none
Pasos a seguir a la hora de restaurar de directorio activo RRS feed

 > 

  • Debate general

  • Discussion
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenos días, os escribo por que quería conocer o saber cual son los pasos o procedimientos más óptimos a la hora de restaurar un PDC con los 5 rolles y el DNS.

     

    Me gustaría saber los 2 escenarios que pueda haber, el primero que el DC que ya no se puede arrancar con lo cual ya no estará disponible en la red y el otro caso si arranca pero esta dando muchos fallos que hay que moverlos rolles a otra maquina, en que condiciones tiene que estar la maquina destino la que va llevar todos los rolles.

     

    Muchas gracias

     

    Un saludo.

     

    Isma

     

    lunes, 18 de mayo de 2009 8:24
    |

Todas las respuestas

  • Discussion
    Inicie sesión para votar
    0
    Inicie sesión para votar


    1  ) En caso de desastre en el cual tu tengas solo un domain controller (Lo cual no es recomendable ) puedes intentar restaurar el system state en una maquina con un hardware distinto , lo cual usualmente da ciertos incovenientes ya que entre otras cosas en el system state tenemos el registro de la maquina. Si bien no es un procedimiento soportado , me refiero a que no se garantiza el correcto funcionamiento esta documentado en la siguiente Nota.

    http://support.microsoft.com/?scid=kb;en-us;263532&x=17&y=11

    Tambien deberias leer

    http://windows.uwaterloo.ca/Server/Disaster/MS_docs/disaster.htm


    2 ) En el caso de mover los roles , puedes hacerlo a cualquier DC lo unico que cambiara es el modo en que lo hagas , siempre y cuando tengas acceso al domain controller existente utilizaras la herramienta ntdsutil con el comando Transfer , ya que el mismo precisa contactar al actual owner del rol , de no ser posible contactarlo precisaremos hacer un seize de los roles.

    http://support.microsoft.com/kb/255504

    Slds
    Sebastian del Rio 
    Saludos. Colabora con el foro y vota si el mensaje es util.
    lunes, 18 de mayo de 2009 11:00
    |
    Moderador
  • Discussion
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Sebas, gracias por responder a mi mensaje, te comento un poco el escenario, tengo 5 dcs distribuidos por Vlans y 2 de ellos son DNSs, uno de estos DNS me esta fallando, la pregunta es que pasos tengo que seguir para instalar un nuevo DC manteniendo el nombre y la IP del viejo para que no tenga que cambiar los DNSs en los clientes, probablemente ponga una maquina con hardware diferente y con un sistema de RIAD, algo que no tengo ahora.

    Gracias.

    Saludos.

    Isma.

    martes, 2 de junio de 2009 14:53
    |
  • Discussion
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Saludos sky2, voy a intentar responder a tu pregunta, pero todo lo que te cuente esta lleno de "sies" y "noes" y como no de "mentiras" y "medias verdades", asi que, si todavia te fias ...

    Lo primero que vamos a hacer es dar una serie de cosas por supuestas (primera mentira):
    1. Cuando hablas de DC's no quieres decir member Server
    2. Hablas de Vlanes, quiero suponer que las tienes perfectamente configurados los Sites y las subredes de estos de tal forma que los DC's se ven y replican entre ellos

    Una vez comprobadas las suposiciones empezamos, empezamos con una serie de preguntas/respuestas??
    1. ¿Tienes asignado algun ROL FSMO a esta maquina?. Si la respuesta es "SI", empiezan los problemas, si es "NO" la cosa va bien
    2. Si la respuesta anterior fue "SI", tienes el DC que falla levantado, o no. Puedes mover los FSMO a otro server??
    3. Tienes las Support Tools instaladas (sino, las tendras que instalar)

    Bien comenzamos a Dar de baja el DC**:

             1. Mover los FSMO a otro DC (si no tiene FSMO no tienes que hacer nada), si quieres ver los FSMO usa el comando; netdom query fsmo; desde     cualquier servidor que tenga la Support Tools
             2. Realiza un DCPROMO y despromueve el server (si no te deja tendras que apagar el Server el realizar una limpieza de metadatos con NTDSUTIL, como http://technet.microsoft.com/es-es/library/cc728068(WS.10).aspx y http://support.microsoft.com/kb/216498/es te pueden ayudar)
             3. Apaga el Server
             4. Instalate un Server Nuevo, le asignas el nombre del antiguo y su misma IP (comprueba que las DNS apunten al primer DNS del dominio y no a si mismo).
             5. Metelo en el dominio y luego DCPromo (solo replicara el AD de otros DC's)
             6. El DNS, o bien lo configuras como integrado en AD con lo que se replica solo, o bien lo configuras como Secundario y lo vuelves a configurar.

    **Si el Servidor esta apagado y sin posibilidad de acceder a el, tendras que limpiar los datos de Sites & Service y de los metadatos con NTDSUTIL (punto 2) y empezar por el punto 4

    Como te decia al principio todo tiene su "SI, pero NO" y todo depende si tienes copias de seguridad y si el servidor es dedicado a AD (DC dedicado) o tiene otras aplicaciones de las cuales tienes que recuperar Backups y de como se recuperen.

    Si es asi, Pregunta ahora o calla para siempre

    Un saludo
    Jorge Perona
    "Todo en la Vida llega cuando tiene que llegar, ni antes, ni despues"
    "Todo tiene su "SI" pero "NO", su "Verdad" y su "Mentira",  lo malo no es esto, lo malo es no verlo a tiempo o no saber rectificar"

    MCP
    viernes, 5 de junio de 2009 12:43
    |