none
Problemas en usuarios al cambiar Servidor de Dominio RRS feed

  • Pregunta

  • Buenas a tod@s,

    Tengo un problema y es el siguiente.

    El antiguo informático de mi empresa dejó el servidor de dominio funcionando muy mal. Se cuelga, tiene el directorio activo hecho polvo, se queda con la pantalla "apagando windows" durante días, etc. Por tanto compré uno nuevo con la intención de poner el nuevo como DC y el viejo como backup.

    ¿Sabéis algún procedimiento para hacer el cambio de servidor lo más sencillo posible sin tener que crear de nuevo todos los perfiles de usuario en cada pc de la empresa? Lo comento porque no puedo migrar el directorio activo del viejo al nuevo porque da muchos problemas y me gustaría crearlo desde cero.

    Comento lo que he hecho: He creado en el servidor nuevo un dominio con el mismo nombre que en el viejo, mismos usuarios, etc. Al logearse un usuario sobre el servidor nuevo, se crea un perfil de usuario diferente. Y aquí ya hay un problema, el usuario logeado no tiene permiso para hacer nada en el equipo, los accesos directos a algunos programas no funcionan, no pueden ni cambiar la configuración de carpeta para ver ocultos, etc.

     A parte, ¿serviría si copiara todo el perfil del usuario viejo al usuario nuevo en cada equipo? ¿Cuando el usuario entrara al equio tendría su escritorio, ficheros, correos de outlook, etc? Si no es de esta forma, ¿cómo sería?

    S.O.S.

    Gracias!
    martes, 24 de febrero de 2009 14:46

Todas las respuestas

  • El procedimiento que haz usado no es el correcto...

    Si lo que quieres es que se mantengan los usuarios, grupos, permisos, perfiles locales, etc. debes hacer otra cosa muy diferente.
    Aunque todo se llame igual, son dominios diferentes pues el sistema internamente utiliza SIDS (análogo a documentos de identidad)

    En grandes rasgos, el procedimiento a ejecutar si quieres conservar todo es:

    - Instalar el nuevo servidor como controlador de dominio adicional en el dominio existente
    - Instalarle el servicio DNS
    - Esperar que replique la información
    - Hacerlo Catálogo Global
    - Configurarlo para que se use como DNS a sí mismo
    - Hacer que todas las máquinas del dominio tengan como DNS al servidor nuevo

    Llegado a este punto apagas el servidor viejo por un tiempo para asegurarte que todo siga funcionando adecuadamente. Y si es así, lo vuelves a poner en línea y lo despromocionas (le pasará automáticamente los FSMO Roles al nuevo controlador de dominio)

    Ahora, si lo que buscas es limpiar el "directorio activo hecho polvo" :-DDD que comentas, entonces no tienes más remedio que comenzar todo desde cero.

    Guillermo Delprato - MVP-MCT-MCSE
    miércoles, 25 de febrero de 2009 11:13
    Moderador
  • Hola Guillermo;

    Muchas gracias por la respuesta. Es la solución que me estaba temiendo. El problema es que en la empresa hay unos 35 equipos y puede ser un infierno guardar configuraciones e importarlas en el usuario nuevo.

    Un par de preguntas:

    1.- ¿Porqué al logearme en un equipo sobre el servidor nuevo con un usuario del escritorio activo nuevo, no tengo permiso para hacer nada(nada es no poder modificar ni las opciones de carpeta para ver ocultos)? Hace falta crear el usuario en el equipo local y darle permisos adicionales, o directamente logearte como usuario administrador del dominio. ¿Qué es lo que me falla? Todos los usuarios pertenecen al grupo de usuarios del dominio.

    2.- Si entras como administrador del dominio nuevo, y copias todo lo que contiene el perfil creado con el dominio antiguo, funciona todo perfectamente, como si nada hubiera pasado...o eso creo. Pero tienes que ser administrador. Hice esto con mi usuario y conservaba mi outlook, escritorio, etc, pero el resto de usuarios sin permisos de administrador no, nisiquiera tomando posesión de todo el contenido de la carpeta del perfil del usuario. Esto ya no se si tendrá que ver con el problema de antes.

    ¿Alguna idea?

    Gracias por todo.
    jueves, 26 de febrero de 2009 16:04
  • 1.- Porque aunque todo se llame igual, son *otros*. Imagínatelo como un número de documento de una persona. Aunque existan varias personas con igual nombre y apellido, el documento es diferente (y nunca se vuelve a reutilizar)
    Al ser otro, no tiene ni los permisos, ni la membresía en grupos.
    No crees usuarios locales, que los usuarios usen solamente la cuenta de usuario del dominio.

