none
Cómo se desinstala bien, sin fallo, el Active Directory primario en un servidor? RRS feed

  • Pregunta

  • Tengo un servidor único de Windows 2012 R2 Server y que tiene uso de Active Directory antiguo (Dominio colegio.local) para poder trabajar los ordenadores en cada profesor y los PCs de aula para los alumnos en el colegio, con acceso a las carpetas compartidas con privilegios de cada usuario.

    Ahora quiero quitar este Active Directory antiguo y reinstalar de nuevo el AD para meter en el bosque actual de una fundación.

    Mi fundación tiene 3 sedes (Fundación, Colegio y empleo) y necesita integrarse todos estos 3 dominios en un sólo bosque.

    Así los 3 dominios en un sólo bosque:

        Sedes   ->    dominio  -> bosque

    1- Fundacion -> fundacion.local -> fundacion.local

    2- Colegio -> colegio.fundacion.local -> fundacion.local

    3- Empleo -> empleo.fundacion.local -> fundacion.local

    Sólo quiero saber como se desinstala el active directory del colegio y mantener sólo las carpetas compartidas. Dime los pasos. Gracias


    José Daniel Selling Administrador del sistema

    jueves, 20 de julio de 2017 10:02

Respuestas

  • Si van a crear todo nuevo, incluyendo usuarios y permisos, piensa si en lugar de quitar el Domino no conviene una instalacíon nueva y limpia

    Para quitar el Dominio, comienza desinstalando la funcionalidad, no lo he hecho nunca teniendo un único Controlador de Dominio, pero seguramente leyendo los cuadros de diálogo, te pedirá la confirmación más de una vez

    Quizás este enlace te pueda dar una idea, aunque por supuesto la idea en tu caso no es remplazarlo como está, sino creando un nuevo Dominio. Personalmente preferiría siempre una instalación limpia desde cero

    Windows Server 2012 (R2): Crear un Dominio – Quitar un Controlador de Dominio que No Se Puede “Despromover” y Reemplazarlo | WindowServer:
    https://windowserver.wordpress.com/2015/01/13/windows-server-2012-r2-crear-un-dominio-quitar-un-controlador-de-dominio-que-no-se-puede-despromover-y-reemplazarlo/

    Suponiendo que tienes tres sitios geográficamente separados, y suponiendo que va a quedar un único Dominio, es recomendable luego de promover el primer Controlador de Dominio del nuevo Dominio, crear la infraestructura adecuada en "Active Directory Site and Services", ya que te ahorras trabajo

    Configurando Sites (Sitios) en Active Directory | WindowServer:
    https://windowserver.wordpress.com/2013/02/08/configurando-sites-sitios-en-active-directory/

    Cosas que desconozco, como cantidad de usuarios en cada sitio, necesidad de tolerancia antes cortes de enlace, etc. hacen que no pueda aconsejarte dónde poner los Controladores de Dominio, si todos en el sitio principal, o uno en cada sitio, o si es conveniente poner algún RODC ("Read Only Domain Controller")

    El diseño de una infraestructura de Active Directory, requiere conocer mucho de cómo se utiliza, normalmente a un consultor le lleva muchas horas y días de conversaciones, planteo de diferentes alternativas, y evaluación de ventajas e inconvenientes de cada una de ellas

    Hay motivos por los que conviene tener más de un Dominio, pero no son la organización interna de la empresa, eso normalmente se soluciona con Unidades Organizativas

    Si la organización es pequeña y tienes más de un servidor, eso habilita a que sin demasiado trabajo se vaya creando la nueva infraestructura, haciendo un pase gradual de elementos. Es una gran ventaja :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M domingo, 23 de julio de 2017 16:13
    • Marcado como respuesta Moderador M jueves, 27 de julio de 2017 17:42
    jueves, 20 de julio de 2017 12:08
    Moderador

Todas las respuestas

  • [Guillermo] Hola José, respondo entre líneas porque hay datos que no me quedan claros

    Tengo un servidor único de Windows 2012 R2 Server y que tiene uso de Active Directory antiguo (Dominio colegio.local) para poder trabajar los ordenadores en cada profesor y los PCs de aula para los alumnos en el colegio, con acceso a las carpetas compartidas con privilegios de cada usuario.
    [Guillermo] Confirma: es un único Domino llamado "colegio.local"

    Ahora quiero quitar este Active Directory antiguo y reinstalar de nuevo el AD para meter en el bosque actual de una fundación.
    [Guillermo] Si es el único Dominio y lo quitas, no queda ningún Bosque ¿o hay otros Dominios?

