none
Cambio de controlador de dominio RRS feed

  • Pregunta

  • Buenos días,

    Vamos a realizar un cambio de servidor en las instalaciones.

    El servidor que se va cambiar es el actual controlador de dominio. Tenemos más o menos diseñada la actuación, pero queríamos saber que hacemos lo correcto para evitar futuros problemas.

    Para realizar el cambio, habrá que introducir el servidor nuevo como controlador de dominio (dcpromo) y configurar las DNS en él. Comprobar la correcta replicación del sitio (DCDIAG) del antiguo servidor al nuevo.

    Si todo va correcto, realizaremos un dcpromo en el controlador de dominio maestro (el servidor a quitar) y lo quitaremos de la red. Cuando pida mover los roles, seleccionamos el otro servidor y listo.

    ¿Algo más a tener en cuenta? ¿Alguna utilidad de la que hechar mano para comprobar que todo va bien?

    Gracias por adelantado.

    Saludos.
    lunes, 28 de abril de 2008 9:08

Respuestas

  • Ok...

     

    Los pasos serían así agrega un nuevo DC (el de apoyo).

    Lo conviertes en DNS y GC.

    Le transfieres los roles FSMO.

    Copias los archivos a este u otro server con FSMT.

    Configura en los equipos de la red al nuevo DC como DNS.

     

    Prueba 1

    Apaga el viejo DC y crea un nuevo usuario en el DC de apoyo.

    Intenta iniciar sesión en un equipo cliente con un usuario creado previamente y con el nuevo creado recien.

    Enciende el viejo DC y verifica que se haya replicado el usuario creado en el viejo DC.

    Si todo es exitoso puedes DESPROMOVER el viejo DC y apagarlo.

     

     

    Agregas al nuevo DC al dominio con el mismo NOMBRE e IP del primer DC que ya está fuera de la red.

    Lo conviertes en DNS y GC.

    Le transfieres los roles FSMO.

    Copias los archivos a este server con FSMT (si fuese necesario)

    Configura en los equipos de la red al nuevo DC como DNS.

     

     

    Prueba 2

    Apaga el DC de apoyo y crea un nuevo usuario en el nuevo DC.

    Intenta iniciar sesión en un equipo cliente con un usuario creado previamente y con el nuevo creado en este punto.

    Enciende el DC de apoyo y verifica que se haya replicado el usuario creado en el viejo DC.

    Si todo es exitoso puedes DESPROMOVER el DC de apoyo y apagarlo.

     

     

    Para transferir los roles te dejo el siguiente link:

    http://support.microsoft.com/kb/324801

     

     

    Los pasos descriptos se aplican en función de la necesidad enunciada, es decir, que el nuevo DC se llame igual qu el anterior.

     

     

    Saludos.

    lunes, 28 de abril de 2008 15:07
    Moderador

Todas las respuestas

  • Hola.

     

    Si vas a dejar un único DC, deberás convertirlo en GLOBAL CATALOG (GC).

    Recuerda reconfigurar las placas de red de los equipos del dominio para que apunten al nuevo DNS.

    http://support.microsoft.com/kb/313994/en-us

     

    Antes de despomocionar el viejo DC, apagalo y en el DC nuevo crea un usuario y prueba iniciar sesión con el y con uno anterior. Luego enciende nuevamente el viejo DC. Si los usuarios iniciaron sesión correctamente y se replico el usuario creado en el viejo DC en Active Directory puedes despromocionarlo con seguridad.

     

     

    Saludos.

     

    lunes, 28 de abril de 2008 12:36
    Moderador

  • Hola Rafael,

    Ante todo gracias por tu rápida respuesta. Tán sólo decirte que no me explique correctamente. Resulta que hay dos controladores de dominio en la red. Uno de ellos primario y otro adicional.

    En el primario se albergan también los ficheros de los que hace uso los usuarios del dominio.

    Necesito que al final quede el nuevo servidor, que va a sustituir al actual controlador de dominio (primario), con la misma IP y el mismo nombre que el servidor que va a sustituir.

