none
Controlador principal (Roles del Directorio Activo) fuera de Servicio RRS feed

  • Pregunta

  • Hola a todos, Cordial saludo!

    De antemano muchas gracias por sus conocimientos y tiempo compartidos!

    El escenario es el siguiente:

    Tengo un dominio con 3 Datacenter que proporcionan Alta Disponibilidad al dominio, así mismo tengo 150 Controladores de Dominio Remotos. La idea es aislar el datacenter, donde se encuentra el Controlador principal  (tiene roles del Directorio Activo) , para realizar pruebas de recuperación de desastre, dichas pruebas son por 24 horas, donde no va a ser posible contactar al Controlador de Dominio, que aloja el Rol de PDC.

    Mis preguntas son las siguientes:

    1. El necesario mover los roles del Controlador principal a uno que esté activo?

    2. Es necesario cambiar la política que sincroniza todas las estaciones de trabajo y los controladores remotos, para que ya no apunte al servidor principal sino a uno diferente?

    3. Puede trabajar el dominio, sin hacer ningún cambio?

    Quedo atento

    muchas gracias por su tiempo y conocimientos compartidos


    • Editado Zeushoo jueves, 17 de mayo de 2018 16:26
    jueves, 3 de noviembre de 2016 15:24

Respuestas

  • Trato de responderte, pero dependerá de muchos otros factores, teniendo en cuenta sólo el Dominio:

    1. No es necesario, salvo que durante esas 24 horas quisieras hacer alguna operación que requiera los "FSMO Roles", como modificar el Esquema o agregar Dominios al Bosque. Lo único esperable seguramente es que si un usuario cambia su contraseña, hasta que la información se replique entre los Controladores de Dominio restantes se replique. O también si editas una GPO te dará un mensaje de advertencia que no se puede conectar al "Emulador PDC", pero igual te permitirá conectarte a otro y efectuara los cambios

    2. En primera instancia no, pero pensando que las baterías que mantienen la hora en el resto de los Controladores de Dominio tengan problemas, y mucho menos en tu caso si son virtuales en los datacenters

    3. Normalmente sí, pero depende si ese Controlador de Dominio cumple alguna función adicional

    Mucho cuidado con la operación de restauración, porque es delicada en cuanto qué opciones se elijen, y la sincronización posterior

    También tiene importancia el tema de cuánto tiempo pasó desde la copia de seguridad

    Teniendo varios Controladores de Dominio, que están sincronizados y que sólo por una "catástrofe" se pierde uno, es más fácil y rápido reinstalar que recuperar. Sí, por supuesto que si tiene los "FSMO Roles" en este caso hay que hacer que uno se apodere de ellos

    Finalmente: cuidado que es una operación peligrosa hacerla sobre el mismo hardware, si no se tienen las precauciones adecuadas, en general se recomienda hacerla sobre hardware alternativo, sin tocar la infraestructura productiva

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 4 de noviembre de 2016 16:04
    • Marcado como respuesta Zeushoo viernes, 4 de noviembre de 2016 21:39
    jueves, 3 de noviembre de 2016 16:24
    Moderador
  • Hola Henry, para poder darte una respuesta se necesitaría conocer mucha más información, pero teniendo en cuenta lo más básico

    Si es sólo 24 horas o menos, no movería roles. ni cambiaría la directiva de sincronización horaria

    Como comenté antes, es una prueba delicada, y no sé si realmente se justifica, teniendo tolerancia a fallas mediante otros Controladores de Dominio

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 7 de noviembre de 2016 15:47
    • Marcado como respuesta Zeushoo martes, 8 de noviembre de 2016 13:09
    lunes, 7 de noviembre de 2016 9:55
    Moderador

Todas las respuestas

  • Trato de responderte, pero dependerá de muchos otros factores, teniendo en cuenta sólo el Dominio:

    1. No es necesario, salvo que durante esas 24 horas quisieras hacer alguna operación que requiera los "FSMO Roles", como modificar el Esquema o agregar Dominios al Bosque. Lo único esperable seguramente es que si un usuario cambia su contraseña, hasta que la información se replique entre los Controladores de Dominio restantes se replique. O también si editas una GPO te dará un mensaje de advertencia que no se puede conectar al "Emulador PDC", pero igual te permitirá conectarte a otro y efectuara los cambios

    2. En primera instancia no, pero pensando que las baterías que mantienen la hora en el resto de los Controladores de Dominio tengan problemas, y mucho menos en tu caso si son virtuales en los datacenters

    3. Normalmente sí, pero depende si ese Controlador de Dominio cumple alguna función adicional

    Mucho cuidado con la operación de restauración, porque es delicada en cuanto qué opciones se elijen, y la sincronización posterior

    También tiene importancia el tema de cuánto tiempo pasó desde la copia de seguridad

    Teniendo varios Controladores de Dominio, que están sincronizados y que sólo por una "catástrofe" se pierde uno, es más fácil y rápido reinstalar que recuperar. Sí, por supuesto que si tiene los "FSMO Roles" en este caso hay que hacer que uno se apodere de ellos

    Finalmente: cuidado que es una operación peligrosa hacerla sobre el mismo hardware, si no se tienen las precauciones adecuadas, en general se recomienda hacerla sobre hardware alternativo, sin tocar la infraestructura productiva

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 4 de noviembre de 2016 16:04
    • Marcado como respuesta Zeushoo viernes, 4 de noviembre de 2016 21:39
    jueves, 3 de noviembre de 2016 16:24
    Moderador
  • Guillermo, Muchas Gracias por tus respuestas!

    Por favor una pregunta mas!

    Según Tu valiosa experiencia,  que harias en el actual escenario?

    Moverias lo Roles?,

    o solo el rol de PDC?, 

    cambiarias la política que sincroniza todas las estaciones de trabajo y los controladores remotos, para que ya no apunte al servidor principal sino a uno diferente que este activo?

    o dejarias que el dominio trabaje solo esas 24 horas?

    Muchas gracias por tu tiempo y conocimientos compartidos





    • Editado Zeushoo jueves, 17 de mayo de 2018 16:26
    viernes, 4 de noviembre de 2016 22:03
  • Hola Henry, para poder darte una respuesta se necesitaría conocer mucha más información, pero teniendo en cuenta lo más básico

    Si es sólo 24 horas o menos, no movería roles. ni cambiaría la directiva de sincronización horaria

    Como comenté antes, es una prueba delicada, y no sé si realmente se justifica, teniendo tolerancia a fallas mediante otros Controladores de Dominio

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 7 de noviembre de 2016 15:47
    • Marcado como respuesta Zeushoo martes, 8 de noviembre de 2016 13:09
    lunes, 7 de noviembre de 2016 9:55
    Moderador
  • Guillermo,. buen día

    cordial saludo

    Muchas gracias por tus valiosas respuestas, por tu amable y acostumbrada colaboración.

    Aplique todo según tus recomendaciones y fue un éxito!



    • Editado Zeushoo jueves, 17 de mayo de 2018 16:26
    martes, 8 de noviembre de 2016 13:11