    Mi fundación tiene 3 sedes (Fundación, Colegio y empleo) y necesita integrarse todos estos 3 dominios en un sólo bosque.
    [Guillermo] Siempre hay que tratar de buscar el diseño más sencillo, ya que además de ser mucho más económico, se simplifica mucho la administración, y se controla mejor desde el punto de vista seguridad. Habría que ver si realmente se justifican tres Dominios. Uno de los puntos a tener en cuenta es el ancho de banda disponible si fueran sitios geográficos separados

    Así los 3 dominios en un sólo bosque:

        Sedes   ->    dominio  -> bosque

    1- Fundacion -> fundacion.local -> fundacion.local

    2- Colegio -> colegio.fundacion.local -> fundacion.local

    3- Empleo -> empleo.fundacion.local -> fundacion.local
    [Guillermo] El esquema anterior implica tres Dominios en un Bosque llamado "fundacion.local" donde el "poderoso" es este último. Recuerda que para tener tolerancia a fallas es necesario que cada Dominio disponga por lo menos dos Controladores de Dominio, así que si son tres Dominio, implica seis servidores como Controladores de Dominio

    Sólo quiero saber como se desinstala el active directory del colegio y mantener sólo las carpetas compartidas. Dime los pasos. Gracias
    [Guillermo] Si desinstalas Active Directory no tienes forma de mantener nada de nada, ni usuarios ni permisos. Si se hiciera un proceso de migración con lo "nuevo" y lo "viejo" en paralelo se puede hacer un proceso de migración usando ADMT ("Active Directory Migration Tool") pero no es sencillo mantener usuarios y permisos


    José Daniel Selling Administrador del sistema



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta dselling jueves, 20 de julio de 2017 11:10
    • Desmarcado como respuesta dselling jueves, 20 de julio de 2017 11:10
    jueves, 20 de julio de 2017 11:09
    Moderador
  • [Guillermo] Hola José, respondo entre líneas porque hay datos que no me quedan claros

    Tengo un servidor único de Windows 2012 R2 Server y que tiene uso de Active Directory antiguo (Dominio colegio.local) para poder trabajar los ordenadores en cada profesor y los PCs de aula para los alumnos en el colegio, con acceso a las carpetas compartidas con privilegios de cada usuario.
    [Guillermo] Confirma: es un único Domino llamado "colegio.local" -> [Dselling] - Si correcto.

    Ahora quiero quitar este Active Directory antiguo y reinstalar de nuevo el AD para meter en el bosque actual de una fundación.
    [Guillermo] Si es el único Dominio y lo quitas, no queda ningún Bosque ¿o hay otros Dominios?  -> [Dselling] - No tiene otros dominios. Es el único.

    Mi fundación tiene 3 sedes (Fundación, Colegio y empleo) y necesita integrarse todos estos 3 dominios en un sólo bosque.
    [Guillermo] Siempre hay que tratar de buscar el diseño más sencillo, ya que además de ser mucho más económico, se simplifica mucho la administración, y se controla mejor desde el punto de vista seguridad. Habría que ver si realmente se justifican tres Dominios. Uno de los puntos a tener en cuenta es el ancho de banda disponible si fueran sitios geográficos separados  -> [Dselling] - Si tenemos suficiente el ancho de banda. No hay problema.