    Para ello se me ha ocurrido:

    - Transferir los roles de dominio del actual controlador primario al adicional (dcpromo en el primario).
    - Transferir los archivos del actual servidor al nuevo a través de la red.
    - Promoción del nuevo servidor a controlador de dominio con mismo nombre y misma IP que el anterior servidor controlador de dominio.
    - Transferir los roles del dominio del actual controlador de dominio al nuevo servidor. (ntsutil).

    Tengo mis dudas acerca de como realizar el último paso.

    ¿Son estos los pasos correctos?

    Saludos.
    lunes, 28 de abril de 2008 14:02
  • Si pero te falta solucionar dos detalles.

     

    1) Si vas a necesitar que el nuevo DC se llame igual que el anterior, evidentemente tendrás un clonflicto con ello ya que no pueden en una red llamarse 2 equipos iguales, razón por la cual el camino será un poco mas largo.

    Necesitarás de un tercer equipo al que convertirás en DC y harás todos los cambios. Cuando este funcine eliinaras el primer DC y aparecerá en escena el nuevo DC con el mismo nombre e IP que el primero con quien repetirás toda la operatoria nuevamente.

     

    2) Si tienes que migrar archivos,a veces no basta con copiar ya que los archivos y carpetas contienen permisos de seguridad propios. Para ello existen dos herramientas que te permitirán copiar laas carpetas y archivos JUNTO CON SUS RESPECTIVOS PERMISOS.

    a) La primera está basada en linea de comando y es parte del Resource Kit de Windows Server 2003.

    Se llama ROBOCOPY. Te dejo el link para que puedas descargar el RK y el mismo contiene la guía de uso.

    http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

     

    b) La segunda se llama FILE SERVER MGRATION TOOLKIT (FSMT). La misma hace lo mismo que la anterior pero desde una interfaz gráfica muy fácil de utilizar. A continuación el link de descarga de la misma:

    http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=d00e3eae-930a-42b0-b595-66f462f5d87b

     

     

     

    No olvides configurar los GLOBAL CATALOG.

     

    Saludos.

     

    lunes, 28 de abril de 2008 14:22
    Moderador

  • Hola de nuevo,

    Ahí es donde me surgen las dudas... ¿Debemos realizar una limpieza previa a la inserción del nuevo controlador de dominio (con el mismo nombre e IP)?

    ¿Cómo transferimos los roles correctamente del controlador de dominio (el que estuviese al principio como adicional) al nuevo servidor?

    Mil gracias de nuevo.

    Saludos.
    lunes, 28 de abril de 2008 14:48
  • Ok...

     

    Los pasos serían así agrega un nuevo DC (el de apoyo).

    Lo conviertes en DNS y GC.

    Le transfieres los roles FSMO.

    Copias los archivos a este u otro server con FSMT.

    Configura en los equipos de la red al nuevo DC como DNS.

     

    Prueba 1

    Apaga el viejo DC y crea un nuevo usuario en el DC de apoyo.

    Intenta iniciar sesión en un equipo cliente con un usuario creado previamente y con el nuevo creado recien.

    Enciende el viejo DC y verifica que se haya replicado el usuario creado en el viejo DC.

    Si todo es exitoso puedes DESPROMOVER el viejo DC y apagarlo.

     

     

    Agregas al nuevo DC al dominio con el mismo NOMBRE e IP del primer DC que ya está fuera de la red.

    Lo conviertes en DNS y GC.

    Le transfieres los roles FSMO.

    Copias los archivos a este server con FSMT (si fuese necesario)

    Configura en los equipos de la red al nuevo DC como DNS.

     

     

    Prueba 2

    Apaga el DC de apoyo y crea un nuevo usuario en el nuevo DC.

    Intenta iniciar sesión en un equipo cliente con un usuario creado previamente y con el nuevo creado en este punto.

    Enciende el DC de apoyo y verifica que se haya replicado el usuario creado en el viejo DC.

    Si todo es exitoso puedes DESPROMOVER el DC de apoyo y apagarlo.

     

     

    Para transferir los roles te dejo el siguiente link:

    http://support.microsoft.com/kb/324801

     

     

    Los pasos descriptos se aplican en función de la necesidad enunciada, es decir, que el nuevo DC se llame igual qu el anterior.

     

     

    Saludos.

    lunes, 28 de abril de 2008 15:07
    Moderador