none
Migración de un Controlador de Dominio Príncipal desde un srv. existente a otro nuevo conservando los mismos datos de IP y Netbios del Origen RRS feed

  • Pregunta

  • Saludos 

    Señores Microsoft coloco este tema ya que por la línea de atención a Clientes Corporativos me indican que es el mejor lugar para despejar mi inquietud.

    Resumen: tengo una infraestructura con 300 empleados aproximadamente en la cual tengo un (1er) srv. (Origen) 2008 enterpirce SP2 y deseo migrar el Controlador de Dominio Principal más el DNS al (2do) srv. (Nuevo) 2008 enterpirce SP2, los servidores en Hardware son diferentes así que decidí utilizar el paso a paso suministrado por Microsoft para esta migración http://technet.microsoft.com/es-co/library/dd379526(WS.10).aspx   y como les parece que en el punto 6 cuando uno ya esta terminando solo dice que cambie la IP del origen (1er) y le coloque otro nombre de netbios y que al de destino (2do) le coloque los datos que tenia el de Origen para poder bajar de funcionalidad el de Origen (1er) y luego sacarlo de la Red sin problema alguno y que las maquinas no se enteren del cambio ya que tengo un tercer (3) srv que hace de Catalogo Global y al final siempre quiero tener solo 2 servidores en mi Empresa y el viejo colocarlo hacer otra función que después desdiré. NOTA: Todos los pasos parecen haber salido bien por que en este momento tengo los tres funcionando pero solo me falta el paso final para lo cual desde un principio tuve mis dudas ya que las maquinas al estar autenticadas en el DNS no permiten duplicar una maquina ya existente en el Dominio ademas de ser esto un paso creo que se debe realizar con algo de complejidad ya que lo que hice fue intentar cambiarlo con el comando de DOS "netdom" y también sale error. Alguien me puede colaborar por favor ya que luego de esto debo migrar un ISA SERVER a FOREFRONT; son muy amables. Atentamente J Andrés.  


    martes, 24 de julio de 2012 0:29

Respuestas

  • Hola,

    No he entendido exactamente qué estás haciendo.

    En principio, la sustituir un DC "viejo" por otro más nuevo conservando el dominio, sólo debes añadir ese nuevo DC como "adicional para un dominio existente", instalar servicio DNS, hacerlo GC, transferir los FSMO y comprobar que está todo Ok apagando el "dc viejo". Si todo funciona correctamente, en el "viejo", ejecutar un dcpromo y degradar el equipo a member server. No es necesario mucho más.

    Respecto a la migración de ISA a TMG, si es un ISA 2004 SP3 o superior, puedes hacer una export de todo el primero para importarlo todo en el segundo, tal como explica en http://technet.microsoft.com/en-us/library/dd440994.aspx


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    martes, 24 de julio de 2012 9:27
    Moderador

Todas las respuestas

  • Hola,

    No he entendido exactamente qué estás haciendo.

    En principio, la sustituir un DC "viejo" por otro más nuevo conservando el dominio, sólo debes añadir ese nuevo DC como "adicional para un dominio existente", instalar servicio DNS, hacerlo GC, transferir los FSMO y comprobar que está todo Ok apagando el "dc viejo". Si todo funciona correctamente, en el "viejo", ejecutar un dcpromo y degradar el equipo a member server. No es necesario mucho más.

    Respecto a la migración de ISA a TMG, si es un ISA 2004 SP3 o superior, puedes hacer una export de todo el primero para importarlo todo en el segundo, tal como explica en http://technet.microsoft.com/en-us/library/dd440994.aspx


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    martes, 24 de julio de 2012 9:27
    Moderador
  • Saludos

    Gracias Marc por contestar, si tal vez no me hice entender; la idea es que tengo 3 servidores (El primero es un DC principal, el otro es un DC catalogo Global y el tercero es donde quiero que quede el primero mencionado ya que esta muy obsoleto y la empresa se me creció), ahora quiero que quede una copia exacta del equipo y para ello si lees el enlace que deje hay un aparte al final que mencionan la migracion de IP y nombre de Netbios del servidor Origen al Destino y el procedimiento no lo conozco y deseo que alguien me colabore con el detalle de como hacerlo paso a paso así tenga que usar la consola de Power Shell  la cual de antemano les cuento no tiene las funciones Export-SmigServerSetting e Import-SmigServerSetting que me sugieren en otro lado y no se instalarlas.

