none
Como cambio el servidor de workgroup a dominio ? RRS feed

  • Pregunta

  • Tengo que promover un winserver 2008 standard R2 de WORKGROUP a DOMAIN para implementar el AD y todas sus ventajas.

    En dicho equipo hay un par de DB SQLServer y un servidor de correo (HmailServer)

    El equipo está P2P en la red LAN con un router-firewall (linksys) que resuelve DHCP y sus DNS servers son los externos.
    Al hacer el dcpromo este equipo se convierte en el DNS server para los demas de la LAN?
    Debo en consecuencia, cambiar la configuración de la LAN para que los demas PCs se conecten a través de este servidor ? (Actualmente se conectan por el router y salen por el modem del ISP)
    Como se puede afectar el acceso a las DB una vez hecha la promoción ?

    Esas son entre otras las preguntas, si requieren mas datos los suministraré.

    Gracias de antemano por la ayuda

    Mauro M.

    miércoles, 21 de marzo de 2012 12:45

Respuestas

  • Hola, Mauro:

    Respondiendo directamente a tus preguntas:

    1.- Al hacer el DCPROMO éste equipo se convierte en el DNS para los demás de la LAN?

    NO. Es cierto que si se trata del primer DC que montas en el bosque y dominio, es obligatorio que le implementes el servicio DNS para completar el proceso de instalación, pero ello no implica que el resto de nodos de red lo reconozcan como tal. Debes configurar la consola AD del servidor y las estaciones cliente para ello.

    2.- Debo, en consecuencia, cambiar la configuración de la LAN para que los demás PCs se conecten a través de éste servidor?

    Sí, en efecto. Tanto el servidor como las estaciones cliente han de tener configurados como DNS único la IP interna del DC (eliminando la IP reservada 127.0.0.1 que aparecerá en el servidor) y también es recomendable hacer lo mismo respecto a la configuración del servidor WINS (aunque no es obligatorio, y en el caso de los clientes, puede hacerse desde la consola DHCP). Sea como fuere, tanto el servidor como los clientes NO deben tener implementados como DNS los datos de tu(s) ISP's. Tienes más información sobre cómo configurar correctamente un DNS desde el enlace:

    · Configurar DNS en MS w2k3 (válido para MS w2k8): http://support.microsoft.com/kb/814591/es

    3.- Cómo se puede afectar el acceso a las DDBB una vez hecha la promoción?

    Sería conveniente disponer de al menos, el nombre del gestor de DDBB para darte una respuesta mucho más exacta, pero a priori puedo hacerte indicarte que a menos que la documentación del gestor DDBB indique explícitamente lo contrario, es más que probable que no sea posible acceder a la DDBB una vez implementado el servidor, ya que la SAM local de la máquina ha sido sustituída por AD, y por tanto las credenciales de acceso han de ser de dominio. Para paliar el proceso de cara a un probable linchamiento por parte d elos usuarios, te recomiendo generes al menos una cuenta de usuario común para el acceso a la DDBB y desde los parametros de configuración de la misma, asgúrate de permitir el acceso al menos, al grupo de "Usuarios del dominio". La parte más complicada del eTOM consistirá en habituar a los usuarios a escribir las credenciales de inicio de sesión predecido por un [nombre_de_dominio].

    Posteriormente, podrás implementar la forma correcta: cada usuario debe de tener SUS propias credenciales de acceso.


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    miércoles, 21 de marzo de 2012 14:42
  • Hola Mauro,

    Antes de realizar la tarea de promoción debes tener en cuenta todas las implicaciones, primero a nivel de configuración IP, una vez promovido tu servidor deberás utilizarlo como DNS principal en el resto de equipos, esto es necesario para que puedas ir agregando al domino todos tus clientes, el gateway por defecto lo puedes mantener, pero para que tus equipos sigan resolviendo direcciones externas (para poder navegar por internet) en la configuración DNS de tu servidor debes añadir como reenviadores algún servidor DNS público (por ejemplo los de tu ISP).

    También tienes que considerar que deberás crear cuentas de usuario dentro del dominio para cada uno de los usuarios que actualmente trabajan en tu WORKGROUP, lo que implica que los perfiles locales actuales ya no serán los que van a utilizar tus usuarios sino que al iniciar sesión en el dominio se creara un nuevo perfil. También el acceso a los recursos compartidos que actualmente tengas definidos sera controlado ahora por las políticas y grupos que definas en el DOMINIO. Por lo que antes de realizar el paso te aconsejo que prepares y evalúes el impacto que va ha sufrir tu infraestructura actual.

