none
Consulta sobre migracion de un dominio a otro en distintos dc RRS feed

  • Pregunta

  • Hola como estan?

    Me encuentro en una situacion algo complicada. En la oficina hay 2 servidores, (DC1 y DC2)

    Anteriormente dc1 y dc2 estaban en un solo dominio red.infra y trabajaban como ad dc. Por cambios de hardware, el dc2 que era solo la redundancia cuando se volvio a configurar no se unio a red.infra sino que el tecnico anterior creo un dominio nuevo red.local y creo nuevos usuarios, realizo backups de datos de las pc y las puso en carpetas en red en el dc2, todo bien hasta aca ya que la nueva red y demas andan bien, pero quedaron 2 maquinas funcionando con dc1 en red.infra, las cuales necesitan el usuario tal cual esta, por lo tanto no sirve backupear sino que se necesita una migracion, para luego descartar el dc1 o a ultima instancia volver a configurarlo desde 0 pero para que trabaje en redundancia para dc2 ( al reves de lo que inicialmente fue)

    los 2 dc cuentan con ws 2012 r2.

    Eh intentado de todas maneras vincular uno con otro y demas pero son de distintos dominios, lo que eh podido lograr es, agregar las confianzas y hacer que repliquen como dns, pero de ahi nada mas eh quedado estancado. necesito poder migrar esos 2 usuarios si o si.

    viernes, 19 de junio de 2015 15:32

Respuestas

  • Olvídate de "copiar todo el usuario", eso no es posible, cada cuenta está identificada por un SID (ID de seguridad) que entre otras cosas identifica el Dominio donde está creada la cuenta, luego si los "copias" a otro Dominio obligatoriamente cambia el SID, y por lo tanto es otra cuenta diferente

    El SID si quieres una analogía, es como si fuera un número de documento

    La forma "oficial" es usando Active Directory Migration Tool (ADMT) que si buscas en Technet o en Descargas vas a encontrar la herramienta que es gratuita y toda la documentación de uso

    Lo que no sé es si te conviene toda esa complejidad por sólo dos usuarios

    Hay formas más sencillas, que están preparadas para usuarios locales, no de Dominio y tengo dudas que funcionen correctamente en este caso

    Para nombrarte solamente dos, pero pruébalas primero en un ambiente de laboratorio: "Windows Easy Transfer" que lo tienes en el propio Win7, o http://www.forensit.com/downloads.html

    Para Outlook tienes el procedimiento detallado en Mover información de Outlook a otro equipo que tiene instalado Outlook 2010
    https://support.office.com/es-es/article/Mover-informaci%c3%b3n-de-Outlook-a-otro-equipo-que-tiene-instalado-Outlook-2010-0309027b-4e9e-4566-b7f9-40f064fd903e?ui=es-ES&rs=es-ES&ad=ES

    Para dos usuarios, yo no lo dudaría haría el procedimiento manualmente de copiarle los archivos. Lo único a tener en cuenta es si el usuario cifró archivos porque en ese caso hay que exportarle manualmente el certificado con la clave privada, e importarlo en la nueva instalación

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 22 de junio de 2015 17:42
    • Marcado como respuesta Moderador M lunes, 29 de junio de 2015 22:15
    viernes, 19 de junio de 2015 17:58
    Moderador

Todas las respuestas

  • Hola Jonatan Denk lo imporante a tener en cuenta es a qué llamas "necesitan el usuario tal como está" porque esto puede ser por muchas causas, desde permisos, servicios, licenciamiento de aplicaciones, etc. etc.

