En este procedimiento se explica cómo meter un controlador de dominio adicional en un dominio y cómo migrar el directorio activo de un servidor a otro (válido tanto para MS Windows 2000 Cómo para MS Windows 2003).

Escenario:

Domena: dominio.com
Controlador de dominio actual: server01 (172.16.0.1)
Controlador de dominio al que se quieren pasar todas las funciones: server02 (172.16.0.2).

Empezamos!!!

Exactamente voy a explicar cómo migrar un dominio de un servidor a otro, pero podéis parar en el paso que os interese, por ejemplo si sólo quereéis meter un controlador de dominio adicional… pues eso, lo primero es una vez el dominio esté OK en el server01 ir a server02 y comprobar que tenemos la configuración de red IP bien; tenemos que indicar que el servidor DNS del server02 es el server01, para que nos resuelva las peticiones de nombre. En Inicio > Configuración > Control panelea > Conexiones de red > propiedades de “Conexión de área local” > Propiedades del “Protocolo de Internet TCP/IP”.

Una vez la red este bien, es meterle a server02 en dominio cómo si fuese un puesto más. Vamos a Mi PC con el botón derecho del ratón y propiedades > fitxa “Nombre de equipo” y al botón “Cambiar…”

Le ponemos el nombre de dominio al que se va a unir, en nuestro caso “dominio.com” y Aceptar.

Metemos un usuario que nos de permisos para meternos en dominio.com, normalmente el administrador de dominio.com

Ados,

Ados,

Reiniciamos…

Una vez el server02 haya reiniciado nos logeamos en dominio, como administrador de dominio.com

Orain egingo duguna domeinuarekin bat egitea da, domeinu kontrolatzaile osagarri gisa. Para ello, Hasi > Ejecutar > dcpromo eta onartzen dugu.

Hurrengoa,

Hurrengoa,

Adierazten dugu DC garela (domeinu kontrolatzaile edo domain controller) domeinu existentziari gehigarria.

Lehen bezala, Baimenak ematen dizkigun erabiltzaile bat domeinuan egiteko nahi duguna egiteko, Normalean domeinuaren administratzailea. Hurrengoa,

Aukeratzen dugu zein domeinurekin batu nahi garen…

Non gordeko diren AD-ren DB-ak (aktibo direktorioa), Lehenetsi moduan hori ondo dago, Hurrengoa,

SYSVOL karpeta da non gordeko diren abiarazteko script guztiak, politikak… automatikoki erreplikatzen diren server guztien artean, Bere kokapena ondo dago,

Pasahitza, behin betiko F8-rekin zerbait konpontzeko zerbitzarian sartzeko behar izanez gero.

Hurrengoa, DC bezala domeinura batzen hasteko.

Minutu batzuk itxarotzen dugu…

Finalizamos, Dena ondo erreplikatua dago.

server02 berrabiarazi behar da aldaketak islatzeko.

server02 berrabiarazi ondoren, DNS osagarria instalatu behar da, hau ere bezero PCetan izenak ebazten dituen zerbitzaria izan dadin. Egin nahi duguna domeinura soilik batzea bada, server01 kanporatu gabe, ez da beharrezkoa prozedurarekin jarraitzea. Onena, DNS osagarria instalatzeko > Hasi > Configuración > Kontrol-panela > Programa gehitu edo kentzea > “Gehitu edo kendu Windows osagaiak”.

Bilatzen dugu “Sare Zerbitzuak” eta botoia sakatzen dugu “Xehetasunak…”

Markatu chek batekin “Domeinu izenen sistema (DNS)” y Aceptar

Nos pedirá el CD de MS Windows para continuar instalandolo, itxaroten dugu…

Amaitu,

Abrimos la consola y comprobamos que el DNS ya está configurado por que el otro servidor de DNS (server01) ha hecho una transferencia de zona automáticamente. Para ello Inicio > Programak > Herramientas Administrativas > DNS. No hay que hacer nada.

Una vez que el DNS parece que funciona bien en server02, realizamos una reconfiguración en la red IP del server02, ya que el DNS está funcionando perfectamete haremos que las peticiones de resolución de nombre nos las hagamos nosotros mimos. Para ello en Inicio > Configuración > Control panelea > Conexiones de red > propiedades de “Conexión de área local” > Propiedades del “Protocolo de Internet TCP/IP”.

