none
Cambiar dominio global a subdominio de otro Dominio Global RRS feed

  • Pregunta

  • actualmente tengo un servidor algo dañado la idea primcipal era migrar el arbol a uno nuevo, pero viendo que tiene muchos desperfectos pensamos en mejor hacerlo nuevo el servidor, desde 0 DNS, DHCP, la idea es hacer un dominio nuevo pero luego este unirlo a otro como subdominio, se puede hacer esto o no,

    en si tener un dominio b.nuevo configurarlo y luego agregarlo a otro dominio a.universal se puede hacer esto

    miércoles, 8 de diciembre de 2010 21:43

Respuestas

  • Si el dominio tiene errores, siempre es conveniente primero solucionar los errores y recién luego actualizar. Actualizar un dominio con errores también migra los errores y son mucho más difíciles de solucionar.

    Por lo que comentas, y si puedes yo no lo dudaría, haría un dominio nuevo y crearía nuevamente los usuarios, grupos, etc. todo bien organizado desde el principio.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 21 de diciembre de 2010 14:16
    • Marcado como respuesta Ismael Borche lunes, 27 de diciembre de 2010 19:36
    sábado, 18 de diciembre de 2010 11:13
    Moderador

Todas las respuestas

  • Hola Miguel, no existe el concepto "dominio global" :-) Entiendo que te refieres a "dominio raíz", o sea cuando lo instalas le dices que cree un "nuevo bosque".
    Confirma lo anterior, por favor.

    Si ese fuera el caso, nunca podrás poner un "dominio raíz" como subdominio de otro, ni se pueden mover los dominios entre Bosques diferentes.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 8 de diciembre de 2010 23:28
    Moderador
  • la idea es que el dominio nuevo que se configure se pueda unir a otro dominio, cual es tu recomendacion, o bien como debo configurar este dominio que se creara para que pueda ser parte de otro dominio raiz, te comento el dominioi raiz esta en otro pais por lo cual es dificil primero configurarlo aya, asi que escucho sugerencias sobre el mismo tema o bien de la configuracion
    miércoles, 8 de diciembre de 2010 23:41
  • Miguel, un dominio creado primero no puede unirse a otro creado después, no hay forma.
    Lo que se puede es exactamente al revés, unir un dominio a un Bosque existente.
    El primero dominio creado en un Bosque tiene características particulares, diferentes a los otros dominios del Bosque.

    No se pueden hacer sugerencias sin conocer a fondo la infraestructura que tienes y los objetivos, además de innumerables datos adicionales que hacen al diseño de Active Directory. Es un caso típico para una consultoría.

    Te diría que se podría tener un único dominio, para evitar el problema, pero para saber si realmente es una solución habría que conocer mucho más la infraestructura.

    Por otro lado, creo que antes de implementar una estructura de ese tipo te convendría interiorizarte más del funcionamiento del mismo. Tienes por ejemplo un artículo que puede ayudarte en:
    Conceptos Fundamentales de Active Directory:
    http://www.mug.org.ar/Infraestructura/ArticInfraestructura/214.aspx

    Y además, en este mismo foro, arriba de todo (http://social.technet.microsoft.com/Forums/es-ES/wsades/thread/d4968a45-7165-4907-a445-e9aaec492f50)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 9 de diciembre de 2010 10:30
    Moderador
  • bien, entiendo esto, pero abria posibilidad de que entre los dos dominios de difierentes  nombre se puedan ver entre ellos y puedan ver los recursos compartidos entre ellos, estos es por que es algo dificil el configurar los equipos para que esten en el mismo lugar y poder configurarlos asi
    lunes, 13 de diciembre de 2010 16:21
  • Hola Miguel, ¿has pensado en establecer relaciones de confianza entre los dominios?

    lunes, 13 de diciembre de 2010 18:06
  • puedes hablarme mas de ellas es que no estoy familiarizado con el uso de estas, ademas se puede decir soy novato usando servidores
    lunes, 13 de diciembre de 2010 18:34
  • Hola Miguel, explicar Relaciones de Confianza entre dominios en un foro sería un tema demasiado largo y complejo, pero si buscas en la web, y específicamente en el sitio de Technet, vas a encontra mucha información

    Mediante relaciones de confianza puedes hacer que a los usuarios/grupos de un dominio se le puedan asignar permisos para acceder a los recursos de otro dominio.

