none
Active Directory RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas tardes, tengo algunas consultas sobre el directorio Activo, y queria empezar por el principio. Hace un tiempo entre a la empresa y me falta informacion, por ejemplo como saber cual es el controlador de dominio principal, o el primero que se instalo y como hago para cambiarlo a otro servidor o que otro servidor sea el controlador de dominio principal? ya que el actual esta muy sobrecargado y anda bastante lento.

    muchas gracias.
    Pablo

    jueves, 19 de octubre de 2017 20:46
    |

Respuestas

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Desde 1999 (NT4) que no existe más "Controlador de Dominio principal", eso era cuando existían PDC y BDCs

    Desde W2000 todos los Controladores de Dominio pueden leer y escribir Active Directory, y en cuanto a los "FSMO Roles" los puede tener cualquiera de ellos

    Si estás comenzando en ambiente de Dominio, te aconsejo que trates de ya sea buscando en Internet o con cursos de capacitación, te interiorices del funcionamiento, porque es muy diferente a administrar un Grupo de Trabajo

    Si lo que quieres saber es cuál tienes los "FSMO Roles", simplemente con NETDOM QUERY FSMO

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 19 de octubre de 2017 21:06
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Muchas gracias por tu respuesta. Es un win server 2008 dato que me olvide aclarar. Tengo algunos años manejando AD pero no tanto en detalle ni gran complejidad. Con respecto a los FMSO roles, si me quedo con un solo servidor que los tengas todos ya estaria bien no es asi? pudiendo dar de bajar, despromover o degradar los otros?

    gracias, saludos.

    viernes, 20 de octubre de 2017 0:07
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    En el 99,9% de los casos no sólo no trae problemas sino que es conveniente que los "FSMO Roles" estén todos en la misma máquina

    Estos roles se pueden mover de un Controlador de Dominio a otro sin problema si se hace todo correctamente. E inclusive si despromovieras una que tiene roles automáticamente los transferiría a otro. En este último caso la diferencia es que no puedes seleccionar a cuál

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 20 de octubre de 2017 12:02
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Guillermo, si los controladores de dominio no estan replicando entre si seria mas complicado o es lo mismo despromoverlos?

    Gracias!

    viernes, 20 de octubre de 2017 17:14
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Si hay problemas de replicación, lo conveniente es solucionarlos antes que cualquier otro procedimiento, ya que es lo que puede traer inconvenientes graves

    De todas formas, siempre se puede forzar la despromoción de un Controlador de Dominio aunque no pueda replicar, pero luego hay que hacer un trabajo manual de "limpieza" de todas las referencias al Controlador de Dominio inexistente

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 20 de octubre de 2017 17:18
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Basicamente estos dos AD estaban en distintas subredes, primero se veian luego por un tema de firewall no se vieron mas. Estuvieron un tiempo asi y ahora se volvio a tocar el firewall. Pero aunque se volvieron a ver ya no sincronizaron mas. Me conviene despromover, forzar la sincronizacion o que? Por el momento no me interesa tener un controlador de dominio alli. Gracias
    viernes, 20 de octubre de 2017 21:42
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Estuvieron sólo "un tiempo" ... Estuvieron más que el "Tombstone Life Time", que es 60 días si el Dominio comenzó con W2000, o más de 180 días en cualquier otro caso, y nadie hizo nada para solucionarlo :)

    Personalmente, yo forzaría la despromoción, luego el proceso de "limpieza" en el Dominio, y repromocionar, pero asegurándome que durante todo este proceso el Dominio siga en funcionamiento

    Por si te sirven de ayuda

    Windows Server 2012 R2: Cambiar o Reinstalar un Controlador de Dominio Que Se Ha Perdido | WindowServer
    https://windowserver.wordpress.com/2015/06/23/windows-server-2012-r2-cambiar-o-reinstalar-un-controlador-de-dominio-que-se-ha-perdido/

    Eliminar un Controlador de Dominio Que Ya No Existe (Fácil) | WindowServer
    https://windowserver.wordpress.com/2012/06/02/eliminar-un-controlador-de-dominio-que-ya-no-existe-fcil/ 

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 20 de octubre de 2017 22:22
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Bueno, no sabria exacto el tiempo, pueden ser 60 dias algunos mas o algunos menos. Existe alguna herramienta o forma de averiguar ese tiempo? Con respecto a los link que me indicaste, me fije y el servidor que tiene todos los roles es el que quiero que quede. La "limpieza" entonces es borrar los rastros del dominio que quiero sacar. No parece complicado o si lo es?

    Por otro lado, si en el Active Directory Sites and Services, me paro en este servidor que no sincroniza y en NTDS Settings le hago que replique, que pasaria? tenes idea?

    Estoy perdido por ahora, no se como continuar mmmm

    Gracias

    sábado, 21 de octubre de 2017 0:06
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Más de 60 días seguro seguro, ese es el intervalo si el Dominio se creó originalmente con W2000, en todas las versiones posteriores es 180 días

    En el visor de eventos hay uno que indica que se superó el "tombstone life time" búscalo si quieres ver desde cuándo

    Si la operación de un Dominio es complicada o no depende del que que lo haga y que tenga los conocimientos y experiencia :)

    Si se superó el tiempo forzar la replicación desde ADSS no tendrá ningún efecto, y además eso sólo lo hace sobre la base de AD, pero no sobre Sysvol

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 21 de octubre de 2017 11:12
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Bien, entonces Voy a buscar en los eventos a ver si encuentro el tombstone life time y te comento. Pero en definitiva ese servidor no me va a servir mas no? Por mas que fuerce la replicacion segun lo que me decis, me conviene despromoverlo cierto? Como me recomendaste al principio.

    Este servidor no tiene ningun rol FSMO y es srv2008 r2, tendras algun link a algun instructivo tuyo de como hacerlo correctamente?
    Muchas gracias

    domingo, 22 de octubre de 2017 2:38
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    En uno de los mensajes anteriores puse los enclaces que pides

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 23 de octubre de 2017 10:23
    |
    Moderador