    Si es por acceso a recursos, con una relación de confianza tipo "Forest Trust" no deberías tener problema

    Otra opción pero para migrar usuarios la tienes con ADMT (Active Directory Migration Tool) (https://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx) pero depende de lo que llames "usuario tal como está" podrá servir o no

    Si aportas más datos sobre el tema seguramente alguien del foro podrá ayudarte

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 22 de junio de 2015 17:42
    viernes, 19 de junio de 2015 16:10
    Moderador
  • Tal cual como esta me refiero a datos y configuraciones, que la persona se siente en el escritorio se loguee y este todo igual, porque en las demas pc que se hicieron backups tuvieron problemas con los backups por ejemplo de outlook, el cual se exportaba e importaba todo el archivo de mails carpetas y demas, y cuando se terminaba de importar estaba todo mezclado, con faltantes y demas, entonces lo que necesito hacer es que estos 2 usuarios en ves de estar vinculados a red.intra los pueda vincular a red.local con su mismo id y mismas config. ya que si solo los cambio de dominio desde la pc al loguearme nuevamente se crea todo el escritorio y demas a 0, osea se crea otro usuario, lo que necesito es pasar el dc1 al dc2 asi lo puedo apagar pero sin afectar a los usuarios que quedaron funcionando con el dc1, nose si me explico mejor.

    dc2 que es el que tiene dominio red.local es el que esta funcional para todos y es el que tiene que quedar andando, y dc1 se debe sacar.

    lo que se hiso mal es que cuando se volvio a armar dc2 se creo un nuevo dominio y usuarios sin tener en cuenta todo esto

    viernes, 19 de junio de 2015 16:21
  • Si es lo que nombras es sólo el perfil del usuario, y nada más, que es donde se guardan todas las configuraciones propias y los archivos que tenga en su carpeta documentos, incluyendo el escritorio

    Respecto de Outlook, no deben haber hecho algo bien :) Justamente hace dos días hice una reinstalación de mi máquina, y Outlook no tuvo ningún problema para recuperar todo tal cual como estaba, simplemente copié el archivo, y luego lo asigné a la nueva cuenta. Salvo que estuvieran usando Exchange

    Para migrar el perfil de usuario, algo importante es que sean la misma versión de sistema operativo, ya que si cambia hay incompatibilidades


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 19 de junio de 2015 17:09
    Moderador
  • Con el asunto de mail, usan el servidor contratado por la empresa @-----.com.ar , los dc tienen ws2012r2 y las pc todas w7,

    como se deberia copiar todo el usuario para que luego al loguearse quede todo como antes?

    viernes, 19 de junio de 2015 17:19
  • Olvídate de "copiar todo el usuario", eso no es posible, cada cuenta está identificada por un SID (ID de seguridad) que entre otras cosas identifica el Dominio donde está creada la cuenta, luego si los "copias" a otro Dominio obligatoriamente cambia el SID, y por lo tanto es otra cuenta diferente

    El SID si quieres una analogía, es como si fuera un número de documento

    La forma "oficial" es usando Active Directory Migration Tool (ADMT) que si buscas en Technet o en Descargas vas a encontrar la herramienta que es gratuita y toda la documentación de uso

    Lo que no sé es si te conviene toda esa complejidad por sólo dos usuarios

    Hay formas más sencillas, que están preparadas para usuarios locales, no de Dominio y tengo dudas que funcionen correctamente en este caso

    Para nombrarte solamente dos, pero pruébalas primero en un ambiente de laboratorio: "Windows Easy Transfer" que lo tienes en el propio Win7, o http://www.forensit.com/downloads.html

    Para Outlook tienes el procedimiento detallado en Mover información de Outlook a otro equipo que tiene instalado Outlook 2010
    https://support.office.com/es-es/article/Mover-informaci%c3%b3n-de-Outlook-a-otro-equipo-que-tiene-instalado-Outlook-2010-0309027b-4e9e-4566-b7f9-40f064fd903e?ui=es-ES&rs=es-ES&ad=ES

    Para dos usuarios, yo no lo dudaría haría el procedimiento manualmente de copiarle los archivos. Lo único a tener en cuenta es si el usuario cifró archivos porque en ese caso hay que exportarle manualmente el certificado con la clave privada, e importarlo en la nueva instalación

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 22 de junio de 2015 17:42
    • Marcado como respuesta Moderador M lunes, 29 de junio de 2015 22:15
    viernes, 19 de junio de 2015 17:58
    Moderador