none
Hacer Backup de un contrlador de dominio RRS feed

  • Pregunta

  • Buenos días,

    Pues eso , mi pregunta es la siguiente, necesito poder crear un dominio exactamente igual al que tengo actualmente en un servidor y lo necesito en otro,

    Si no quisiera por cualquier razón, hacerlo de forma replicada, como se podría hacer esto?

    Hago un backup del controlador de dominio y luego simplemente lo restauro en el otro servidor?

    Con que herramientas se pueden hacer los backups completos de un servidor de dominio, teniendo en cuenta que en el servidor nuevo quiero hacer una instalación nueva y luego volcarle los datos del antiguo controlador de dominio.

    Otro punto que no he comentado y es que el contrlador de dominio actual es un server 2008 Estándar y el nuevo será un server 2012 datacenter.

    Muchas gracias.

    Un Saludo

    David


    David

    miércoles, 8 de mayo de 2013 8:46

Respuestas

  • Lo que indicas no se puede hacer directamente. No obstante, hay varias formas:

    La primera, y más eficaz, es añadir el nuevo servidor al dominio, luego preparar el bosque y dominio para alojar DCs 2012 (con adprep), para finalmente promocionar el nuevo servidor 2012 a DC. Realmente, en server 2012 al lanzar el asistente para promocionar el servidor a DC, el propio asistente ejecuta de forma invisible el adprep /forestprep y el /domainprep, pero personalmente me gusta más el modo tradicional, es decir, irme a un DC existente con 2008 o R2, y con el DVD de 2012 ejecutar los dos comandos desde una consola con elevación. De todas formas, no deja de ser lo mismo.

    Una vez promocionado el DC 2012, completamente replicado, con los cinco roles maestros transferidos y los clientes apuntando correctamente a éste como DNS principal, ya puedes despromocionar el viejo servidor, y una vez hecho, elevar el nivel funcional del dominio y bosque. Eso sí, ¿te vas a quedar de nuevo con un único DC en el dominio para que un día se te rompa y te quedes sin nada? ¿por qué no mantienes el viejo servidor, aunque tengas que mantener el nivel funcional de 2008 R2? La seguridad que te proporciona vale completamente la pena.

    El segundo método consiste en montar un nuevo dominio con el servidor 2012, y con la herramienta admt (active directory migration tool) migrar cuentas y contraseñas, perfiles, etc desde el antiguo dominio al nuevo. La única pega que tiene es que ambos dominios no se pueden llamar igual, pues tienen que poder resolverse mutuamente por DNS. Eso sí, puedes hacer una primera migración a un dominio temporal, luego eliminar el original, y después volver a hacer la migración desde el temporal a uno nuevo con el mismo nombre que el original. Una vez lo hice así y funcionó bastante bien. De todas formas, la única forma de mantener todo el dominio original al completo es el primero de los métodos que te he indicado.


    Saludos
    José Antonio Quílez
    Mi Blog

    • Marcado como respuesta Uriel Almendra martes, 25 de junio de 2013 14:30
    lunes, 13 de mayo de 2013 18:18
    Moderador

Todas las respuestas

  • Lo que indicas no se puede hacer directamente. No obstante, hay varias formas:

    La primera, y más eficaz, es añadir el nuevo servidor al dominio, luego preparar el bosque y dominio para alojar DCs 2012 (con adprep), para finalmente promocionar el nuevo servidor 2012 a DC. Realmente, en server 2012 al lanzar el asistente para promocionar el servidor a DC, el propio asistente ejecuta de forma invisible el adprep /forestprep y el /domainprep, pero personalmente me gusta más el modo tradicional, es decir, irme a un DC existente con 2008 o R2, y con el DVD de 2012 ejecutar los dos comandos desde una consola con elevación. De todas formas, no deja de ser lo mismo.

    Una vez promocionado el DC 2012, completamente replicado, con los cinco roles maestros transferidos y los clientes apuntando correctamente a éste como DNS principal, ya puedes despromocionar el viejo servidor, y una vez hecho, elevar el nivel funcional del dominio y bosque. Eso sí, ¿te vas a quedar de nuevo con un único DC en el dominio para que un día se te rompa y te quedes sin nada? ¿por qué no mantienes el viejo servidor, aunque tengas que mantener el nivel funcional de 2008 R2? La seguridad que te proporciona vale completamente la pena.

    El segundo método consiste en montar un nuevo dominio con el servidor 2012, y con la herramienta admt (active directory migration tool) migrar cuentas y contraseñas, perfiles, etc desde el antiguo dominio al nuevo. La única pega que tiene es que ambos dominios no se pueden llamar igual, pues tienen que poder resolverse mutuamente por DNS. Eso sí, puedes hacer una primera migración a un dominio temporal, luego eliminar el original, y después volver a hacer la migración desde el temporal a uno nuevo con el mismo nombre que el original. Una vez lo hice así y funcionó bastante bien. De todas formas, la única forma de mantener todo el dominio original al completo es el primero de los métodos que te he indicado.


    Saludos
    José Antonio Quílez
    Mi Blog

    • Marcado como respuesta Uriel Almendra martes, 25 de junio de 2013 14:30
    lunes, 13 de mayo de 2013 18:18
    Moderador
  • Buenas,

    Perdona por no haber contestado antes, como estoy diciendo en muchos hilos que tengo abiertos, he estado muy liado.

    Finalmente me he visto obligado a aprender a marchas forzadas.

    Hice transferencia de roles y todo funcionó perfectamente. Mi error,  no hacer después copia de seguridad. Al cabo de unos días por motivos de un fallo en el RAID se me estropeó la máquina controlador de dominio  con los FSMO. Conseguí arreglarlo haciendo un Seize desde otro adicional y volviendo a crear un controlador de dominio adicional en el servidor maestro y volviendo a transferir los FSMO se replicaron por todo el bosque en minutos.

    He aprendido mucho.

    Muchas Gracias

    David


    David

    lunes, 27 de mayo de 2013 7:30