none
Bosque DC y DFS RRS feed

  • Pregunta

  • hola

    necesito ayuda o ideas para intentar replicar por DFS entre dominios distintos de sedes remotas.

     

    Todo es W2008R2.

    En la sede1:

    - Dominio: sede1.subdom.dominio.local

    - Cluster de conmutación por error serverA y serverB

    - serverA y serverB son DC y DNS

    - \\INFO es un servicio del clúster de tipo FileServer

    En la sede2:

    - Dominio: sede2.subdom.dominio.local

    - Cluster de conmutación por error serverA y serverB

    - serverA y serverB son DC y DNS

    - \\INFO es un servicio del clúster de tipo FileServer

     

    Se crearon DCs en cada sede para montar dos servidores en clúster A/P y, por el momento, sólo existen por esta razón. Es una config sencilla y funciona correctamente pero ahora interesa montar DFS y replicar algunas carpetas.

     

    Según la doc de DFS es preciso que los servidores pertenezcan a un mismo bosque. A nivel de cada DNS se crea el reenviador condicional del otro dominio, y a continuación las relaciones de confianza bidireccionales entre ambos.Hasta aquí todo ok.

    De esta manera entiendo que he creado un bosque y puedo configurar la replicación DFS pero el resultado es negativo, el error mostrado es algo así como "No se puede crear el objecto... el miembro y el grupo de replicación están en bosques diferentes"

     

    No tengo control sobre "subdom.dominio.local" y sólo dispongo de los 4 servidores que ya realizan la función de DC para los subdominios sede1 y sede2.

     

    ¿Cómo podría abordar el tema de la replicación de archivos con estos condicionantes? La idea es impactar lo mínimo en los servicios existentes y sobretodo en los clúster.

     

    Gracias

    kore

    jueves, 28 de julio de 2011 15:27

Respuestas

  • Según la doc de DFS es preciso que los servidores pertenezcan a un mismo bosque. A nivel de cada DNS se crea el reenviador condicional del otro dominio, y a continuación las relaciones de confianza bidireccionales entre ambos.Hasta aquí todo ok.

    De esta manera entiendo que he creado un bosque y puedo configurar la replicación DFS pero el resultado es negativo, el error mostrado es algo así como "No se puede crear el objecto... el miembro y el grupo de replicación están en bosques diferentes"

     


    Hacer una relación de confianza entre Dominios, no es tener un Bosque.

    Un Bosque se crea únicamente durante la creación del Dominio, cuando en el asistente le dices que agregas el nuevo Domiio a un Bosque Existente

    Por lo que dices tienes dos Bosques diferentes, y lamentablemente no hay forma de unir dos Bosques.

    Los Dominios de un Bosque no sólo tienen relaciones de confianza, sino que comparten el Esquema y la Configuración (particiones del AD)

     

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 2 de agosto de 2011 16:14
    • Marcado como respuesta Ismael Borche miércoles, 3 de agosto de 2011 19:15
    jueves, 28 de julio de 2011 23:16
    Moderador

Todas las respuestas

  • Hola,

    ambos subdominios se crearon ante el mismo DC que controla dominio.local y que tiene el rol de maestro de nombres del dominio?  es que me parece entender (mas bien sospecho) que ambos dominios son diferentes aunque los hayais llamado igual y de ahi que DFS te diga que no se puede establecer entre bosques diferentes.

    Recuerda que cuando creas un dominio o subdominio se crea algo mas que el nombre del recurso sino que hay toda una serie de identificadores sobre ese dominio y bosque y aunque crees otro dominio paralelo con el mismo nombre exacto y compartan segmento de red, etc.. nunca seran el mismo dominio ni permaneceran al mismo bosque.

    Por otro lado, establecer relaciones entre dominio y bosques no es lo mismo que tener un bosque, un bosque se crea en el momento de promocionar el primer controlador del dominio que pertenecera a ese bosque, y a partir de ahi ese boque puede contener diferentes subdominios. Para que lo entiendas de otra forma, si promocionas un unico Servidor como controlador de dominio, ya tienes un bosque y un dominio y a partir de ahi se puede seguir creciendo pero siempre teniendo en cuenta el DC que "controla" el alta de nuevos subdominios dentro del bosque.

    Saludos


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    jueves, 28 de julio de 2011 16:47
    Moderador
  • Según la doc de DFS es preciso que los servidores pertenezcan a un mismo bosque. A nivel de cada DNS se crea el reenviador condicional del otro dominio, y a continuación las relaciones de confianza bidireccionales entre ambos.Hasta aquí todo ok.

    De esta manera entiendo que he creado un bosque y puedo configurar la replicación DFS pero el resultado es negativo, el error mostrado es algo así como "No se puede crear el objecto... el miembro y el grupo de replicación están en bosques diferentes"

     


    Hacer una relación de confianza entre Dominios, no es tener un Bosque.

    Un Bosque se crea únicamente durante la creación del Dominio, cuando en el asistente le dices que agregas el nuevo Domiio a un Bosque Existente

    Por lo que dices tienes dos Bosques diferentes, y lamentablemente no hay forma de unir dos Bosques.

