none
Añadir dominio existente como subdominio de otro

    Pregunta

  • Hola,

    en una empresa se creó un dominio bajo windows 2003 R2 , llamado 'empresa.red'

    luego en las delegaciones que se fueron abriendo, se iban instalando nuevos servidores, con el mismo S.O., y se creaban como nuevos forest con nombres del tipo 'ciudad1.empresa.red' , 'ciudad2.empresa.red', etc

    ahora la empresa y sus delegaciones ya tienen conexiones con caudal suficiente, y estan conectadas por VPN entre ellas. cada delegacion tiene un rango IP

    ciudad1 192.168.0.0 255.255.255.0

    ciudad2 192.168.1.0 255.255.255.0

    etc...

    por lo que desea, poner los dominios de las delegaciones como subdominios de la "delegacion central" que es 'empresa.red', para poder administrar todos los permisos, usuarios, GPOs etc de una manera centralizada.

    es posible hacer esto sin mucho "destrozo"? en una ocasion leí que habria que despromocionar los servidores de las delegaciones, y volverlos a promocionar como hijos del principal. pero entoces, todos los perfiles de los usuarios de las delegaciones, se irian al garete y habria que traspasar los datos a los nuevos perfiles, etc, no?

    hay alguna manera mas limpia de hacerlo?

    gracias , saludos!

    jueves, 24 de mayo de 2012 17:55

Respuestas

  • Hola,

    Desde ya haciendo una correcta migracion, no tendras problemas con los perfiles actuales de los usuarios.

    Ahora, la complejidad variara segun que aplicaciones consultan a estos dominios o si solo lo utilizas para autenticacion en los desktops, en estos "dominios remotos" que deseas centralizar, tienes Exchange? OCS o Lync? aplicaciones custom que se autentican? todos estos relevamientos tienes que realizar para determinar una mejor solucion de migracion.-

    Otro punto, es la complicacion con los nombres de dominios que tengas creados, tanto nombres netbios como name space que manejes.. para hacer una migracion y que no pierdas referencias de los usuarios (contraseñas, SIDs, perfiles, etc) y para en el proceso de transicion de la migracion, puedas tomar recursos de ambas puntas (dominio anterior vs dominio nuevo) tienes que configurar relaciones de confianza entre el dominio actual donde esta el objeto a migrar, hacia el dominio nuevo donde lo deseas migrar, y utilizando herramientas de migracion como ADMT, mover los objetos, para esto, una de las tantas cosas como requerimiento, es que los nombres de dominios no sean iguales de un lado como del otro, con lo cual, tienes que pensar en una solucion de nombres en los dominios que no sean iguales a los actuales, teniendo en cuenta tambien, que haya comunicacion full de red entre los dominios.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    jueves, 24 de mayo de 2012 20:40
    Moderador
  • Hola tric78, hace ese cambio no es nada sencillo, y usando el mismo término tuyo, implica "destrozar casi todo" para comenzar de nuevo.

    Como bien comenta Leo hay que crear nuevos dominios y migrar usuarios, grupos y máquinas, y además dependiendo de las aplicaciones que tengan instaladas puede ser bastante complejo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 24 de mayo de 2012 22:53
    Moderador

Todas las respuestas

  • Hola,

    Desde ya haciendo una correcta migracion, no tendras problemas con los perfiles actuales de los usuarios.

    Ahora, la complejidad variara segun que aplicaciones consultan a estos dominios o si solo lo utilizas para autenticacion en los desktops, en estos "dominios remotos" que deseas centralizar, tienes Exchange? OCS o Lync? aplicaciones custom que se autentican? todos estos relevamientos tienes que realizar para determinar una mejor solucion de migracion.-

    Otro punto, es la complicacion con los nombres de dominios que tengas creados, tanto nombres netbios como name space que manejes.. para hacer una migracion y que no pierdas referencias de los usuarios (contraseñas, SIDs, perfiles, etc) y para en el proceso de transicion de la migracion, puedas tomar recursos de ambas puntas (dominio anterior vs dominio nuevo) tienes que configurar relaciones de confianza entre el dominio actual donde esta el objeto a migrar, hacia el dominio nuevo donde lo deseas migrar, y utilizando herramientas de migracion como ADMT, mover los objetos, para esto, una de las tantas cosas como requerimiento, es que los nombres de dominios no sean iguales de un lado como del otro, con lo cual, tienes que pensar en una solucion de nombres en los dominios que no sean iguales a los actuales, teniendo en cuenta tambien, que haya comunicacion full de red entre los dominios.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    jueves, 24 de mayo de 2012 20:40
    Moderador
  • Hola tric78, hace ese cambio no es nada sencillo, y usando el mismo término tuyo, implica "destrozar casi todo" para comenzar de nuevo.

    Como bien comenta Leo hay que crear nuevos dominios y migrar usuarios, grupos y máquinas, y además dependiendo de las aplicaciones que tengan instaladas puede ser bastante complejo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 24 de mayo de 2012 22:53
    Moderador