none
Ayuda con implementacion de 2 Windows servers RRS feed

  • Pregunta

  • Hola, necesitaria alguna orientación sobre el siguiente escenario, no tengo mucha experiencia con Windows servers:

    Actualmente tengo un Windows server 2003 R2 que es DC con AD que tiene cuentas de usuario y grupos. Las computadoras clientes están configuradas como workgroup, no están dentro del dominio. Este Windows server es Servidor de archivos, se comparte una carpeta que tiene permisos definidos con grupos y cuentas de usuario del AD.

    Ahora se compro un nuevo server con licencia y puedo instalar en el nuevo Windows server 2008/2012/2016. Lo que necesito es que este nuevo server sea el "principal", que tenga las mismas cuentas de usuario y grupos del AD  del server 2003. Luego que el server 2003 quede como backup del AD por si llega a fallar el nuevo servidror el server 2003 seguiria validando los accesos a la carpeta compartida. Podrian sugerirme alguna link o guia que seguir? Muchas gracias

    martes, 10 de enero de 2017 19:35

Respuestas

  • Hola merced25_2017, primero la aclaración importante: no existen Controladores de Dominio ni primarios ni secundarios, ni principales, nada de eso. Lo que comentas fue sólo hasta NT4

    El sistema reparte la carga automáticamente, no existe tampoco el de "backup"

    Si pones una segunda máquina como Controlador de Dominio, en el mismo Dominio, y ambos son Catalogo Global y DNS, y los clientes tienen configurado para usar como DNS a ambos, entonces ya tienes tolerancia a fallas sobre el Dominio

    Algo a tener en cuenta, oficialmente no puedes poner un Controlador de Dominio W2016 en un Domino W2003, no son compatibles, sólo desde W2008 puedes poner un W2016

    Pero, por muy poco tiempo, y no sé si realmente todavía se puede, Microsoft ofrece la posibilidad que buscas
    https://blogs.technet.microsoft.com/filecab/2014/06/25/the-end-is-nigh-for-frs/ 

    Otro tema totalmente diferente es tener tolerancia a fallas sobre la carpeta compartida, y con esto no hay "soluciones fáciles". Sin complicarte demasiado, y por lo que comentas te sugeriría que lo mejor que puedes hacer es trabajar con copias de seguridad ("backup")

    Existen otras opciones, pero todas mucho más complicadas, desde un "Failover Cluster", DFS, e inclusive más. Pero en la mayoría de los casos se requieren por lo menos dos máquinas, e inclusive por ejemplo en el primero no pueden ser los Controladores de Dominio. Por eso la sugerencia de copias de seguridad

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 11 de enero de 2017 18:19
    • Marcado como respuesta Moderador M martes, 17 de enero de 2017 17:16
    martes, 10 de enero de 2017 21:45
    Moderador

Todas las respuestas

  • Como la funciona principal es conservar los usuarios y grupos del actual dominio, bastaría con que unas el nuevo servidor en la versión que sea (idealmente la mas nueva) al dominio actual y luego transfieras los roles (para dejarlo como "principal"). Acá una guia de como hacer eso

    https://windowserver.wordpress.com/2011/05/10/maestros-de-operaciones-fsmo-roles-parte-1/  

    ahora como recomendaciones que podrías evaluar a corto plazo:

    • Unir todos los equipos al dominio para tener administración de ellos
    • Actualizar el sistema operativo del Windows Server 2003 a una versión soportada.
    • Una vez que actualices Windows Server 2003, podrás subir el nivel funcional del dominio para poder sacar provecho de las nuevas funcionalidades.


    martes, 10 de enero de 2017 20:25
    Moderador
  • Gracias, ya tenia apuntado hacer eso, voy por el camino correcto.

    Ahora voy a un paso previo, tanto desde 2008 estandar R2 como desde 2016 estandar al ejecutar el asistente para instalar servicios de dominio de AD para agregar un nuevo DC al dominio existente me aparece el siguiente error:

    -----------------

    Error al consultar al DNS acerca del registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio de Active Directory para el dominio network.fundasamin.org.ar:

    El error fue: "El nombre DNS no existe."
    (código de error 0x0000232B RCODE_NAME_ERROR)

    La consulta era para el registro SRV para _ldap._tcp.dc._msdcs.network.fundasamin.org.ar

    Las siguientes son causas comunes de este error:

    -Los registros SRV de DNS necesarios para encontrar un AD DC para el dominio no están registrados en DNS. Estos registros se registran automáticamente con un servidor DNS cuando un AD DC se agrega a un dominio. El AD DC los actualiza a intervalos determinados. Este equipo está configurado para usar servidores DNS con las siguientes direcciones IP:

    192.168.0.28

    - Una o más de las siguientes zonas no incluye delegación a sus zonas secundarias:

    network.fundasamin.org.ar
    fundasamin.org.ar
    org.ar
    ar
    . (la zona raíz)

    ----------------------

    192.168.0.28 es la ip del server 2003 la cual la tengo configurada en el 2008 estatica.

    Ping a esa ip y al nombre del server 2003 responde bien y desde el 2003 al 2008 tambien responde por ip y por nombre.

    Como supuse que era un problema de dns, instale el servidor dns en el 2003. Lo configure, sobre el final del asistente de configuracion de dns cuando intento crear una zona de tipo AD-integrated primary , lookup type forward me aparece el siguiente error:

    -----------------------

    The zone cannot be created

    There was a server failure.

    ------------------------

    Hasta aqui pude llegar. Muchas gracias

    martes, 10 de enero de 2017 21:35
  • Hola merced25_2017, primero la aclaración importante: no existen Controladores de Dominio ni primarios ni secundarios, ni principales, nada de eso. Lo que comentas fue sólo hasta NT4

    El sistema reparte la carga automáticamente, no existe tampoco el de "backup"

    Si pones una segunda máquina como Controlador de Dominio, en el mismo Dominio, y ambos son Catalogo Global y DNS, y los clientes tienen configurado para usar como DNS a ambos, entonces ya tienes tolerancia a fallas sobre el Dominio

    Algo a tener en cuenta, oficialmente no puedes poner un Controlador de Dominio W2016 en un Domino W2003, no son compatibles, sólo desde W2008 puedes poner un W2016

    Pero, por muy poco tiempo, y no sé si realmente todavía se puede, Microsoft ofrece la posibilidad que buscas
    https://blogs.technet.microsoft.com/filecab/2014/06/25/the-end-is-nigh-for-frs/ 

    Otro tema totalmente diferente es tener tolerancia a fallas sobre la carpeta compartida, y con esto no hay "soluciones fáciles". Sin complicarte demasiado, y por lo que comentas te sugeriría que lo mejor que puedes hacer es trabajar con copias de seguridad ("backup")

    Existen otras opciones, pero todas mucho más complicadas, desde un "Failover Cluster", DFS, e inclusive más. Pero en la mayoría de los casos se requieren por lo menos dos máquinas, e inclusive por ejemplo en el primero no pueden ser los Controladores de Dominio. Por eso la sugerencia de copias de seguridad

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 11 de enero de 2017 18:19
    • Marcado como respuesta Moderador M martes, 17 de enero de 2017 17:16
    martes, 10 de enero de 2017 21:45
    Moderador