none
Cambiar ip y nombre a controlador de dominio RRS feed

  • Pregunta

  • Buenos días,

    En la oficina vamos a montar unos nuevos controladores de dominio con windows Server 2012 para sustituir a los que tenemos en windows server 2008.

    Mi idea era montar el nuevo servidor, promoverlo a controlador de dominio. dejar que replique toda la información del directorio activo ( cuentas, GPO's, etc) y y migrar la información de los roles DHCP, DNS y Impresoras.

    Cuando este todo ok, apagar el DC con windows server 2008 y a este nuevo DC en 2012 ponerle la misma ip y nombre que tenía el antiguo en 2008.

    ¿Me puede dar algún tipo de problema esto? ¿Debo tener algo en cuenta antes de hacer todo esto?

    Saludos y gracias.

    miércoles, 30 de marzo de 2016 12:41

Todas las respuestas

  • Buenas Jose Luis,

    No debería darte ningún problema, simplemente ejecuta 

    ipconfig /flushdns 

    ipconfig /registerdns 

    dcdiag /fix 

    En el nuevo servidor una vez cambiada la ip para asegurarte que se registra correctamente en el DNS.

    Un saludo.

    miércoles, 30 de marzo de 2016 12:44
  • Hola Jose Luis Cambelen, no trae ningún problema hecho correctamente, pero sobre lo que nombras hay pasos adicionales a hacer

    Lo que preguntas en realidad son 3 temas diferentes:

    1.- Actualizar el Dominio a W2012 (supongo que R2, que no es lo mismo)

    2.- Renombrar al Controlador de Dominio

    3.- Cambiar la dirección IP del Controlador de Dominio

    ---

    1.- En este enlace tienes un paso a paso con demostración: Windows Server 2012: Actualizando un Dominio Windows Server 2008 R2 | WindowServer:
    https://windowserver.wordpress.com/2012/07/12/windows-server-2012-actualizando-un-dominio-windows-server-2008-r2/ 

    Importante para que tengas en cuenta. Esperas la replicación total, luego apagas el W2008 por un tiempo hasta ver que todo funcione correctamente. Y recién luego lo vuelves a poner en funcionamiento y debes despromoverlo, para quitar sus referencias en el Dominio. Y lo correcto sería quitarlo del Dominio si no va a quedar como servidor miembro, borrando su cuenta de máquina y registros en DNS

    2.- No es una operación igual que en cualquier máquina :)

    Windows Server 2012: Renombrar un Controlador de Dominio | WindowServer:
    https://windowserver.wordpress.com/2013/08/02/windows-server-2012-renombrar-un-controlador-de-dominio/

     

    3.- Cuando cambies la dirección IP del Controlador de Dominio va a haber interrupción del servicio, inclusive hay que tener en cuenta los parámetros IP que otorga el DHCP


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 30 de marzo de 2016 12:53
    Moderador
  • Gracias por las respuestas.

    Efectivamente Guillermo, es un WS 2012 R2.

    Una duda que me surge con el punto 1. Comentas que lo vuelva a poner a en marcha el antiguo WS 2008 y lo despromocione. ¿Al tener el mismo nombre que el 2012 y misma ip no habrá problemas?

    PD: Gracias por los enlaces.

    Saludos.

    jueves, 31 de marzo de 2016 9:24
  • Buenas Jose Luis,

    No había leído que quieres ponerle el nombre del antiguo DC..., no se si necesitas realmente eso, la idea principal en una migración de directorio activo, es tener los dos controladores de dominio dando servicio, ir transfiriendo los roles (incluidos los de Directorio Activo, Esquema, Maestro de operaciones RID, etc... al nuevo DC) y una vez que el 2008 ya no da servicio, desconectarlo.

    En este punto tu organización ya funciona con el nuevo DC, por lo que cambiarle el nombre y la IP a la antigua es un trabajo adicional, que dudo que sea necesario.

    Por último pasado un tiempo (varias semanas) en las que no se han reflejado incidencias con usuarios/aplicativos, enciendes el DC antiguo y lo despromocionas.

    Un saludo.

    jueves, 31 de marzo de 2016 10:03
  • Gracias por las respuestas.

    Efectivamente Guillermo, es un WS 2012 R2.

    Una duda que me surge con el punto 1. Comentas que lo vuelva a poner a en marcha el antiguo WS 2008 y lo despromocione. ¿Al tener el mismo nombre que el 2012 y misma ip no habrá problemas?

    PD: Gracias por los enlaces.

    Saludos.

    Si vas a ponerle el mismo nombre, que yo no lo haría, entonces es necesario que primero sea despromocionado y borrados los registros del "viejo" Controlador de Dominio. Esto es, no puedes hacer el cambio de nombre hasta que no se hayan quitado totas las referencias a la máquina anterior

    La operación de quitarlo como Controlador de Dominio, es para que se eliminen todos los rastros que hagan referencia al "viejo", porque si sólo lo apagas, el sistema todavía lo considerará que está, aunque no pueda accederlo, va a tratar de replicar, será ofrecido a los clientes, etc.

    Resumiendo, puedes cambiar el nombre e IP únicamente luego que lo saques totalmente

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 31 de marzo de 2016 15:26
    jueves, 31 de marzo de 2016 10:38
    Moderador
  • La idea de mantener el nombre era por no tener que volver a añadir impresoras que están ahí compartidas a los usuarios. Algunas se añaden solas por GPO pero no todas porque son un montón.

    Pero si me dicen ambos que es mejor no cambiar el nombre para evitar posibles problemas pues ya veré como hago con las impresoras.