    Si la idea es migrar de un dominio a otro, también tienes una herramienta gratuita y bien documentada que puedes bajar del sitio de Microsoft.
    Se trata de ADMT (Active Directory Migration Tool), puedes buscar tanto la herramienta como la documentación en el sitio www.microsoft.com/downloads

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 14 de diciembre de 2010 10:50
    Moderador
  • te comento un poco mas la idea es el dominio existente, pero revisando existen varias cosas mal en el, el servidor es windows server 2000 a un server 2008 Enterprice R2, ahora respecto a ello tenemos problemas con los usuarios globales para utilizar adprep, ahora tambien existen algunas cosas q no estan bien integradas como conflictos de permisos en algunos casos, esta creo algo complejo encontrar y arreglar las fallas por eso la idea es rehacer el dominio y despues integrarlo, pero no se en su consideracion que es lo que crean mas conveniente
    jueves, 16 de diciembre de 2010 16:03
  • Hola Miguel, no comprendo a qué te refieres con problemas con ADPREP. Esto es para actualizar Esquema y Dominio cuando se van a agregar controladores de dominio W2008 en un Bosque o Dominio con sistema operativo anterior.

    Pero de todas formas por lo que cometas, pienso que la solución a tu problema pasa por crear una infraestructura paralela y nueva, e ir migrando las cuentas y recursos.

    Dependiendo del tamaño, tiempo, etc. puedes hacerlo manualmente, o usar herramientas de migración como el ADMT (Active Directory Migraton Tool) que puedes bajar, incluyendo la documentación, del sitio de Microsoft.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 17 de diciembre de 2010 10:35
    Moderador
  • bien mira la idea en un principo agregarlo, despues quitar el 2000 del dominio y convertir el 2008 como controlador, pero al momento de ejecutar el adprep no se puede debido a los usuarios globales que existen, no reconoce bien el comando, ahora bien tambien revisando un poco mas a profuncidad el dominio actual tiene algunos errores escondidos y que van a pareciendo poco a poco es por ello que te comentaba que cual es la opcion mas propia para esto puesto que se encuentran varios errores, y a mi parecer no se cual se la opcion mas viable si reconstruir el dominio completamente o bien el migrarlo y rearmarlo completamente desde 0 anuque con algunos cambios que se estan viendo en la organizacion creemos lo mas viable es una restructuracion desde 0
    viernes, 17 de diciembre de 2010 22:38
  • Si el dominio tiene errores, siempre es conveniente primero solucionar los errores y recién luego actualizar. Actualizar un dominio con errores también migra los errores y son mucho más difíciles de solucionar.

    Por lo que comentas, y si puedes yo no lo dudaría, haría un dominio nuevo y crearía nuevamente los usuarios, grupos, etc. todo bien organizado desde el principio.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 21 de diciembre de 2010 14:16
    • Marcado como respuesta Ismael Borche lunes, 27 de diciembre de 2010 19:36
    sábado, 18 de diciembre de 2010 11:13
    Moderador
  • Hola Miguel

    Cuéntenos los avances en esta actualización. Como sigue este tema?

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    martes, 21 de diciembre de 2010 14:15
  • bueno tengo el comflicto en el caso de la migracion con adprep pues me pide el administrador global del arbol el cual no se dispone y bueno como comente exiten ciertos conflictos en el mismo dominio que hemos encontrado y por ello tambien estamos pensando muy seriamente el reorzanizar todo en el nuevo y en base a este restructurar todo y despues el poder hacer que este se una con los otros dominios existentes
    miércoles, 22 de diciembre de 2010 23:31
  • Para cualquier cambio que afecte el Bosque (No existe el Arbol como unidad de administración) requiere las credenciales de administrador del Bosque (Enterprise Admins)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 23 de diciembre de 2010 10:33
    Moderador
  • bueno el hecho es que el administrador que poseemos del bosque no nos permite ejecutar los comandos adprep de hecho la idea era hacer la preparacion del bosque y despues migrar aunq no se ha podido hacer esto nod detiene mucho de la planta matriz, es por ello que estamos previendo mejor hacer el cambio completo
    jueves, 6 de enero de 2011 23:56