Lo que vamos a hacer ahora es hacerle “catálogo global” (CG) al server02, esto hay que hacerlo SIEMPRE que tengamos dos controladores de dominio. Catalogo global es aquel servidor que responde a las peticiones de inicio de sesión de un usuario o PC; cuando alguien hace CTR + ALT + SUP para iniciar sesión desde su PC a donde se va a comprobar que ha metido bien el password, lo interesante es si se nos cae un controlador de dominio, ya que el DA está levantado pq tenemos otro DC que además se encarge de admitir que se logeen. Para hacerlo: Hasi > Programak > Herramientas Administrativas > Sitios y servicios del Directorio activo. Nos movemos a “Sites” > “Nombre-predeterminado-primer-sitio” > Servers > server02. Y en NTDS Settings entramos con botón derecho > propiedades.

Simplemente hay que selecionar el check de “Catálogo global” en la pestaña General.

Para migrar las funciones del tema del DA, se debe hacer desde la consola de Usuarios y Equipos del AD (Hasi > Programak > Herramientas Administrativas), sobre el dominio, eskubiko botoia eta “Maestro de operaciones…”

Es tan simple como ir pestaña por pestaña cambiando las funciones. Ahora estamos logeados donde siempre, en server02; así que nos muestra quien es el Maestro de operaciones del dominio; si queremos cambiar esa funciona a server02.dominio.com es tan simple como pinchar en “Cambiar…”

Bai

Y aceptamos, nos confirma que se ha establecido como maestro de operaciones al server02 y ya NO al serve01.

Lo que nos queda es entrar en las otras dos pestañas e ir haciendo lo mismo, tanto en la de “Controlador de principalde dominio” cómo en la de “Infraestructura”, damos a Cambiar…

Bai

Ados

En la pestaña de Infraestructura, a Cambiar…

Bai

Ados.

Maestro de Esquema,

orain, cerramos la consola de “Usuarios y Equipos del AD, y abrimos una ventana de MSDOS, escribimos “regsvr32 schmmgmt.dll” eskema zerbitzaria migratzeko, sakatzen dugunean “Enter” baimena emango zaigu, onartzen dugu.

Sustatu “Fitxategia” > “Osagarriak gehitu edo kendu…”

Osagarrien artean bilatzen dugu “Active Directoryko Eskema” y pulsamos sobre “Agregar” eta gero gainean “Itxi” eta “Onartu”

Honek erakusten digu zein den egungo eskema zerbitzaria, kasu honetan “Server01”, nola nahi dudan beste zerbitzari batera migratzea (SERVER02) lehenik eta behin konektatu egin behar dut, horretarako, eskuineko botoia gainean “Active Directoryko Eskema” eta aukeratzen dugu “Domeinu kontrolagailua aldatzea…”

Idazten dugu migratu nahi dugun zerbitzariaren izena eta onartzen dugu.

Eskema ostatatzen duen zerbitzaria aldatzeko, eskuineko botoiarekin klik egiten dugu “Active Directory-ren eskema” eta hautatzen dugu “Maestro de operaciones…”

Igual que antes, egungo zerbitzaria erakusten digu “Eskema maisua”, horrela batetik bestera migratzeko (kasu honetan SERVER01-tik SERVER02-ra) klikatu “Cambiar…”

Horrela, server01-eko funtzio guztiak server2-ra igarotzea amaitu dugu, ahora lo que queda (si interesa) es sacar al server01 de forma limpia de nuestra red, para cuando querramos migrar el dominio no nos de problemas o para que no se ponga tontorron.

Todo esto ya desde server01, le despromocionamos del dominio así: Hasi > Ejecutar > dcpromo.

Hurrengoa

Nos avisa que si quitamos a un catalogo global puede que los usuarios no se puedan vovler a logear, pero como antes hemos hecho catálogo global al server02 pues no pasa nada.

NO marcamos el check, ya que no es el último servidor y Siguiente

Hurrengoa

Marcamos el check para que quite absolutamente todo lo del dominio antiguo y Siguiente

Una contraseña para el administrador local, ya que a partir de ahora no pertenecemos a ningún dominio…

Hurrengoa

Tic-tac..

Amaitu

Reiniciamos y ya tenemos el dominio migrado completamente a server02 y en server01 sin ninguna función.