    De antemano agradezco la pronta respuesta ya que coloque esto anoche y no esperaba una respuesta tan rápida.

    martes, 24 de julio de 2012 13:05
  • Saludos nuevamente, Creo que voy a realizar lo siguiente ya que me funciono cuando desee crear el DC Secundario meses pasados:

    1. Creo un Controlador de Dominio desde Cero en un servidor virtual srv2 creado en Hyperv y aplico la migración de Roles como he visto ya en varios videos en YouTube http://www.youtube.com/watch?v=sS5uFf48WUI&feature=channel&list=ULhttp://www.youtube.com/watch?v=C4p69wtVkIU ya que debo dejar el nuevo srv2 como Controlador de Dominio Príncipal.

    2. Luego solo debo apagar el sr1 que era el Principal ni siquiera lo desmonto del todo por si algo me sale mal y en el nuevo servidor físico srv3 lo convierto como Principal Tomando los datos de IP y Netbios del sr1 realizo lo mismo que hice con el primero de promoverlo como principal y listo, la unica duda que me queda es si este nuevo deba tener algún dato adicional aparte de la IP y Netbios que yo deba actualizar para que no entre en conflicto con mis otros servidores de correo y demás.

    3. Y por último si algo sale mal lo único que debo hacer es encender mi srv1 viejo y esos datos que no se a bajo nivel pues volverán a la normalidad.

    No se esto lo hice con un controlador adicional de catalogo Global y hasta el momento despues de 6 meses todo marcha sobre ruedas.  

    En un comienzo tenia la esperanza de poder hacer una migración que me permitiera mantener un BACKUP de todo por si existe un desastre y hasta el momento no he visto una valida que me convenza despues de leer tantos foros como he podido. Si alguien me puede colaborar con este tema y si es peligroso lo que voy a hacer por favor colaborarme.

    Muy agradecido.

     

     
    miércoles, 25 de julio de 2012 1:19
  • Saludos

    Les cuento que realice los pasos que indico anteriormente pero en el paso 2 donde creí que no debía despromover el servidor, pues si me toco despromoverlo porque cuando ejecutaba el DCPROMO me salía error que ya existía esa cuenta [en el que quería duplicar con IP y nombre de NETBIOS]; al despromoverlo lo hice con mucho cuidado teniendo en cuenta que el servidor que me servía de puente tuviera la información completa en él esto lo he realizado con la opción "replicar" si no me sale error en el servidor donde quiero que quede la información [el puente en mi caso] ya doy por hecho de que esta toda la información. Luego ejecute de nuevo el DCPROMO y ya estaba todo listo en el que quería duplicar realizando los mismos pasos de convertirlo en Catalogo Global y DNS para luego en un paso adicional ayudándome del dato dado en el video de YouTube para convertirlo en FSMO y finalmente haciendo unos ajustes en el DNS y listo ese servidor quedo full el DHCP mío es muy sencillo solo para algunas máquinas y por esto lo realice manual. Hasta el momento todo me funciono perfecto y tengo mis 300 usuarios trabajando en el nuevo servidor.

    Como notas dejo lo siguiente por que realice N pruebas, les recuerdo que esto pasa en mi infraestructura no se en otras como sea:

    Quise inicialmente restaurar la copia de seguridad completa del Windows con ACDC en el otro servidor con hardware diferente y me salió un error al querer restaurar “Windows no puede restaurar el equipo a partir de la copia de seguridad. Ejecute la arquitectura correcta (x64) de Entorno de recuperación de Windows (WinRE)”. Lástima porque las copias de seguridad solo me van a servir en el mismo equipo y eso no es un respaldo del todo seguro porque si llegase a explotar el servidor tendría que comprar otro y eso sería un problema :p.

    También descubrí que es necesario tener un srv. FSMO y otros 2 más como Catálogos Globales [ya me lo había dicho Guillermo Delprato pero no entendía] por si se daña el FSMO y rezar… para cuando quiera convertir uno de los CG en FSMO me funcione y no necesite ver el inicial FSMO dañado.

    No sabía que un FSMO no puede ser Catalogo Global sin embargo debe agregarse la opción al ejecutar DCPROMO y cuando se le asignan los roles más adelante se quita el chulo de Catalogo Global teniendo en cuenta que se tiene como mínimo otro servidor en la red como Catalogo Global.

    Hay que ser muy cuidadoso con los DNS en las tarjetas de red en el momento de planear la migración con los 3 servidores porque pueden perderse con el traslado al nuevo.

    En este momento estoy mirando algo que me mencionaron sobre ACRONIX para restaurar uno en caso de desastre

     

    lunes, 30 de julio de 2012 16:58