    Los Dominios de un Bosque no sólo tienen relaciones de confianza, sino que comparten el Esquema y la Configuración (particiones del AD)

     

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 2 de agosto de 2011 16:14
    • Marcado como respuesta Ismael Borche miércoles, 3 de agosto de 2011 19:15
    jueves, 28 de julio de 2011 23:16
    Moderador
  •  

    Efectivamente los dominios son diferentes y se crearon desde cero independientemente aunque coincidan en parte del nombre...

     

    Gracias por la explicación ha quedado clarísimo!

     

    saludos

    viernes, 29 de julio de 2011 6:53
  •  

     

    Ya veo que el problema es el concepto que YO tenía del bosque. Está claro que con el diseño que tengo no voy a poder usar DFS.

     

    Gracias!

     

    viernes, 29 de julio de 2011 7:00
  •  

    Sabiendo que con la configuración actual es imposible tener DFS entre los bosques.

     

    ¿Sería factible reconvertir este tinglado en un único bosque teniendo en cuenta que tengo dos clusters operativos que dependen de los DC actuales?

    Por ejemplo,

    - Puedo crear un nuevo DC subdom.dominio.local y reconvertir los de sede1 y sede2 en parte de ese dominio?

    - Puedo, por ejemplo, renombrar el controlador sede1 a sedes y y replicarlos a los servidores de sede2 y una vez ahí "migrar/mover" sede2 a sedes?

     

    Quizás es todo un lío o, simplemente, digo tonterías y debería ir a un modelo de replicación por software de terceros.

     

    Gracias por la ayuda

    kore

     

     

    viernes, 29 de julio de 2011 7:22
  • Hola,

    no no lo veo factible. Lo que tu dices de renombrar no se puede. Un DC es un servidor promovido para actuar como parte de un dominio/bosque. Si lo que quieres es que ese DC pertenezca a un dominio/Bosque nuevo o diferente deberas despromoverlo y promoverlo de nuevo haciendolo parte de ese nuevo Bosque/dominio. Teniendo un cluster montado en el que los DCs son los propios nodos del cluster te diria que es un trabajo complicado, muy complicado.

    De llegar a hacerse deberias deshacer el cluster y dejar uno de los nodos como un simple file server, luego despromocionar el DC libre e unirlo al nuevo dominio, luego convertir ese DC en el file server de la compañia para poder asi despromocionar el otro DC y volverlo a promocionar dentro del nuevo dominio... y luego volver a montar el Cluster. Ademas de complejo hay muchas cosas a tener en cuenta en estos pasos que resumo como puede ser la seguridad de archivos que tienen tus ficheros ya que los usuarios no podran acceder a ellos hasta que los configures en el nuevo dominio y reconfigures toda la seguridad sobre los archivos... en definitiva.. un trabajo bastante tedioso y complejo.

    Si quizas lo unico que te interesa es que desde una delegacion puedan consultar determinados archivos de la otra delegacion lo que quizas puedas es automatizar un robocopy de esa informacion desde el dominio A al B y mediante la relacion de confianza que has creado puedes gestionar la seguridad de los archivos de forma facil.. pero claro.. esto solo lo recomendaria para que en el dominio B tuvieran una copia "de solo lectura" de los datos del dominio A y  ( viceversa )  con cierto lapso de tiempo ( que dependeria de la frecuencia de la actualizacion, el volumen de datos a copiar, el ancho de banda, etc.. ).

    Saludos

     

     


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    viernes, 29 de julio de 2011 15:33
    Moderador
  • koredump, además de lo que dice Pep ¿Los controladores de dominio son los nodos del cluster?

    Cuidado si eso es así, los Controladores de Dominio no deben montarse en los nodos de un cluster, además de no estar soportado, es mucho más barato y confiable hacerlo en equipos independientes.

    El cluster, como creo que sabrás, es "muy delicado" en su mantenimiento

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 29 de julio de 2011 22:34
    Moderador
  •  

    o sea que quien montó el chiringuito se quedó lucido...

     

    Entiendo entonces que se desaconseja usar las utilidades de renombrado de AD y de migración ADMT?

    http://technet.microsoft.com/en-us/library/cc794869(WS.10).aspx

    http://www.microsoft.com/downloads/es-es/details.aspx?familyid=20c0db45-db16-4d10-99f2-539b7277ccdb&displaylang=es

     

    Gracias por las resupestas!

    kore

    lunes, 1 de agosto de 2011 7:51
  • Hola,

    renombrar el AD no te servira de nada.. no vas a poder hacer que un bosque pertenezca a otro ni sus dominios tampoco, para arreglar esto solo hay una manera, hacerlo bien desde el principio.

    Y migrar los usuarios tampoco me preocuparia demasiado sabiendo que las estaciones de trabajo tambien hay que desunirlas del anterior dominio y unirlas de nuevo al otro dominio recien creado....  lo que realmente me preocuparia es el Cluster de File Server  y como bien te dice el compañero Guillermo, que los nodos de ese cluster sean tambien DCs ...cosa que se desaconseja como norma.

    Saludos


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    lunes, 1 de agosto de 2011 21:16
    Moderador