none
DC Secundario como servidor principal RRS feed

  • Pregunta

  •  

    Buenas tardes:

     

    La situación que planteo si alguien pudiera ayudarme es la siguiente.

     

    Tengo un bosque de dominios:

     

    "dominio.local" del cual cuelga un DC secundario con el "dominio subdominio.local".

     

    El DC principal, tiene replicado el DNS con otro memberserver por problemas de comunicación DNS con el "dominio.subdominio.local".

     

    Necesito que el DC que tiene el subdominio "dominio.subdominio.local", y que es catálogo global, con su servidor DNS, DHCP, y AD. Se desligue del bosque de dominios "dominio.local".

    Al ejecutar DCPROMO, me indica que es catálogo global y que si es el último DC del dominio eliminará las particiones de AD.

    Por una migración, voy a eliminar el bosque, pero este "dominio.subdominio.local", tengo que quedarle operativo dando todos los servicios que están dando, más la instalación de un servidor de licencias de Terminal Server.

     

    ¿Como podría realizar este cambio?

     

    Como he comentado al ejecutar dcpromo, me indica que va a quitar todo, AD, y todo lo demás.

     

    ¿Como realizaría esto? ¿con ntdslutil?

     

    ¿Algun documento, o guía que pueda ayudarme?

    ¿O simplemente elimino el bosque y el dominio.subdominio se queda solo independiente de que exista la raíz del bosque?

     

    Muchas gracias.

    jueves, 20 de noviembre de 2008 19:04

Respuestas

Todas las respuestas

  • Una aclaración. Si el dominio raíz se llama "dominio.local" entonces el subdominio debe llamarse "subdominio.dominio.local".

     

    No puedes quitar el dominio raíz (dominio.local) sin antes eliminar al subdominio (subdominio.dominio.local)

     

    No hay forma que un subdominio pueda transformarse en dominio raíz.

     

     

    viernes, 21 de noviembre de 2008 11:09
    Moderador
  •  Guillermo Delprato Escribió:

    Una aclaración. Si el dominio raíz se llama "dominio.local" entonces el subdominio debe llamarse "subdominio.dominio.local".

     

    No puedes quitar el dominio raíz (dominio.local) sin antes eliminar al subdominio (subdominio.dominio.local)

     

    No hay forma que un subdominio pueda transformarse en dominio raíz.

     

     



    Exacto, Guillermo, perdon por mi torpeza.

    Entonces...¿dices que tengo que pasar el subominio al dominio?

    He probado a pasar roles del DC raíz al DC del subominio con ntdsutil, pero claro...el DC raíz no me lo permite quitar al ser un dominio.
    Y al ejecutar el DCPROMO, en el DC del subdominio, no me lo permite, además que me indica que se va a cargar todo el AD con sus usuarios y demás.

    Muchas gracias, por tu respuesta.

    Estoy en un entorno de prueba testeando, antes determinar la documentación y redactar el procedimiento y estoy atascado.
    viernes, 21 de noviembre de 2008 11:20
  • No se puede hacer lo que quieres. No hay forma de pasar sudominio a dominio.

     

    El dominio "dominio.local" es el dominio raíz del bosque, y esto no se puede pasar a ningún otro

     

    Como aclaración, la transferencia de roles es entre controladores de dominio *del mismo dominio*. Nunca *entre* dominios.

     

    Resumiendo, o dejas todo como está, o comienzas todo nuevamente desde cero poniendo como dominio raíz al que quieras.

     

    Si estás en ambiente de pruebas, te recomiendo que leas un poco más el tema de dominios. Por ejemplo no existe lo que mencionas como "DC raíz"

     

    viernes, 21 de noviembre de 2008 11:48
    Moderador
  • Buenas.

    Sé que no existe un "DC raíz", es un DC del dominio raíz, el único que existe, de ahi que lo llame así.



    Bueno, intentaré dejar el DC del subominio como está, y dejar apagado el DC del dominio raíz, y ya veré como lo hago, porque no puedo dejar a esos usuarios sin servicio.

