none
Mudanza de dominio RRS feed

  • Pregunta

  • Hola, necesito mudar un dominio por partes a otro lugar físico desconectado del dominio actual. Quiero mantener la estructura actual como está y como la mudanza es por partes no puedo sacar el PDC del lugar donde está ahora. Me conviene crear un controlador secundario en la red y llevarlo al nuevo lugar y dejarlo así hasta completar la mudanza? o que otra cosa podría hacer?

    El PDC actual es un WS2008R2 y el nuevo será un WS2016.

    Gracias

    Sebastian

     
    lunes, 27 de noviembre de 2017 17:17

Respuestas

  • Hola Sebastián ¿tienes Windows NT4? :D porque esa fue la última versión donde había un PDC. Sí, por compatibilidad de cada nueva versión existe un "Emulador de PDC", pero desde W2000 que todos los Controladores de Dominio pueden escribir en la base del Dominio

    Ahora en serio

    Si la mudanza va a ser gradual lo correcto es que primero tengas conectividad entre los sitios que están separados, eso se puede hacer mediante, por ejemplo una VPN. Al ser algo temporal, revisa la documentación de los Routers que seguramente es la forma más sencilla y rápida de hacerlo

    Seguramente te convendrá tener un segundo Controlador de Dominio en el nuevo sitio, ya que las VPNs en general son bastante lentas

    Yo lo haría por facilidad directamente con el servidor en el nuevo sitio, porque además de esa forma me aseguro no tener problemas de conectividad y luego la replicación entre los mismos

    Dependiendo de cuánto tiempo dure esta transición quizás te convenga configurar el sistema para que sepa que hay Controladores de Dominios locales y remotos, y un enlace WAN, ya que de esta forma si todo está correctamente configurado los clientes tratarán siempre de encontrar un servicio en forma local

    Dejo dos enlaces que pueden ayudarte con el tema

    Windows Server 2012: Conectando Sitios por VPN (Site to Site VPN)
    https://windowserver.wordpress.com/2013/02/02/windows-server-2012-conectando-sitios-por-vpn-site-to-site-vpn/

    Configurando Sites (Sitios) en Active Directory
    https://windowserver.wordpress.com/2013/02/08/configurando-sites-sitios-en-active-directory/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 27 de noviembre de 2017 21:12
    Moderador

Todas las respuestas

  • Hola Sebastián ¿tienes Windows NT4? :D porque esa fue la última versión donde había un PDC. Sí, por compatibilidad de cada nueva versión existe un "Emulador de PDC", pero desde W2000 que todos los Controladores de Dominio pueden escribir en la base del Dominio

    Ahora en serio

    Si la mudanza va a ser gradual lo correcto es que primero tengas conectividad entre los sitios que están separados, eso se puede hacer mediante, por ejemplo una VPN. Al ser algo temporal, revisa la documentación de los Routers que seguramente es la forma más sencilla y rápida de hacerlo

    Seguramente te convendrá tener un segundo Controlador de Dominio en el nuevo sitio, ya que las VPNs en general son bastante lentas

    Yo lo haría por facilidad directamente con el servidor en el nuevo sitio, porque además de esa forma me aseguro no tener problemas de conectividad y luego la replicación entre los mismos

    Dependiendo de cuánto tiempo dure esta transición quizás te convenga configurar el sistema para que sepa que hay Controladores de Dominios locales y remotos, y un enlace WAN, ya que de esta forma si todo está correctamente configurado los clientes tratarán siempre de encontrar un servicio en forma local

    Dejo dos enlaces que pueden ayudarte con el tema

    Windows Server 2012: Conectando Sitios por VPN (Site to Site VPN)
    https://windowserver.wordpress.com/2013/02/02/windows-server-2012-conectando-sitios-por-vpn-site-to-site-vpn/

    Configurando Sites (Sitios) en Active Directory
    https://windowserver.wordpress.com/2013/02/08/configurando-sites-sitios-en-active-directory/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 27 de noviembre de 2017 21:12
    Moderador
  • Hola Guillermo.

    Gracias por tu pronta respuesta.

    Sí. Trabajé con Windows NT4.0 y también usé mucho Windows 3.11 para trabajo en grupo (excelente en su momento) antes que saliera OS2.

    Te comento que el tema es que, probablemente, en un principio no cuente con buena conectividad al principio. Por eso la idea es montar otro controlador del dominio dentro del mismo (Hay un FSMO o principal y un secundario, bahh, un PDC y un BDC). Entonces montaría otro controlador de dominio y me lo llevaría físicamente a la otra locación, de tal manera que al no encontrar al primario, este asumiría los roles de controlador principal). Es incorrecto esto? Funcionaría? En controlador principal actual es un WS2008R2 y el nuevo sería un WD2016 en equipamiento nuevo.

