Bueno, espero que esto no os toque nunca, o por lo menos en una organización compleja, en el documento veremos cuales son los pasos para un correcto renombrado de nuestro dominio. Nos apoyaremos en la utilidad de Microsoft llamada RENDOM.EXE; tendremos que tener en cuenta ciertos requisitos previos a realizar la migración, así como:
En este documento veremos los pasos adecuados para renombrar el nombre a un controlador de dominio basado en Microsoft Windows Server 2008, ya se que es algo no habitual, pero habrá que tenerlo en cuenta para cuando toque, ya que existen varias razones que se me ocurren ;). Podremos ejecutar este asistente mediante GUI o mediante línea de comandos, yo escojeré esta última opción ya que nos será válida para los servidores Windows Server 2008 Core. Tendremos en cuenta que si el servidor tiene la función de Entidad Emisora de Certificados o Certificate Authority (CA) no podremos cambiarle el nombre.
Sí!!! ya por fín Microsoft nos deja redimensionar las particiones de nuestros discos duros, sean particiones del sistema o no. En estos breves pasos vemos cómo se podría realizar. Es algo bastante interesante ya que si queremos crear o redimensionar particiones o volúmenes, antes debíamos usar aplicaciones de terceros, especialmente es interesante, ya que para realizar copias de seguridad del estado del sistema de nuestro equipo, debemos realizarlo en otro disco duro o partición.
En este documento, se describe cómo clonar un servidor Windows 2008, usando la utilidad Sysprep, ya que se ha descontinuado el desarrollo de NewSID. Antes de nada muestro los links oficiales de la aplicación: Qué es Sysprep: http://technet.microsoft.com/en-us/library/cc721940.aspx Cómo funciona Sysprep: http://technet.microsoft.com/en-us/library/cc766514.aspx Parámetros de línea de comandos: http://technet.microsoft.com/en-us/library/cc721973.aspx Creo que a día de hoy todo el mundo sabe lo que es Sysprep y que es obligatorio su uso siempre que vayamos a clonar cualquier máquina, ya sea un servidor como un puesto, sea física o virtual, todas las máquinas deben tener un SID diferente, esto es lo que hace Sysprep, prepararnos la máquina con un SID diferente y darnos la posibilidad de cambiarle el nombre.
Bueno, el otro día ví esto en un doc oficial de Microsoft y había que probarlo. Se refiere a poder hacer instantáneas de nuestro Directorio Activo, para el simple hecho de llevarlo a otro equipo y realizar unas pruebas con herramientas LDAP por ejemplo, o para ver cómo estaba nuestro Directorio Activo en un momento dado, por si tenemos que hacer una restauración del AD autoritativa y no sabemos como se llama un objeto o contenedor (http://www.bujarra.com/?p=1593), o para usarlo con ADrestore para saber como se llama un Tombstone (http://www.bujarra.com/?p=1567)… de todas formas no es recomendable tener muchos snapshots que no se vayan a usar por pérdida de rendimiento.
Bueno, ahora veremos una pequeña diferencia con el otro tipo de restauración, esta es una restauración autoritativa. Para realizar esta restauración es obligatorio haber realizado antes una restauración no autoritativa (http://www.bujarra.com/?p=1582). Con esta restauración lo que realizamos es una replicación de los objetos que acabamos de restaurar a los otros controladores de dominio, indicando que ‘nuestro’ Directorio Activo es el origen de la réplica. Para realizar está restauración, no debemos reiniciar el servidor DC tras la restauración no autoritativa.
Bien, en este documento veremos como podemos restaurar nuestra copia de seguridad del Directorio Activo en caso de necesitarla para recuperarnos de una catástrofe. Para ello, necesitaremos una copia de seguridad del estado del sistema (http://www.bujarra.com/?p=1574) o una copia completa del servidor. A esto se le llama realizar una restauración no autoritativa del Directorio Activo, ya que no indicaremos qué objetos son los que queremos que replique forzosamente a los otros controladores de dominio.
No queda de más explicar bien, cómo hacer un backup de nuestro Directorio Activo por si en algún momento dado necesitamos restaurar objetos de él, sean usuarios, unidades organizativas, impresoras… En este documento se explica cómo instalar el software de backup o de copias de seguridad que trae Microsoft, ya que no se ha continuado con NTBackup, si no con una nueva utilidad llamada “Copias de seguridad de Windows Server”.
Qué es un Tombstone? Bueno, cuando borramos un objeto en el Directorio Activo no se borra directamente, si no que se marca el atributo ‘isDeleted’ como ‘True’ y se oculta a la vista normal de las consolas del AD además de moverse al contenedor ‘Deleted Objets’. Ojo, se le borran casi todos los atributos excepto los más importantes como GUID y SID. Estos objetos permanecen en el Directorio Activo como Tombstone’s hasta pasados 90 días, una vez transcurrido este tiempo son eliminados por el ‘Garbage collector’. Qué es el Garbage Collector? Es un proceso que ejecuta el Directorio Activo de forma predeterminada cada 12 horas, aunque este parámetro es modificable en el atributo ‘garbageCollPeriod’ en el objeto de configuración (NTDS). Éste a parte de eliminar los Tombstone’s también defragmenta el Directorio Activo. Todo esto viene a cuento para usar la herramienta AdRestore de Sysinternals, ya que esta utilidad nos permite […]
Microsoft Active Directory Topology Diagrammer o MADTD es un programa genial, que nos servirá para sacar esquemas de formato Visio sobre la topologia de nuestro Directorio Activo. Nos sacará un dibujo vsd con los datos de: dominios, OUs, Sitios, Exchange, Aplicaciones, Servidores… Para ello, nos bajamos la aplicación desde la web de Microsoft (http://www.microsoft.com/downloads/details.aspx?familyid=cb42fc06-50c7-47ed-a65c-86266174276).
Hacemos formaciones a medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos una consultora que se preocupa y mima
|
 |
|
Con calidad y valor añadido
|
 |
|
¡Trabajemos juntos!
|
 |