none
Migracion de Domain Controller RRS feed

  • Pregunta

  • Buenos dias quisiera ver si me pueden ayudar verificar o solucionar el siguiente escenario que estoy por plantear

    Por cuestiones de cambio de servidores el domain controller que se creo al principio fue como un prueba.com motivo por el cual al implementar el prueba.com como pagina de internet se tenian problemitas, estoy por migrar mis servidores a nuevos y crear un domain controller desde cero pero se esta pensando que el nombre de dominio sea prueba.local,

    Mi pregunta o duda es al realizar un servidor domain controller nuevo con el nombre de prueba.local como puedo hacer para que mis clientes (160) puedan migrar al nuevo dominio o en su caso el server domain controller que tengo ahorita (prueba.com) pueda ver al nuevo server prueba.local por medio de la red siendo estos dos domain controller diferentes, esto es por cuestiones que los server domain prueba.com hemos tenido muchos problemas tanto con el dns como con el servidor motivo por el cual se quiere hacer este nuevos cambios al servidor

    Se que en mis demas servidores los tendria que meter al nuevo dominio, siendo que ahorita estan en el dominio prueba.com, ahora sera como prueba.local

    La configuracion de DNS y configuraciones correspondientes pasaran al nuevo server domain controller prueba.local

    En espera de alguna ayuda correspondiente

    jueves, 22 de septiembre de 2016 12:36

Respuestas

Todas las respuestas

  • Hay muchas alternativas para pasar de un Domino a otro

    Como primera instancia, y que estimo es lo que será más fácil, rápido y confiable es que cambies el nombre al Dominio
    Cambiar Nombre a un Dominio Active Directory (Parte 1 de 2) | WindowServer:
    https://windowserver.wordpress.com/2015/07/14/cambiar-nombre-a-un-dominio-active-directory-parte-1-de-2/
    Cambiar Nombre a un Dominio Active Directory (Parte 2 de 2) | WindowServer:
    https://windowserver.wordpress.com/2015/07/21/cambiar-nombre-a-un-dominio-active-directory-parte-2-de-2/

    Otra posibilidad, como nombras es crear otro Dominio, que no podrá llamarse "prueba.algo" por colisión de nombres, y luego con un poco de trabajo hasta podrías migrar usuarios, grupos y máquinas usando ADMT ("Active Directory Migration Tool")

    Con respecto al tema de concidencia de nombres de dominios de Internet y Active Directory, eso se soluciona fácil. En el DNS local se deben crear a mano los registros correspondientes al acceso público, por ejemplo el "www" y eventualmente a otros servicios

    Siempre es conveniente tener por lo menos dos Controladores de Dominio por Dominio, es lo que da tolerancia a fallas. Si no hay presupuesto para un segundo servidor, aunque sea en una máquina "bien armada" que los que estamos en esto sabemos de qué se trata :)

    Dejo dos enlaces que pueden ayudarte

    Windows Server 2012 (R2): Crear un Dominio – Instalación del Primer Controlador de Dominio | WindowServer:
    https://windowserver.wordpress.com/2014/11/26/windows-server-2012-r2-crear-un-dominio-instalacin-del-primer-controlador-de-dominio/ 

    Windows Server 2012 (R2): Crear un Dominio – Instalación y Configuración del Segundo Controlador de Dominio | WindowServer:
    https://windowserver.wordpress.com/2014/12/02/windows-server-2012-r2-crear-un-dominio-instalacin-y-configuracin-del-segundo-controlador-de-dominio/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 22 de septiembre de 2016 14:33
    Moderador
  • Guillermo

    Gracias por la respuesta, solo para ampliar un poco, si diera de alta entonces mis dos servidores virtuales como server1 y server2 con el nuevo nombre de dominio prueba.local. al realizar la migracion de usuarios, estos al iniciar sesion lo harian ya con el nuevo dominio o como se diria que se tendria que hacer a patito maquina por maquina

    Voy a realizar dos servidores hata incluso tengo la posibilidad de hacerlo en tres, que ahorita lo que me interesa un poco es la migracion de nombre de dominio de prueba.com a prueba.local

    jueves, 22 de septiembre de 2016 15:00
  • No podrás hacer la migración de usuarios si los Dominios se llaman "prueba.local" y "prueba.com" porque hay colisión de nombres. El comienzo del nombre debe ser diferente

    Por eso te sugería en primer instancia renombrar el Dominio, que aunque no es algo trivial, es mucho más sencillo que una migración

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 22 de septiembre de 2016 18:33
    Moderador
  • Ups Guillermo

    Veremos esto entonces, el nuevo dominio se llama ugvu.local entonces no puedo migrar mis usuarios del dominio prueba.com al nuevo dominio ??