    2.- No es *la total solución* pero se puede mantener mucho copiando el perfil de usuario. Tienes que iniciar sesión como administrador y desde Panel de Control / Sistema /... copiar el perfil del usuario nuevo sobre el viejo. No te olvides del botón "Permitir usar" porque de otra forma no funcionará.
    No sirve copiar solamente las carpetas/archivos, hay que hacer como te digo.

    Guillermo Delprato - MVP-MCT-MCSE
    jueves, 26 de febrero de 2009 17:04
    Moderador
  • Lo del punto uno, me refería a que sacando a un equipo del dominio antiguo, metiéndolo en el nuevo y entrando con un usuario creado en el directorio activo nuevo, no puedo hacer nada. Ese usuario pertenece al grupo usuarios del dominio, sin embargo no puede hacer nada, no puede hacer lo que debería poder hacer un usuario normal y corriente. ¿Se han creado mal los usuarios? ¿Me ha faltado algo por configurar en el servidor? No he tocado ninguna directiva ni nada, se instaló el servidor, se hizo servidor DNS, se creó el directorio activo y después los usuarios. ¿Porqué ningún usuario puede hacer nada al entrar en cualquier equipo?

    Lo del punto dos, no sabía que xp tenía esa opción. Nunca me ha echo falta. Bonita herramienta. Probaré a ver si lo importa todo, o al menos la mayoría de cosas.

    Gracias.
    jueves, 26 de febrero de 2009 17:52
  • Ambos grupos de los dos dominios se llaman Domain Users, pero cada grupo tiene diferente SID... :-)

    Elimina el permiso sobre el recurso, y vuelve a darlo a ver si solucionas.

     

     


    Guillermo Delprato - MVP-MCT-MCSE
    viernes, 27 de febrero de 2009 11:18
    Moderador
  • Hola Guillermo!

    Cuando despromueves un controlador automaticamente se pasan todos los roles al nuevo controlador? Pensaba que habia que pasarlos manualmente, si realmente es asi esta genial

    Gracias por el apunte nuevamente
    sábado, 28 de febrero de 2009 18:28
  • Pues es así, si tú no los cambias previamente, los roles se mueven a otro controlador de dominio.
    La diferencia consiste en que si los pasas tú, tienes control cuál de los restantes los tendrá. Si los pasa el sistema, él decide.

    En general, se aconseja pasarlos manualmente para asegurarse que queden bien pasados antes de hacer la despromoción, pero en muchos casos he comprobado que el paso de roles directo por despromoción funciona sin problemas.

    Guillermo Delprato - MVP-MCT-MCSE
    lunes, 2 de marzo de 2009 11:38
    Moderador
  • Buenas...

    Al final he conseguido crear un nuevo dominio y poder pasar el perfil de usuario del usuario del dominio antiguo al nuevo.

    Hace falta instalar un programa, es el Windows Resource Kit Tools (rktools) en todos los equipos de la red. Después de instalarlo, hay que crear un usuario local que va a servir de puente desde una cuenta de administración local del equipo. Después de crearlo, se abre una ventana de ms-dos y se introduce el siguiente comando: moveuser DOMINIO\USUARIO USUARIOLOCAL /y /k. Este comando copiará el perfil del usuario del dominio al usuario local. Se saca el equipo del dominio y se mete en un grupo de trabajo. Se mete al equipo en el dominio nuevo y se inicia sesión con el usuario deseado. Se inicia con un usuario administrador local y se repite la operación: moveuser USUARIOLOCAL DOMINIO\USUARIO /y /k.

    Esto es todo. Al final tenemos el perfil del dominio viejo exáctamente igual en el perfil del dominio nuevo (escritorio, correos, impresoras, etc)

    Creia que tenía que copiar todos los ficheros y que cada uno se volviera a configurar sus preferencias en los programas, instalar impresoras, etc. y va a ser que no!

    Es una herramienta muy útil a mi parecer.

    Un saludo!
    miércoles, 11 de marzo de 2009 15:42
  • Me alegra que encontraras la solución :-)

    Guillermo Delprato - MVP-MCT-MCSE Buenos Aires, Argentina
    jueves, 12 de marzo de 2009 10:54
    Moderador