    Muchas gracias.
    viernes, 21 de noviembre de 2008 12:52
  • Si haces eso vas a tener todavía más problemas... y si llegaran a pasar más del "tombstone time" todavía va aser peor

     

    Consejo, si estás en ambiente de pruebas, como comentaste, no dudes en rehacer las cosas bien ahora

    viernes, 21 de noviembre de 2008 14:08
    Moderador
  •  

    Hola.

     

    Si al decides migrar usuarios y equipos a un nuevo dominio desde cero puedes utilizar las herramientas de migración siguientes:

     

    http://www.microsoft.com/downloads/details.aspx?FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212&displaylang=en

     

    Te permite fácilmente migrar usuarios y equipos de un dominio a otro.

     

    A a grandes rasgos, "corta" los usuarios de un dominio y los "pega" en otro dominio, después realiza cambios correspondientes en los equipos cliente, lo cual los al iniciar sesión en los equipos clientes no notan ningún cambio en su perfil.

    viernes, 21 de noviembre de 2008 15:15
  •  Guillermo Delprato Escribió:

    Si haces eso vas a tener todavía más problemas... y si llegaran a pasar más del "tombstone time" todavía va aser peor

     

    Consejo, si estás en ambiente de pruebas, como comentaste, no dudes en rehacer las cosas bien ahora

     

    Buenas, Guillermo:

     

    El entorno de pruebas es donde lo estoy probando, antes de hacerlo en producción, ya que no quiero acometer esta intervención sin estar respaldado.

    El entorno de producción aún no lo toqué.

    La infraestructura que tienen es una "castaña", y tengo que darles soluciones, mi jefe estará de backup, pero esta intervención será nocturna, con lo que poca ayuda tendré..

     

    Aún así, tampoco creo que tardase en generar un nuevo dominio, DHCP,DNS y demás, hacer backups y demás, y luego hacer copias de DNS,DHCP,documentar permisos, etc, y asignar permisos en los recursos. La estructura en esa oficina es bien sencilla.

     

    Por otro lado, "jofofle" muchas gracias por las herramientas.

     

    pd:¿a "grosso modo"...que recomendarías?

     

    Siento molestaros, tanto, la verdad, pero es la primera vez que me encuentro con una infraestructura tan deslabazada....

    viernes, 21 de noviembre de 2008 15:34
  • Sea cual sea la que hagas, cualquiera te dará bastante trabajo

     

    Te comento algunas cosas para que tengas en cuenta y puedas decidir.

     

    Usando el ADMT que te recomiendan puedes moverlos de un dominio a otro, la versión más nueva v3.1 está en:

    http://www.microsoft.com/downloads/details.aspx?familyid=AE279D01-7DCA-413C-A9D2-B42DFB746059&displaylang=en

     

    Algo para leer (ADMT Migration Guide)

    http://www.microsoft.com/downloads/details.aspx?familyid=D99EF770-3BBB-4B9E-A8BC-01E9F7EF7342&displaylang=en

     

    Y también puedes necesitar

    http://www.microsoft.com/downloads/details.aspx?familyid=F0D03C3C-4757-40FD-8306-68079BA9C773&displaylang=en

     

    Si llegaras a cambiar el dominio y necesitas migra un File Server

    http://www.microsoft.com/downloads/details.aspx?familyid=D00E3EAE-930A-42B0-B595-66F462F5D87B&displaylang=en

     

    Yo creo que me tiraría por esta opción del ADMT, pero hay que ver bien en detalle la infraestructura que tienes.

     

    Pero por otro lado si lo que tienes es una "castaña"  cuidado que eso puede ser una "caja de Pandora". Nunca sabes con qué te vas a encontrar adentro.

    Por lo cual el tema de crear todo de nuevo, aunque pueda dar mucho más trabajo, me aseguro de dejar una estructura "limpia y correcta".

    Piensa que con esto últio tienes que desde migrar perfiles, hasta hay que ver las aplicaciones que tengan.

     

    Cuando comentaste que estabas en ambiente de prueba, yo pensaba que todo eran pruebas, no que estabas emulando el productivo

    viernes, 21 de noviembre de 2008 16:04
    Moderador