    Creo que ya no entendi.

    Como le haria entonces para que mis usuarios actuales con el dominio prueba.com, se logueen al nuevo dominio ugvu.local

    Tendria que dar de alta manualmente todos mis usuarios con las contraseñas actuales ??

     

    viernes, 23 de septiembre de 2016 15:56
  • El nombre de un Dominio, por ejemplo "<dominio.sufijo>, la parte de más a la izquierda, o el primero de los nombres, como quieras llamarlo, coindice con el nombre NetBIOS del Dominio

    No puedes tener en la misma red dos Dominios con el mismo nombre NetBIOS

    Si puedes cumplir con los diferentes nombres tienes dos opciones, para migrar los usuarios al nuevo Dominio:

    1.- Lo que nombras volver a crear todo desde cero. Cuidado que se pierden los perfiles de usuario, aunque puedes luego copiarlos con alguna utilidad de terceros (Forensit)

    2.- Usar ADMT ("Active Directory Migration Tool") que es para el proceso de migración entre Dominios
    Download Active Directory Migration Tool (ADMT) Guide: Migrating and Restructuring Active Directory Domains from Official Microsoft Download Center
    https://www.microsoft.com/en-us/download/details.aspx?id=19188 
    ADMT Guide: Migrating and Restructuring Active Directory Domains
    https://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 23 de septiembre de 2016 16:47
    Moderador
  • ok

    entonces y que es lo recomendable primero para no perder el perfil de usuario haciendo que este siga utilizandose en el nuevo dominio, entiendo que no puedo tener dos nombres de dominio iguales pero comento, el dominio antiguo es prueba.com, y lo que quiero es pasar todos los usuarios y perfiles al nuevo dominio que es prueba.local

    Utilizando la utileria admt, y de acuerdo al wizard no me esta detectando el dominio de origen (prueba.com) y lo hice viceversa y tampoco lo detecta, realice una configuracion de confianza entre los dos dominios

    viernes, 23 de septiembre de 2016 17:48
  • Lo recomendable es que decidas tú qué te conviene, depende de tu infraestructura, de tus conocimientos, de cuál procedimiento produzca menos problemas en tu red, etc. Hay, como comenté dos procedimientos posibles. Cuál te conviene lo decides tú

    Quizás no lo haz leído, pero por tercera vez, si ambos tienen como primera palabra del nombre del Dominio "prueba" no vas a poder tenerlos simultáneamente en la misma red

    Respecto al uso de ADMT, lo primero que debes hacer es leer la documentación porque el uso no es tan sencillo ni intuitivo, y si tienes dudas con su uso corresponde que abras una nueva pregunta, ya que no es el tema original

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 23 de septiembre de 2016 20:57
    Moderador
  • Guillermo

    efectivamente no seran dos nombre prueba, me refiero a lo siguiente, ahorita tengo actualmente el nombre de prueba.com y lo que estoy haciendo es que es el nuevo dominio se llamara arbusto.local, motivo por el cual quisiera realizar el procedimiento con el admt, lo intente de acuerdo a la guia que baje de la pagina, pero efectivamente tengo que levantar un reporte de acuerdo al error que me envia

    Lo que quiero es recuperar los perfiles para el nuevo dominio motivo por el cual lo piden en mi empresa

    lunes, 26 de septiembre de 2016 14:01
  • Si no quieres usar, o te resulta complicado el ADMT, puedes probar con un utilitarios de terceros, tiene versión free y de pago

    ForensiT Domain Migration
    https://www.forensit.com/domain-migration.html

    Y tiene buenas referencias

    User Profile Wizard (by ForensIT) Review - Bob McKay's Blog
    http://bobmckay.com/i-t-support-networking/user-profile-wizard-forensit-review/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 26 de septiembre de 2016 14:43
    Moderador