la herramienta setspn se puede encontrar en: https://technet.microsoft.com/en-us/library/cc961723.aspx

Podemos concluir que las migraciones de File Server, no son tan sencilla ni con pocos pasos como afirman algunos, hay que realizarlas de manera cuidadosa para no incurrir en errores.

Maximiliano Marín, Consultor de Infraestructura, Blue Solutions.