    Con respecto al tema del impacto sobre las bases de datos en principio si no cambias el nombre del servidor podrías tener problemas a nivel de las cuentas de servicio que tengas configuradas seguramente tendrás que modificarlas para que arranquen los servicios, pero te aconsejo que realices la consulta en el foro de SQL. Igualmente el tema del servidor de correo que tienes instalado habría que tratarlo con el fabricante del software.

    Suerte

    Un saludo

    GregoJ.


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio


    miércoles, 21 de marzo de 2012 14:58

Todas las respuestas

  • Hola, Mauro:

    Respondiendo directamente a tus preguntas:

    1.- Al hacer el DCPROMO éste equipo se convierte en el DNS para los demás de la LAN?

    NO. Es cierto que si se trata del primer DC que montas en el bosque y dominio, es obligatorio que le implementes el servicio DNS para completar el proceso de instalación, pero ello no implica que el resto de nodos de red lo reconozcan como tal. Debes configurar la consola AD del servidor y las estaciones cliente para ello.

    2.- Debo, en consecuencia, cambiar la configuración de la LAN para que los demás PCs se conecten a través de éste servidor?

    Sí, en efecto. Tanto el servidor como las estaciones cliente han de tener configurados como DNS único la IP interna del DC (eliminando la IP reservada 127.0.0.1 que aparecerá en el servidor) y también es recomendable hacer lo mismo respecto a la configuración del servidor WINS (aunque no es obligatorio, y en el caso de los clientes, puede hacerse desde la consola DHCP). Sea como fuere, tanto el servidor como los clientes NO deben tener implementados como DNS los datos de tu(s) ISP's. Tienes más información sobre cómo configurar correctamente un DNS desde el enlace:

    · Configurar DNS en MS w2k3 (válido para MS w2k8): http://support.microsoft.com/kb/814591/es

    3.- Cómo se puede afectar el acceso a las DDBB una vez hecha la promoción?

    Sería conveniente disponer de al menos, el nombre del gestor de DDBB para darte una respuesta mucho más exacta, pero a priori puedo hacerte indicarte que a menos que la documentación del gestor DDBB indique explícitamente lo contrario, es más que probable que no sea posible acceder a la DDBB una vez implementado el servidor, ya que la SAM local de la máquina ha sido sustituída por AD, y por tanto las credenciales de acceso han de ser de dominio. Para paliar el proceso de cara a un probable linchamiento por parte d elos usuarios, te recomiendo generes al menos una cuenta de usuario común para el acceso a la DDBB y desde los parametros de configuración de la misma, asgúrate de permitir el acceso al menos, al grupo de "Usuarios del dominio". La parte más complicada del eTOM consistirá en habituar a los usuarios a escribir las credenciales de inicio de sesión predecido por un [nombre_de_dominio].

    Posteriormente, podrás implementar la forma correcta: cada usuario debe de tener SUS propias credenciales de acceso.


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    miércoles, 21 de marzo de 2012 14:42
  • Hola Mauro,

    Antes de realizar la tarea de promoción debes tener en cuenta todas las implicaciones, primero a nivel de configuración IP, una vez promovido tu servidor deberás utilizarlo como DNS principal en el resto de equipos, esto es necesario para que puedas ir agregando al domino todos tus clientes, el gateway por defecto lo puedes mantener, pero para que tus equipos sigan resolviendo direcciones externas (para poder navegar por internet) en la configuración DNS de tu servidor debes añadir como reenviadores algún servidor DNS público (por ejemplo los de tu ISP).

    También tienes que considerar que deberás crear cuentas de usuario dentro del dominio para cada uno de los usuarios que actualmente trabajan en tu WORKGROUP, lo que implica que los perfiles locales actuales ya no serán los que van a utilizar tus usuarios sino que al iniciar sesión en el dominio se creara un nuevo perfil. También el acceso a los recursos compartidos que actualmente tengas definidos sera controlado ahora por las políticas y grupos que definas en el DOMINIO. Por lo que antes de realizar el paso te aconsejo que prepares y evalúes el impacto que va ha sufrir tu infraestructura actual.

    Con respecto al tema del impacto sobre las bases de datos en principio si no cambias el nombre del servidor podrías tener problemas a nivel de las cuentas de servicio que tengas configuradas seguramente tendrás que modificarlas para que arranquen los servicios, pero te aconsejo que realices la consulta en el foro de SQL. Igualmente el tema del servidor de correo que tienes instalado habría que tratarlo con el fabricante del software.

    Suerte

    Un saludo

    GregoJ.


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio


    miércoles, 21 de marzo de 2012 14:58