    Así los 3 dominios en un sólo bosque:

        Sedes   ->    dominio  -> bosque

    1- Fundacion -> fundacion.local -> fundacion.local

    2- Colegio -> colegio.fundacion.local -> fundacion.local

    3- Empleo -> empleo.fundacion.local -> fundacion.local
    [Guillermo] El esquema anterior implica tres Dominios en un Bosque llamado "fundacion.local" donde el "poderoso" es este último. Recuerda que para tener tolerancia a fallas es necesario que cada Dominio disponga por lo menos dos Controladores de Dominio, así que si son tres Dominio, implica seis servidores como Controladores de Dominio  -> [Dselling] - De momento, tenemos 2 servidores potentes (fundacion.local), 1 servidor. Pronto añadirá otro más servidor. (colegio) y 1 servidor (empleo, oficina pequeña. No necesita añadir más el servidor por el coste.)

    Sólo quiero saber como se desinstala el active directory del colegio y mantener sólo las carpetas compartidas. Dime los pasos. Gracias
    [Guillermo] Si desinstalas Active Directory no tienes forma de mantener nada de nada, ni usuarios ni permisos. Si se hiciera un proceso de migración con lo "nuevo" y lo "viejo" en paralelo se puede hacer un proceso de migración usando ADMT ("Active Directory Migration Tool") pero no es sencillo mantener usuarios y permisos  -> [Dselling] - De acuerdo. Haré anotar el papel en cada nombre de usuario y los accesos de seguridad a cada carpeta. Ahora sólo quiero saber los pasos a desinstalar el active directory antiguo?

    Por último, dime tu sugerencia sobre la infraestructura de red entre 3 sedes (fundacion, colegio y empleo)


    José Daniel Selling Administrador del sistema



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.



    José Daniel Selling Administrador del sistema

    jueves, 20 de julio de 2017 11:19
  • Si van a crear todo nuevo, incluyendo usuarios y permisos, piensa si en lugar de quitar el Domino no conviene una instalacíon nueva y limpia

    Para quitar el Dominio, comienza desinstalando la funcionalidad, no lo he hecho nunca teniendo un único Controlador de Dominio, pero seguramente leyendo los cuadros de diálogo, te pedirá la confirmación más de una vez

    Quizás este enlace te pueda dar una idea, aunque por supuesto la idea en tu caso no es remplazarlo como está, sino creando un nuevo Dominio. Personalmente preferiría siempre una instalación limpia desde cero

    Windows Server 2012 (R2): Crear un Dominio – Quitar un Controlador de Dominio que No Se Puede “Despromover” y Reemplazarlo | WindowServer:
    https://windowserver.wordpress.com/2015/01/13/windows-server-2012-r2-crear-un-dominio-quitar-un-controlador-de-dominio-que-no-se-puede-despromover-y-reemplazarlo/

    Suponiendo que tienes tres sitios geográficamente separados, y suponiendo que va a quedar un único Dominio, es recomendable luego de promover el primer Controlador de Dominio del nuevo Dominio, crear la infraestructura adecuada en "Active Directory Site and Services", ya que te ahorras trabajo

    Configurando Sites (Sitios) en Active Directory | WindowServer:
    https://windowserver.wordpress.com/2013/02/08/configurando-sites-sitios-en-active-directory/

    Cosas que desconozco, como cantidad de usuarios en cada sitio, necesidad de tolerancia antes cortes de enlace, etc. hacen que no pueda aconsejarte dónde poner los Controladores de Dominio, si todos en el sitio principal, o uno en cada sitio, o si es conveniente poner algún RODC ("Read Only Domain Controller")

    El diseño de una infraestructura de Active Directory, requiere conocer mucho de cómo se utiliza, normalmente a un consultor le lleva muchas horas y días de conversaciones, planteo de diferentes alternativas, y evaluación de ventajas e inconvenientes de cada una de ellas

    Hay motivos por los que conviene tener más de un Dominio, pero no son la organización interna de la empresa, eso normalmente se soluciona con Unidades Organizativas

    Si la organización es pequeña y tienes más de un servidor, eso habilita a que sin demasiado trabajo se vaya creando la nueva infraestructura, haciendo un pase gradual de elementos. Es una gran ventaja :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M domingo, 23 de julio de 2017 16:13
    • Marcado como respuesta Moderador M jueves, 27 de julio de 2017 17:42
    jueves, 20 de julio de 2017 12:08
    Moderador