    Entre otras cosas, esto se debe a que tengo aplicaciones propietarias que trabajan sobre un SQL 2005 y no puedo cambiarlas, así que me llevaré imágenes virtualizadas de estos equipos para probar que todo ande bien.

    P.D.Es verdad que soy casi un dinosaurio. Empecé en el 85 a trabajar con las primeras PC y Novell, así que te imaginarás los cambios que hubo para mí.

    Atte. 

    Sebastian

    martes, 28 de noviembre de 2017 18:34
  • De dinosaurio a dinosaurio, cuánto me ha hecho trabajar 3.11, tenía todo tan bien funcionando en DOS. A ver tu antigüedad ¿Que es CTRL+K+S? ja ja ja ¿y NC? ¿y COPY CON?

    A la pregunta ahora. Insisto no hay más "principales" salvo que te refieras de alguna forma al que tenga los "FSMO Roles", que tampoco sería porque éstos podrían estar separados cada uno en un servidor diferente

    Aunque no es lo correcto, hay muchos Dominos que hace años no disponene de estos "FSMO Roles" y sin embargo "todo parece funcionar bien"

    No está mal, promoverlo localmente y luego transportarlo, por supuesto cambiándole la configuración IP de la nueva red, pero aún habiendo una mala conectividad yo primero me aseguraría de tener conectada ambas redes, aunque sea poco ancho de banda y sin continuidad. Las máquinas cambian su contraseña sin avisar y se podrían producir que pierdan la relación de confianza con el Dominio

    Por supuesto que ambos Controladores de Dominio además sean DNS y Catalogo Global, que son requisitos para validar usuarios, y además da tolerancia a fallas si los clientes tienen configurado a ambos

    Y lo que sí haría, es crear la infraestructura de "Sites, Subnets y Site Links" para asegurarme que los clientes encuentren si pueden localmente a los servicios y Controlador de Dominio, además el tráfico de replicación se podría controlar bastante mejor sobre la WAN

    Dos posibilidades más

    - Se puede hacer una copia de seguridad de un Controlador de Dominio, y luego llevarlo al sitio remoto y durante la promoción del segundo hacer un "Install from media" (IFM), se necesita conectividad pero el tráfico mayor lo toma del backup

    - En la red actual, poner provisoriamente un Router, puede ser una máquina con server y configurarla como Router, emulando la red remota. Promover al nuevo Controlador como si ya estuviera en la red remota, y al final apagarlo y moverlo físicamente

    Bueno, son un montón de ideas, cuál es mejor aplicar es sólo tu decisión ya que conoces con lo que puedes enfrentarte :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 28 de noviembre de 2017 20:04
    Moderador
  • Gracias Guillermo, Norton Commander, Creación de archivo con copy con y CTRL+Z si no me equivoco. No recuerdo el ctrl+k+s, pero me suena a comando para instrucción a impresora por algún tipo de letra.

    Siguiendo con lo pedido, la opción que más me gusta es:

    "Se puede hacer una copia de seguridad de un Controlador de Dominio, y luego llevarlo al sitio remoto y durante la promoción del segundo hacer un "Install from media" (IFM), se necesita conectividad pero el tráfico mayor lo toma del backup".

    El problema aquí es que tengo licencia de 2016 para el nuevo y el actual es 2008, y me gustaría actualizar.

    Sugerencias.

    GRACIAS

    Sebastian

    martes, 28 de noviembre de 2017 20:26
  • Hola Sebastian, como para hacer el IFM debe haber conectividad sí o sí, supongo que no debería haber problemas en subir el nivel funcional del Dominio, lo hará automáticamente, no más a mano

    El IFM en realidad lo único que hace es tomar la parte "grande" de la base localmente, pero igual debe traer datos desde el otro Controlador de Dominio y además llevar (se agrega un nuevo DC)

    Si puedieras, y yo lo haría, trataría de probarlo primero en un ambiente virtualizado separado del ambiente productivo. Un DC 2008, y agregar al otro a través de IFM, no hace falta simular el ambiente WAN sólo para estar seguro que funciona porque W2008 tenía "sus cosas", W2008R2 no tanto. Y W2016 antes que nada actualizado totalmente

    CTRL+K+S = guardar en WordStar :D
    Los CTRL+"Letra" era lo que te permitía acceder a los subcomandos, como si fuera un menú que no existía como lo conocemos ahora
    Yo en los cursos nombro siempre el "copy con" y el que se sonríe es porque es nació en la era de los dinosaurios

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 28 de noviembre de 2017 22:59
    Moderador
  • Gracias Guillermo.

    NI bien lo haga te contaré como me fue.

    Saludos

    Sebastian

    P.D.: Me engañaste con el CRTL+K+S. Me quedé pensando el shortcuts de D.O.S. Yo llegué a usar Multiplan en Disco de 5 1/4 en HP con 512k de RAM antes de pasarme a Borland y en especial a QPro (una maravilla).

    miércoles, 29 de noviembre de 2017 17:19