    Saludos y gracias

    jueves, 31 de marzo de 2016 12:22
  • Hace un tiempo hice una prueba, pero dependiendo del sistema operativo funcionaba o no. No funcionaba con los "viejos", pero sí con los nuevos; me refiero al de los servidores, no los clientes

    Creando en el DNS un CNAME con el nuevo nombre, pero apuntando al nombre anterior. Lo que en este caso deberías mantener es el registro A correspondiente al viejo nombre

    Si puedes pruébalo con alguna máquina a ver si te funciona

     

    [Edito] Revisa los siguientes enlaces:

    How to consolidate print servers by using DNS alias (CNAME) records in Windows Server 2003 and in Windows 2000 Server
    https://support.microsoft.com/en-us/kb/870911

    Error message when you try to connect to a printer by using an alias (CNAME) resource record: "Windows couldn't connect to the printer"
    https://support.microsoft.com/en-us/kb/979602

    Errors when you connect to a shared printer by using a CNAME record in Windows
    https://support.microsoft.com/en-us/kb/2965564

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    jueves, 31 de marzo de 2016 12:32
    Moderador
  • Gracias por las respuestas.

    Ya tengo el WS2012 preparado. La próxima semana intentaré hacer el cambio apagando el DC con WS2008 y poniéndole la ip al otro.

    Comentaré por aquí el resultado por si es de ayuda a algún otro usuario en un futuro.

    Saludos.

    miércoles, 6 de abril de 2016 12:06
  • Hola José,

    Mira según lo que comentas que deseas implementar un nuevo servidor en WS 2012(R2 mejor) yo lo he realizado varias veces y tienes que tener en cuenta los siguientes puntos:

    Antes de los puntos importante que valides bien cual son los roles, servicios y aplicaciones adicionales que tiene el servidor para que también lo tengas en cuenta en la migración. Ejp: DHCP, File Server, Print Server, RDS, NPS, Shares, Antivirus, Backups,..etc

    También que el servidor nuevo tenga un nombre temporal e IP y este matriculado al dominio.

    Ahora si te voy a recomendar una serie de pasos a seguir para que realices la migración con éxito.

    • Migrar File Server al nuevo servidor (Si aplica) lo puedes hacer con Robocoy para conservar permisos a los recursos. Importante tener en cuenta la data, puede que primero se haga una copia inicial y al momento de migrar una sincronización.
    • Exportar tareas programadas    de anterior (si aplica),   verificar que tareas programadas se tienen configuradas
    • Instalar rol DHCP en el nuevo servidor 
    • Instalar FSRM (Si aplica para File Server)
    • Instalar rol AD DS en el nuevo servidor (aún no promover)       
    • Complete la configuración DHCP en el nuevo servidor, autorizar DCHP
    • Importar tareas programadas   al nuevo servidor
    • Exportar e Importar Shares (Esto aplica para File Server y si tiene recursos compartidos para conserverlos) esto es guardando la lleva de registro [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares], y luego la importar en el nuevo servidor. Se debe reiniciar el servidor Nuevo
    • Importar configuración FSRM   (Si aplica para File Server) Configuración de FSRM, Quotas, File Screens, etc.
    • Realizar backup DHCP   servidor anterior
    • Por seguridad hacer Backup BMR, System State y de las GPO al servidor anterior.
    • Importar backup de DHCP en nuevo servidor, deshabilitar servicio DHCP
    • Promover servidor nuevo WS2012 R2 como controlador de dominio.
    • Forzar replicación, garantizar que ya todos los objetos son replicados.
    • Mover roles FSMO al nuevo servidor WS2012 R2.
    • Validar replicación y garantizar que el servidor nuevo asume ya los roles FSMO
    • Cambiar la configuración NTP del servidor anterior al nuevo, es decir la configuración de hora (Windows Time Services) - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    • Garantizar replicación de todos los objetos, y operación del nuevo DC.
    • Despromover   servidor anterior, antes de reinicio asignar password al administrador local
    • Cambiar nombre al servidor despromovido. (Reiniciar)
    • Quitar IP actual y asignar IP temporal al servidor despromovido.
    • Eliminar el servidor despromovido de los sites and services y registro DNS.
    • Forzar replicación y garantizar que el cambio se refleje en todo el dominio

    **Ahora si es hacer cambios en el nuevo después de que no hay registros del anterior**

    • Cambiar nombre al servidor nuevo por el que tenías en el anterior. (Reiniciar, no es necesario que lo saques del dominio, de hecho no puedes porque ya es el DC principal)
    • Asignar IP productiva al nuevo servidor
    • Verificar Publicación Sysvol y Netlogon en nuevo servidor
    • Verificar replicación AD y resolución DNS, “Sites, GPOs, Objetos de AD, Hora…
    • Verificar Forwarders y demás configuraciones DNS.
    • Habilitar e iniciar el servicio DHCP al nuevo servidor
    • Iniciar tareas programadas        
    • Verificar Permisos File Server   (si aplica)
    • Pruebas funcionales, validar servicios, autenticación, asignación DHCP, etc
    • Remover Roles DCs Despromovido
    • Instalar herramienta y/o aplicaciones adicionales.
    • Documenta tú nueva infraestructura.

    Espero sea de gran ayuda.

    Saludos.



    domingo, 10 de abril de 2016 0:58
  • Hola Jose

    Puedo preguntar como te fue? Cual fue la opción que seleccionaste al final? Es que estoy en la misma situación, quiero migrar el DA a WS2012R2 pero quiero conservar la misma IP y nombre porque todos los routers tienen DHCP con esos datos configurados, no tengo DHCP, espero puedas ayudarme, saludos a todos !!

    viernes, 18 de noviembre de 2016 20:00