none
DC fuera del Forest RRS feed

  • Pregunta

  • Estimados,

    Mi DC pirmario como secundario pertenecian a un Forest el cual ya no existe, osea eramos hijos y ademas de nuestro dominio en nuestra región me quedaron otros dominios de otras regiones. Osea nos desvincularon de la organización, quedamos aislados y ahora cada tanto cuando los usuarios intentan loquearse, el mensaje de las estaciones es que ha perdido la relación de confianza, por momentos lo hace y por momentos no.

    Para salir del paso y no tener que hacer los DC desde 0 como puedo hacer para que este subdominio nosotros (hijo) pueda seguir funcionando con una administración razonable y no tener cada tanto que sacar las pc del dominio y volverlas a ingresar para que no piderdan esa relación de confianza al margen que por momentos funcina y por momentos no.

    Osea quiero customizar todo para que quede como unico DC sin que este siga consultando a un Forest y subdominios que no existen.

    Gracias....

    lunes, 9 de noviembre de 2015 19:14

Respuestas

  • Hola ficotech, la solución no es lo que esperas :(

    Cuando se pierde el Dominio raíz de un Bosque, no hay forma de solucionarlo, quedan totalmente irrecuperables el resto de los Dominios del Bosque

    Mediante renombrado de Dominios se puede llegar a restructurar toda la jerarquía de Dominio, con una única limitación: "El Dominio raíz no se puede cambiar a subdominio, o a la inversa"

    Lo único que queda es armar un Bosque nuevo, y si tuvieras "mucha suerte" quizás podrías intentar una migración de cuentas, pero realmente dudo que se pueda llegar a hacer

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 10 de noviembre de 2015 15:36
    • Marcado como respuesta Moderador M lunes, 16 de noviembre de 2015 19:29
    lunes, 9 de noviembre de 2015 23:13
    Moderador

Todas las respuestas

  • Hola ficotech, la solución no es lo que esperas :(

    Cuando se pierde el Dominio raíz de un Bosque, no hay forma de solucionarlo, quedan totalmente irrecuperables el resto de los Dominios del Bosque

    Mediante renombrado de Dominios se puede llegar a restructurar toda la jerarquía de Dominio, con una única limitación: "El Dominio raíz no se puede cambiar a subdominio, o a la inversa"

    Lo único que queda es armar un Bosque nuevo, y si tuvieras "mucha suerte" quizás podrías intentar una migración de cuentas, pero realmente dudo que se pueda llegar a hacer

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 10 de noviembre de 2015 15:36
    • Marcado como respuesta Moderador M lunes, 16 de noviembre de 2015 19:29
    lunes, 9 de noviembre de 2015 23:13
    Moderador
  • Hola "ficotech" como estas,

    Recomiendo tomes un tiempo y analices que tienes y hacia donde quieres llegar, puedes comenzar con realizar un chequeo de salud de tu dominio actual y ver en que estado está para ser renombrado o migrado, por ejemplo:

    1 - Cuantos DCs tienes disponibles ?
    2 - Cuantos DCs tienes disponible por dominio ?
    3 - Los DCs estan alojados diferentes sitios fisicos ?
    4 - Que sistema operativo tienen los DCs ?
    5 - Tienes instalado el ultimo service pack en los DCs ?
    6 - Los DCs son todos DNS Server ?
    7 - Tienens un GC por sitio fisico ?
    8 - Tienes algun RODC ?
    9 - Los DCs tienen algun rol o feature en particular ?
    10 - Tienes algun backup de algun DC ?
    11 - Verifica si en un DC de un dominio existe y tiene contenido sysvol ?

    Acciones:

    1 - Verifica el esquema
    dsquery * cn=schema,cn=configuration,dc=domainname,dc=local -scope base -attr objectVersion
    2 - Verifica las particiones
    dsquery partition
    3 - Veririca forestprep revision version
    dsquery * CN=ActiveDirectoryUpdate,CN=ForestUpdates,cn=configuration,dc=msft,dc=net -scope base -attr revisión
    4 - Verifica domainprep revision version
    dsquery * CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System,dc=msft,dc=net -scope base -attr revision
    5 - Desde un DC ejecuta "netdom query fsmo".
    6 - Desde cada DC apunta la IP asi misma como DNS primario y secundario la del root.
    7 - Desde cada DC verifica ip mask gat y dns válidos.
    8 - Desde cada DC ejcuta: nslookup + _ldap._tcp.domian.com
    9 - Desde un DC ejecuta "dcdiag".
    10 - Desde event viewer busca solo los errores con # y source
    11 - Verifica los permisos AD: dsacls dc=domain,dc=com

    Dato tecnico:

    How to remove orphaned domains from Active Directory
    https://support.microsoft.com/en-us/kb/230306

    Espero sea de ayuda. Saludos.

    martes, 10 de noviembre de 2015 17:32
  • Hola "ficotech" como estas,

    Recomiendo tomes un tiempo y analices que tienes y hacia donde quieres llegar, puedes comenzar con realizar un chequeo de salud de tu dominio actual y ver en que estado está para ser renombrado o migrado, por ejemplo:

    1 - Cuantos DCs tienes disponibles ?
    2 - Cuantos DCs tienes disponible por dominio ?
    3 - Los DCs estan alojados diferentes sitios fisicos ?
    4 - Que sistema operativo tienen los DCs ?
    5 - Tienes instalado el ultimo service pack en los DCs ?
    6 - Los DCs son todos DNS Server ?
    7 - Tienens un GC por sitio fisico ?
    8 - Tienes algun RODC ?
    9 - Los DCs tienen algun rol o feature en particular ?
    10 - Tienes algun backup de algun DC ?
    11 - Verifica si en un DC de un dominio existe y tiene contenido sysvol ?

    Acciones:

    1 - Verifica el esquema
    dsquery * cn=schema,cn=configuration,dc=domainname,dc=local -scope base -attr objectVersion
    2 - Verifica las particiones
    dsquery partition
    3 - Veririca forestprep revision version
    dsquery * CN=ActiveDirectoryUpdate,CN=ForestUpdates,cn=configuration,dc=msft,dc=net -scope base -attr revisión
    4 - Verifica domainprep revision version
    dsquery * CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System,dc=msft,dc=net -scope base -attr revision
    5 - Desde un DC ejecuta "netdom query fsmo".
    6 - Desde cada DC apunta la IP asi misma como DNS primario y secundario la del root.
    7 - Desde cada DC verifica ip mask gat y dns válidos.
    8 - Desde cada DC ejcuta: nslookup + _ldap._tcp.domian.com
    9 - Desde un DC ejecuta "dcdiag".
    10 - Desde event viewer busca solo los errores con # y source
    11 - Verifica los permisos AD: dsacls dc=domain,dc=com

    Dato tecnico:

    How to remove orphaned domains from Active Directory
    https://support.microsoft.com/en-us/kb/230306

    Espero sea de ayuda. Saludos.

    Ignacio, lo que está preguntando ficotech es lo inverso a lo que pones como "Dato técnico", se le ha perdido el Dominio Raíz

    Por tal motivo todo el resto del Bosque ha quedado imposible de recuperar y que funcione como se debe

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 11 de noviembre de 2015 15:49
    martes, 10 de noviembre de 2015 20:33
    Moderador